Digitale Souveränität bedeutet keineswegs Protektionismus. Vielmehr geht es darum, die richtigen Rahmenbedingungen zu schaffen – für Innovation, Vertrauen und nachhaltige Wettbewerbsfähigkeit in einer zunehmend digitalen Welt.

Diesen Gedanken hat Christian Klein, CEO von SAP, kürzlich in einem Beitrag sehr treffend formuliert. Auf die Frage nach den langfristigen Vorteilen für Europa, wenn es gelingt, diesen Weg konsequent zu gehen, antwortete er:

“Sovereignty and innovation are complementary objectives. Without secure and accountable frameworks, AI adoption will remain constrained. But if Europe gets digital sovereignty right, it strengthens resilience, competitiveness, and public trust simultaneously.” 

Business-Kontext (heute)

Die aktuelle geopolitische Lage ist hochdynamisch, und Herausforderungen in drei zentralen Bereichen werden voraussichtlich auch in den kommenden Jahren bestehen bleiben:

  • Geopolitische Fragmentierung: Anhaltende Spannungen und regionale Spaltungen erhöhen die Unsicherheit in Bezug auf Handel, Zugang zu Technologien und grenzüberschreitende Zusammenarbeit.
  • Zunehmende Anfälligkeit für externen Druck: Auch wenn gegenseitige Abhängigkeiten Wert schaffen können, bringen sie gleichzeitig Einflussmöglichkeiten mit sich, die Organisationen nicht vollständig kontrollieren können.
  • Anhaltende technische Abhängigkeit: Die starke Abhängigkeit von Cloud- und KI-Diensten Dritter kann die Anfälligkeit für Störungen erhöhen – mit operativen und reputativen Konsequenzen.

Diese Veränderungen treiben den Bedarf nach stärkerer Kontrolle über die Unternehmens-IT in vier Dimensionen voran:

  • Daten: Häufig die am stärksten regulierte Dimension. Kontrollen über Datenspeicherung und -nutzung (in verschiedenen Zuständen) sind entscheidend. In Europa zählen dazu wichtige Gesetze wie DSGVO, DGA und DMA; in den USA der US CLOUD Act und FISA; und darüber hinaus beispielsweise Chinas National Intelligence Law.
  • Infrastruktur: Die Kontrolle über die physischen, logischen und operativen Ebenen von Systemen – sowie darüber, wo Daten gespeichert sind – ist zentral. Auch die rechtliche Zuständigkeit (Jurisdiktion) spielt eine wesentliche Rolle.
  • Betrieb: Operative Souveränität umfasst den physischen Standort der Ressourcen, die Services bereitstellen, sowie deren Sicherheitsniveau zur Ausführung dieser. Lösungen, die Daten- und Infrastrukturanforderungen erfüllen, müssen zudem sicherstellen, dass auch Personal und Supportfunktionen entsprechend verortet sind.
  • Recht: Der maßgebliche rechtliche Rahmen für Daten, Plattformen und Betreiber ist von grundlegender Bedeutung. Eine Diskrepanz zwischen Betriebs- und Rechtsraum kann die Souveränität beeinträchtigen und potenziell zu Rechtskonflikten zwischen Ländern führen.

Zusätzliche Kontrollen sind wichtig, um Risiken zu reduzieren. Gleichzeitig können sie Prozesse verlangsamen und den Nutzen von cloudbasierten SAP-Plattformen einschränken.

Agentenbasierte KI macht diesen Zielkonflikt besonders sichtbar. Denn die Wahl eines Modells oder Anbieters bestimmt, wo Daten verarbeitet werden, wer die Systeme betreibt und welches Recht gilt. Deshalb ist eine klare AI-Strategie entscheidend für eine souveräne SAP-Landschaft.

Warum Kontext entscheidend ist: Auswirkungen in der Praxis

Digitale Souveränität wird oft aus einer nationalstaatlichen Perspektive auf IT betrachtet. Wenn man den Blick auf die Auswirkungen innerhalb von Organisationen richtet, ist es jedoch entscheidend, den jeweiligen individuellen Kontext zu berücksichtigen.

