Verteidigung beginnt mit Souveränität

Wenn Digitale Souveränität zu Europas Verteidigungsfrage wird

Cloud, Sovereign Cloud, Verteidigung, Europas Verteidigung, Europas Sicherheit, digitale Souveränität in der Verteidigung Europas, Digitale Souveränität rückt damit ins Zentrum der Sicherheitspolitik, europäische digitale Souveränität und geopolitische Risiken, Digitale Souveränität, Souveränität
LinkedInRedditWhatsApp

Europas Verteidigungsfähigkeit hängt an Daten, Cloud, KI und Software. Digitale Souveränität entscheidet darüber, ob Staat, Streitkräfte und Industrie im Krisenfall handlungsfähig bleiben, meint Martin Merz, President Sovereign Cloud bei SAP.

Europas neue Sicherheitsfrage

Europa investiert wieder in Verteidigung. Milliardenprogramme, gemeinsame Rüstungsprojekte und neue sicherheitspolitische Prioritäten prägen aktuell den öffentlichen Diskurs. Doch ein zentraler Aspekt verdient dabei deutlich größere Aufmerksamkeit: die digitale Grundlage moderner Sicherheit.

Anzeige

Verteidigungsfähigkeit entsteht heute sowohl in Kasernen, Werften und Fabrikhallen, als auch in Rechenzentren, Softwareplattformen und Datenräumen. Streitkräfte, Verwaltungen, kritische Infrastrukturen oder Rüstungsunternehmen arbeiten alle längst über digitale Systeme zusammen. Damit wird es zur Aufgabe sensible Daten stärker zu schützen und wichtige digitale Anwendungen jederzeit verfügbar und vertrauenswürdig zu halten.

Digitale Souveränität rückt damit ins Zentrum der Sicherheitspolitik. Rund 80 Prozent der digitalen Infrastruktur und zentralen Technologien Europas werden von außereuropäischen Anbietern bereitgestellt. (laut Zahlen der Bertelsmann Stiftung, 2025). In einer geopolitischen Lage, in der technologische Kontrolle zum Machtinstrument wird, entsteht daraus ein reales Risiko.

Der digitale Stack als Teil der Verteidigung

Moderne Verteidigung stützt sich auf einen digitalen Stack, der aus Cloud-Infrastruktur, Plattformen, Anwendungen, Datenanalysen, KI-Modellen, Identitätsmanagement, Kommunikationssystemen und Schnittstellen zu Industrie und Verwaltung besteht. Jede Ebene erfordert verlässliche Kontrolle.

Anzeige

Der Standort eines Rechenzentrums reicht dafür allein nicht aus. Wirklich entscheidend ist die Frage, wer Zugriff auf Daten hat, welches Recht gilt und ob kritische Funktionen im Krisenfall weiterlaufen. Souveränität entsteht also durch das Zusammenspiel von technischer Architektur, Betrieb, Recht und Governance.
Gerade im Defense-Umfeld hat ein Angriff auf digitale Systeme unmittelbare Folgen, denn er kann verschiedenste Ebenen der digitalen Verteidigung lahmlegen und Prozesse verlangsamen. Somit wird aus einem IT-Problem schnell ein operatives Problem, wenn dadurch die Reaktions- und Entscheidungsfähigkeit in kritischen Momenten beeinträchtigt wird.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Kontrolle statt Abschottung

Digitale Souveränität bedeutet keine vollständige technologische Isolation. In einer volatilen geopolitischen Lage würde Abschottung die eigene Flexibilität eher verringern. Gleichzeitig wird es nicht möglich sein, dass Europa in kurzer Zeit alle wichtigen Technologien schnell und effizient als europäische Lösung nachbaut. Der Balanceakt, den Europa gehen muss, umfasst damit die Fähigkeit, Abhängigkeiten bewusst zu steuern, ohne den Zugang zu starken Partnerschaften und globalen Innovationen zu verlieren.

Dort, wo Kooperation sinnvoll ist, braucht sie klare Regeln. Dort, wo strategische Kernfunktionen wiederum betroffen sind, braucht Europa eigene Kontrolle. Für Verteidigung, Verwaltung und kritische Industrien heißt das, Souveränität nach Schutzbedarf zu denken. Nicht jede Anwendung benötigt dieselbe Absicherung. Aber Systeme, die für Führungsfähigkeit, Versorgung, Einsatzbereitschaft oder industrielle Resilienz entscheidend sind, gehören in souveräne digitale Umgebungen, die rechtlich, technisch und operativ kontrollierbar sind.

Vier Dimensionen echter Souveränität

Damit digitale Souveränität praktisch wirksam wird und Handlungsfähigkeit gewährleistet bleibt, braucht es klare Kriterien. Vier Dimensionen sind dabei entscheidend, die eine digitale Grundbasis bilden.

