Die digitale Transformation hat nahezu jedes Unternehmen erfasst. Cloud-Dienste, Software-as-a-Service (SaaS), Plattformen internationaler Anbieter und externe IT-Dienstleister sind aus der modernen Geschäftswelt nicht mehr wegzudenken. Doch während diese Lösungen bequem und kostengünstig erscheinen, bergen sie zugleich erhebliche Risiken – besonders wenn die digitale Souveränität eines Unternehmens dabei auf der Strecke bleibt.
In diesem Beitrag möchten wir auf einige dieser Risiken beispielhaft eingehen. Auch wenn die hier aufgeführten Risiken die am häufigsten aufzufindenden Probleme sind, stellt die Liste explizit keinen Anspruch auf Vollständigkeit — dafür sind die möglichen Risiken zu vielseitig.
Risiko der wirtschaftlichen Erpressbarkeit und finanziellen Abhängigkeit
Eine der größten Gefahren, die Unternehmen bei der Nutzung externer digitaler Dienste eingehen, ist die der finanziellen Abhängigkeit. Zu Beginn locken Anbieter oft mit attraktiven Einstiegsangeboten und hohen Rabatten. Doch was passiert, wenn diese Rabatte plötzlich gestrichen werden oder der Anbieter seine Preise signifikant erhöht?
Gerade Cloud-Anbieter und SaaS-Produkte werben gern mit anfänglich günstigen Preisen, die dann zeitnah steigen, sobald der Kunde sich im System eingerichtet hat. Die Anbieter wissen um die Abhängigkeit ihrer Kunden, die häufig zur Akzeptanz bzw. Hinnahme der Preiserhöhungen führt.
Ein Beispiel hierfür ist die regelmäßige Preisanpassung von Microsoft, zuletzt ab April 2025 für Cloud-Dienste wie Microsoft 365, Teams und Azure. Dieses Jahr erfolgte die Erhöhung um bis zu 40 Prozent und damit deutlich stärker als die Inflation oder das Wachstum der meisten Unternehmen. Für Unternehmen, die zunehmend auf die Cloud setzen, bedeutet dies einen enormen Kostenanstieg, der viele Budgets überlasten könnte. [1]
Ein weiteres beispiel für solche drastischen Preiserhöhungen sind die Atlassian Data Center Produkte. Im Juli 2023, aber auch in diesem Jahr, kündigte Atlassian Preiserhöhungen für seine Data Center-Produkte an. Diese wurden dabei jeweils um 15 bis 25 Prozent teurer. Von diesen Änderungen waren tausende Unternehmen in verschiedenen Branchen betroffen, die auf Atlassian-Lösungen für Projektmanagement, Wissensmanagement und Versionskontrolle angewiesen sind. [2]
Solche Preiserhöhungen können Unternehmen in eine ökonomische Erpressbarkeit führen, da ein Wechsel zu einem anderen Anbieter oft teuer und technisch aufwändig ist.
Verlust der digitalen Kompetenz und Innovationsfähigkeit
Unternehmen, die ihre IT-Spezialisten aufgrund vermeintlicher Kostenersparnisse reduzieren, verlieren wertvolles internes Know-how. Ein bekanntes Beispiel ist die Automobilindustrie, die in der Vergangenheit oft Softwareentwicklung an externe Anbieter ausgelagert hat. Dies führte dazu, dass die Unternehmen wichtige Kompetenzen verloren haben und nun mit erheblichen Schwierigkeiten kämpfen, interne Expertise wieder aufzubauen. Dieser Kompetenzverlust droht aktuell zu einem der Gründe zu werden, der die deutsche Automobilindustrie international zurückfallen lässt.
Volkswagen beispielsweise hat bezüglich seiner Softwaretochter Cariad mit Problemen zu kämpfen. Im Juli 2022 wurden Probleme in der Software-Entwicklung bekannt, die zu mehrjährigen Verspätungen in der Einführung neuer Fahrzeugmodelle führten. Bis heute kämpft Volkswagen mit einem attraktiven Infotainmentsystem für seine Fahrzeuge. Durch jüngste Aktivitäten mit Rivian aus den USA scheint Volkswagen auch intern eingesehen zu haben, dass die eigenen Kompetenzen im Bereich der Softwareentwicklung nicht mehr aufholbar sind. Der Preis dafür ist die nächste Abhängigkeit. [3]
Langfristig bedeutet dies, dass das Unternehmen immer weniger in der Lage ist, innovative Lösungen selbst zu entwickeln oder schnell auf technologische Veränderungen zu reagieren. Schlussendlich kann diese fehlende Innovationsfähigkeit das langfristige Scheitern desUnternehmens zur Folge haben.
Datenhoheit und Sicherheitsrisiken
Daten sind eine der wertvollsten Ressourcen eines Unternehmens. Dennoch geben viele Unternehmen ihre sensibelsten Informationen aus der Hand, indem sie auf Cloud-Dienste internationaler Anbieter setzen, die unter fremden Rechtsordnungen agieren.
