Status quo: Digitale Souveränität 2025/2026 in Deutschland

Methodische Grundlage mit mehreren Studien

Für eine solide Einordnung ist es sinnvoll, die wichtigsten aktuellen Studien nebeneinander zu legen. Keine einzelne Untersuchung bildet den Maßstab, doch in der Summe entsteht ein konsistentes Bild.

Zentrale Quellen sind unter anderem:

• Der Bitkom-Studienbericht Digitale Souveränität 2025 analysiert auf Basis von 603 Unternehmen, wie stark deutsche Firmen digitale Technologien und Services aus dem Ausland importieren, wo die Abhängigkeiten am größten sind und welche politischen Maßnahmen die Wirtschaft fordert.
• Der von adesso und dem Handelsblatt Research Institute erhobene Index Digitale Souveränität befragt knapp fünfhundert größere Unternehmen und Organisationen der öffentlichen Hand und verdichtet deren Antworten zu einem Reifegradindex.
• Eine adesso-Umfrage unter fünfhundert Führungskräften bewertet das Engagement der Bundesregierung in Sachen digitaler Souveränität und fragt nach wahrgenommenen Risiken für die eigene Wettbewerbsfähigkeit.
• Die Lünendonk-Studie Cloud-Transformation im öffentlichen Sektor (in Zusammenarbeit mit EY) untersucht 57 Verwaltungen und IT-Dienstleister und zeigt, wie weit Bund, Länder und Kommunen bei Cloud und souveränen Infrastrukturen sind.
• Das Zentrum Digitale Souveränität (ZenDiS) beschreibt im Whitepaper Souveränitäts-Washing bei Cloud-Diensten erkennen Kriterien für tatsächlich souveräne Cloud-Angebote und warnt vor Scheinsouveränität.
• Die Studie Hindernisse auf dem Weg zu einer souveränen Cloud-Infrastruktur der deutschen Verwaltung des cyberintelligence.institute analysiert konkret die Abhängigkeit der Verwaltung vom Microsoft Ökosystem.
• Der D21-Digital-Index 2024/2025 und die Sonderstudie Digital Skills Gap 2025 messen, wie souverän Bürgerinnen und Bürger digitale Angebote nutzen können, und legen den Fokus auf digitale Kompetenzen.
• Der Bitkom Open Source Monitor 2025 zeigt, wie Unternehmen und Verwaltungen Open Source als Schlüssel zur digitalen Souveränität einschätzen.

Status quo der digitalen Souveränität in der Wirtschaft 2025

Die deutsche Wirtschaft bewegt sich im Jahr 2025 in einem Spannungsfeld: Einerseits ist die Bedeutung digitaler Souveränität breitenwirksam erkannt, andererseits sind die Abhängigkeiten von nicht europäischen Anbietern hoch und die Strategien oft lückenhaft.

Der Bitkom-Bericht Digitale Souveränität 2025 zeigt, dass fast alle befragten Unternehmen digitale Technologien und Services aus dem Ausland importieren. Rund 600 der befragten Firmen nutzen fast durchgängig ausländische Hardware, Software, Cloud- und Sicherheitslösungen. Nur ein kleiner Teil von ihnen tritt selbst als Anbieter auf internationalen Märkten auf.

Der Index Digitale Souveränität von adesso konkretisiert dieses Bild. Im Durchschnitt liegt der Reifegrad in Sachen digitaler Souveränität bei knapp 66 Prozent, gemessen über die Dimensionen Hardware, Software, Cybersicherheit, Datenmanagement, Cloud und Künstliche Intelligenz. Unternehmen schneiden mit etwa 67 Prozent etwas besser ab als öffentliche Einrichtungen.

Adesso stellt fest, dass die deutliche Mehrheit der Befragten digitale Souveränität als wichtig einstuft, jedoch nur eine Minderheit konkrete Strategien verfolgt. Zwar halten über 90 Prozent das Thema für wichtig, jedoch besitzt nur rund ein Fünftel eine ausgearbeitete Strategie und nur ein kleiner Teil hat digitale Souveränität in der Unternehmensstrategie verankert.

Die Studie rückt die Rolle der Politik in den Blick. Fast sechzig Prozent der befragten Führungskräfte bescheinigen der Bundesregierung kein oder nur geringes Engagement beim Schaffen guter Rahmenbedingungen für digitale Souveränität. Für knapp die Hälfte der Befragten stellt mangelnde digitale Souveränität eine Gefahr für die eigene Wettbewerbsfähigkeit dar. Knapp achtzig Prozent verfügen über keine dezidierte Strategie.

