Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreigpngrntikuflnqlqnao27mae3sbqovwu6dlme6g45rde2vpyvb3y",
    "uri": "at://did:plc:mpaxfd5xndn5pi72subv7gux/app.bsky.feed.post/3mf6yaaynbdy2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiauc6lqnupdd4bzsvuqxhujanzgmgefrxf5zidcfyafkupucp3x3a"
    },
    "mimeType": "image/png",
    "size": 2378761
  },
  "description": "Digitale Abhängigkeit ist kein Nerd-Hobby, sondern ein existenzielles Betriebsrisiko. Vom CrowdStrike-Chaos bis zu US-Sanktionen gegen EU-Richter: Warum wir Souveränität als Marktchance und Risikomanagement begreifen müssen – und warum Datenlokalität allein uns nicht rettet.",
  "path": "/an-der-technologie-nadel-warum-digitale-souveranitat-keine-ideologie-ist-sondern-betriebssicherheit-und-ein-markt/",
  "publishedAt": "2026-02-18T04:22:00.000Z",
  "site": "https://www.pandolin.io",
  "tags": [
    "stern",
    "“Was passiert, wenn Washington uns digital abklemmt?”"
  ],
  "textContent": "Es ist beruhigend, wenn ein Mainstream-Medium wie der stern digitale Abhängigkeit nicht mehr als Nerd-Hobby fusselbärtiger Linux-Geeks behandelt, sondern als das, was sie ist: **kritische Infrastruktur**. Der Text “Was passiert, wenn Washington uns digital abklemmt?” ist kein Sci-Fi, sondern eine nüchterne Risikoanalyse mit zwei sehr realen “Aha, Mist”-Momenten.\n\n### 1) Fall #1: Wenn ein US-Update den OP-Plan frisst\n\nAm **19. Juli 2024** kippt weltweit ein fehlerhaftes Update von CrowdStrike Legacy-Systeme. Flughäfen stolpern, Unternehmen stolpern — und im Universitätsklinikum Schleswig-Holstein werden **selektive Eingriffe abgesagt** und **Ambulanzen geschlossen**. Nicht weil “Hacker”, sondern weil: _Single Point of Failure im Sicherheitsstack._\n\nDas ist der lehrbuchhafte Unterschied zwischen:\n\n  * “Wir haben ein Produkt gekauft” und\n  * “Wir haben uns an eine Lieferkette für Betriebsfähigkeit angeschlossen”.\n\n\n\nWenn der Hersteller hustet, hat dein Krankenhaus Fieber.\n\n### 2) Fall #2: Wenn Politik dich digital auf 1998 zurücksetzt\n\nDer zweite Fall ist perfider, weil er nicht technisch ist, sondern juristisch-politisch: Nicolas Guillou, Richter am Internationalen Strafgerichtshof in Den Haag, wird nach US-Sanktionen im August 2025 praktisch aus dem digitalen Alltag geschubst: kein Google-Konto, kein Netflix, kein Apple App Store, kein Office, kein PayPal, Probleme mit Mastercard und Visa — Hotel buchen wird plötzlich zum Abenteuer “Barzahlung & Faxgerät”.\n\nDer Auslöser ist politische Reibung (Haftbefehl gegen Benjamin Netanjahu; US-Druck unter Donald Trump), aber die Wirkung passiert über **Dienstleister, Plattformen und Zahlungsrails**.\n\nUnd damit ist klar: **Digitale Abhängigkeit ist nicht nur “Cloud”.** Sie ist auch _Rechtsexport_.\n\n* * *\n\n## Der eigentliche Punkt: Privat ist es unbequem. Für Organisationen ist es existenziell.\n\nWenn Privatleute abgeklemmt werden, ist das \"Drama\" vor allem sozial: Fotos, Chats, Kalender und ganz viel Entertainment. Extrem nervig, aber eigentlich unproblematisch überlebbar.