foto freepik

Wenn geopolitische Realität auf digitale Abhängigkeit trifft.

Stellen Sie sich folgendes Szenario vor: Europa reagiert auf US-Strafzölle mit Gegenzöllen auf digitale Dienstleistungen – Cloud-Dienste wie AWS, Microsoft Azure oder Google Cloud könnten dadurch drastisch teurer oder regulatorisch eingeschränkt werden. Dieses Szenario ist längst keine geopolitische Spekulation mehr, sondern eine reale Drohkulisse: Nach der Ankündigung von Donald Trump, EU-Importe mit 20 Prozent zu belegen, prüft die Europäische Kommission Vergeltungsmaßnahmen – darunter explizit auch digitale Dienste. Der plötzliche Verlust oder die Verteuerung zentraler Cloud-Infrastrukturen würde Deutschland ins Mark treffen – mit Folgen für Verwaltung, Gesundheitswesen, Energieversorgung und Industrie.

Der Begriff »Digitale Souveränität« ist längst mehr als ein politisches Schlagwort. Er beschreibt eine strategische Notwendigkeit: Die Fähigkeit, kritische digitale Infrastrukturen unabhängig betreiben zu können. Deutschlands Rechenzentren spielen dabei eine zentrale Rolle – doch die Bestandsaufnahme offenbart gefährliche Lücken.

Ausgangslage: Wo Deutschland digital verwundbar ist

Frankfurt ist mit über 1.050 MW installierter IT-Leistung Europas führender Rechenzentrumsstandort, mit einer Wachstumspipeline bis zu 1,3 GW.[1] Der DE-CIX-Knoten verzeichnete im November 2024 einen Datendurchsatz von 18,1 Tbit/s – ein europäischer Rekord.[2] Doch das Wachstum stößt an Grenzen: 82 % der Netzanschlusskapazitäten sind bereits ausgelastet, neue Projekte benötigen Direktanschlüsse ans Übertragungsnetz.[3] Stromanschlüsse in Frankfurt dauern laut McKinsey oft 3–5 Jahre – ein erheblicher Wachstumsengpass.[4]

US-Dominanz im Cloud-Markt: Europas Anbieterlücke

US-Anbieter kontrollieren 65 bis 72 % der europäischen Cloud-Kapazitäten [5] [6], und stellen 85 % der GPU-Kapazitäten für KI-Anwendungen bereit – ein zentraler Faktor für datengetriebene Dienste. Die Hyperscaler AWS, Microsoft und Google betreiben allein in Deutschland mehr Infrastruktur als alle europäischen Anbieter zusammen.

Ein Blick auf Deutschlands RZ-Landkarte

In Deutschland sind rund 2.000 Rechenzentren mit mindestens 50 kW IT-Leistung aktiv.[7] Die größten Cluster befinden sich in Frankfurt, Berlin, München, dem Rheinland und Hamburg. Außerhalb dieser Hotspots fehlt es häufig an Energieinfrastruktur, was den Ausbau neuer Standorte verzögert.[8]

Was Deutschland zur digitalen Autarkie fehlt

Rechenleistung und Speicherkapazität: Die quantitative Analyse der Lücke

Ohne US-Clouds müsste Deutschland kurzfristig rund 1.200 Megawatt zusätzliche IT-Anschlussleistung kompensieren – das entspricht rund 40 Prozent der aktuellen Gesamtkapazität von 2.700 Megawatt, die vor allem in Frankfurt, Berlin und dem Rheinland konzentriert ist.[9] Auch beim Speicherbedarf klafft eine enorme Lücke: Laut Borderstep Institute und AWS würde ein Wegfall der US-Hyperscaler eine Versorgungslücke von mindestens 40 Exabyte hinterlassen – vor allem bei datenintensiven Cloud- und KI-Anwendungen.[10] Europäische Anbieter könnten diese Kapazitäten kurzfristig nicht bereitstellen. Hinzu kommt: Der Ausbau neuer Rechenzentren wird durch langwierige Genehmigungen, fehlende Energieinfrastruktur und Flächenengpässe massiv behindert.[11]

