Digitale Souveränität bleibt begrenzt, solange Europas Cloud-Infrastruktur technologisch abhängig bleibt

Die angekündigte Partnerschaft zwischen Thales und Google Cloud zeigt einerseits, wie ernst Europa das Thema digitale Souveränität inzwischen nimmt. Andererseits offenbart sie aber auch ein grundlegendes strukturelles Problem der europäischen Digitalpolitik: Selbst eines der wichtigsten europäischen Sicherheits- und Verteidigungsunternehmen sieht sich derzeit offenbar nicht in der Lage, eine souveräne Cloud-Infrastruktur vollständig ohne US-Hyperscaler aufzubauen.

Genau darin liegt die eigentliche Brisanz dieser Partnerschaft.

Denn die zentrale Frage lautet nicht, ob das Projekt regulatorisch sauber konstruiert ist. Die entscheidendere Frage ist vielmehr: Warum existiert in Europa überhaupt noch keine vergleichbare Cloud- und KI-Infrastruktur, die vollständig europäisch kontrolliert wird – technologisch, operativ und wirtschaftlich?

Europäische Souveränität auf amerikanischer Technologie

Die Partnerschaft versucht erkennbar, einen politischen und regulatorischen Zielkonflikt aufzulösen. Auf der einen Seite benötigen europäische Unternehmen modernste Cloud-, KI- und Skalierungstechnologien. Auf der anderen Seite wächst das Bedürfnis nach regulatorischer Kontrolle, Datenschutz und Schutz vor extraterritorialen Zugriffsmöglichkeiten.

Doch genau hier entsteht ein Widerspruch: Wenn europäische Souveränität nur durch die Kombination mit amerikanischer Hyperscale-Technologie möglich wird, bleibt diese Souveränität zwangsläufig begrenzt.

Denn unabhängig von organisatorischen Trennungen oder lokalen Betreibermodellen bleibt die technologische Basis weiterhin stark von US-Plattformen abhängig. Europa kontrolliert dann zwar möglicherweise Betrieb, Governance und regulatorische Struktur – nicht jedoch die eigentliche digitale Kerntechnologie.

Das ist strategisch problematisch.

Europas Hyperscaler-Lücke wird sichtbar

Die Kooperation macht damit indirekt sichtbar, wie groß Europas Rückstand im Bereich global skalierbarer Cloud-Infrastrukturen inzwischen geworden ist.

Während die USA mit Unternehmen wie Google Cloud, Amazon Web Services oder Microsoft den weltweiten Cloud-Markt dominieren, fehlt Europa bis heute ein echter technologischer Gegenspieler mit vergleichbarer Innovations- und Skalierungsfähigkeit.

Gerade im KI-Zeitalter wird diese Abhängigkeit noch kritischer. Moderne KI-Systeme benötigen enorme Rechenkapazitäten, globale Plattformarchitekturen und hochoptimierte Dateninfrastrukturen. Wer diese Infrastruktur kontrolliert, kontrolliert langfristig auch große Teile der digitalen Wertschöpfung.

Europa läuft dadurch Gefahr, zwar regulatorische Standards zu definieren, technologisch aber dauerhaft von außereuropäischen Plattformen abhängig zu bleiben.

Thales handelt pragmatisch – Europa aber strategisch defensiv

Aus Sicht von Thales ist die Partnerschaft nachvollziehbar. Der Markt verlangt leistungsfähige KI- und Cloud-Lösungen – insbesondere im Gesundheitswesen, im Finanzsektor oder im öffentlichen Bereich. Gleichzeitig erwarten Kunden höchste Sicherheits- und Compliance-Standards.

Die Kombination aus europäischer Sicherheits- und Governance-Kompetenz mit der technologischen Leistungsfähigkeit von Google Cloud erscheint deshalb wirtschaftlich logisch.

Gerade Unternehmen wie Thales verfügen über jahrzehntelange Erfahrung in hochkritischen Bereichen wie Verteidigung, Cybersicherheit oder digitale Identitäten. Diese Kompetenzen machen den Konzern zu einem glaubwürdigen Betreiber souveräner Infrastrukturen.

