Wege aus der Abhängigkeit von Amazon, Microsoft, Google und Co.

• 81 Prozent der deutschen Unternehmen sind digital abhängig von US-Anbietern – und wollen das ändern: Gesetze wie der US CLOUD Act und die drohende Aufhebung des EU-U.S. Data Privacy Frameworks machen den Handlungsbedarf konkret.
• Europäische Alternativen existieren, werden aber kaum genutzt – von Open-Source-Lösungen wie Nextcloud über ISO-zertifizierte deutsche Rechenzentren bis hin zu Initiativen wie Gaia-X: Der Wechsel scheitert oft an Komfort, Kosten und gewohnten IT-Strukturen.
• KI verschärft die Abhängigkeit dramatisch: Die USA investierten 2020–2025 mehr als fünfmal so viel Risikokapital in KI wie die EU – europäische Gegenstrategien wie InvestAI und der EU AI Act setzen auf Regulierung und industrielle Stärke als Differenzierungsmerkmal.

Bereits in seiner ersten Amtszeit traf US-Präsident Donald Trump immer wieder unberechenbare „America-First“-Entscheidungen – entsprechend beunruhigt war die deutsche Wirtschaft, als er das Amt Anfang 2025 erneut antrat. Im Hinblick auf diese Stimmungslage befragte der Branchenverband Bitkom deutsche Unternehmen nach ihrer digitalen Abhängigkeit von amerikanischen Unternehmen . Das Ergebnis war deutlich: 81 Prozent der Unternehmen bekannten ihr digitale Abhängigkeit, so gut wie alle der rund 600 Teilnehmer forderten, das müsse sich ändern.

Zwölf Monate später unter der Trump-Administration hat sich der Drang nach digitaler Souveränität in Deutschland und Europa noch einmal deutlich verstärkt. Innen- wie außenpolitisch beweist die US-Regierung, dass sie ihre Ziele mit allen Mitteln verfolgt und bereit ist, auch Tabus zu brechen. So spekulierte T-Online Anfang 2026 in seinem Newsletter „Tagesanbruch“ , ob Trump Europa erpressen könnte mit der Drohung: Gebt mir Grönland, sonst drehe ich euch den digitalen Hahn zu. Andere Medien nahmen diesen Ball auf und fragten: Ist das wirklich möglich?

Durchaus – meinen viele, zum Beispiel der ORF in seinem Beitrag „Amazon, Google & CO - wie gefährlich ist Europas Abhängigkeit von US-Techgiganten?“  Die digitale Erpressbarkeit sei schon lange kein theoretisches Risiko mehr, zitiert der Tagesspiegel  den IT-Rechtler Dennis-Kenji Kipker von der Hochschule Bremen: „Zumindest punktuell und in kritischen Funktionen könnten die USA direkt über Politik, Exportkontrollen und Sanktionsrecht oder indirekt über die Compliance-Vorschriften großer US-Anbieter Deutschlands digitale Leistungsfähigkeit spürbar beeinträchtigen.“

Trotzdem: Kaum ein Unternehmen mit hohem IT-Bedarf kommt an den US-Hyperscalern, die ihre Cloud-Computing-Dienste in einem massiven, globalen Maßstab anbieten, vorbei. Sie verfügen über eine Infrastruktur aus zehntausenden Servern und weltweiten Rechenzentren, die es ermöglichen, IT-Ressourcen (wie Rechenleistung, Speicher und KI-Dienste) nahezu unbegrenzt und in Echtzeit zu skalieren. Kein Wunder also, dass die drei größten – Amazon, Microsoft und Google – mit ihren Clouds zusammen 70 Prozent des europäischen Marktes dominieren. Die beiden größten europäischen Anbieter SAP und Telekom kommen nur auf je zwei Prozent.

