
Kaum ein Thema beschäftigt IT-Verantwortliche in Europa derzeit so sehr wie die Frage, wem die eigene digitale Infrastruktur eigentlich gehört – rechtlich, technisch und politisch. Zölle, Exportkontrollen und wechselnde politische Vorzeichen in den USA haben in den letzten Monaten gezeigt, wie schnell sich Rahmenbedingungen ändern können, auf die europäische Kunden keinerlei Einfluss haben. Vor diesem Hintergrund hat Microsoft fünf "digitale Zusicherungen" für Europa verkündet, um verlorenes Vertrauen zurückzugewinnen. Klingt gut – doch Zusicherungen sind zunächst einmal Marketing, keine vertragliche oder technische Garantie. Wir werfen einen nüchternen Blick auf die fünf Punkte, halten dagegen und zeigen auf, warum der Weg zu echter digitaler Unabhängigkeit über Open Source führt.
1. Ausbau der Cloud- und KI-Infrastruktur
Die Ankündigung: Microsoft will seine europäischen Rechenzentrumskapazitäten um 40 % ausbauen und in 16 Länder expandieren.
Das Gegenargument: Mehr Rechenzentren in Europa lösen das eigentliche Problem nicht. Der US CLOUD Act verpflichtet US-Unternehmen weiterhin dazu, Daten auf Anfrage US-amerikanischer Behörden herauszugeben – unabhängig davon, wo der Server physisch steht. Ein Rechenzentrum in Frankfurt oder Zürich ändert nichts an der Konzernmutter in Redmond. Zudem bindet der Ausbau Kunden noch enger an ein proprietäres Ökosystem, aus dem ein späterer Wechsel technisch und vertraglich immer aufwendiger wird ("Vendor Lock-in").
Die Open-Source-Alternative: Wer echte Kontrolle über den Standort und die Hoheit seiner Daten will, setzt auf europäische Open-Source-Cloud-Stacks wie OpenStack, Kubernetes-basierte Plattformen oder Anbieter, die auf offenen Standards aufsetzen. Diese lassen sich bei Bedarf zwischen Anbietern migrieren, ohne dass proprietäre Schnittstellen den Wechsel blockieren.
2. Unterstützung für europäische Cloud-Anbieter
Die Ankündigung: Microsoft will mit lokalen Cloud-Anbietern kooperieren und ihnen vergünstigte Konditionen für Microsoft-Software einräumen.
Das Gegenargument: Diese "Partnerschaft" bedeutet in der Praxis, dass europäische Anbieter zu Wiederverkäufern von Microsoft-Technologie werden, statt eigene, unabhängige Lösungen zu stärken. Die Wertschöpfung und die Kontrolle über Lizenzmodelle, Preise und Roadmap bleiben bei Microsoft. Kritiker sprechen hier von einer Zementierung der Abhängigkeit unter dem Deckmantel der Förderung.
Die Open-Source-Alternative: Echte europäische Souveränität entsteht dort, wo Anbieter offene Software wie Nextcloud, ownCloud, Proxmox oder Open-Source-Groupware-Lösungen (z. B. OX App Suite) einsetzen und weiterentwickeln. Der Quellcode ist einsehbar, die Weiterentwicklung liegt nicht im Ermessen eines einzelnen Konzerns, und die Wertschöpfung bleibt in der Region.
3. Schutz der Privatsphäre und Daten
Die Ankündigung: Mit der "EU Data Boundary" sollen Daten europäischer Kunden innerhalb der EU gespeichert und verarbeitet werden.
Das Gegenargument: Die EU Data Boundary betrifft primär die Speicherung und Verarbeitung von Kundendaten – Metadaten, Diagnosedaten und administrative Zugriffe können weiterhin ausserhalb der EU verarbeitet werden. Rechtlich bleibt Microsoft ein US-Unternehmen und damit dem CLOUD Act unterworfen. Verschlüsselung "by design" schützt zudem wenig, wenn der Schlüsselverwalter demselben Unternehmen untersteht, das im Zweifel zur Herausgabe verpflichtet werden kann.