Cloud-Spezialdienste: Wo europäische Alternativen besonders fehlen

Noch gravierender wäre der Ausfall spezialisierter Dienste: Rund 80 bis 90 Prozent der KI-Recheninfrastruktur in Deutschland – insbesondere GPU-Cluster für Machine Learning – entfallen auf US-Hyperscaler wie AWS, Microsoft Azure und Google Cloud. Europa verfügt laut Geopolitique.eu lediglich über vier Prozent der globalen KI-Kapazitäten, während 70 Prozent in den USA liegen – davon 80 Prozent in den Händen amerikanischer Hyperscaler.[12] Auch die meisten KI-Anwendungen deutscher Unternehmen basieren auf US-Diensten.[13] Noch deutlicher ist die Abhängigkeit im High-Performance-Computing: Zwei Drittel der HPC-Dienste für Industrie und Forschung in Deutschland laufen über Azure und AWS.

Kritische Infrastrukturen und ihre Abhängigkeiten

Energieversorgung, Gesundheitswesen, Finanzsektor, öffentliche Verwaltung und Industrie sind in hohem Maße auf US-Cloud-Infrastrukturen angewiesen – etwa für Smart Grids, digitale Gesundheitsanwendungen, Zahlungssysteme oder Verwaltungsdatenbanken. Laut dem Atlantic Council nutzen zentrale Sektoren wie Energie, Gesundheit und Finanzen cloudbasierte Systeme zur Steuerung kritischer Prozesse.[14] Im Energiesektor etwa basieren Smart Grids auf cloudgestützten Plattformen für Netzüberwachung und Lastmanagement.[15]

Der Ausfall solcher Dienste hätte unmittelbare Folgen: Laut CyberTheory drohen binnen Stunden massive Störungen – etwa durch den Ausfall cloudbasierter Zahlungssysteme wie TARGET2 im Finanzbereich oder die Instabilität intelligenter Stromnetze.[16] Die Erfahrung eines globalen IT-Ausfalls 2024 zeigt: Bereits temporäre Unterbrechungen führen zu Produktionsstopps, Flugausfällen und geschlossenen Supermärkten.[17]

Auch die öffentliche Verwaltung wäre betroffen: Trotz Projekten wie der Deutschen Verwaltungscloud liegen viele Daten weiter in Public Clouds. Digitale Katasterämter oder Steuerdatenbanken laufen oft auf US-Infrastruktur – der Exit ist technisch und organisatorisch komplex.[18] [19]

Umsetzungsrealität: Wie schnell wäre Souveränität erreichbar?

Theoretische Kapazitätslücken sind das eine – die Frage, wie schnell und unter welchen Bedingungen sie realistisch geschlossen werden könnten, ist weit komplexer. Der Neubau eines hochverfügbaren Rechenzentrums dauert in Deutschland im Schnitt 18 bis 24 Monate – vom Grundstückskauf über Genehmigungen bis zur Inbetriebnahme. Im Notfall lassen sich modulare Containerlösungen innerhalb von 6 bis 9 Monaten errichten. Diese eignen sich jedoch eher für kleinere Edge-Lösungen.

Ressourcenbeschränkungen: Fachkräfte, Komponenten

Der Engpass beginnt nicht bei der Technik, sondern beim Personal. In Deutschland fehlen aktuell rund 149.000 IT-Fachkräfte – bis 2040 dürfte diese Lücke auf über 660.000 anwachsen, wenn keine gegensteuernden Maßnahmen ergriffen werden.[20]

Der Aufbau neuer RZ-Kapazitäten scheitert zudem oft an der Verfügbarkeit von Transformatoren, Notstrom-Anlagen und Spezialkühlung – viele dieser Komponenten unterliegen internationalen Lieferketten mit mehrmonatigen Vorlaufzeiten.