Europäische Unternehmen nehmen dabei seit Jahren Rechtsunsicherheiten in Kauf: Die Gesetze und Standards in puncto Datensicherheit sind in Europa weit strenger als auf der anderen Seite des Atlantiks. Zwar gab und gibt es immer wieder Bestrebungen, eine gewisse Rechtssicherheit zu schaffen, absolute Sicherheit bieten sie nicht. So wurde 2023 mit dem EU-U.S. Data Privacy Framework (DPF) ein sogenannter Angemessenheitsbeschluss gefasst, nach dem sich die US-Unternehmen zertifizieren lassen können. Der Transfer und die Speicherung von Daten gelten dann gemäß der DSGVO als sicher. 

Das Eis ist aber sehr brüchig: Zum einen wird der Beschluss von Datenschützern massiv angefochten und könnte vom Europäischen Gerichtshof (EuGH) wieder gekippt werden. Zum anderen gibt es den US CLOUD Act. Das Gesetz verpflichtet US-Unternehmen (und deren Tochtergesellschaften weltweit), den US-Behörden Zugriff auf Daten zu gewähren, wenn eine entsprechende Anordnung vorliegt – unabhängig davon, ob die Server in den USA oder im Ausland stehen. Obendrein könnte Trump selbst das DPF, das auf den Executive Orders seines Vorgängers Joe Biden basiert, mit seiner Unterschrift kippen. Sämtliche Datentransfers zwischen der EU und den USA wären mit sofortiger Wirkung illegal. 

Kein Wunder also, dass viele deutsche Unternehmen darüber nachdenken, auf rechtlich sichere europäische Anbieter zu setzen. Aber die wenigsten handeln. Denn die meisten Firmen würden bei einem Wechsel zu deutschen Anbietern keinerlei technische oder preisliche Nachteile akzeptieren. Ein anderer Grund ist die Gewöhnung an das bisher gelernte technische Umfeld, besonders an Microsoft-Produkte. Dies ergab eine aktuelle Trendstudie der netfiles GmbH. Von den befragten Unternehmen nutzen 60 Prozent US-amerikanische Cloud-Dienste für den Austausch vertraulicher Daten – und zwar Microsoft 365, OneDrive, SharePoint oder Teams.  „Man weiß um die Risiken, wägt aber Komfort, Kosten und Umstellungsaufwand dagegen ab. Datensouveränität konkurriert im Alltag mit Effizienz, Budgetrestriktionen und eingespielten IT-Strukturen“, resümiert das Magazin „Markt und Mittelstand“.

Öffentliche Einrichtungen haben bereits erste Schritte gewagt. So ist die Nutzung von Microsoft Teams an Schulen in Rheinland-Pfalz, Baden-Württemberg und Hessen offiziell untersagt oder stark eingeschränkt. Das Land Schleswig-Holstein verfolgt eine langfristige Strategie zur digitalen Souveränität und plant, Microsoft-Produkte in der gesamten Landesverwaltung schrittweise durch Open-Source-Alternativen zu ersetzen. Die Kosten der Umrüstung seien durch eingesparte Lizenzkosten von rund 15 Mio. Euro mehr als gedeckt, schreibt Heise . (Passend dazu nennt Heise in einem Youtube-Video viele Gründe für einen Abschied von Microsoft 365 .)

Das unaufhaltsame Vordringen von KI in nahezu alle Wirtschaftsbereiche lassen solche Schritte wie Tropfen auf den heißen Stein erscheinen. Im Rennen um gute Plätze steht die EU weit zurück: Die USA investierten zwischen 2020 und 2025 1,33 Billionen Euro in Risikokapital, wovon 34 Prozent in KI flossen. Die EU investierte im gleichen Zeitraum lediglich 252 Milliarden Euro in Risikokapital.

Ein weiterer Vergleich: Mit InvestAI  hat die Europäische Kommission 2025 eine Investitionsinitiative ins Leben gerufen, mit der unter anderem 200 Milliarden Euro aus öffentlichen und privaten Quellen für KI mobilisiert werden sollen. Demgegenüber will allein das US-Unternehmen OpenAI in den nächsten vier Jahren 500 Milliarden US-Dollar (rund 420 Milliarden Euro) in die KI-Infrastruktur stecken .

