Digitale Souveränität als Geopolitik: Warum Datenlokalisierung, Halbleiter und Plattformregulierung denselben Machtkampf beschreiben
- Benjamin Metzig
- vor 2 Stunden
- 7 Min. Lesezeit
Wenn heute über digitale Souveränität gesprochen wird, klingt das oft entweder nach wohlmeinendem Verwaltungsdeutsch oder nach einem reflexhaften Ruf nach Abschottung. Beides greift zu kurz. Tatsächlich ist digitale Souveränität längst zu einer geopolitischen Kategorie geworden. Staaten reden über Chips, Clouds, Datenflüsse und App-Stores inzwischen so, wie frühere Generationen über Häfen, Stromnetze oder Öl gesprochen haben: als Infrastrukturen, von denen wirtschaftliche Handlungsfähigkeit, Sicherheit und politischer Einfluss abhängen.
Genau deshalb sollte man den Begriff ernst nehmen, aber nicht naiv. Denn digitale Souveränität ist weder gleichbedeutend mit Autarkie noch mit einem simplen „Daten bleiben im Land“. Sie beschreibt vielmehr die Fähigkeit, in einer digitalisierten Welt nicht vollständig von den Entscheidungen anderer abhängig zu sein: von fremden Fertigungskapazitäten, fremden Plattformregeln, fremden Cloud-Anbietern und fremden Rechtsräumen.
Warum ausgerechnet jetzt alle von digitaler Souveränität reden
Die vergangenen Jahre haben das Problem sichtbar gemacht. Pandemie, Chipknappheit, geopolitische Spannungen, Exportkontrollen, Plattformkonflikte und die explosionsartige Nachfrage nach Rechenleistung für KI haben gezeigt, wie materiell das Digitale in Wahrheit ist. Der Laptop auf dem Schreibtisch, die Verwaltungscloud einer Stadt, die Liefersoftware eines Krankenhauses oder das Bezahlsystem eines Händlers hängen an Lieferketten, Rechenzentren, Standards, Netzen und Plattformregeln, die selten unter der Kontrolle eines einzelnen Landes stehen.
Digitale Souveränität ist deshalb kein Modewort für Konferenzen, sondern eine Reaktion auf eine unangenehme Einsicht: Wer digital nur Nutzer ist, bleibt politisch erpressbarer und ökonomisch verletzlicher als jene, die die kritischen Knotenpunkte kontrollieren.
Der erste Irrtum: Datenlokalisierung ist nicht automatisch Souveränität
Am sichtbarsten wird das Missverständnis bei der Datenlokalisierung. Für viele klingt die Sache intuitiv: Wenn Daten im Inland gespeichert werden, dann sind sie besser geschützt und das Land wird souveräner. Aber diese Gleichung ist zu grob.
Die OECD zeigt in ihrer Analyse zu Datenlokalisierungsmaßnahmen, dass solche Regeln weltweit zunehmen und Anfang 2023 bereits 100 Maßnahmen in 40 Ländern in Kraft waren. Mehr als zwei Drittel kombinierten lokale Speicherung mit Verboten grenzüberschreitender Datenflüsse. Zugleich betont die OECD, dass nur ein kleiner Teil dieser Regeln direkt auf personenbezogene Daten zielt; viele betreffen Sektoren wie Zahlungsverkehr, Telekommunikation oder Cloud-Infrastruktur. Das ist wichtig, weil es den politischen Kern freilegt: Oft geht es nicht nur um Privatsphäre, sondern um Kontrolle, Zugriff, Aufsicht und wirtschaftliche Hebel.
Das Problem: Mehr Lokalisierung bedeutet nicht automatisch mehr Sicherheit. Laut der OECD-Auswertung zu den wirtschaftlichen Folgen von Datenregulierung können harte Lokalisierungspflichten Betriebskosten erhöhen, digitale Geschäftsmodelle fragmentieren und sogar zusätzliche Cyber- und Betrugsrisiken erzeugen, wenn Systeme künstlich zerschnitten werden. Dort zeigt sich außerdem, dass KI-Dienste deutlich schlechter international skalieren, wenn starke Beschränkungen für grenzüberschreitende Datenflüsse gelten.