Dennoch bleibt die Partnerschaft letztlich ein Zeichen dafür, dass Europa strategisch weiterhin defensiv agiert: Statt eigene digitale Ökosysteme konsequent aufzubauen, werden amerikanische Technologien regulatorisch „eingehegt“.

Das ist kurzfristig pragmatisch – langfristig aber keine echte technologische Unabhängigkeit.

Souveränität bedeutet mehr als Datenschutz

Hinzu kommt ein weiterer Punkt: Die europäische Debatte über digitale Souveränität konzentriert sich häufig stark auf Datenschutz und Compliance. Doch echte Souveränität umfasst deutlich mehr.

Sie betrifft auch:

• Kontrolle über Hardware- und Chip-Lieferketten
• Zugriff auf KI-Modelle
• Cloud-Architekturen
• Software-Stacks
• Betriebsplattformen
• Update-Mechanismen
• technologische Innovationszyklen

Solange zentrale digitale Infrastrukturkomponenten überwiegend außerhalb Europas entwickelt werden, bleibt europäische Souveränität strukturell eingeschränkt – selbst dann, wenn Daten physisch in Europa gespeichert werden.

Europa braucht eigene industrielle Digitalpolitik

Gerade deshalb wird die Partnerschaft auch als industriepolitisches Warnsignal gelesen werden müssen. Europa verfügt durchaus über starke Unternehmen im Sicherheits-, Industrie- und Infrastrukturbereich. Was fehlt, ist jedoch eine konsequent aufgebaute digitale Industriepolitik mit vergleichbarer strategischer Langfristigkeit wie in den USA oder China.

Während amerikanische Hyperscaler über Jahre massiv skalierten, fragmentierte sich Europas Cloud-Markt in nationale Einzelinitiativen, regulatorische Debatten und vergleichsweise kleine Anbieterstrukturen.

Projekte wie Gaia-X verdeutlichten zwar den politischen Willen zu mehr Souveränität, konnten bislang jedoch keine echte europäische Hyperscale-Alternative etablieren.

Die Gefahr der „verwalteten Abhängigkeit“

Genau deshalb besteht das Risiko, dass Europa sich langfristig in einer Art „verwalteter Abhängigkeit“ einrichtet: Die Infrastruktur bleibt technologisch amerikanisch, während Europa primär regulatorische und organisatorische Kontrollmechanismen aufbaut.

Das mag kurzfristig Stabilität schaffen, löst aber das eigentliche strategische Problem nicht.

Denn technologische Souveränität entsteht nicht allein durch Compliance-Strukturen, sondern durch eigene Innovations- und Infrastrukturkapazitäten.

Trotzdem ist die Partnerschaft wichtig

Trotz dieser Kritik wäre es allerdings falsch, die Kooperation pauschal abzuwerten. Im Gegenteil: Unter den aktuellen Marktbedingungen ist das Modell vermutlich einer der realistischsten Wege, um europäische Sicherheits- und Souveränitätsanforderungen überhaupt mit moderner Hyperscale-Technologie zu verbinden.

Gerade für KRITIS-Betreiber, Behörden oder regulierte Branchen ist eine lokal kontrollierte Infrastruktur unter europäischer Führung deutlich besser als eine vollständig direkte Abhängigkeit von globalen Standard-Cloud-Modellen.

Die Partnerschaft kann deshalb durchaus als pragmatischer Zwischenschritt verstanden werden – allerdings nicht als endgültige Lösung der europäischen Souveränitätsfrage.

Europas entscheidende Frage kommt erst noch

Die eigentliche strategische Herausforderung liegt deshalb woanders: Nutzt Europa solche Partnerschaften als Übergangsmodell, um langfristig eigene digitale Schlüsseltechnologien aufzubauen? Oder etabliert sich dauerhaft ein Modell, in dem europäische Unternehmen zwar die Governance übernehmen, die technologische Substanz jedoch weiterhin aus den USA stammt?

Genau an dieser Frage wird sich entscheiden, ob Europa künftig wirklich digitale Souveränität erreicht – oder lediglich eine besser regulierte Form technologischer Abhängigkeit.