Digitale Souveränität: Wenn ein
anderer Staat über deine IT entscheidet
Stell dir vor, du arbeitest morgens und dein E-Mail-Konto ist einfach weg. Nicht gehackt, nicht abgestürzt, sondern abgeschaltet. Auf Anweisung einer Regierung in einem anderen Land. Genau das ist 2025 passiert, und es betraf keinen Einzelnen, sondern eine internationale Institution.
Was digitale Souveränität bedeutet
Digitale Souveränität heißt: selbst bestimmen, mit welcher Technologie du arbeitest, wo deine Daten liegen und von wem du im Ernstfall abhängig bist. Sie betrifft drei Ebenen, die fast immer zusammenhängen:
- Daten: Wo werden sie gespeichert, und welches Recht gilt dort wirklich?
- Software und KI: Programme, Lizenzen und KI-Modelle, die aus der Ferne verändert, verteuert oder ganz abgeschaltet werden können.
- Hardware und Infrastruktur: vom Betriebssystem über die Netzwerktechnik bis zum Messgerät.
Das praktische Problem dahinter heißt Abhängigkeit. Ein Großteil der europäischen Wirtschaft läuft auf der Cloud von drei US-Konzernen: Microsoft, Amazon und Google. Schätzungen zufolge liegen zwischen rund 70 und über 90 Prozent der europäischen Cloud-Infrastruktur in ihrer Hand. Dazu kommt der rechtliche Hebel: Der US CLOUD Act verpflichtet amerikanische Anbieter, US-Behörden Zugriff auf gespeicherte Daten zu geben. Auch dann, wenn die Server in Frankfurt oder Amsterdam stehen.
Es ist keine Theorie mehr. Es ist passiert.
Zwei Fälle haben aus dem abstrakten Risiko eine sehr konkrete Schlagzeile gemacht.
Der Internationale Strafgerichtshof. Im Frühjahr 2025 sperrte Microsoft das E-Mail-Konto von Karim Khan, dem Chefankläger des Internationalen Strafgerichtshofs (IStGH) in Den Haag. Vorausgegangen waren US-Sanktionen gegen den Gerichtshof. Als amerikanisches Unternehmen blieb Microsoft kaum eine Wahl, als der Anordnung der eigenen Regierung zu folgen. Khan wich auf einen Schweizer Mail-Dienst aus, der Gerichtshof stellte später Teile seiner Arbeitsplatz-Software auf eine europäische Lösung um. Eine der angesehensten Institutionen der Welt, ausgesperrt aus dem eigenen Postfach, per Federstrich aus einem anderen Land.
Das KI-Modell Fable 5. Anfang Juni 2026 der nächste Weckruf. Erstmals untersagte die US-Regierung einem amerikanischen Anbieter, ein fertiges Produkt weiter an Kunden außerhalb der USA auszuliefern. Betroffen war das KI-Spitzenmodell Fable 5, das daraufhin weltweit abgeschaltet werden musste. Über Nacht stand ein Werkzeug still, mit dem überall auf der Welt gearbeitet wurde.
Die Lehre aus beiden Fällen ist dieselbe: Wer das Werkzeug stellt, hat einen Hebel. Und dieser Hebel liegt nicht bei dir. Es braucht keinen Hackerangriff und keine Insolvenz, eine politische Entscheidung reicht.
Spätestens NIS-2, KRITIS und ISO 27001 machen das zur Chefsache
Was lange eine strategische Überlegung war, wird gerade zur Pflicht. Die NIS-2-Richtlinie verlangt von immer mehr Unternehmen, ihre digitale Lieferkette zu kennen und abzusichern. Wer kritische Infrastruktur (KRITIS) betreibt oder nach ISO 27001 zertifiziert ist, muss Lieferanten- und Verfügbarkeitsrisiken systematisch bewerten.
Eine Abhängigkeit, die ein fremder Staat per Gesetz kappen kann, ist genau so ein Risiko. Es reicht nicht mehr, zu wissen, dass ein Dienst läuft. Du musst wissen, wer ihn im Zweifel abschalten könnte. Damit wird digitale Souveränität vom Ideal zum handfesten Beschaffungskriterium. Die Frage im Einkauf lautet nicht länger nur „Was kostet es?“, sondern „Wie abhängig macht es mich?“.
Der blinde Fleck: auch deine Mess- und Netzwerktechnik hängt dran
Bei digitaler Souveränität denken die meisten an E-Mail, Office und Cloud-Speicher. Den entscheidenden blinden Fleck übersehen sie: Auch Mess- und Netzwerktechnik hängt am selben Tropf.