Was kann Europa dem entgegensetzen? Auf dem Digitalgipfel in Berlin im November 2025 versprachen Bundeskanzler Friedrich Merz und Frankreichs Staatspräsident Emmanuel Macron, gemeinsam Europas digitale Souveränität zu stärken und kündigten Investitionen in Höhe von 12 Milliarden Euro für die KI-Entwicklung an. Wichtiger aber noch: Sie setzten sich nachdrücklich dafür ein, die gesetzlichen Rahmenbedingungen in Europa so zu verbessern, dass sie mehr Freiraum für Innovationen schaffen.

Genau darin liegt eine Chance für Europa: innovative Entwicklungen. In der Verknüpfung von KI mit der starken physischen Industrie (Maschinenbau, Automotive) steckt großes Potential, Unternehmen wie Siemens treiben die industrielle KI massiv voran.

Ein weiterer Vorteil gegenüber den Techriesen aus den USA und auch China ist die Regulierung. Mit dem EU AI Act hat Europa das weltweit erste umfassende Gesetz für KI geschaffen. Dies soll Vertrauen schaffen und einen "europäischen Weg" der sicheren KI-Nutzung etablieren.

Um diese Chancen zu nutzen, versprach Friedrich Merz auf dem Digitalgipfel, was Wirtschaftsverbände wie der Bitkom und der BDI schon länger fordern: Weniger Bürokratie und eine gezielte Förderung der Technologiebranche. Einen wichtigen Punkte sehen Experten im Ausbau einer unabhängigen digitalen Infrastruktur, wie eigene Cloud-Lösungen und Chip-Fertigungen.

Zum Digitalgipfel veröffentliche das Digitalministerium eine Pressemitteilung, die Gaia-X als zentrales Thema ankündigte . Für manche war dies eine überraschende Wendung, schließlich war die Initiative Anfang 2025 von einigen Beteiligten bereits für tot erklärt worden.

Vertreter aus Wirtschaft, Wissenschaft und Verwaltung aus Deutschland und Frankreich hatten das Projekt 2019 gemeinsam mit weiteren, vorwiegend europäischen Partnern ins Leben gerufen. Den Hyperscalern aus den USA wollte man ein europäisches digitales Ökosystem aus vernetzen Datenräumen auf Open-Source-Basis entgegensetzen. Ziel war der Aufbau einer souveränen und sicheren Dateninfrastruktur. 

Die Entwicklung ging langsam voran, Startups beklagten eine überbordende Bürokratie, die eine Beteiligung an Gaia-X fast unmöglich mache. Und dass Unternehmen wie Alibaba und Huawei aus China, sowie der US-amerikanische Spezialist für Überwachungssoftware Palantir mitmischten, sorgte ebenfalls für Kritik. Anfang 2025 erklärten einige prominente Stimmen, darunter der Nextcloud-Chef Frank Karlitschek, das Projekt für gescheitert, Nextcloud und andere stiegen aus. Viele europäische Cloud-Anbieter stellten sich aber weiterhin hinter Gaia-X und treiben die Entwicklung bis heute voran . 

So gibt es durchaus erfolgreiche Umsetzungen wie den Sovereign Cloud Stack (SCS) oder das Projekt Catena-X in der Automobilindustrie. Diskussionspunkt bleibt aber die Wirtschaftlichkeit und der Frage nach nachhaltigen Geschäftsmodellen, mit denen die Datenräume nach dem Ende öffentlicher Förderungen eigenständig existieren können . Ein interessantes Video dazu gibt es vom Fraunhofer IEM  mit Ulrich Ahle, CEO von Gaia-X.

Der Weg in die Unabhängigkeit von den US-Anbietern führt zunächst über die Wahl des richtigen Servers. Manche Selbstständige und kleine Unternehmen nutzen einen NAS-Rechner (Network Attached Storage) als zentralen Datenspeicher. Die Möglichkeiten sind übersichtlich und Hard- und Software muss in Eigenregie gewartet werden.

