Digitale Souveränität: Warum Staaten eigene Infrastruktur statt nur eigene Apps brauchen
- Benjamin Metzig
- vor 2 Stunden
- 7 Min. Lesezeit
Ein Staat kann eine elegante Verwaltungs-App bauen, ein digitales Bürgerkonto einführen und stolz verkünden, endlich modern zu sein. Und trotzdem bleibt er digital erstaunlich unselbstständig. Denn die entscheidende Frage lautet nicht nur, welche Oberfläche Bürgerinnen und Bürger sehen. Die entscheidende Frage lautet: Wer kontrolliert die Schichten darunter?
Wenn Rechenleistung, Cloud-Betrieb, Datenflüsse, Halbleiter, Sicherheitsstandards und physische Netze dauerhaft von wenigen externen Akteuren abhängen, dann ist digitale Souveränität schnell nur ein Werbewort. Der Staat wirkt digital, aber er handelt nicht wirklich eigenständig. Er mietet Komfort, statt Handlungsfähigkeit aufzubauen.
Genau deshalb ist es irreführend, digitale Souveränität auf die Frage zu verkürzen, ob ein Land eine eigene App, ein eigenes Portal oder einen nationalen Chatbot braucht. Apps sind sichtbar. Infrastruktur ist entscheidend.
Was mit digitaler Souveränität überhaupt gemeint ist
Der Begriff wird oft missverstanden. Manche hören darin eine verkappte Autarkie-Fantasie: alles selbst bauen, alles nationalisieren, sich technisch von der Welt abschotten. So funktioniert moderne Digitalisierung nicht. Auch die EU-Kommission und das Joint Research Centre fassen digitale Souveränität nicht als totale Abschottung, sondern als Fähigkeit, kritische digitale Systeme, Daten und Regeln in Einklang mit eigenen Interessen und Werten steuern zu können. Es geht um Handlungsfähigkeit, nicht um Einsamkeit.
Definition: Digitale Souveränität
Digitale Souveränität bedeutet, dass Staaten und Gesellschaften kritische digitale Funktionen nicht nur nutzen, sondern unter realistischen Krisen-, Markt- und Machtbedingungen auch verlässlich steuern, schützen und weiterentwickeln können.
Das klingt abstrakt, wird aber sofort konkret, wenn man fragt: Kann eine Regierung zentrale Dienste weiterbetreiben, wenn ein Anbieter Preise diktiert, wenn ein geopolitischer Konflikt Lieferketten zerreißt, wenn Sicherheitszertifikate fehlen oder wenn Daten technisch zwar vorhanden sind, aber zwischen Behörden nicht sauber ausgetauscht werden können?
Wenn die Antwort regelmäßig nein lautet, ist die Souveränität klein, selbst wenn die Benutzeroberfläche hübsch ist.
Warum Apps politisch überschätzt werden
Apps sind für Regierungen verführerisch. Sie sind sichtbar, sie lassen sich politisch inszenieren und sie liefern schnelle Erfolgsmeldungen. Ein Login hier, ein Terminservice dort, ein Portal für Anträge. Das ist nicht wertlos. Aber es löst das eigentliche Problem oft nicht.
Die Weltbank beschreibt digitale öffentliche Infrastruktur ausdrücklich als fundamentale Basisschichten wie digitale Identität, Zahlungsinfrastruktur und sichere Datenaustausch-Systeme. Diese Schichten funktionieren eher wie Brücken oder Stromnetze als wie Einzelanwendungen. Sie verbinden viele Leistungen, senken Reibung, verhindern Doppelstrukturen und machen staatliche Digitalisierung überhaupt erst skalierbar.
Der Unterschied ist zentral: Eine App digitalisiert einen Zugang. Infrastruktur verändert die Fähigkeit eines Staates, viele Dienste dauerhaft, sicher und interoperabel zu betreiben.
Der IMF argumentierte im März 2026, Finanzministerien müssten digitale Infrastruktur endlich wie Straßen oder Stromnetze behandeln. Sonst bleibe der Staat in einer Logik aus Einzelprojekten, Pilotprogrammen und kurzfristigen IT-Budgets gefangen. Genau das sieht man in vielen Ländern: schöne Portale außen, Silos innen.