Faktencheck: Was Datenlokalisierung leisten kann und was nicht
Lokale Speicherung kann Aufsicht, Rechtsdurchsetzung oder Krisenvorsorge erleichtern. Sie ersetzt aber weder gute Sicherheitsarchitektur noch klare Zugriffsrechte, noch faire Marktstrukturen.
Die EU ist hier ein aufschlussreicher Gegenfall. Ausgerechnet jener politische Raum, der oft als besonders regulierungsfreudig gilt, betont beim freien Verkehr nicht-personenbezogener Daten, dass Organisationen Daten innerhalb der EU grenzüberschreitend speichern und verarbeiten können sollen. Die Idee lautet also nicht: alle Daten anketten. Die Idee lautet: ungewollte Abhängigkeiten reduzieren, ohne den eigenen digitalen Binnenraum zu zerlegen.
Der entscheidende Punkt ist damit politisch wie begrifflich klarer: Digitale Souveränität verlangt nicht zwingend maximale Lokalisierung, sondern kontrollierbare Interdependenz. Offenheit ja, aber nicht in Formen, die eine Volkswirtschaft oder Verwaltung im Krisenfall handlungsunfähig machen.
Halbleiter: Der Moment, in dem die Abstraktion verschwindet
Wenn man verstehen will, warum digitale Souveränität heute nach Geopolitik klingt, muss man nur auf Halbleiter schauen. Kaum ein Bereich zeigt so brutal, dass digitale Systeme auf physische Engpässe, hochspezialisierte Standorte und strategische Abhängigkeiten gebaut sind.
Die Europäische Kommission formuliert den Sinn des European Chips Act deshalb ungewöhnlich offen: Er soll Lieferketten widerstandsfähiger machen, externe Abhängigkeiten reduzieren und Europas technologische Souveränität stärken. Der Rechtsrahmen trat am 21. September 2023 in Kraft; Europa will damit seinen globalen Halbleiter-Marktanteil bis 2030 auf 20 Prozent verdoppeln.
Das ist mehr als Förderpolitik. Es ist ein Eingeständnis, dass Marktlogik allein zentrale Verwundbarkeiten nicht auflöst. Noch deutlicher wurde das am 13. Oktober 2025, als die Kommission erstmals vier Projekten unter dem Chips Act einen besonderen Status verlieh. Diese Fabriken und integrierten Produktionsstätten erhalten priorisierte administrative Unterstützung und können in Krisen sogar verpflichtet werden, relevante Aufträge vorzuziehen. Souveränität bedeutet hier ganz konkret: Wer darf im Ernstfall zuerst beliefert werden, wer entscheidet darüber und welche Produktionskapazitäten liegen überhaupt im eigenen oder verbündeten Zugriff?
Der Halbleiterfall ist lehrreich, weil er eine unbequeme Wahrheit sichtbar macht: Digitale Macht entsteht nicht nur aus guten Ideen oder kluger Software, sondern aus Fertigung, Materialketten, Fachkräften, Energie und politischer Koordination. Wer nur die Oberfläche des Digitalen betrachtet, übersieht seine industrielle Basis.
Plattformregulierung: Souveränität heißt auch, Gatekeepern Regeln zu setzen
Zur gleichen Machtfrage gehört die Plattformebene. Denn selbst wenn Daten verarbeitet und Chips produziert werden können, bleibt eine Volkswirtschaft digital abhängig, wenn einige wenige Konzerne die zentralen Zugangstore zu Märkten, Nutzern und Ökosystemen kontrollieren.
