In geopolitisch unsicheren Zeiten wird die Herkunft von IT-Lösungen zum strategischen Faktor. Im Fokus steht dabei meist die Cloud. Doch über digitale Souveränität und Resilienz entscheidet bereits die Wahl der Netzwerkinfrastruktur.
Das Thema digitale Souveränität bestimmt aktuell in vielen Ländern Europas die öffentliche Debatte. Gemeint ist die Fähigkeit, im digitalen Raum selbstbestimmt handeln und entscheiden zu können. Für Unternehmen, Staat und Verwaltung geht es darum, die Kontrolle über ihre IT-Infrastruktur und die hier verarbeiteten Daten zu behalten. Zum einen, um sie vor Manipulation und unautorisiertem Zugriff zu schützen, zum anderen, um den Geschäftsbetrieb und die Erfüllung staatlicher Aufgaben sicherzustellen. Denkt man zum Beispiel an den Bereich der öffentlichen Daseinsvorsorge wie die Strom- und Wasserversorgung oder die Erreichbarkeit von Polizei und Rettungsdiensten, wird schnell klar, dass digitale Infrastruktur längst auch kritische Infrastruktur ist. Störungen, Ausfälle oder ein Cyberangriff können verheerende Folgen haben und das öffentliche Leben regelrecht lahmlegen. Im Fokus der Risikoanalyse stehen zumeist Cloud-Services, verbunden mit dem Wunsch, Daten innerhalb des heimischen Rechtsraumes zu halten, wo sie durch revDSG und EU-DSGVO geschützt sind. Etwas Grundlegendes wird dabei jedoch oft übersehen: Wie unabhängig und widerstandsfähig IT-Systeme sind, entscheidet nicht allein die Herkunft der Cloud-Lösung. Die Weichen werden bereits mit der Netzwerkinfrastruktur gestellt.
Komplette Wertschöpfungskette im Blick
Erst im November 2025 hat die Konferenz der schweizerischen Datenschutzbeauftragten, Privatim, in einer Resolution die Einsetzbarkeit internationaler Cloud-Dienste, insbesondere Hyperscaler, für eidgenössische Behörden massiv eingeschränkt. Auch viele Unternehmen stellen ihre Cloud-Provider aktuell auf den Prüfstand, schwenken um auf hybride oder Multi-Cloud-Ansätze, um Abhängigkeiten zu reduzieren. Ebenso entscheidend wie die Integrität und Verfügbarkeit der Cloud-Services ist jedoch die der Netzwerkinfrastruktur. Router, Switches, WLAN-Access-Points und Firewalls bilden das Fundament für alle digitalen Anwendungen in Unternehmen und öffentlicher Verwaltung. Nicht vertrauenswürdige Netzwerkkomponenten oder solche, die aufgrund ihrer Herkunft zum Spielball geopolitischer Interessen werden können, sind ein Risikofaktor – ganz gleich, wie sicher und rechtskonform die Cloud-Umgebung ist. Dies gilt besonders für die Verarbeitung sensibler Daten wie in Schulen, Arztpraxen oder Einrichtungen der kritischen Infrastruktur. Was es im ersten Schritt braucht, ist eine kritische Bestandsaufnahme und Risikobewertung aller eingesetzten Lösungen. Hierbei sollte die komplette Wertschöpfungskette – von der Hardware-Fertigung über die Entwicklung des Betriebssystems bis zum Hosting des Netzwerkmanagements – in den Blick genommen werden.
Europäische Alternativen
Mehr als drei Viertel der Unternehmen bestätigen laut einer Studie des Handelsblatt Research Institute die Bedeutung digitaler Souveränität im Kontext geopolitischer Krisen und steigender Compliance-Anforderungen. Demgegenüber betrachten nur sechs Prozent ihre IT-Infrastruktur als unabhängig. Oft fehlt es an der Kenntnis vorhandener Lösungen. Orientierung bieten Initiativen wie das «European Cybersecurity Mapping» mit einem Überblick über die europäische Anbieterlandschaft. Auch Kennzeichen wie das Vertrauenssiegel «IT-Security Made in Germany» (ITSmiG) sind ein guter Anhaltspunkt. Hersteller, die es tragen, haben ihren Firmenhauptsitz in Deutschland und unterliegen nicht dem Einfluss aussereuropäischer Rechtssysteme. Eine vertrauenswürdige, digital souveräne Netzwerkinfrastruktur ist heute mehr als ein Nice-to-have. Sie liefert die Grundlage für digitale Souveränität und Resilienz. Um Abhängigkeiten zu reduzieren, lohnt sich ein Blick auf europäische Lösungen. Denn es gibt sie, und zwar für alle Netzwerkbereiche – von A wie Access Point bis Z wie Zero Trust. ■