Cyberangriffe, Desinformation, digitale Sabotage – wir reden darüber oft abstrakt. In Reports, in Panels, in Strategiepapieren. In der Realität sind sie längst Alltag. Die Deutsche Bundesbank wird nach Angaben ihres Präsidenten jede Minute mit mehr als 5.000 Cyberangriffen konfrontiert. Jede Minute. Nicht im Krisenfall, sondern im Normalbetrieb.
Spätestens hier sollte klar sein: Sicherheit ist kein rein militärisches Thema mehr. Sie entscheidet sich nicht nur an Grenzen, sondern in Rechenzentren, in Netzwerken und in der Cloud. Digitale Infrastruktur ist Teil unserer sicherheitspolitischen Architektur.
Die unbequeme Wahrheit über die Cloud
Die Cloud ist zu einem zentralen Nervensystem moderner Staaten geworden. Sie verbindet Verwaltung, Verteidigung, Energie, Verkehr und kritische Lieferketten. Ohne sie gibt es keine Skalierung, keine Geschwindigkeit, keine vernetzten Fähigkeiten. Gerade diese zentrale Rolle macht sie strategisch relevant.
Wer dieses digitale Nervensystem nicht verantwortungsvoll steuern kann, macht sich verwundbar. Wenn zentrale Systeme außerhalb klar definierter europäischer Rechts- und Zuständigkeitsrahmen betrieben werden, entstehen strategische Abhängigkeiten. Externe politische oder regulatorische Entscheidungen können dann unmittelbare operative Auswirkungen haben. Das ist keine abstrakte Debatte, sondern eine Frage von Handlungsfähigkeit.
Warum so viele Systeme noch on-premise laufen
Viele europäische Organisationen betreiben ihre kritischsten Systeme noch immer selbst. Nicht aus Nostalgie oder Bequemlichkeit, sondern aus Vorsicht und Verantwortung. Bestehende Cloud-Angebote erfüllen die Anforderungen an Datenhoheit, Sicherheit und regulatorische Steuerbarkeit häufig nicht ausreichend.
Gleichzeitig steigt der Druck deutlich. Regulatorische und sicherheitspolitische Anforderungen an digitale Systeme werden höher und komplexer. Das ist das eigentliche Dilemma: Wer nicht migriert, verliert Anschluss. Wer unzureichend migriert, riskiert Kontrolle und Resilienz. Beides ist keine Option.
Europas strukturelles Cloud-Problem
On-Premise wird teurer, Fachkräfte fehlen, technische Schulden wachsen. Gleichzeitig bleiben die Vorteile moderner Cloud-Architekturen ungenutzt: Skalierung, Innovation, KI. Europa will die Cloud, Europa braucht die Cloud. Aber Europa braucht sie unter klar definierten europäischen Rechts- und Governance-Rahmenbedingungen – nicht als ideologisches Projekt, sondern als Voraussetzung für Handlungsfähigkeit.
Diese Partnerschaft ist mehr als ein Deal
Auf der Münchner Sicherheitskonferenz haben SAP und Sopra Steria eine strategische Partnerschaft geschlossen – mit der SAP Sovereign Cloud im Zentrum. SAP bringt die Plattform und die souveränen Cloud-Fähigkeiten ein, Sopra Steria bringt Implementierung, Betrieb und tiefes Branchenverständnis für Verteidigung, Aerospace, Public Sector und kritische Infrastrukturen.
Ein Verteidigungsministerium kann Systeme modernisieren und dabei klare europäische Rechts- und Zuständigkeitsrahmen wahren. Ein Energieversorger kann Steuerungssysteme absichern und regulatorisch verlässlich betreiben. Behörden können KI nutzen, ohne sensible Daten außerhalb definierter Zuständigkeitsrahmen verarbeiten zu müssen. Souveräne Cloud schafft die Grundlage für den verantwortungsvollen Einsatz souveräner KI.
Souveränität heißt nicht Abschottung
Ein häufiger Reflex lautet: Souveränität klingt nach Isolation. Das Gegenteil ist richtig. Digitale Ökosysteme bleiben international vernetzt. Entscheidend ist jedoch, unter welchen rechtlichen und operativen Rahmenbedingungen sie betrieben werden.
Erfolgreiche Digitalstrategien beruhen darauf, klare Regeln für Zugriff, Standards und Sicherheitsarchitektur zu definieren. Genau diese Klarheit braucht Europa jetzt – nicht zur Abgrenzung, sondern zur Stärkung seiner Handlungsfähigkeit.
Was jetzt entschieden werden muss
Erstens: Klarheit über kritische Systeme. Nicht alles muss souverän sein, aber das Wesentliche schon.
Zweitens: Mut in der Beschaffung. Digitale Souveränität kann kurzfristig höhere Investitionen erfordern. Fehlende digitale Souveränität birgt langfristig Risiken für Sicherheit und Resilienz.
Drittens: Regulierung von Anfang an mitdenken. Nachträgliche Compliance ist teuer, vorausschauende Architektur ist nachhaltiger.
Viertens: Europäisch handeln. Nationale Insellösungen schwächen, gemeinsame Standards stärken.
Das Fundament europäischer Handlungsfähigkeit
Die Technologie ist da, die Partner sind da. Jetzt entscheidet sich, ob Europa gestaltet oder reagiert – ob wir digitale Infrastruktur als Kostenfaktor behandeln oder als strategisches Fundament.
Hybride Bedrohungen werden nicht verschwinden. Aber Europa kann ihnen mit eigener technologischer Kompetenz und klaren Rahmenbedingungen begegnen. Souveräne Cloud ist kein Selbstzweck. Sie schafft die Grundlage für digitale Sicherheit, Resilienz und Handlungsfähigkeit. Dafür übernehmen wir gemeinsam Verantwortung.
Autoren: Frédéric Munch ist CEO von Sopra Steria Deutschland und Österreich.
Martin Merz ist Präsident SAP Sovereign Cloud.
Russland - Venezuela - Taiwan - Grönland: Diese Stichworte reichen, um deutlich zu machen, dass sich die Entscheidungsgrundlagen für alle Sicherheitsstrategen fundamental ändern. Was sind die Leitlinien für eine künftige Sicherheitsstrategie? Worauf müssen wir uns geopolitisch einstellen? Und welche Rolle spielen Innovation, Industrie, Resilienz und Bündnisse dabei?