Genau hier setzt der Digital Markets Act an. Die EU definiert große Plattformen als Gatekeeper und verpflichtet sie zu klaren Do’s and Don’ts. Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft wurden am 6. September 2023 als Gatekeeper benannt; am 9. März 2026 legten sie aktualisierte Compliance-Berichte vor. Schon dieser institutionelle Rhythmus zeigt, dass Regulierung hier nicht symbolisch gemeint ist. Sie soll laufend in technische und geschäftliche Realitäten eingreifen.
Besonders aufschlussreich ist die erste DMA-Überprüfung der Kommission vom 28. April 2026. Dort heißt es, der DMA bleibe „fit for purpose“ und habe bereits neue Möglichkeiten für Unternehmen und Entwickler geschaffen. Genannt werden unter anderem mehr Wahlfreiheit bei Browsern und Suchmaschinen, alternative App-Stores, mehr Interoperabilität für vernetzte Geräte und stärkere Kontrolle darüber, ob Gatekeeper personenbezogene Daten über Dienste hinweg kombinieren dürfen.
Das ist nicht bloß Wettbewerbsrecht mit Digitalbezug. Es ist Infrastrukturpolitik im Gewand von Regulierung. Denn wer Plattformen zwingt, Schnittstellen zu öffnen, Voreinstellungen aufzuweichen oder Datenkombinationen zu begrenzen, entscheidet darüber, wie offen digitale Märkte tatsächlich sind. Souveränität bedeutet hier nicht, dass der Staat selbst soziale Netzwerke oder App-Stores baut. Souveränität bedeutet, dass er die privaten Infrastrukturen, von denen alle anderen abhängen, nicht vollständig sich selbst überlassen muss.
Die eigentliche Frage lautet nicht Offenheit oder Kontrolle, sondern: Wer trägt das Risiko?
Die Debatte entgleist oft, weil sie in eine falsche Entweder-oder-Form gepresst wird. Auf der einen Seite stehen dann Freihandel, Offenheit und Innovation. Auf der anderen Seite Abschottung, nationale Reserven und staatliche Kontrolle. In der Realität ist das Feld komplizierter.
Eine hochvernetzte Welt kann produktiver, kreativer und effizienter sein. Aber sie verteilt Risiken nicht neutral. Wenn Rechenkapazität, Chipfertigung, Cloud-Standards oder Plattformzugänge extrem konzentriert sind, profitieren viele vom Normalbetrieb und wenige kontrollieren den Ausnahmezustand. Genau dort beginnt die geopolitische Brisanz digitaler Souveränität.
Souveränität ist deshalb kein Widerspruch zu Interdependenz. Sie ist der Versuch, Interdependenz so zu gestalten, dass sie nicht in einseitige Verwundbarkeit kippt.
Kernidee: Die politische Reife des Begriffs
Ein Staat ist digital nicht deshalb souverän, weil er alles allein kann. Er ist souveräner, wenn er kritische Abhängigkeiten kennt, Alternativen aufbaut und Regeln auch gegen sehr große Marktakteure durchsetzen kann.
Warum der Begriff ohne Energie- und Infrastrukturpolitik unvollständig bleibt
Hinzu kommt eine Ebene, die in vielen Debatten erstaunlich unterbelichtet bleibt: das Materielle hört nicht bei Chips auf. Rechenzentren, Kühlung, Stromnetze und Wasserverfügbarkeit sind längst Teil derselben Machtarchitektur.
UNCTAD weist im Digital Economy Report 2024 darauf hin, dass Rechenzentren 2022 weltweit rund 460 Terawattstunden Strom verbrauchten, also in einer Größenordnung wie ganz Frankreich. Für 2026 verweist der Bericht auf eine IEA-Prognose von rund 1.000 Terawattstunden. In Irland lag der Anteil von Rechenzentren am Strombedarf 2022 bereits bei 18 Prozent.
Diese Zahlen sind mehr als ein ökologischer Einschub. Sie verändern die Bedeutung des Wortes „digital“. Wer eigene Cloud-Kapazitäten, KI-Rechenleistung oder resilientere Datenspeicherung will, braucht nicht nur Softwarekompetenz, sondern auch Strom, Flächen, Netzausbau, Kühlung und politische Priorisierung. Digitale Souveränität ist daher immer auch Industrie-, Standort- und Umweltpolitik.
