Die Debatte um digitale Souveränität Europas hat in den vergangenen Wochen erheblich an Schärfe gewonnen. Gleich mehrere Entwicklungen verdeutlichen, wie weit der Kontinent noch davon entfernt ist, wirklich unabhängig von US-amerikanischen Technologiekonzernen und deren rechtlichem Rahmen zu agieren – und wie schwierig der Weg dorthin ist.
EU unter Druck: Brüssel öffnet die Hintertür?
Im Europäischen Parlament herrscht Aufruhr: Die EU-Kommission plant, einen formellen „Dialog" mit Washington über europäische Digitalregeln aufzunehmen – ein Schritt, den zahlreiche Abgeordnete scharf kritisieren. Konkret geht es darum, ob die Trump-Administration de facto Einfluss auf die Ausgestaltung von EU-Flaggschiffen wie dem Digital Markets Act (DMA) oder dem Digital Services Act (DSA) erhalten könnte. Grünen-Abgeordnete Alexandra Geese formulierte die Kritik besonders deutlich und warf Kommissionspräsidentin von der Leyen vor, einem politisch geschwächten US-Präsidenten entgegenzukommen, anstatt einen eigenständigen europäischen Weg einzuschlagen. Für viele Tech-Experten ist das ein fatales Signal: Gerade die konsequente Durchsetzung des DMA gegenüber Apple, Google und Meta galt als Beweis, dass Europa in der Lage ist, globale Spielregeln für digitale Märkte zu setzen. Gibt die Kommission diesen Hebel aus der Hand, verliert Europa ein zentrales Instrument zur Regulierung von Big Tech.
NHS-Mitarbeiter boykottieren Palantir-Plattform
Parallel dazu spitzt sich in Großbritannien ein Konflikt zu, der exemplarisch für die ethischen Dimensionen von Tech-Abhängigkeit steht. Der britische National Health Service (NHS) hatte 2023 dem US-Unternehmen Palantir einen Vertrag über 330 Millionen Pfund erteilt, um mit der sogenannten Federated Data Platform (FDP) Betriebsdaten zu bündeln – darunter sensible Patienteninformationen und Wartelisten. Doch eine wachsende Zahl von NHS-Mitarbeitern verweigert nun aktiv die Arbeit mit der Software. Begründung: Palantirs enge Verstrickung mit dem US-Verteidigungssektor sowie die politischen Positionen des Unternehmensumfelds. Manche Mitarbeiter beantragen formal einen „Workplace Adjustment", andere arbeiten nach eigenen Angaben bewusst langsam, wenn sie gezwungen werden, das System zu nutzen. Der Fall zeigt, dass technologische Beschaffungsentscheidungen im öffentlichen Sektor zunehmend auch eine politische und ethische Dimension haben, die nicht ignoriert werden kann.
Proton Meet: Datenschutz-Versprechen mit US-Infrastruktur
Auch im Consumer-Bereich offenbart sich die Lücke zwischen Versprechen und Realität. Proton, bekannt für seine datenschutzfreundlichen Dienste wie ProtonMail und ProtonVPN, hat mit Proton Meet eine Videokonferenzlösung als Alternative zu Zoom und Google Meet vermarktet – mit explizitem Verweis auf den US-amerikanischen CLOUD Act als Abschreckungsargument. Eine technische Analyse zeigt jedoch: Proton Meet basiert auf LiveKit Cloud, einem kalifornischen Unternehmen, das dem CLOUD Act unterliegt und nach eigenen Angaben mit Strafverfolgungsbehörden bei Subpoenas kooperiert. Während eines Live-Anrufs wurden aktive Verbindungen zu Oracle Corporation (Phoenix, Arizona) und Amazon EC2 in der US-Region Oregon nachgewiesen. Sämtliche Sub-Prozessoren von LiveKit – darunter DigitalOcean, Google und Oracle – sind US-amerikanische Unternehmen. Das bedeutet: Wer Proton Meet nutzt, in der Annahme, dem US-Zugriff zu entgehen, sitzt einem Irrtum auf.
Europäische Alternativen: Wachsendes Ökosystem, aber noch Lücken
Initiativen wie das Verzeichnis only-eu.eu versuchen, das Bewusstsein für europäische Software-Alternativen zu stärken. Die Plattform listet für mehr als 120 US-Dienste – von Google über Apple bis Dropbox – europäische Pendants auf, die strengere Datenschutz- und Umweltstandards erfüllen sollen. Das Interesse an solchen Ressourcen ist messbar: Der Hacker-News-Eintrag zur Seite erzielte über 337 Punkte und 144 Kommentare, was auf ein erhebliches Nutzerbedürfnis hindeutet. Doch das Ökosystem europäischer Tech-Unternehmen bleibt in vielen Bereichen fragmentiert und in puncto Skalierung hinter US-Konkurrenten zurück.
Fazit: Souveränität braucht mehr als Rhetorik
Die beschriebenen Fälle zeichnen ein ernüchterndes Bild: Europas digitale Souveränität ist weniger eine technische als eine politische und strukturelle Herausforderung. Solange die EU-Kommission unter geopolitischem Druck Zugeständnisse bei Digitalregeln macht, öffentliche Institutionen auf US-Anbieter mit ethisch fragwürdigen Profilen setzen und selbst datenschutzorientierte Dienste auf US-Infrastruktur aufbauen, bleibt die Unabhängigkeit ein Ziel auf dem Papier. Für tech-affine Nutzer und IT-Entscheider bedeutet das: Genaueres Hinschauen ist unerlässlich – denn das Datenschutz-Label allein garantiert keine echte Unabhängigkeit von US-Rechtszuständigkeit.
Quellen: Hacker News