Die unsichtbaren Schichten, von denen Souveränität wirklich abhängt
Wer über digitale Souveränität seriös sprechen will, muss unter die Oberfläche schauen. Dort liegen mindestens sechs Infrastrukturschichten, die politisch meist zu wenig Aufmerksamkeit bekommen.
Cloud und Rechenzentren: Wer hostet den Staat?
Die Cloud ist längst keine bloße Komforttechnologie mehr. Sie ist die operative Umgebung, in der Daten liegen, Anwendungen laufen und zunehmend auch KI-Modelle trainiert oder bereitgestellt werden. Die OECD betont, dass Cloud computing zentral für digitale Transformation und zugleich für den Zugang zu KI-Compute ist.
Damit verschiebt sich Macht. Wer die Cloud kontrolliert, kontrolliert nicht nur Serverplätze, sondern Update-Zyklen, Schnittstellen, Preismodelle, Sicherheitslogiken und oft auch die praktische Geschwindigkeit staatlicher Innovation.
Die EU-Kommission macht aus gutem Grund daraus ein Souveränitätsthema. Auf ihrer Seite zu Cloud Computing kündigt sie für 2026 einen Cloud and AI Development Act an, der die EU-Rechenzentrumskapazität binnen fünf bis sieben Jahren mindestens verdreifachen soll. Dahinter steckt die Einsicht: Öffentliche Handlungsfähigkeit im digitalen Raum braucht nicht nur Software, sondern auch tragfähige Recheninfrastruktur.
Noch wichtiger ist ein zweiter Punkt derselben Kommissionsseite: Der Data Act soll Vendor Lock-in verringern und den Wechsel zwischen Cloud-Anbietern technisch und wirtschaftlich leichter machen. Das ist keine Nebensache. Abhängigkeit beginnt nicht erst dann, wenn ein Dienst ausfällt. Abhängigkeit beginnt schon dann, wenn ein Wechsel theoretisch erlaubt, praktisch aber kaum noch möglich ist.
Halbleiter: Die harte Grenze jeder Digitalromantik
Ohne Chips gibt es keine digitale Souveränität, egal wie klug eine Plattform gestaltet ist. Halbleiter stecken in Servern, Netzen, Behördenhardware, Industrieanlagen, Kommunikationssystemen und Sicherheitsarchitekturen. Der European Chips Act beschreibt genau deshalb Halbleiter als strategische Basis der digitalen Transformation und nennt als Ziele ausdrücklich Resilienz, geringere externe Abhängigkeiten, mehr Fertigungskapazität, bessere Skills und Krisenmonitoring.
Das ist der Moment, in dem digitale Politik auf industrielle Realität trifft. Ein Staat kann keine digitale Selbstständigkeit beanspruchen, wenn schon die materiellen Grundlagen seiner Systeme in wenigen globalen Engpässen konzentriert sind. Halbleiterpolitik ist deshalb keine Spezialfrage für Industrieausschüsse. Sie ist Verfassungspolitik im digitalen Zeitalter.
Unterseekabel und Netze: Die physische Seite des Internets
Die digitale Debatte leidet oft darunter, dass sie das Wort digital mit immateriell verwechselt. Aber das Internet ist kein Nebel. Es ist Beton, Glas, Energie, Kühlsysteme, Funkmasten und Kabel. Vor allem Kabel.
Die ITU hält fest, dass Unterseekabel mehr als 99 Prozent des internationalen Datenverkehrs tragen. 2023 wurden weltweit über 200 Kabelreparaturen gemeldet. Jeder dieser Defekte ist ein Hinweis darauf, wie materiell und verletzlich digitale Souveränität tatsächlich ist.
Wer also nur über staatliche Apps spricht, aber nicht über Kabelresilienz, Netzredundanz, Energieversorgung von Rechenzentren oder Routing-Abhängigkeiten, spricht nicht über Souveränität, sondern über Interface-Politik.
Interoperabilität und Standards: Der leise Hebel gegen Macht
Souveränität hängt nicht nur davon ab, ob Infrastruktur vorhanden ist. Sie hängt auch davon ab, ob Systeme miteinander sprechen können, ohne dass ein Anbieter die Regeln diktiert. Genau hier werden Standards politisch.