\n\nWenn Unternehmen oder Behörden abgeklemmt werden, ist es _Betriebsunterbrechung_ :\n\n  * Identitäten/SSO wackeln → Zugriff weg\n  * Kollaboration/Dokumente wackeln → Arbeit weg\n  * Zahlungswege wackeln → Umsatz weg\n  * Sicherheitsupdates wackeln → Audit-Hölle & reales Risiko\n\n\n\nNicht “Blackout”, eher **Bürokratie-Apokalypse in Zeitlupe**.\n\n* * *\n\n## Gesundheitswesen: Erst Vendor-Lock-in, dann “Prinzip Hoffnung”\n\nDer stern-Artikel trifft im Gesundheitsbereich gleich zwei Nerven:\n\n  1. SAP stellt ein Klinik-System ein → Kliniken müssen neu beschaffen (teuer, Vergaberecht, wenig echte Alternativen).\n  2. Die Charité – Universitätsmedizin Berlin entscheidet sich im Dezember 2025 ausgerechnet für einen US-Anbieter: Epic Systems wird das “digitale Herzstück”.\n\n\n\nDie Charité betont “Daten nur in Europa”. Das ist nett. Aber der Guillou-Fall zeigt ziemlich brutal: **Datenlokation bedeutet NICHT Dienstkontrolle.** Wenn Geschäftsbeziehungen untersagt werden, bringt dir “EU-Region” genau so viel wie ein Airbag ohne Auto.\n\nUnd beim Thema ePA wird’s noch schöner: IBM berichtet selbst, dass für die ePA (“ePA für alle”) Akten für **50+ Millionen Versicherte** auf IBM-Systemen angelegt wurden.\nDas kann technisch gut gemacht sein. Aber strategisch heißt es: _kritischer Baustein, kritischer Lieferant, kritische Abhängigkeit._\n\n* * *\n\n## “Souveräne Cloud” ist kein Zauberspruch, sondern ein Vertrag mit Extras\n\nSpannend ist, dass die Hyperscaler auf den europäischen Druck reagieren: Amazon Web Services startet/öffnet die “European Sovereign Cloud” in Brandenburg, mit angekündigten Investitionen von rund **7,8 Mrd. Euro**.\nDas ist ein Signal: Der Markt _verlangt_ Souveränitäts-Features (Governance, Betrieb, Schlüssel, Personal, Trennung). Also liefert man, weil viel Budget.\n\nParallel baut Schwarz Digits in Lübbenau ein Rechenzentrum als größtes Invest der Schwarz-Gruppe (Lidl/Kaufland-Mutter), angekündigt mit **11 Mrd. Euro**.\n\nUnd die Politik? Karsten Wildberger klingt im stern eher nach “läuft schon, USA sind Partner”, während **Experten** wie Daniel Voelsen deutlich warnen, dass die USA in relevanten Hinsichten _gegen_ europäische Interessen arbeiten könnten.\n\nDas ist die perfekte Mischung für europäischen Stillstand: **Risiko erkannt, Budget klein, Hoffnung groß.**\n\n* * *\n\n## Schleswig-Holstein und Nextcloud: Zwei Beweise, dass “geht nicht” oft nur “wollen nicht” heißt\n\n  * Schleswig-Holstein stellt in der Verwaltung massiv auf Open Source um (u. a. LibreOffice), laut Landesmeldung sind schon ~80% umgestellt.\n  * Nextcloud spricht von **500.000+ Servern weltweit** und legt ein Invest-Programm “Sovereignty 2030” (250 Mio. Euro) auf.\n\n\n\nDas ist wichtig, weil es die Debatte in Deutschland von “wir können nicht” zu “wir organisieren anders” verschiebt. Von den anderen europäischen Ländern wir der Schweiz, Frankreich, Österreich etc. ganz zu schweigen.\n\n* * *\n\n## Der Pandolin-Twist: Das ist ein entstehender Markt und weitsichtige Partner können daran verdienen\n\nHier wird’s für Systemhäuser/ISVs/Integratoren interessant: Digitale Souveränität ist nicht nur Moral, Ethik und Politik. Sie ist **ein neues Projekt- und Managed-Service-Feld** , das gerade aus der Nische in die Pflicht rutscht.