Aus den Wirtschaftsstudien für das Jahr 2025 lassen sich zentrale Befunde ableiten:

• Die Abhängigkeit von digitalen Importen ist sehr hoch. Laut Bitkom nutzen Unternehmen nahezu ausschließlich ausländische Technologien, während nur ein Teil von ihnen selbst digitale Produkte auf internationalen Märkten anbietet.
• Digitale Souveränität gilt als entscheidender Faktor für Wettbewerbsfähigkeit und Resilienz. Adesso betont, dass Unternehmen in einem souveränen Technologiemix mehr Handlungsfreiheit und Innovationsfähigkeit sehen.
• Strategische Verankerung und Governance sind jedoch lückenhaft. Der Index Digitale Souveränität zeigt, dass digitale Souveränität oft auf IT-Sicherheit und Cloud Computing reduziert wird, während rechtliche, organisatorische und bildungsbezogene Aspekte weniger Beachtung finden.
• Die Investitionsbereitschaft ist vorhanden. Laut Adesso wären viele Unternehmen bereit, für souveräne Lösungen einen Preisaufschlag zu akzeptieren, im Durchschnitt im hohen einstelligen bis mittleren zweistelligen Prozentbereich, insbesondere bei größeren Unternehmen.
• Der Open Source Monitor von Bitkom ergänzt dieses Bild um den Blick auf Open-Source-Lösungen. Die Studie kommt zu dem Ergebnis, dass eine deutliche Mehrheit der Unternehmen Open-Source-Software als wichtigen Hebel für digitale Souveränität sieht. Rund drei Viertel der Unternehmen und gut zwei Drittel der öffentlichen Verwaltungen verbinden mit Open-Source-Software die Möglichkeit, Abhängigkeiten zu verringern und mehr Kontrolle über ihre IT zu gewinnen.

Zusammengenommen ergibt sich für die Wirtschaft im Jahr 2025 folgendes Bild: Digitale Souveränität ist im Bewusstsein und in der Rhetorik angekommen, ihre operative Umsetzung hinkt jedoch hinterher. Die Abhängigkeit von nicht-europäischen Cloud- und KI-Angeboten ist hoch, der Reifegrad und die Strategiedichte liegen im mittleren Bereich und die Wirtschaft erwartet deutlich stärkere Impulse der Politik, insbesondere bei Infrastruktur und Schlüsseltechnologien.

Status quo in Staat und Verwaltung 2025

Die 2025er-Studien zeichnen für die öffentliche Verwaltung ein Bild, das sich in Teilen deutlich von dem der Privatwirtschaft unterscheidet. Es gibt zwar klare strategische Zielbilder, jedoch auch Umsetzungsprobleme, strukturelle Abhängigkeiten und neue Risiken.

Die Lünendonk-Studie Cloud-Transformation im öffentlichen Sektor beschreibt die Digitalisierung der Verwaltung als Transformation an einem Wendepunkt. Sie zeigt, dass Bund, Länder und Kommunen Cloud-Dienste zwar zunehmend als Grundlage für moderne Fachverfahren und KI-Anwendungen sehen, die tatsächliche Umsetzung jedoch durch rechtliche Vorgaben, Sicherheitsanforderungen und föderale Strukturen gebremst wird.

Eine Kernaussage der Studie lautet, dass sich viele Verwaltungen im europäischen Vergleich selbst als rückständig wahrnehmen. Ein erheblicher Teil der Befragten stuft die eigene Verwaltung im Vergleich zu anderen europäischen Verwaltungen und zur heimischen Privatwirtschaft als weniger weit digitalisiert ein.

Der Index Digitale Souveränität von adesso bestätigt dieses Bild aus einer anderen Perspektive. Auswertungen und Fachberichte zu dieser Studie zeigen, dass der durchschnittliche Reifegrad von Behörden etwas unter dem von Unternehmen liegt. Während Unternehmen im Schnitt bei etwa 67 Prozent liegen, kommt die öffentliche Hand nur auf circa 64 Prozent, obwohl beide Gruppen einen Zielwert im oberen Siebzigerbereich anstreben.

Die ZenDiS-Papiere und die begleitende Berichterstattung weisen auf ein strukturelles Problem hin: sogenanntes Souveränitäts-Washing. Das Whitepaper Souveränitäts-Washing bei Cloud-Diensten erkennen und Berichte in Fachmedien erklären, dass Angebote mit europäischem Standort oder Marketingbegriffen wie souveräne Cloud häufig nur Teilaspekte von Souveränität erfüllen, etwa die Datenspeicherung in Europa, nicht aber technologische oder operative Unabhängigkeit. ZenDiS fordert deshalb, neben der Datensouveränität auch die Wechselfähigkeit, die Kontrolle über Updates, Transparenz und offene Schnittstellen systematisch zu prüfen.