Die Open-Source-Alternative: Open-Source-Lösungen erlauben es, Verschlüsselung und Schlüsselverwaltung vollständig selbst zu kontrollieren (Bring Your Own Key/Hold Your Own Key auf eigener Infrastruktur). In Kombination mit Hosting bei einem europäischen Anbieter ohne US-Mutterkonzern lässt sich die rechtliche Grauzone des CLOUD Act tatsächlich umgehen – nicht nur vertraglich, sondern technisch.
4. Cybersicherheit und digitale Resilienz
Die Ankündigung: Ein neuer Deputy CISO für Europa und die Einhaltung des Cyber Resilience Act sollen die Cybersicherheit stärken.
Das Gegenargument: Eine neue Personalstelle und die Erfüllung gesetzlicher Mindestanforderungen sind kein Sicherheitskonzept. Microsoft-Produkte gehören seit Jahren zu den am häufigsten angegriffenen Zielen weltweit, unter anderem wegen ihrer enormen Verbreitung ("Monokultur-Risiko") und wiederholt aufgedeckter Schwachstellen in Exchange, Active Directory und Azure. Ein einzelner Software-Anbieter, der einen Grossteil der globalen IT-Landschaft dominiert, wird damit selbst zum systemischen Risiko.
Die Open-Source-Alternative: Offene Software bietet keine Garantie gegen Sicherheitslücken, ermöglicht aber unabhängige Audits durch Dritte, schnellere Community-Patches und – durch die Vielfalt eingesetzter Systeme – eine geringere Angriffsfläche für grossflächige Kompromittierungen. Diversifizierung der eingesetzten Software ist ein etabliertes Prinzip der IT-Sicherheit, dem eine Monokultur fundamental widerspricht.
5. Förderung der wirtschaftlichen Wettbewerbsfähigkeit
Die Ankündigung: Offener Zugang zu KI- und Cloud-Plattformen soll europäische Start-ups und Unternehmen wettbewerbsfähig halten.
Das Gegenargument: "Offener Zugang" zu einer proprietären Plattform ist kein offener Standard. Start-ups, die ihre Produkte auf Azure oder Microsoft-KI-Diensten aufbauen, geraten in dieselbe Abhängigkeit wie etablierte Unternehmen – nur früher in ihrem Lebenszyklus. Preisänderungen, API-Anpassungen oder strategische Kurswechsel des Konzerns treffen sie ungefiltert.
Die Open-Source-Alternative: Offene KI-Modelle (z. B. aus dem Hugging-Face-Ökosystem) und offene Infrastruktur-Frameworks erlauben es Unternehmen, Innovationen zu entwickeln, ohne sich einem einzelnen Anbieter auszuliefern. Die Kontrolle über Modelle, Daten und Infrastruktur bleibt im Unternehmen selbst – eine Voraussetzung für nachhaltige Wettbewerbsfähigkeit statt kurzfristiger Abhängigkeit.
Microsofts Zusicherungen sind ein Zeichen dafür, dass der Konzern den wachsenden Druck aus Europa spürt, was grundsätzlich positiv zu werten ist. Doch Zusicherungen sind freiwillig, jederzeit widerrufbar und lösen das strukturelle Problem nicht: Solange kritische Infrastruktur auf proprietärer Software eines einzelnen, ausländischen Anbieters basiert, bleibt Europa verwundbar gegenüber politischen, wirtschaftlichen und rechtlichen Entwicklungen ausserhalb seines Einflussbereichs.
Aus unserer Sicht führt der nachhaltigere Weg über den gezielten Aufbau von Open-Source-Kompetenz und die schrittweise Diversifizierung der eingesetzten Software. Nicht als ideologische Abkehr von Microsoft, sondern als pragmatische Risikominimierung – im Sinne echter digitaler Souveränität statt vertraglich zugesicherter Abhängigkeit.