Wenn Register, Identitätsdienste, Verwaltungsverfahren, Clouds und Fachanwendungen nur über proprietäre Schnittstellen funktionieren, wird jeder Modernisierungsschritt teuer. Dann kaufen Staaten sich nicht Zukunftsfähigkeit, sondern dauerhafte Verhandlungsschwäche ein.
Die EU-Kommission verknüpft in ihrer Cloud-Strategie Wettbewerb, Interoperabilität und öffentliche Beschaffung ausdrücklich miteinander. Das ist der richtige Blick. Denn offene oder wenigstens portierbare technische Regeln sind oft wirksamer als symbolische Rufe nach nationalen Champions.
Nicht zufällig passt hier der interne Anschluss an den Beitrag Open Standards gegen Lock-in: Warum digitale Souveränität technische Regeln braucht. Standards entscheiden selten über Schlagzeilen, aber sehr oft über reale Machtverhältnisse.
Sicherheit und Vertrauen: Ohne Zertifizierung keine tragfähige Souveränität
Digitale Souveränität ist nicht erreicht, wenn ein Staat Infrastruktur besitzt, die er nicht glaubwürdig absichern kann. Wer kritische Cloud-Dienste, digitale Identitäten oder Wallets einführt, braucht mehr als PR und funktionierende Logins. Er braucht überprüfbare Sicherheitsanforderungen.
Die europäische Cyberagentur ENISA arbeitet an Zertifizierungsschemata für Cloud-Dienste, 5G, digitale Wallets und weitere kritische Komponenten. Das ist mehr als Technikbürokratie. Es ist der Versuch, Vertrauen, Vergleichbarkeit und Mindeststandards in einem Markt herzustellen, der sonst von Intransparenz und asymmetrischem Wissen geprägt wäre.
Gerade bei staatlichen Identitäts- und Dateninfrastrukturen ist das entscheidend. Sonst entsteht ein gefährliches Paradox: Der Staat wird digital handlungsfähiger, aber die Bürgerinnen und Bürger wissen nicht mehr, wie sicher, nachvollziehbar oder begrenzbar diese neue Macht eigentlich ist. An diesem Punkt berührt das Thema direkt Fragen, die auch im Beitrag Digitale Identität: Zwischen Bequemlichkeit, Kontrolle und Ausschluss angelegt sind.
Souveränität heißt auch: nicht alles an zehn Orte der Welt zu verlieren
Globale Investitionen in die digitale Kerninfrastruktur wachsen schnell, aber sie verteilen sich sehr ungleich. UNCTAD meldete Anfang 2026, dass angekündigte Investitionen in Rechenzentren 2025 mehr als 270 Milliarden US-Dollar erreichten und sich zugleich auf wenige Standorte konzentrierten. Im World Investment Report 2025 zeigt UNCTAD außerdem, dass zwischen 2020 und 2024 rund 78 Prozent der digitalen Greenfield-Investitionen in Entwicklungsländern an nur zehn Volkswirtschaften gingen.
Solche Zahlen sind kein Randdetail. Sie zeigen, dass digitale Abhängigkeit strukturell produziert wird. Wer die Hotspots für Rechenzentren, Kapital, Chipfertigung und Plattformökonomie kontrolliert, kontrolliert oft auch die Bedingungen, unter denen andere Staaten digitalisieren dürfen.
Mit anderen Worten: Nicht jede Abhängigkeit ist politisch beschlossen. Viele sind das Ergebnis hoch konzentrierter Infrastrukturen.
Was Staaten deshalb falsch machen, wenn sie nur „eigene Apps“ bauen
Die populäre politische Versuchung lautet: Wir bauen einfach eine nationale Oberfläche und nennen das Souveränität. Das Problem ist, dass sich damit oft nur die Präsentation ändert, nicht die Struktur.
Ein Staat bleibt abhängig, wenn
sein Bürgerportal auf einer kaum austauschbaren Cloud-Architektur sitzt,
seine Daten nur in proprietären Formaten zirkulieren,
seine Sicherheitsstandards überwiegend fremddefiniert sind,
seine digitale Identität technisch nicht sauber in andere Verfahren integriert ist,
seine kritischen Lieferketten bei Chips und Netztechnik zu schmal aufgestellt sind,
seine Netze physisch fragil bleiben,
und seine Verwaltung keine institutionelle Kompetenz besitzt, diese Schichten langfristig zu steuern.
