Thought Leadership
Die Diskussion um Europas digitale Abhängigkeit von außereuropäischen Technologieanbietern gewinnt an Brisanz. Ein Interview.
Während Unternehmen und Institutionen zunehmend auf Alternativen setzen, stellt sich die Frage nach den strategischen Auswirkungen dieser Entwicklung auf die europäische Wirtschaft und Sicherheit. Darüber sprachen wir mit Pierre-Yves Hentzen, Vorsitzender und CEO von Stormshield.
Herr Hentzen, immer wieder ist von Europas digitaler Abhängigkeit die Rede. Wie ernst ist die Lage tatsächlich?
Pierre-Yves Hentzen: Sehr ernst! Laut dem französischen Verband Cigref fließen rund 80 Prozent der europäischen Ausgaben für Software und professionelle Cloud-Dienste in die USA – das sind etwa 265 Milliarden Euro. Das bedeutet konkret: Die allermeisten Werkzeuge, die heute für den Betrieb von Unternehmen, für öffentliche Verwaltungen und für staatliche Institutionen unverzichtbar sind, stammen von Anbietern außerhalb Europas.
Damit geben wir einen erheblichen Teil unserer Handlungsfreiheit aus der Hand. Und es geht nicht nur um Bequemlichkeit oder Kosten, sondern um etwas Existenzielles: um strategische Autonomie, wirtschaftliche Stabilität und die Fähigkeit, unsere nationale Sicherheit dauerhaft zu schützen. Diese Abhängigkeit ist ein strukturelles Risiko, das nicht mehr ignoriert werden darf.
Was genau versteht man unter digitaler Souveränität?
Pierre-Yves Hentzen: Digitale Souveränität bedeutet im Kern, dass ein Staat oder eine Gemeinschaft die Kontrolle über ihre digitale Infrastruktur behält.
Das umfasst die Hoheit über Netzwerke, Rechenzentren sowie Cloud-Dienste und ebenso die Fähigkeit, Datenströme zu überwachen und deren Sicherheit zu garantieren. Es bedeutet auch, dass man eigene digitale Lösungen entwickeln kann und sicherstellt, dass sämtliche Arbeitsweisen mit den geltenden Gesetzen und Standards in Einklang stehen. Wer auf diesen Anspruch verzichtet, begibt sich in Abhängigkeit von externen Anbietern – und macht sich damit verwundbar. Die Folge können Einschränkungen der politischen Handlungsspielräume, eine Verlangsamung lokaler Innovationskraft oder sogar eine gezielte Einflussnahme durch fremde Staaten sein.
Können Sie Beispiele für die Gefahren einer solchen Abhängigkeit nennen?
Pierre-Yves Hentzen: Ja, dafür gibt es mehrere konkrete Beispiele. In den letzten Jahren haben wir Preissprünge von bis zu 4.000 Prozent bei bestimmten Komponenten gesehen. Das zeigt, wie verwundbar Lieferketten sind, wenn man keine eigene Produktions- und Wertschöpfungskette hat. Gleichzeitig stehen unsere kritischen Infrastrukturen – darunter Energieversorger, Rüstungsunternehmen, industrielle Produktionsbetriebe und europäische Behörden – unter Druck durch ausländische Gesetzgebung wie den US-amerikanischen CLOUD Act. Dieser erlaubt es US-Behörden, auf Daten europäischer Unternehmen zuzugreifen, selbst wenn sie physisch auf Servern in Europa liegen.
Damit geraten geschäftliche wie politische Informationen unter ausländische Kontrolle. Die Konsequenzen sind weitreichend: Verlust von Geschäftsgeheimnissen, Schwächung der Wettbewerbsfähigkeit und im schlimmsten Fall eine Gefährdung der nationalen Sicherheit.
Welche Antworten hat die Europäische Union bislang gefunden?
