IT-Sicherheitsspezialist an einem Arbeitsplatz mit Netzwerk-Sicherheits-Dashboards

Steinmeier warnt vor US-Abhängigkeit: Was Unternehmen jetzt in der IT-Sicherheit tun sollten

Anna Anna SchmidtIT-Sicherheit
4 Min. Lesezeit 24. März 2026

Bundespräsident Frank-Walter Steinmeier warnte am 24. März 2026 zum Abschluss seiner Lateinamerika-Handelsreise: Trumps Rückkehr ins Weiße Haus bedeute einen ebenso tiefen Einschnitt in den transatlantischen Beziehungen wie Russlands Angriff auf die Ukraine — und Deutschland müsse seine technologische und verteidigungspolitische Abhängigkeit von den USA dringend reduzieren. Für IT-Verantwortliche in deutschen Unternehmen ist das kein politisches Statement, sondern ein handfester Handlungsauftrag.

Was Steinmeier gesagt hat — und warum es für Unternehmen relevant ist

Steinmeiers Warnung richtet sich zwar an die Politik, trifft aber den Nerv einer Debatte, die in IT-Abteilungen und Führungsetagen seit Monaten geführt wird: Wie abhängig ist das eigene Unternehmen von amerikanischen Cloud-Diensten, Software-Plattformen und Sicherheitslösungen?

Die Zahlen sprechen für sich. Laut Eurostat nutzen über 75 Prozent der deutschen Unternehmen mit mehr als 250 Mitarbeitenden US-amerikanische Cloud-Dienste — primär Microsoft Azure, Amazon Web Services und Google Cloud. Für geschäftskritische Prozesse, Datenspeicherung und interne Kommunikation sind viele Firmen vollständig auf diese Anbieter angewiesen.

In einem geopolitisch instabilen Umfeld, in dem Washington Datenzugriffsrechte und Exportkontrollen als Druckmittel einsetzen könnte, ist das ein kalkulierbares Risiko, das viele Unternehmen bislang ignoriert haben.

Die drei größten IT-Abhängigkeiten, die Unternehmen jetzt prüfen sollten

1. Cloud-Infrastruktur und Datensouveränität

Liegen Ihre Unternehmensdaten auf Servern amerikanischer Anbieter — auch wenn diese physisch in Deutschland stehen? Der US Cloud Act von 2018 gibt amerikanischen Behörden unter bestimmten Bedingungen Zugriff auf Daten amerikanischer Unternehmen weltweit, unabhängig vom Serverstandort. Das ist keine theoretische Bedrohung: Es betrifft alle Daten, die auf Microsoft OneDrive, SharePoint, Google Workspace oder AWS-Diensten gespeichert sind.

Alternativen existieren: Deutsche und europäische Anbieter wie IONOS, Open Telekom Cloud oder Hetzner bieten DSGVO-konforme Infrastruktur, die dem US Cloud Act nicht unterliegt. Eine Bewertung der eigenen Cloud-Architektur durch einen IT-Sicherheitsspezialisten ist der erste Schritt.

2. Software-Lizenzen und Vendor-Lock-in

Windows, Microsoft 365, Adobe Creative Cloud, SAP auf Azure — in vielen Unternehmen sind die gesamten Arbeitsprozesse auf Software-Ökosysteme aufgebaut, die bei politischen oder wirtschaftlichen Verwerfungen mit einem Ruck nicht mehr verfügbar sein könnten. Sanktionen, Exportverbote oder schlicht die Entscheidung eines US-Anbieters, den deutschen Markt neu zu bepreisen, können erhebliche Betriebsstörungen verursachen.

Open-Source-Alternativen wie LibreOffice, Nextcloud oder Linux-basierte Betriebssysteme sind für viele Unternehmensprozesse längst praxistauglich. Die Migration erfordert Planung, aber keine Revolution.

3. Cybersicherheitslösungen aus amerikanischer Hand

Viele deutsche Unternehmen setzen auf IT-Sicherheitsprodukte von US-Anbietern — Firewalls, Endpoint-Schutz, SIEM-Lösungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mehrfach darauf hingewiesen, dass der Einsatz von Sicherheitslösungen, deren Quellcode oder Backend nicht transparent ist, strategische Risiken birgt.

Die BSI-Grundschutz-Methodik bietet einen strukturierten Rahmen für die Bewertung und Migration kritischer Sicherheitssysteme. Europäische Anbieter — darunter ESET (Slowakei), Sophos (UK, jetzt US-eigentümerschaft) und diverse deutsche Anbieter — bieten valide Alternativen.