Moderne Messgeräte sind längst kleine Computer. Hinter dem Display stecken Software, Lizenzmodelle, Firmware-Updates und immer öfter eine Cloud-Anbindung für Auswertung, Reporting und Zusammenarbeit. Genau hier entstehen die heikelsten Daten überhaupt: Netzpläne, Schwachstellen, die komplette Topologie einer Infrastruktur. Wer kritische Netze betreibt, dokumentiert mit genau dieser Technik seine verwundbarsten Stellen.
Damit gelten dieselben Fragen wie für jede andere IT auch:
- Liegen deine Messdaten und Netzpläne auf einem Server, dessen Betreiber fremdem Recht unterliegt?
- Funktioniert das Gerät auch ohne ständige Cloud-Verbindung, oder steht es still, sobald der Lizenzserver nicht erreichbar ist?
- Wie sicher sind Support, Ersatzteile und Updates, wenn sich Handelswege oder Exportregeln über Nacht ändern?
Wer Netze plant, misst und betreibt, will sich darauf verlassen können, dass die Werkzeuge dafür verfügbar bleiben. Eine einzige Quelle, die von außen abgeschaltet werden kann, ist hier genauso ein Risiko wie der Cloud-Speicher im Rechenzentrum.
Nicht nur das Land zählt, sondern auch das Lizenzmodell
Eine Differenzierung geht in der Debatte oft unter: Nicht jede US-Software macht dich gleich abhängig. Entscheidend ist, wie die Lizenz funktioniert.
Software, die komplett offline läuft und auf einer einmal gekauften Lizenz basiert, bleibt auch bei einem Verkaufs- oder Exportstopp nutzbar. Ein Beispiel aus unserem eigenen Portfolio ist Oscium mit Analyse-Software wie MetaGeek: einmal gekauft, arbeitet sie weiter, ganz gleich, was politisch passiert.
Anders liegt der Fall, wenn eine eigentlich lokale Software eine jährliche Online-Aktivierung verlangt. Läuft die Lizenz ab und der US-Anbieter darf wegen eines Exportstopps keine Verlängerung mehr ausstellen, steht das Werkzeug still, obwohl es auf deinem Rechner installiert ist.
Die Faustregel: Kommt Software aus den USA, schau aufs Lizenzmodell. Eine offline-fähige Dauerlizenz ist deine Absicherung, im Ernstfall einfach mit der vorhandenen Software weiterzuarbeiten.
Wahlfreiheit statt Abhängigkeit
Die richtige Antwort ist nicht „kauft ab jetzt nur noch europäisch“. Das wäre nur die nächste Einseitigkeit. Die richtige Antwort ist Wahlfreiheit: bewusst entscheiden, woher deine Technik kommt und wie viel Unabhängigkeit zu deiner Strategie passt.
Bei messkom kommt das Portfolio deshalb aus drei Welten:
- Europa für kurze Wege und hohe Unabhängigkeit, etwa Hamina (Finnland) für die WLAN-Planung, Allegro Packets (Deutschland) für die Netzwerk-Analyse, Metrel (Slowenien) für die elektrische Sicherheitsprüfung oder ProfiTap (Niederlande) für Netzwerk-TAPs.
- USA für etablierte Weltmarktführer wie EKAHAU. VIAVI, NetAlly, VeEX oder Oscium, wo sie schlicht das beste Werkzeug für die Aufgabe sind.
- Asien für die Spitze der Spleißtechnik, etwa Fujikura und Sumitomo (Japan) oder UCL Swift (Südkorea).
Dazu kommen Spezialisten darüber hinaus, etwa EXFO aus Kanada. So wird Unabhängigkeit zu deiner bewussten Entscheidung, nicht zur Glückssache. Und falls die beste Lösung doch aus den USA kommt, weißt du wenigstens genau, worauf du dich einlässt.
Fazit: früh mitdenken kostet nichts
Das Beste, was du für deine digitale Unabhängigkeit tun kannst, kostet zunächst gar nichts: bei der Planung daran denken. Wer Abhängigkeiten früh mitdenkt, statt sie später teuer aufzulösen, spart Geld, Zeit und Nerven. Die beiden Fälle aus Den Haag und rund um Fable 5 waren laute Weckrufe. Der leise Moment, in dem es für dein Unternehmen zählt, ist die nächste Beschaffungsentscheidung.
Du willst wissen, wie unabhängig deine Technik wirklich ist? Ruf uns unter +49 8764 948 430 an oder schreib an info@messkom.de. Das vollständige Hersteller-Portfolio findest du in unserer Hersteller-Übersicht.
Wie unabhängig ist deine Technik wirklich?
Wir beraten dich herstellerübergreifend zu Mess- und Netzwerktechnik aus Europa, den USA und Asien.