Was digitale Souveränität nicht sein darf
Gerade weil der Begriff nützlich ist, ist er anfällig für Missbrauch. Drei Versuchungen sind besonders problematisch.
Erstens: die Verwechslung von Souveränität mit Autarkie. Kein europäischer Staat und nicht einmal die EU als Ganzes wird die gesamte digitale Wertschöpfungskette allein beherrschen. Das Ziel kann also nur lauten, Abhängigkeiten zu streuen, strategische Fähigkeiten aufzubauen und mit Partnern tragfähige Arrangements zu schaffen.
Zweitens: die Verwechslung von Regulierung mit Lösung. Regeln gegen Gatekeeper, Cloud-Lock-ins oder missbräuchliche Datennutzung sind zentral. Aber Regulierung ersetzt keine Fertigungskapazitäten, keine Fachkräfte, keine offenen Standards und keine öffentliche Beschaffung, die tatsächlich Alternativen ermöglicht.
Drittens: die Versuchung, jedes Problem in nationale Datengrenzen zu übersetzen. Das kann politisch attraktiv klingen, führt aber oft zu genau jener Fragmentierung, die Innovation verteuert, Kooperation erschwert und Sicherheitsprobleme teilweise nur verlagert.
Warum ein guter Leitbegriff trotzdem nötig ist
Trotz aller Unschärfen erfüllt digitale Souveränität einen wichtigen Zweck. Der Begriff zwingt dazu, Zusammenhänge zu sehen, die zu lange getrennt behandelt wurden: Datenschutz hier, Industriepolitik dort, Wettbewerbspolitik woanders, Cloud-Fragen noch einmal separat. In Wahrheit hängen sie längst zusammen.
Wer fragt, wem Daten unterliegen, muss auch fragen, auf welcher Infrastruktur sie liegen. Wer über Plattformmacht spricht, muss auch über App-Stores, Standards und Wechselkosten sprechen. Wer Halbleiterengpässe beklagt, muss auch erklären, warum Effizienzoptimierung über Jahre mehr zählte als Resilienz. Und wer mehr europäische oder nationale Handlungsfähigkeit fordert, muss sagen, wie diese Fähigkeit materiell, rechtlich und finanziell überhaupt aufgebaut werden soll.
Digitale Souveränität ist also dann ein brauchbarer Begriff, wenn er nicht als Parole dient, sondern als Diagnoseinstrument. Er macht sichtbar, dass digitale Gesellschaften nicht nur Informationsgesellschaften sind, sondern Abhängigkeitsgesellschaften.
Die härteste Wahrheit zum Schluss
Der eigentliche Test für digitale Souveränität findet nicht im Sonntagsinterview statt, sondern im Krisenfall. Wenn Lieferketten reißen. Wenn Exportkontrollen greifen. Wenn ein Gatekeeper Regeln ändert. Wenn Rechenkapazität knapp wird. Wenn ein Staat merkt, dass seine digitale Infrastruktur rechtlich zwar erreichbar, praktisch aber nicht mehr steuerbar ist.
Dann zeigt sich, ob der schöne Begriff je mehr war als politisches Branding.
Wenn digitale Souveränität in den kommenden Jahren Substanz bekommen soll, dann nicht durch Schlagworte, sondern durch eine nüchterne, teure und langfristige Politik: mit offenen Standards, belastbaren Regeln für Plattformen, intelligenten statt reflexhaften Datenregeln, resilienteren Lieferketten und der Einsicht, dass das Digitale nie nur virtuell war.
Gerade deshalb ist der Begriff heute so wichtig. Er markiert den Punkt, an dem Technologiepolitik erwachsen wird und zugibt, dass Macht auch im Netz immer an Infrastruktur hängt.