Investitionsbedarf: Milliarden für digitale Resilienz

Die Errichtung zusätzlicher 1.200 MW IT-Kapazität würde – je nach Standort, baulicher Ausführung und technischer Ausstattung – Investitionen zwischen 14,4 und 24 Milliarden Euro erfordern. Colocation-Rechenzentren liegen aktuell bei durchschnittlich 12 Millionen Euro pro Megawatt, während hochspezialisierte Hyperscale-Zentren mit AI-Fokus bis zu 20 Millionen Euro pro Megawatt kosten können.[21] [22]

Programme wie IPCEI-CIS (Important Projects of Common European Interest – Cloud Infrastructure and Services) könnten als Finanzierungsquelle dienen. Bislang wurden jedoch weder konkrete Mittel noch eine nationale Strategie zur Förderung digitaler Resilienz verabschiedet.

Prioritätenmodell: Welche Branchen müssten zuerst versorgt werden?

Ein Kapazitätsengpass würde eine Verteilungslogik erfordern. Nach BSI-KRITIS-Katalog wären zunächst Betreiber kritischer Infrastrukturen abzusichern – etwa Energie, Wasser, Gesundheit, Rettungsdienste und Verwaltung. In einem zweiten Schritt folgen Finanzsektor, Logistik und industrielle Produktion. Unternehmen mit erprobter Multi-Cloud-Strategie und integrierter Disaster-Recovery-as-a-Service-Architektur (DRaaS) sind in der Lage, IT-Lasten im Krisenfall flexibel zu verlagern – georedundant, automatisiert und regelbasiert. Konzerne wie Deutsche Bank, Siemens oder SAP setzen auf diese resilienten Betriebsmodelle, um technische Ausfälle, regulatorische Risiken oder geopolitische Blockaden abzufedern.

Ohne Strom kein Rechenzentrum: Die Energiefrage

Ohne gesicherte Netzzugänge ist digitale Autarkie nicht realisierbar. Der Anschluss eines Rechenzentrums mit 50 MW Leistung erfordert in der Regel neue Umspannwerke und zusätzliche Leitungsinfrastruktur – insbesondere in Ballungszentren wie Frankfurt oder Berlin, wo viele Netzanschlusspunkte bereits ausgelastet sind. [23] [24] Laut DLA Piper und Latham & Watkins kann allein die Planung und Umsetzung solcher Anschlüsse bis zu fünf Jahre dauern – oft länger als der Bau des Rechenzentrums selbst.[25]

Parallel dazu fehlen verbindliche Zielpfade für die Integration erneuerbarer Energien: Ab 2027 müssen Rechenzentren laut Energieeffizienzgesetz vollständig mit grünem Strom betrieben werden. Doch Genehmigungsverfahren für entsprechende Infrastrukturprojekte dauern zu lange, und viele Betreiber greifen aus Mangel an physisch verfügbarer Ökostromversorgung auf Herkunftsnachweise zurück.[26]

Europäische Lösungsansätze für digitale Souveränität

Welche Ansätze gibt es bereits? Die europäische Cloud-Initiative GAIA-X verfolgt das Ziel eines föderierten, DSGVO-konformen Datenökosystems. Technisch existieren inzwischen erste Digital Clearing Houses, doch die praktische Breitenwirkung ist gering. Bürokratie, Fragmentierung und geringe Akzeptanz bremsen das Projekt aus.[27]

Mit OVHcloud, IONOS, Scaleway und Aruba existieren europäische Anbieter, die sichere Cloud-Dienste bieten. Ihre Schwäche: Skalierbarkeit, globale Präsenz und AI-Leistungsfähigkeit. Sie eignen sich primär für KMU und datenschutzsensible Anwendungen, nicht aber als vollwertiger Ersatz für Hyperscaler.[28]

Programme wie IPCEI-CIS, InvestAI und EuroHPC fördern gezielt den Aufbau europäischer Cloud- und KI-Infrastrukturen. Erste Erfolge sind sichtbar: AI-Gigafactories, Telco-Cloud-Stacks, Open-Source-Initiativen wie Mistral AI oder OpenNebula setzen wichtige Impulse – doch sie bleiben in Wirkung und Reichweite noch begrenzt.[29]