Dann entsteht das, was man digitale Schaufensterpolitik nennen könnte: vorn modern, hinten abhängig.
Was ein souveränerer Staat stattdessen bauen müsste
Ein ehrlicher Souveränitätsansatz ist weniger glamourös, aber wesentlich tragfähiger.
Kernidee: Die eigentliche Frage
Nicht: Hat der Staat eine eigene App? Sondern: Kann er kritische digitale Funktionen auch dann verlässlich betreiben, wenn Märkte kippen, Anbieter wechseln, Konflikte eskalieren oder Sicherheitsanforderungen steigen?
Daraus folgt ein pragmatisches Programm:
Gemeinsame Basisschichten statt Ressort-Silos finanzieren. Digitale Identität, Datenaustausch, Registerlogik und sichere Zustellwege müssen als staatliche Grundversorgung behandelt werden, nicht als befristete IT-Projekte.
Öffentliche Beschaffung als Machtinstrument verstehen. Wer nur Funktionslisten einkauft, bekommt oft neue Abhängigkeiten. Wer Portabilität, Interoperabilität, Exit-Pfade und Auditierbarkeit verbindlich fordert, baut Verhandlungsmacht auf.
Eigene Kapazitäten in Cloud, Rechenzentren und Betriebskompetenz stärken. Das bedeutet nicht, alles allein zu betreiben. Es bedeutet, kritische Workloads nicht vollständig ohne Alternative aus der Hand zu geben.
Halbleiter, Netze und Energie als digitale Grundfragen behandeln. Ein digitales System ist nur so souverän wie seine materiell verletzlichste Schicht.
Sicherheitszertifizierung und Datenschutz nicht nachträglich ankleben. Vertrauen muss in Architektur, Governance und Beschaffung eingebaut werden.
Personal und Institutionen aufbauen. Ohne dauerhaftes Know-how in Staat und öffentlicher Beschaffung wird jede Souveränitätsstrategie am Ende wieder an externe Beratungs- und Anbieterlogiken ausgeliefert.
Der schwierige Punkt: Souveränität kann auch gefährlich werden
So wichtig das Thema ist, so missbrauchsanfällig ist es auch. Digitale Souveränität kann leicht zur freundlichen Sprache für digitale Aufrüstung, Protektionismus oder Überwachung werden. Ein Staat kann mit dem Verweis auf strategische Autonomie genauso gut Freiräume schützen wie Macht verdichten.
Deshalb reicht Infrastruktur allein nicht. Sie muss mit rechtsstaatlichen Sicherungen, transparenten Standards, demokratischer Kontrolle und gesellschaftlicher Rechenschaft verbunden sein. Sonst wird aus digitaler Souveränität schnell digitale Staatsmacht ohne ausreichende Bremse.
Der innere Gegenpol zu jeder Souveränitätsdebatte ist also nicht Naivität, sondern Freiheit. Genau dort berührt das Thema auch Fragen, wie sie im Beitrag Der gläserne Bürger: Wie viel Privatsphäre verträgt die innere Sicherheit im Drohnenzeitalter? aufscheinen.
Die eigentliche Lehre
Digitale Souveränität beginnt dort, wo ein Staat aufhört, Digitalisierung mit Oberflächen zu verwechseln. Eigene Apps können sinnvoll sein. Eigene Portale auch. Aber sie sind nur dann mehr als politische Dekoration, wenn darunter eine belastbare Infrastruktur liegt: mit Rechenleistung, Standards, Sicherheitslogik, physischen Netzen, resilienten Lieferketten und echter institutioneller Steuerungsfähigkeit.
Wer nur Apps baut, kauft sich Bequemlichkeit.
Wer Infrastruktur baut, gewinnt Zeit, Verhandlungsmacht und Krisenfestigkeit.
Und genau darin liegt der Unterschied zwischen digitalem Fortschritt und digitaler Selbsttäuschung.
