Digitale Resilienz und digitale Souveränität sind zu zentralen Leitbegriffen im politischen und wirtschaftlichen Diskurs geworden, insbesondere für Banken und Sparkassen. Auslöser hierfür sind globale Krisen der vergangenen Jahre: pandemiebedingte Lieferengpässe, geopolitische Spannungen und politische Sanktionen haben deutlich gemacht, wie verwundbar bestehende technologische Abhängigkeiten sein können. Vor diesem Hintergrund müssen Finanzinstitute ihre IT-Strategien neu bewerten – nicht nur unter Effizienzgesichtspunkten, sondern auch mit Blick auf Sicherheit, Stabilität und strategische Handlungsfähigkeit.
Im Zentrum dieser Neubewertung steht die Erkenntnis, dass absolute digitale Souveränität weder realistisch erreichbar noch ökonomisch sinnvoll ist. Digitale Ökosysteme sind global verflochten, innovative Technologien entstehen häufig außerhalb Europas, und vollständige Unabhängigkeit würde erhebliche Kosten verursachen, ohne einen proportionalen Nutzen zu liefern. Stattdessen ist ein pragmatischer Ansatz erforderlich, der auf Wahlfreiheit, Flexibilität und Risikobewusstsein basiert. Ziel ist es, ein ausgewogenes Verhältnis zwischen eigener Kontrolle und der Nutzung leistungsfähiger, wettbewerbsfähiger Angebote zu finden.
Für Finanzinstitute bedeutet dies vor allem, digitale Abhängigkeiten differenziert zu betrachten. Nicht jede Abhängigkeit ist per se kritisch; entscheidend ist, ob sie beherrschbar ist und welche Risiken mit ihr verbunden sind. Die Fähigkeit, Daten, Prozesse und Systeme kontrollieren zu können, bleibt dabei der zentrale Hebel für Resilienz und Wettbewerbsfähigkeit. Insbesondere durch lokale Lösungen, hybride Architekturen und Partnerschaften mit europäischen Anbietern lässt sich ein hoher Grad an sogenannter Teil-Souveränität erreichen, auch wenn vollständige Cloud-Souveränität in der Praxis kaum umsetzbar ist.
Cloud-Dienste verdeutlichen diese Zielkonflikte exemplarisch. Sie basieren häufig auf proprietären Technologien, die sich – gerade bei innovativen Mehrwertdiensten – nicht ohne Weiteres ersetzen lassen. Hinzu kommen extraterritoriale Rechtsnormen, die selbst bei europäischer Datenhaltung Wirkung entfalten können. Gleichzeitig ist festzuhalten, dass europäische Anbieter, insbesondere in den Bereichen Platform-as-a-Service und Software-as-a-Service, derzeit nicht durchgängig das funktionale und innovative Niveau der großen US-Hyperscaler erreichen. Eine vollständige Kontrolle aller IKT-Wertschöpfungsebenen wäre daher mit enormen Investitionen, spezialisiertem Know-how und komplexen Governance-Strukturen verbunden – und ist selbst dann nicht garantiert.
Ähnliche Herausforderungen zeigen sich im Bereich der digitalen Sicherheit. Auch hier gibt es bislang kaum europäische Anbieter, die global führend sind. Dennoch lassen sich durch ergänzende Maßnahmen, etwa weitergehende Verschlüsselungstechniken, einzelne Souveränitätsaspekte gezielt stärken, ohne auf internationale Spitzenlösungen verzichten zu müssen.
Open-Source-Software wird häufig als Ausweg hin zu mehr digitaler Souveränität genannt. Tatsächlich kann sie in bestimmten Szenarien als Alternativ- oder Exit-Option dienen. Gleichzeitig dürfen die damit verbundenen Herausforderungen nicht unterschätzt werden: strategische Weiterentwicklung, Wartung, Sicherheitsmanagement, Integration in bestehende IT-Landschaften und Support erfordern erhebliche Ressourcen. Ohne klare Verantwortung und nachhaltige Open Source-Finanzierung besteht zudem die Gefahr wachsender „technischer Schulden“, die langfristig neue Abhängigkeiten schaffen.
Über die einzelne Institution hinaus sind auch Staat und Europäische Union gefordert. Digitale Souveränität lässt sich nur in einem starken, wettbewerbsfähigen europäischen IKT-Ökosystem realisieren. Dafür braucht es realistisch ausgestaltete Förderinstrumente, steuerliche Anreize für Investitionen in Schlüsseltechnologien sowie eine engere Verzahnung von Wirtschaft, Forschung und öffentlicher Hand. Öffentliche Verwaltungen können zudem durch die konsequente Nutzung europäischer Anbieter zur Skalierung beitragen und so Marktstrukturen nachhaltig stärken.
Digitale Resilienz ist damit kein Zustand, sondern ein fortlaufender Balanceakt. Sie entsteht nicht durch Abschottung, sondern durch bewusste Entscheidungen, Transparenz über Abhängigkeiten und die Fähigkeit, Alternativen zu entwickeln und zu nutzen. Eine realistische, pragmatische Auslegung digitaler Souveränität ist dafür die zentrale Voraussetzung.