  • Datensouveränität: Sensible Daten müssen nach nationalem oder europäischem Recht gespeichert und verarbeitet werden. Unbefugter Zugriff durch Dritte oder Drittstaaten muss wirksam ausgeschlossen sein.
  • Betriebliche Souveränität: Kritische Systeme müssen durch qualifiziertes, sicherheitsüberprüftes und haftbares Personal betrieben werden. Gerade in sicherheitsrelevanten Bereichen zählt, wer Systeme administriert und welcher Rechtsordnung diese Personen unterliegen.
  • Technische Souveränität: Systeme müssen unter Störung, Angriff oder politischem Druck funktionsfähig bleiben. Dazu gehören Redundanzen, klare Notfallverfahren, robuste Schnittstellen und eine souverän betriebene Control Plane, also die Steuerungs- und Managementebene der Cloud. Zentrale Dienste müssen auch in Ausnahmesituationen weitergeführt werden können.
  • Juristische Souveränität: Betreiber, Infrastruktur und Prozesse müssen klaren nationalen oder europäischen Rechtsräumen unterliegen. Herausgabepflichten gegenüber Drittstaaten passen nur schwer zu sicherheitskritischen Anforderungen.

Daten brauchen Hierarchie

Europa muss präziser entscheiden, welche Daten welchen Schutz benötigen. Viele Organisationen verfügen noch über keine klare Datenhierarchie, dabei bildet genau diese die Grundlage wirksamer Souveränität und damit auch eine Anforderung für die sichere Nutzung von technologischen Innovationen wie Künstlicher Intelligenz.
Ein Teil der Daten ist hochsensibel: Einsatzinformationen, militärische Logistik, Sicherheitsarchitekturen, Produktionsdaten der Rüstungsindustrie, Identitäts- und Berechtigungsdaten oder Informationen über kritische Infrastruktur. Diese digitalen Kronjuwelen gehören in vollsouveräne Umgebungen.

Andere Daten können kontrolliert geteilt werden, etwa für gemeinsame Lagebilder, Forschung oder grenzüberschreitende Verwaltungsprozesse. Hier braucht es dann sichere Schnittstellen, einheitliche Standards und nachvollziehbare Zugriffsregeln. Die Regel lautet: Datenflüsse bewusst steuern.

Pragmatisches Handeln als europäische Disziplin

Für Europa wird die zentrale Aufgabe für 2026 und die darauffolgenden Jahre lauten, digitale Souveränität anhand von drei Prioritäten in Beschaffung,
Architekturentscheidungen, Standards und konkrete Projekte zu übersetzen. Zunächst müssen kritische Systeme klar identifiziert werden. Verteidigung, Versorgung, Verwaltung und industrielle Kernprozesse benötigen eine gemeinsame Bewertung, welche digitalen Funktionen für den Ernstfall unverzichtbar sind.

Als zweites Ziel braucht Europa interoperable souveräne Plattformen. Verteidigung und Resilienz sind europäische Aufgaben. Gemeinsame Standards und modulare Architekturen helfen wiederum, neue digitale Silos zu vermeiden.

Darüber hinaus müssen Staat, Streitkräfte, Industrie und Technologieanbieter enger zusammenarbeiten, um ein Zusammenspiel von digitaler Verteidigung zu schaffen. Entscheidend ist ein Ökosystem zu kreieren, das Innovation zulässt, Kontrolle sichert und Verantwortung klar zuordnet.

Resilienz beginnt digital

Digitale Souveränität gehört in den Kern moderner Verteidigung, industrieller Resilienz und staatlicher Leistungsfähigkeit. Europa muss das Wesentliche beherrschen: kritische Daten, zentrale Systeme, rechtliche Kontrolle, operative Verantwortung und die Fähigkeit, globale Innovation nach eigenen Regeln nutzbar zu machen. All das, ohne in Abschottungspanik zu verfallen und die Tür für globale Innovationsfähigkeiten offen zu halten.

So wird aus digitaler Abhängigkeit strategische Handlungsfähigkeit.


Martin Merz, President Sovereign Cloud bei SAP.

Martin

Merz

President Sovereign Cloud

SAP

Bildquelle: sylvianebrauer
Anzeige

Artikel zu diesem Thema

EU
28. Mai 2026
OSBA warnt: „Buy European“ ist keine Souveränität
Cloud Computing
20. Januar 2026
Wer kann auf Ihre Daten zugreifen? Die souveräne Cloud auf dem Prüfstand
Digitale-Souveraenitaet
6. November 2025
2026: Digitale Souveränität wird zur Pflicht
Digitale-Souveraenitaet
22. Oktober 2025
Digitale Souveränität bis 2030? 85 Prozent der Entscheider zweifeln

Weitere Artikel

NIS-2 richtig angehen: Worauf es jetzt wirklich ankommt
Der Angriff auf Unikliniken offenbart Systemversagen in der Lieferkette
Exploit-Angriffe überholen Zugangsdaten-Diebstahl
OT-Sicherheit: Vom Perimeterschutz zu identitätsbasiertem Datenverkehr
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.