Souveränität braucht klare Prioritäten

Soll digitale Souveränität umgesetzt werden, muss die Politik dies zur Priorität machen. Dazu gehört eine rechtliche Einstufung von Rechenzentren als kritische Infrastruktur ebenso wie ein beschleunigter Regulierungsrahmen für Planung und Bau. Das bedeutet: Genehmigungsprozesse verschlanken, Investitionen steuerlich fördern, und regionale Rechenzentren gezielt dort ermöglichen, wo Energie aus erneuerbaren Quellen verfügbar ist. Europäische Initiativen wie GAIA-X und IPCEI-CIS brauchen mehr als wohlwollende Rhetorik – sie brauchen einen politischen Plan mit Budget, Zeitrahmen und Umsetzungsdruck.

Für Unternehmen ist Resilienz kein Luxus, sondern Pflicht

Wer auf digitale Systeme setzt, muss deren Ausfall kalkulieren. Unternehmen sollten ihre Abhängigkeiten von US-Anbietern offenlegen, bewerten und gezielt reduzieren – etwa durch Multi-Cloud-Strategien, Migration kritischer Systeme zu europäischen Providern und Notfallpläne für Rechenzentrums- und Cloud-Ausfälle. IT-Diversifikation in Entwicklung, Hosting und Beschaffung ist nicht nur ein Sicherheitsfaktor, sondern ein strategischer Wettbewerbsvorteil.

Rechenzentrumssektor: Ausbau mit Weitblick

Rechenzentrumsbetreiber müssen nicht nur wachsen, sondern auch systemisch denken. Das heißt: raus aus urbanen Engpassregionen, rein in netznahe Lagen mit verfügbarer Infrastruktur. Neue RZs sollten abwärmeintegriert, fernwärmefähig und mit sogenannter PPA-gestützter Stromversorgung betrieben werden – also auf Basis langfristiger Direktverträge (Power Purchase Agreements) mit Erzeugern erneuerbarer Energie. Das sichert Versorgung, senkt Emissionen und schützt vor Preisschwankungen.

Gleichzeitig braucht es Ausbildungsinitiativen für hochqualifiziertes Betriebspersonal – denn ohne Menschen keine funktionierende Infrastruktur.

Der realistische Weg zur Unabhängigkeit: Ein Stufenplan

Digitale Souveränität ist kein binärer Zustand, sondern ein strategisches Ziel mit Zwischenschritten. Kurzfristig gilt es, kritische Abhängigkeiten transparent zu machen und durch Multi-Cloud-Strategien, Notfallpläne und gezielte Migration zu entschärfen. Mittelfristig müssen Rechenzentrums- und Cloud-Kapazitäten europaweit verdichtet und gezielt gefördert werden – etwa durch beschleunigte Genehmigungen, strategische Netzausbauprojekte und eine engere Verzahnung von Industrie, Staat und Energieversorgern. Langfristig braucht Europa eine eigene, skalierbare Daten- und KI-Infrastruktur – technologisch souverän, regulatorisch abgesichert, geopolitisch resilient.

Die Chance in der Krise: Souveränität als Innovationsmotor

Der aktuelle Druck – ob durch Handelskonflikte, Cyberrisiken oder Marktverzerrungen – ist kein Anlass für Alarmismus, sondern ein Katalysator. Wer jetzt konsequent in resiliente IT-Infrastrukturen investiert, reduziert nicht nur Abhängigkeiten, sondern schafft die Basis für neue Märkte, Technologien und Wertschöpfung. Digitale Souveränität ist nicht Rückzug, sondern strategische Öffnung – auf eigenen Füßen, mit eigenem Netz.