Der US Cloud Act ermöglicht es den US-Behörden, ohne vorherige Genehmigung jederzeit auf personenbezogene Daten in Rechenzentren in Europa und anderen Teilen der Welt zuzugreifen. [4]
Dies kann zu erheblichen juristischen Konflikten führen, da der US Cloud Act im Widerspruch zur DSGVO steht. Diese Probleme verschärfen sich durch die Politik der aktuellen US-Regierung zunehmend, da juristische Konstrukte, welche bisher den Datenaustausch von der EU in die USA erlaubt haben, zusammenbrechen. Wir haben dies bereits ausführlich in unserem Blogartikel aus dem Januar berichtet.
Darüber hinaus besteht immer das Risiko unautorisierter Zugriffe, Missbrauch oder Weitergabe sensibler Daten an Dritte – ein Albtraum für jedes Unternehmen.
Verfügbarkeit und Geschäftsrisiko bei Dienstleisterausfall
Digitale Abhängigkeit bedeutet auch, dass ein Unternehmen verwundbar ist, wenn der externe Dienstleister unerwartet ausfällt, übernommen wird oder seinen Dienst einstellt.
Ein Beispiel hierfür ist der mehrstündige Ausfall von Amazon Web Services (AWS) im Dezember 2021, der bei zahlreichen Kunden weltweit Millionenschäden durch Betriebsunterbrechungen und Umsatzeinbußen verursacht hat.
Ein technisch begründeter Ausfall kann auch im Eigenbetrieb oder bei der Verwendung von souveränen Dienstleistern vorkommen. Jedoch kann sich ein Unternehmen vor geopolitischen Spannungen durch die Wahl der Dienstleister (oder das eigenständige Betreiben von Infrastruktur) schützen. Weiterhin kann der Aufbau und die Verwendung der Infrastrukturkomponenten so gestaltet werden, dass die Infrastruktur innerhalb kurzer Zeiträume zu anderen Anbietern migriert oder dort neu aufgebaut werden kann. Dies setzt jedoch voraus, dass man sich nicht in einem Vendor-Lock-In befindet.
Verlust von IP und fehlender Einfluss auf Vertragsbedingungen
Wenn digitale Souveränität verloren geht, geraten nicht nur Daten in Gefahr. Auch geistiges Eigentum (Intellectual Property, IP), Patente und wichtige Innovationen können durch ungünstige Vertragsgestaltungen und Lizenzbestimmungen gefährdet sein. Der moderne Klassiker ist dabei die Verwendung von KI-Services, ohne sich Gedanken über deren Umgang mit den eingegebenen Daten zu machen.
Ein anschauliches Beispiel für die Risiken des Verlusts geistigen Eigentums durch die Nutzung von KI-Diensten ohne sorgfältige Prüfung der Vertragsbedingungen ist der Fall von OpenAI, dem Unternehmen hinter ChatGPT. In den Nutzungsbedingungen von OpenAI wird festgelegt, dass Inhalte, die Nutzer in die KI eingeben, von OpenAI verwendet werden dürfen, um die Dienste zu betreiben, zu verbessern und weiterzuentwickeln. Dies bedeutet, dass vertrauliche oder proprietäre Informationen, die in die KI eingegeben werden, potenziell in das Training der KI einfließen und somit nicht mehr exklusiv im Besitz des ursprünglichen Unternehmens bleiben. Ein Unternehmen, das beispielsweise interne Strategiepapiere oder innovative Produktideen in die KI eingibt, könnte unbeabsichtigt seine eigenen Geschäftsgeheimnisse preisgeben. Dies kann zu einem Verlust der Kontrolle über das geistige Eigentum führen und Wettbewerbern indirekt Zugang zu sensiblen Informationen verschaffen. [5]
Aber auch wenn eine solche Verwendung nicht über die Nutzungsbedingungen erlaubt ist, besteht in vielen Fällen zumindest die technische Möglichkeit einer solchen Verwendung. Sind die Dienste nicht unter eigener Verwaltungskontrolle, und eventuell sogar im Ausland, benötigt der Anwender entsprechendes Vertrauen und hat im Schadensfall dennoch ein Problem.
Fazit: Digitale Souveränität bewusst gestalten
Die beschriebenen Risiken sollten Unternehmen als Weckruf dienen, ihre digitale Strategie kritisch zu hinterfragen. Die größte Gefahr digitaler Abhängigkeiten liegt oft darin, dass sie schleichend und unbemerkt entstehen. Unternehmen merken erst dann, wie tief die Abhängigkeit geworden ist, wenn es bereits zu spät ist und erhebliche Kosten für die Wiedererlangung der Kontrolle entstehen. Digitale Souveränität bedeutet nicht nur Schutz vor externen Risiken, sondern auch langfristige Sicherung der Innovations- und Wettbewerbsfähigkeit. Unternehmen, die jetzt aktiv werden, interne Kompetenzen stärken und bewusst unabhängige, nachhaltige Lösungen entwickeln, sichern sich langfristig gegen die dramatischen Folgen digitaler Abhängigkeiten ab.
[1] https://www.heise.de/news/Bis-zu-40-Prozent-teurer-Microsoft-plant-saftige-Preiserhoehungen-10039322.html
[2] https://valiantys.com/en/blog/atlassian-administration/fy25-data-center-pricing-changes/
[3] https://www.tagesschau.de/wirtschaft/unternehmen/volkswagen-elektroautos-rivian-software-100.html
[4] https://www.heise.de/select/ix/2018/7/1530927567503187
[5] https://openai.com/de-DE/policies/terms-of-use/