Die Studie des cyberintelligence.institute vertieft diese Kritik am Beispiel der deutschen Verwaltung. Sie kommt zu dem Ergebnis, dass die Abhängigkeit der öffentlichen Verwaltung maßgeblich aus der Bündelung vieler Dienste im Microsoft-Ökosystem resultiert. Proprietäre Standards, fehlende offene Schnittstellen und ein über Jahrzehnte gewachsenes Partnernetzwerk erschweren es alternativen Lösungen, Fuß zu fassen.

Weitere 2025er-Analysen und Positionspapiere, etwa von Branchenverbänden und Initiativen, betonen, dass die öffentliche Verwaltung digitale Souveränität nur erreichen kann, wenn sie europäische Cloud-Angebote, Open-Source-Software und offene Standards systematisch fördert und gleichzeitig realistische Übergangsstrategien für bestehende Hyperscaler-Abhängigkeiten entwickelt.

Aus den Studien von 2025 ergibt sich für Staat und Verwaltung folgendes Bild:

• Für die öffentliche Verwaltung zeichnen die 2025er Studien ein Bild, das sich in Teilen deutlich von der Privatwirtschaft unterscheidet. Es gibt klare strategische Zielbilder, aber Umsetzungsprobleme, strukturelle Abhängigkeiten und neue Risiken.
• Die Lünendonk Studie Cloud-Transformation im öffentlichen Sektor beschreibt die Digitalisierung der Verwaltung als Transformation an einem Wendepunkt. Sie zeigt, dass Bund, Länder und Kommunen Cloud-Dienste zunehmend als Grundlage für moderne Fachverfahren und KI-Anwendungen sehen, die tatsächliche Umsetzung jedoch durch rechtliche Vorgaben, Sicherheitsanforderungen und föderale Strukturen gebremst wird.
• Eine Kernaussage der Studie lautet, dass sich viele deutsche Verwaltungen im europäischen Vergleich selbst als rückständig wahrnehmen. Ein erheblicher Teil der Befragten stuft die eigene Verwaltung im Vergleich zu anderen europäischen Verwaltungen und zur heimischen Privatwirtschaft als weniger weit digitalisiert ein.
• Der Index Digitale Souveränität bestätigt dieses Bild aus einer anderen Perspektive. Auswertungen und Fachberichte zu dieser Studie halten fest, dass der durchschnittliche Reifegrad von Behörden etwas unter dem Wert der Unternehmen liegt. Während Unternehmen im Schnitt bei etwa 67 Prozent liegen, kommt die öffentliche Hand nur auf etwa 64 Prozent, obwohl beide Gruppen einen Zielwert im oberen Siebzigerbereich anstreben.
• Die ZenDiS-Papiere und begleitende Berichterstattung legen den Finger auf ein strukturelles Problem: sogenanntes Souveränitäts-Washing. Das Whitepaper Souveränitäts-Washing bei Cloud-Diensten erkennen und Berichte in Fachmedien erklären, dass Angebote mit europäischem Standort oder Marketingbegriffen wie „souveräne Cloud“ häufig nur Teilaspekte von Souveränität erfüllen, etwa Datenspeicherung in Europa, nicht aber technologische oder operative Unabhängigkeit. ZenDiS fordert, neben Datensouveränität auch Wechselfähigkeit, Kontrolle über Updates, Transparenz und offene Schnittstellen systematisch zu prüfen.
• Die Studie des cyberintelligence.institute vertieft diese Kritik am Beispiel der deutschen Verwaltung. Sie kommt zu dem Ergebnis, dass die Abhängigkeit der öffentlichen Verwaltung maßgeblich aus der Bündelung vieler Dienste im Microsoft Ökosystem resultiert. Proprietäre Standards, fehlende offene Schnittstellen und ein über Jahrzehnte gewachsenes Partnernetz erschweren es alternativen Lösungen, Fuß zu fassen.
• Weitere 2025er Analysen und Positionspapiere, etwa von Branchenverbänden und Initiativen, betonen, dass die öffentliche Verwaltung digitale Souveränität nur erreichen kann, wenn sie europäische Cloud Angebote, Open Source Software und offene Standards systematisch fördert und gleichzeitig realistische Übergangsstrategien für bestehende Hyperscaler-Abhängigkeiten entwickelt.

Damit ist die öffentliche Hand zwar strategisch auf die Stärkung digitaler Souveränität ausgerichtet, kämpft aber mit komplizierten Abhängigkeiten, langsamem Umsetzungstempo und zum Teil widersprüchlichen Marktangeboten.