Darum mieten sich viele Unternehmen einen Platz in einem Rechenzentrum. Diese Colocation bildet das Kerngeschäft der meisten großen Betreiber. Die Firmen stellen ihren eigenen Server – sogenannte Racks – in ein professionelles Rechenzentrum und profitieren von dessen Stromversorgung, Kühlung, Sicherheit und Netzwerkanbindung. Der Colocations-Markt  wächst rasant. Sein Anteil an der gesamten deutschen Rechenzentrumskapazität lag 2025 erstmals bei über 50 Prozent. Vor allem Amazon, Microsoft und Google, die kaum eigene Rechenzentren in Deutschland betreiben, sorgen für das Wachstum und nutzen die Colocation-Angebote. Delikat dabei: Obwohl auch Mietserver in Europa weiterhin dem US CLOUD Act unterliegen, vermarkten sie diese als „souverän“ – was einige Chefs europäischer Cloud- und Digitaldienstleister als „Souveränitäts-Washing“ kritisieren und fordern, dass diese Praxis gesetzlich untersagt wird .

Alternativ dazu bieten die europäischen Betreiber Cloud-Services wie die US-Firmen, nur bei weitem nicht so riesig und leistungsstark. In Europa betreibt Deutschland rund 2.000 Rechenzentren und damit mehr als jedes andere europäische Land. Die Firmen nutzen verschiedene Vorteile, zum Beispiel die klare Rechtsgrundlage: Die Daten unterliegen der DSGVO – eine der strengsten Datenschutzbestimmungen weltweit. Ein weiterer Vorteil sind die hohen Sicherheitsstandards, da deutsche Rechenzentren ISO-zertifizierte Standards für Informationssicherheit und -verfügbarkeit erfüllen.

Der größte europäische Anbieter ist OVHcloud aus Frankreich. Zu den führenden deutsche Anbietern zählen IONOS Cloud (Spezialist für Cloud-Infrastruktur und Hosting), Deutsche Telekom (T-Systems), die sowohl eigene Cloud-Lösungen als auch verwaltete Dienste für die großen US-Plattformen anbietet. Weiterhin zu nennen ist hier Schwarz Digits (StackIT) – der IT-Dienstleister der Schwarz Gruppe (Lidl/Kaufland) gilt als aufstrebender deutscher „Cloud-Riese“.

Auch für viele Anwendungen gibt es mittlerweile viele rechtssichere Lösungen. Zum Beispiel Nextcloud : eine freie Open-Source-Software, mit der man seine eigene private Cloud-Infrastruktur erstellen kann. Die Software kann auf einem Rechner zu Hause oder auf einem gemieteten Server installiert werden und verwaltet Daten, Anrufe und Videokonferenzen sowie Kalender- und Mail-Funktionen. Heise kommt im Praxistest  zu dem Schluss: „Nextcloud ist auf jeden Fall eine Alternative zu den Produkten der US-Big-Tech-Unternehmen.“ Für die kollaborative Arbeit an Dokumenten empfiehlt Nextcloud die Einbindung der Open-Source-Software Collabora , eine Online-Suite, die auch von vielen anderen als Alternative zu Microsoft Office genutzt wird.

Eine Reihe weitere Alternativen listet die Website von Digital Independence Day auf, einem Bündnis von Organisationen, die sich für den Wechsel zu „demokratiefreundlichen digitalen Alternativen“ einsetzt. Zu diesem Zweck listet es auch Wechselrezepte auf, die beim Abschied von den US-Hyperscalern helfen sollen.

Viele große Unternehmen in Deutschland und Europa sind allerdings abhängig von der enormen Leistungsstärke und den Kapazitäten der US-Firmen. Falls der Worst Case eintritt und das EU-U.S. Data Privacy Framework kippt, ständen sie plötzlich ohne Rechtsgrundlage da. „Der Abschluss von EU-Standardvertragsklauseln (SCC) und die Durchführung eines Transfer Impact Assessments (TIA)“ können das Risiko zwar mindern, schreibt der Technology Lawyer Dr. Hans Markus Wulf . Er empfiehlt aber in jedem Fall, die politische Lage und die rechtlichen Rahmenbedingungen kontinuierlich zu beobachten und eine Exit-Strategie für US-Cloud-Anbieter bereitzuhalten.