Pierre-Yves Hentzen: Die EU hat die Notwendigkeit von Gegenmaßnahmen erkannt und eine mehrgleisige Strategie entwickelt. Auf regulatorischer Ebene wurden Instrumente wie die Datenschutz-Grundverordnung, der Cyber Resilience Act oder das europäische Zertifizierungssystem EUCC geschaffen. Sie sollen klare Spielregeln setzen, die einerseits den Schutz von Individuen und Organisationen stärken und andererseits Wirtschaft und Behörden Orientierung geben. Parallel dazu gibt es Programme zur Forschungs- und Innovationsförderung.
Über „Horizon Europe 2025“ stellt die Kommission mehr als 7,3 Milliarden Euro bereit, allein 1,6 Milliarden davon fließen in die lokale Entwicklung künstlicher Intelligenz. Hinzu kommt die Stärkung der Zusammenarbeit der Mitgliedstaaten – etwa beim Informationsaustausch, bei der Entwicklung gemeinsamer Standards und beim Aufbau einer besseren Reaktionsfähigkeit auf Vorfälle. Das alles sind wichtige Schritte, die zeigen, dass Europa den Handlungsbedarf verstanden hat.
Das klingt nach einem klaren Plan. Warum geht es dennoch so schleppend voran?
Pierre-Yves Hentzen: Weil es eine Diskrepanz zwischen Einsicht und Umsetzung gibt. Die Zahlen sprechen eine deutliche Sprache: Laut einem aktuellen Ipsos- und Yousign-Barometer betonen zwar rund 78 Prozent der Entscheidungsträger in Europa, dass lokale Technologien wichtig seien, aber nur 32 Prozent setzen sie tatsächlich bei Investitionen an erste Stelle. Das zeigt, dass sich viele der Sachlage bewusst sind, ihre Entscheidungen im Alltag jedoch anders ausfallen. Gründe sind oft kurzfristige Kostenüberlegungen, eingefahrene Strukturen oder schlicht die Marktmacht der großen außereuropäischen Anbieter. Hier braucht es Mut und Konsequenz.
Wir können nicht auf Dauer über „europäische Champions“ reden, ohne die Rahmenbedingungen so zu gestalten, dass sie tatsächlich entstehen können. Deshalb wird man ernsthaft diskutieren müssen, ob verbindlichere Maßnahmen nötig sind – beispielsweise die Bevorzugung europäischer Anbieter bei öffentlichen Ausschreibungen oder Quotenregelungen, die eine Mindestnutzung europäischer Technologien sicherstellen.
Wie könnte ein solcher Wandel konkret aussehen?
Pierre-Yves Hentzen: Es geht darum, dass wirtschaftliche und institutionelle Akteure ihre Entscheidungen bewusst souverän treffen. Das bedeutet: Sie sollten Produkte und Dienste bevorzugen, die europäischen Anforderungen genügen und eine transparente Einschätzung der damit verbundenen Risiken erlauben. Dabei muss man immer mehrere Dimensionen berücksichtigen: geopolitische Risiken, Fragen der Sicherheit und strategische Interessen. Es gibt hierbei kein Patentrezept. In manchen Situationen steht Sicherheit im Vordergrund, in anderen die Nachvollziehbarkeit der Herkunft oder die Fähigkeit zur Interoperabilität. Wichtig ist, dass wir uns nicht auf starre Kriterien versteifen, sondern abwägen. Nur so lassen sich Fehlentwicklungen verhindern, die das Gesamtsystem schwächen würden.
Welche Rolle spielt dabei die Zertifizierung von IT-Produkten?
Pierre-Yves Hentzen: Eine sehr große. Eine Zertifizierung durch eine nationale oder europäische Cybersicherheitsbehörde – wie etwa das deutsche BSI oder die ANSSI in Frankreich – bietet ein belastbares Fundament an Vertrauen. Denn sie basiert auf einem vielschichtigen Prüfverfahren. Dazu gehören eine detaillierte Überprüfung des Quellcodes, die Identifizierung möglicher Schwachstellen, die Sicherstellung, dass keine Hintertüren eingebaut sind, und umfangreiche Robustheitstests unter realistischen Bedingungen.