Gesellschaftliche digitale Kompetenzen 2025

Digitale Souveränität betrifft nicht nur Infrastrukturen und Lieferketten, sondern auch die Fähigkeit der Bevölkerung, digitale Angebote sicher und gestaltend zu nutzen. Genau hier setzt der D21-Digital-Index 2024/2025 an, der um die Sonderstudie „Digital Skills Gap 2025“ ergänzt wurde.

Der D21-Digital-Index definiert digitale Kompetenzen als zentrale Voraussetzung, um souverän in der digitalen Welt zu agieren. Digitale Bildung wird als Investition in Beschäftigung, Innovation und Wohlstand eingeordnet. (Initiative D21)

Eine Sonderauswertung des D21-Digital-Index zeigt, dass nur 49 Prozent der Gesamtbevölkerung über digitale Basiskompetenzen verfügen. Damit fehlt sie rund jeder zweiten Person, wobei die Werte in älteren Altersgruppen nochmals niedriger liegen.

Die Sonderstudie Digital Skills Gap 2025 vertieft diesen Befund. Sie kommt zu dem Ergebnis, dass digitale Kompetenzen entlang der Dimensionen Alter, Bildung, Einkommen und Geschlecht ungleich verteilt sind und sich diese Spaltung verfestigt. Gut ausgebildete Personen mit hohem Einkommen profitieren überproportional von der Digitalisierung, während andere Gruppen Gefahr laufen, abgehängt zu werden.

Diese Ergebnisse bedeuten für die digitale Souveränität in Deutschland:

• Digitale Angebote von Staat und Wirtschaft können nur dann souverän genutzt werden, wenn die notwendigen Kompetenzen in der Breite vorhanden sind.
• Die bestehenden Kompetenzlücken begrenzen die Wirksamkeit technischer und organisatorischer Souveränitätsstrategien, da ein relevanter Teil der Bevölkerung digitale Services aus Unsicherheit oder Überforderung meidet.
• Bildungs- und Weiterbildungspolitik sind somit ein integraler Bestandteil jeder Strategie zur Stärkung digitaler Souveränität.

Fazit

Das Fazit der Studien für das Jahr 2025 fällt insgesamt nüchtern aus. Zwar ist digitale Souveränität als strategischer Erfolgsfaktor in der deutschen Wirtschaft klar angekommen, doch der operative Reifegrad bleibt im Mittelfeld. Die Abhängigkeit von nicht-europäischen Cloud-, KI- und Hardware-Ökosystemen ist hoch. Zwar haben viele Unternehmen Einzelmaßnahmen etabliert, jedoch fehlt es noch an einer konsistenten Gesamtstrategie mit messbaren Zielarchitekturen und Exit-Szenarien. Damit klafft eine sichtbare Lücke zwischen Problembewusstsein und systematischer Umsetzung.

Das Zielbild digitaler Souveränität ist in Staat und Verwaltung politisch verankert und wird zunehmend in Cloud- und Beschaffungsstrategien umgesetzt. Gleichzeitig behindern föderale Zuständigkeiten, komplexe Vergaberegeln und historisch gewachsene Abhängigkeiten von proprietären Plattformen die Wechselbarkeit und Kontrolle über kritische IT-Bausteine. Die jüngsten Großentscheidungen unterstreichen diesen pragmatischen Hybridkurs: Die Bundeswehr will Hyperscaler-Technologie der Google Cloud nutzen, versucht aber, Souveränitätsrisiken durch isolierten Betrieb und nationale Kontrolle zu begrenzen. Bayern wiederum priorisiert mit der flächendeckenden Standardisierung auf Microsoft 365 den Modernisierungsdruck und verfestigt damit Abhängigkeiten sowie Lock-in-Risiken.

Der Staat ist zwar strategisch auf mehr Souveränität ausgerichtet, operativ jedoch noch zu heterogen und zu langsam, um Abhängigkeiten spürbar zu reduzieren.

Für das Jahr 2026 deutet vieles darauf hin, dass die Diskussion in die Praxis übergeht. In der Verwaltung werden die weitere Skalierung der Deutschen Verwaltungscloud und der geplante Produktivstart der Delos Cloud zeigen, ob souveräne Betriebsmodelle im Alltag tragfähig sind und Interoperabilität sowie rechtliche Kontrolle wirklich funktionieren. In der Wirtschaft erhöhen neue Compliance-Anforderungen, eine wachsende KI-Infrastruktur in Deutschland und eine stärker europäisch ausgerichtete Beschaffung den Druck, Multi-Cloud-Strategien, offene Standards und robuste Ausstiegsoptionen konsequent umzusetzen.