(Bildrechte: Prior1)

Tobias von der Heydt, Geschäftsführer bei Prior1

Quellen:
1 https://www.cushmanwakefield.com/en/germany/news/2025/02/emea-data-centre-growth
2 https://telconews.co.uk/story/de-cix-frankfurt-sets-data-throughput-record-at-18-tbps
3 https://assets.new.siemens.com/siemens/assets/api/uuid:b69931d9-aa96-4bee-9a00-61c786426f87/sie-us-si-rss-data-denters-five-bottlenecks-whitepaper-en.pdf
4 https://www.mckinsey.com/industries/electric-power-and-natural-gas/our-insights/the-role-of-power-in-unlocking-the-european-ai-revolution
5 https://www.telecoms.com/public-cloud/european-cloud-players-face-declining-market-share-as-us-hyperscalers-clean-up
6 https://thehague2025.eyp.nl/to/econ/
7 https://www.datainsightsmarket.com/reports/data-centers-in-germany-market-9950
8 https://firstcolo.net/en/german-datacenter-outlook-2024-25-trends-and-challenges/
9 https://silicon-saxony.de/en/bitkom-data-centers-germany-is-losing-touch/
10 https://www.borderstep.de/wp-content/uploads/2022/08/Borderstep_Rechenzentren_2021_eng.pdf
11 https://www.twobirds.com/en/insights/2024/germany/challenges-to-the-development-of-new-data-centres-in-germany
12 https://geopolitique.eu/en/2025/02/10/financing-infrastructure-for-a-competitive-european-ai/
13 https://www.dw.com/en/will-germanys-ai-strategy-be-able-to-compete-with-the-us-china/a-70573169
14 https://www.atlanticcouncil.org/in-depth-research-reports/report/critical-infrastructure-and-the-cloud-policy-for-emerging-risk/
15 https://www.te.com/en/about-te/news-center/te-connectivity-expands-energy-smart-grid-site-in-germany.html
16 https://cybertheory.io/the-cybersecurity-imperative-of-protecting-critical-infrastructure/
17 https://www.dw.com/en/global-cyber-outage-blamed-on-security-software-update/live-69710008
18 https://www.bmi.bund.de/SharedDocs/pressemitteilungen/EN/2025/03/dvc.html
19 https://www.msg.group/en/viewpoint/cloud-transformation-in-the-public-sector
20 https://english.news.cn/europe/20240412/9e64bec8b42e4e0e9b83d68c34eafd6e/c.html
21 https://www.germandatacenters.com/fileadmin/images/DCIRD-24/Data-Center-Impact-Report-Deutschland-2024_DE_MS.pdf
22 https://www.computerwoche.de/article/3814490/deutschland-braucht-neue-rechenzentren-aber-schnell.html
23 https://www.dlapiper.com/en/insights/publications/real-estate-gazette/real-estate-gazette-infrastructure/power-grid-connections-for-data-centers-in-germany
24 https://www.twobirds.com/en/insights/2024/germany/challenges-to-the-development-of-new-data-centres-in-germany
25 https://www.lw.com/en/insights/energy-infrastructure-insights-data-centres-in-frankfurt-a-city-fit-for-the-future
26 https://etalytics.com/2024/01/11/germanys-energy-efficiency-act-in-data-centers/
27 https://www.gaia-x-hub.fr/wp-content/uploads/2025/01/24-12-13_Hubdate4-2024_Info-Briefing_ENGLISH.pdf
28 https://www.cloudcomputing-news.net/news/europe-unites-to-launch-its-first-sovereign-edge-cloud/
29 https://digital-strategy.ec.europa.eu/en/activities/digital-programme

579 Artikel zu „Souveränität“

News | Cloud Computing | Digitalisierung | Favoriten der Redaktion | Infrastruktur | Rechenzentrum | Services | Strategien

CISPE: Investieren in europäische, digitale Souveränität

1. April 2025

CISPE aktualisiert Grundsätze zur digitalen Souveränität und investiert eine Million Euro in Open Source zur Umsetzung verteilter Cloud-Infrastrukturen. Verteilte Cloud-Infrastrukturen sind entscheidend für die Bereitstellung souveräner Cloud-Dienste in Europa. CISPE (Cloud Infrastructure Service Providers in Europe) investiert eine Million Euro in die Entwicklung von Open-Source-Software, um das Fulcrum-Projekt voranzutreiben – ein zentraler Schritt hin…