Zudem überwacht die ANSSI zum Beispiel die gesamte Produktionskette – von der Entwicklung bis zu späteren Updates. Damit wird garantiert, dass Sicherheit kein einmaliger Zustand ist, sondern über den gesamten Lebenszyklus hinweg erhalten bleibt. Für Unternehmen bedeutet das: Sie können sich auf geprüfte Produkte verlassen und haben damit eine Grundlage, um digitale Risiken durch souveräne Technologien wirksam zu minimieren.
Digitale Souveränität darf nicht als Nebenthema behandelt werden, sondern muss in allen Bereichen mitgedacht werden – bei Innovationen, bei Regulierung und bei der Frage nach Governance.
Pierre-Yves Hentzen, Stormshield
Reicht das aus, um Europas digitale Abhängigkeit zu überwinden?
Pierre-Yves Hentzen: Nein, selbstverständlich nicht allein. Wir brauchen einen ganzheitlichen Ansatz. Dazu gehört, dass europäische Technologieunternehmen viel stärker zusammenarbeiten – sei es durch gemeinsame Entwicklungen, Lizenzmodelle oder auch Fusionen. Ebenso entscheidend sind die Förderung von Start-ups und die enge Einbindung der Universitäten, die das notwendige Know-how und die nächste Generation von Fachkräften hervorbringen.
Wir müssen digitale Talente nicht nur ausbilden, sondern auch in Europa halten – mit attraktiven Karrierewegen, wettbewerbsfähigen Gehältern und langfristigen Perspektiven. Ein weiterer Punkt ist, dass Europa seine eigenen Werte – etwa im Datenschutz oder bei ethischen Leitlinien für KI – als Wettbewerbsvorteil begreift. Wenn wir zeigen, dass technologische Innovation und Werteorientierung zusammengehen können, schaffen wir ein Modell, das auch international überzeugt.
Welche Rolle spielt der geopolitische Kontext bei all dem?
Pierre-Yves Hentzen: Eine ganz zentrale. Wir leben in einer Zeit zunehmender Spannungen und geopolitischer Fragmentierung. In einem solchen Umfeld bedeutet digitale Abhängigkeit, dass man sich politisch erpressbar macht. Wer kritische Technologien nicht selbst beherrscht, läuft Gefahr, im Ernstfall den Zugriff zu verlieren oder Bedingungen diktiert zu bekommen.
Deshalb darf digitale Souveränität nicht als Nebenthema behandelt werden, sondern muss in allen Bereichen mitgedacht werden – bei Innovation, bei Regulierung und bei Fragen der Governance. In Frankreich zeigt sich beispielsweise, dass die Synergien zwischen zivilen und militärischen Anwendungen stärker genutzt werden könnten, um eine robuste industrielle Basis zu schaffen. Diese Verbindung könnte ein Modell für Europa insgesamt sein.
Zum Abschluss: Was wäre Ihre wichtigste Empfehlung an europäische Entscheidungsträger?
Pierre-Yves Hentzen: Meine Botschaft ist klar: Hören Sie auf, nur über digitale Souveränität zu reden – handeln Sie! Investieren Sie konsequent in eigene Technologien, schaffen Sie ein Umfeld, das Innovation belohnt, und sorgen Sie dafür, dass Talente in Europa bleiben und wirken können. Setzen Sie bei sensiblen Infrastrukturen ausschließlich auf zertifizierte europäische Lösungen. Nur wenn wir all diese Schritte gemeinsam gehen, können wir unsere digitale Unabhängigkeit sichern und verhindern, dass wir im Zeitalter wachsender Bedrohungen und geopolitischer Unsicherheiten zum Spielball fremder Interessen werden.
Herr Hentzen, wir danken Ihnen für dieses Gespräch.
| it-sa Expo&Congress |
| Besuchen Sie uns in Halle 7, Stand 7-512 |