Was ein IT-Sicherheitsspezialist konkret für Ihr Unternehmen tun kann

Die politische Debatte liefert den Kontext. Die praktische Umsetzung braucht Expertise. Ein erfahrener IT-Sicherheitsspezialist kann:

  • Einen Abhängigkeitsaudit durchführen: Welche Dienste, Systeme und Daten sind bei US-Anbietern? Welche davon sind geschäftskritisch?
  • Eine Risikobewertung erstellen: Welche Szenarien — Sanktionen, Preiserhöhungen, Datenzugriffsanforderungen — könnten den Betrieb beeinträchtigen?
  • Eine Migrationsstrategie entwickeln: Schrittweise Verlagerung zu europäischen Alternativen, ohne laufende Prozesse zu gefährden
  • DSGVO-Compliance sicherstellen: Gerade bei US-Cloud-Diensten und der Übertragung personenbezogener Daten in Drittstaaten besteht erheblicher Nachholbedarf
  • Ein Business Continuity Plan für den Fall von Service-Ausfällen oder politisch bedingten Zugangssperren erstellen

Laut dem BSI-Lagebericht zur IT-Sicherheit in Deutschland sind Lieferkettenangriffe und geopolitisch motivierte Cyberangriffe auf deutsche Unternehmen im Jahr 2026 auf dem höchsten Stand seit Beginn der Aufzeichnungen.

Digitale Souveränität als Wettbewerbsvorteil

Unternehmen, die frühzeitig auf europäische IT-Infrastruktur umsteigen, sichern sich nicht nur geopolitisch ab — sie positionieren sich auch als verlässliche Partner für Kunden, die ihrerseits auf DSGVO-konformen Datenschutz achten. Gerade im B2B-Bereich wird die Frage „Wo liegen unsere Daten?" zunehmend zur Vergabe- und Partnerschaftsentscheidung.

Die Botschaft von Bundespräsident Steinmeier ist klar: Deutschland muss strategische Abhängigkeiten reduzieren. Für IT-Verantwortliche ist das keine abstrakte Außenpolitikdebatte — es ist ein konkreter Auftrag, der im nächsten Quartalsbericht auftauchen könnte.

Erste Schritte: Sofort-Maßnahmen für IT-Verantwortliche

Sie müssen nicht sofort alle US-Dienste ersetzen. Aber Sie sollten eine fundierte Grundlage schaffen, um Risiken einschätzen und priorisieren zu können. Hier sind drei Maßnahmen, die sich innerhalb von vier Wochen umsetzen lassen:

Schritt 1 — Inventur der kritischen US-Abhängigkeiten Erstellen Sie eine Liste aller genutzten US-amerikanischen Software- und Cloud-Dienste. Ordnen Sie jedem Dienst zu: Welche Daten werden dort gespeichert? Welche Geschäftsprozesse hängen davon ab? Was wäre die Auswirkung eines 48-stündigen Ausfalls?

Schritt 2 — Datenkategorisierung nach Sensitivität Nicht alle Daten sind gleich schutzbedürftig. Geschäftsgeheimnisse, Personalakten, Kundendaten und Finanzdaten benötigen einen anderen Schutz als interne Kommunikation oder Marketing-Assets. Eine Klassifizierung nach Sensitivität hilft, Migrationsprioritäten festzulegen.

Schritt 3 — Beratung einholen, bevor ein Incident eintritt Die häufigste Reaktion auf Cyberrisiken oder geopolitische Schocks ist reaktive Panik. Unternehmen, die bereits einen Plan haben, reagieren schneller, kostengünstiger und mit weniger Datenverlust. Eine präventive IT-Sicherheitsberatung ist erheblich günstiger als die Schadensbeseitigung nach einem Vorfall.

Fazit: Steinmeiers Warnung als IT-Auftrag verstehen

Die Rede des Bundespräsidenten ist keine Aufforderung zur Abschottung, sondern zu strategischer Resilienz. In einer Welt, in der geopolitische Verschiebungen sich direkt auf Lieferketten, Datenzugang und Softwarelizenzen auswirken können, ist digitale Souveränität kein ideologisches Konzept mehr — sondern ein Bestandteil des unternehmerischen Risikomanagements.

Deutsche Unternehmen, die ihre IT-Abhängigkeiten heute kennen und bewerten, stehen morgen besser da — unabhängig davon, wie sich die transatlantische Lage entwickelt.

Ob Abhängigkeitsaudit, DSGVO-Compliance oder Cloud-Migrationsstrategie: Auf Expert Zoom stehen qualifizierte IT-Sicherheitsspezialisten für eine Online-Beratung bereit — ohne Wartezeit, direkt und vertraulich.

Unsere Experten

Vorteile

Schnelle und präzise Antworten auf alle Ihre Fragen und Hilfsanfragen in über 200 Kategorien.

Tausende von Nutzern haben eine Zufriedenheit von 4,9 von 5 für die Beratung und Empfehlungen unserer Assistenten erhalten.

Expert Zoom

Wie funktioniert es?Wer sind unsere Experten?ZeitschriftNachrichten

Business

Für Unternehmen

Kontaktieren Sie uns

E-Mail
Folgen Sie uns
DatenschutzbestimmungenNutzungsbedingungen