\n\nEin pragmatisches Stufenmodell (aus der Vortragslogik heraus gedacht):\n\n  1. **Transparenz (Inventory & Abhängigkeiten)**\n“Welche Dienste halten unsere Kernprozesse am Leben? Und welche davon sind US-kontrolliert (technisch und/oder rechtlich)?”\n  2. **Kontrollfähigkeit (Exit-Design)**\nPortabilität, Standards, Datenmodelle, Identitäten, Schlüsselmanagement, Vertragsklauseln.\n  3. **Resilienz (Notbetriebsfähigkeit)**\n“Was passiert, wenn Dienst X 72 Stunden weg ist?” — und: _können wir dann noch liefern, abrechnen, kommunizieren?_\n  4. **Wertschöpfung (Produktisierung)**\nAus Projekten werden Angebote: Assessment-Pakete, Migrationspfade, Betriebsmodelle, Schulungen, Governance.\n\n\n\nDas ist abrechenbar. Und es verkauft sich aktuell sogar leichter, weil der CFO plötzlich verstanden hat, dass “Cloud” kein Wetter ist, sondern **kontinuitätsbewusste Geopolitik** mit GUI.\n\n* * *\n\n## Konkrete Handlungsempfehlungen (ohne Glaubenskrieg)\n\n**Für Unternehmen / Öffentliche Hand (Top 6):**\n\n  1. Abhängigkeits-Landkarte erstellen (inkl. Zahlungsverkehr, App-Stores, Identity, Security-Telemetry).\n  2. “72-Stunden-Plan” je kritischem Dienst definieren (Notbetrieb, Fallbacks, Entscheidungsrechte).\n  3. Identität & Schlüsselhoheit priorisieren (SSO/PKI/KMS: das ist der eigentliche Hebel).\n  4. Kollaboration entmonokulturisieren (nicht “weg von X”, sondern “fähig zum Wechsel”).\n  5. Verträge: Sanktions-/Export-/Jurisdiktionsrisiken explizit bewerten, nicht herstellernah wegmoderieren.\n  6. Partner: Managed Souveränitäts-Services aufbauen (Assessment → Roadmap → Betrieb).\n\n\n\n**Für Privatpersonen (kleine Schritte, große Wirkung):**\n\n  * Kommunikations-Alternativen, die du kontrollieren kannst (Matrix und Co zeigen hier, “es geht wirklich”).\n  * Eigene Datenablage / Fotos / Kalender entkoppeln (damit “Account weg” nicht “Leben weg” bedeutet).\n  * Zahlungs-Redundanz (mindestens eine EU-Option und Offline-Fallback).\n\n\n\nDie Digital Independende Day Initiavte DID, vorangetrieben vom Känguruh-Chroniken-Autor Marc-Uwe Kling, zeigt, wie es im Kleinen für jeden von\n\n* * *\n\n## Schluss: Der Stecker muss nicht erst gezogen werden, um dich zu kontrollieren\n\nNiemand muss den großen roten “OFF”-Knopf drücken, um dich (oder deine Organisation) lahmzulegen.\n\nDer CrowdStrike-Tag zeigt: _Technik reicht._\nDer Guillou-Fall zeigt: _Politik reicht._\nUnd die Charité-Epic-Entscheidung zeigt: _Bequemlichkeit + Vergaberecht + Marktstruktur reichen leider auch._\n\nManchmal reicht ein fehlerhaftes Update. Manchmal reicht ein Sanktionsbescheid. Und manchmal reicht ganz banal: der bequemste oder \"kreativste\" Anbieter gewinnt die Ausschreibung.\nDigitale Souveränität ist keine Weltanschauung. Sie ist das, was passiert, wenn man IT endlich wie Infrastruktur behandelt, statt wie Shopping, Sie ist das, was Erwachsene “Risikomanagement” nennen, wenn sie nicht gerade “Transformation” sagen wollen.\n\nUnd ja: Wer das für Kunden sauber löst, kann damit Geld verdienen, Gehälter bezahlen richtige Wertschöpfung generieren.\nSogar in Deutschland. Ich weiß. Absurd.\n\n* * *",
  "title": "An der Technologie-Nadel: Warum digitale Souveränität keine Ideologie ist, sondern Betriebssicherheit. Und ein Markt.",
  "updatedAt": "2026-02-18T04:22:00.000Z"
}