Auf Basis unserer Erfahrungen im Bereich SAP-Souveränität zeigen die folgenden Beispiele typische Effekte und Fragestellungen – wobei jede Organisation ihre Ausgangssituation und ihre Anforderungen stets individuell bewerten sollte.

  • Globales Unternehmen mit Bezug zur nationalen Sicherheit: Eine international tätige Organisation mit Hauptsitz in den USA, globaler Lieferkette und einzelnen Geschäftsbereichen im Verteidigungsumfeld steht vor der Herausforderung, die souveränen Anforderungen ihrer regulierten Bereiche mit den weniger regulierten Anforderungen des kommerziellen Geschäfts in Einklang zu bringen. Dies kann zu einer stärker differenzierten SAP-Landschaft führen – unter Umständen mit mehreren Partnern –, um Standardisierung und Sicherheit sinnvoll auszubalancieren. Gleichzeitig bleibt Innovation auch in diesem Setup möglich, insbesondere durch ein eng abgestimmtes, kooperatives Ökosystem.
  • Multinationales, reguliertes Unternehmen im Energiesektor (New Energy): Eine in Europa ansässige multinationale Organisation kann eine einheitliche Produkt- und Servicepalette unter strengen regulatorischen Vorgaben bereitstellen. Abhängig von den Anforderungen können alle Souveränitätsdimensionen gemeinsam betrachtet werden. Auch wenn dies als Einschränkung der Flexibilität in der SAP-Bereitstellung wahrgenommen werden kann, entstehen gleichzeitig Skaleneffekte aus einer durchgängigen End-to-End- und Full-Stack-Perspektive – was das SAP-Management vereinfacht und eine stärkere Ausrichtung an Geschäftszielen ermöglicht.
  • Organisation im europäischen öffentlichen Sektor: Organisationen im öffentlichen Sektor agieren meist innerhalb klar definierter nationaler Rahmenbedingungen. Je nach Art der erbrachten Leistungen variieren dabei die Anforderungen an Souveränität und Sicherheit deutlich. Die richtige Balance zwischen souveränen Vorgaben, hohen Sicherheitsstandards und strukturierten Beschaffungsprozessen zu finden, ist oft eine Herausforderung. Häufig sind daher spezifische Lösungen über Infrastruktur, Daten und Betrieb hinweg erforderlich, um den rechtlichen und regulatorischen Anforderungen gerecht zu werden.

Nicht nur ein Anfang, sondern eine kontinuierliche Reise

Für viele Organisationen ist SAP weit mehr als nur eine IT-Anwendung – es ist geschäftskritisch und fester Bestandteil einer kontinuierlichen Weiterentwicklung. Tag für Tag geht es darum, die eingeschlagene Richtung zu überprüfen und Entscheidungen an veränderte Rahmenbedingungen anzupassen.

Digitale Souveränität sollte dabei nicht als Randthema oder gar als Innovationsbremse verstanden werden. Im Gegenteil: Im Kontext von Cloud und SAP ist sie ein integraler Bestandteil einer nachhaltigen Transformation – und ein wichtiger Hebel für langfristige Wertschöpfung. Eine zentrale Erkenntnis aus unseren aktuellen Projekten ist: Der Kontext macht den Unterschied. Nur wer die individuellen Rahmenbedingungen versteht, kann Auswirkungen und Risiken entlang der verschiedenen Dimensionen realistisch einschätzen und gezielt steuern.

Als einer der weltweit führenden SAP-Systemintegratoren und erster offiziell zertifizierter „Sovereign Partner“ von SAP begleitet Capgemini Unternehmen dabei, die Bedeutung digitaler Souveränität für ihre SAP-Landschaft fundiert einzuordnen – und darauf aufbauend eine klare Roadmap zu entwickeln. Mit dem Ziel, Schritt für Schritt unabhängiger, resilienter und zukunftssicher zu werden.