Horváth-Studie: Europas Verteidigung hängt an amerikanischen Clouds
Daten, Cloud und Künstliche Intelligenz werden zu Schlüsselfaktoren militärischer Handlungsfähigkeit. Doch Europas Verteidigungsindustrie nutzt überwiegend US-Clouds. Eine Horváth-Studie warnt: Wer kritische Daten nicht souverän kontrolliert, riskiert strategische Abhängigkeit.

Die digitale Basis europäischer Verteidigung ist deutlich weniger europäisch, als es der sicherheitspolitische Anspruch nahelegt. Nach der Horváth-Studie „Aerospace & Defense“ laufen 72 Prozent der Cloud-Nutzung wehrtechnischer Industrieunternehmen über US-Anbieter wie Microsoft, Amazon und Google. Europäische Anbieter kommen zusammen nur auf 13 Prozent. Für eine Branche, in der aktuelle Lage-, Produktions-, Logistik- und Entwicklungsdaten längst zum strategischen Vorteil geworden sind, ist das mehr als eine IT-Frage.
Die Studie stützt sich auf persönliche Tiefeninterviews mit mehr als 60 CxOs aus Rüstungsunternehmen in Deutschland und Europa. Ihr Befund: Nahezu jeder zweite befragte Rüstungsmanager sieht das Fehlen einer souveränen Cloud als größten Engpass bei den operativen Kapazitäten. Gleichzeitig ist kritische Infrastruktur der NATO anhaltenden Cyberangriffen ausgesetzt.
Cloud als strategische Abhängigkeit
Im Zentrum der Debatte steht nicht allein der Standort von Rechenzentren. Entscheidend sind Anbieterstruktur, Rechtsrahmen, Betriebsmodell und Zugriffsmöglichkeiten. Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) verpflichtet US-Unternehmen, Daten auf Anfrage amerikanischer Behörden herauszugeben – auch dann, wenn diese Daten auf Servern außerhalb der Vereinigten Staaten liegen.
Damit entsteht ein strukturelles Risiko: Europäische Verteidigungsdaten können in europäischen Rechenzentren verarbeitet werden und dennoch unter US-Recht fallen, wenn der Anbieter ein amerikanisches Unternehmen ist. Die Marktkonzentration bei wenigen großen US-Cloudanbietern verschärft diese Abhängigkeit zusätzlich.
„Wer die Cloud kontrolliert, kontrolliert im Zweifel auch den Ausgang eines Konflikts“, erklärt Verteidigungsexperte Ralf Gaydoul. Europa brauche jedoch nicht nur mehr Investitionen in eigene Infrastruktur. Zunächst müssten die Länder der Europäischen Union (EU) gemeinsam definieren, was eine souveräne Cloud leisten soll. Ohne ein gemeinsames Verständnis digitaler Souveränität bleibe jede Investition Stückwerk.
KI braucht kontrollierbare Datenräume
Besonders sichtbar wird die Abhängigkeit beim Einsatz von Künstlicher Intelligenz (KI). Laut Studie halten 82 Prozent der befragten Führungskräfte KI für die disruptivste Kraft im Verteidigungssektor. Ihr Einsatz verändert Führung, Steuerung, Lagebewertung und Logistik schneller als viele klassische Beschaffungsprogramme.
Die Branche experimentiert bereits breit: 95 Prozent der befragten Unternehmen haben KI-Projekte gestartet. Dennoch stecken viele Initiativen noch in frühen Phasen. Zwei Hindernisse bremsen die Skalierung besonders stark: Sicherheitsbedenken beim Umgang mit sensiblen Daten und fragmentierte Datenlandschaften. KI-Systeme sind jedoch nur so leistungsfähig wie die Datenbasis, auf die sie zugreifen können. Wenn Daten über proprietäre Plattformen, rechtlich angreifbare Cloud-Strukturen oder schwer integrierbare Silos verteilt sind, bleibt der operative Nutzen begrenzt.
Hinzu kommt der technologische Wandel der Hardware. Bis 2030 sollen 90 Prozent der neuen Militärhardware über vernetzte Systeme verbunden sein. Damit steigen Datenvolumen, Abhängigkeiten und Angriffsflächen zugleich. Gaydoul bringt das Problem auf den Punkt: „KI wird aber nur dann zum militärischen Vorteil, wenn Europa die Datenbasis dafür souverän kontrolliert. Daher ist die eigentliche Herausforderung nicht die KI, sondern die Architektur einer souveränen Cloud dahinter.“
Souveränität als operative Voraussetzung
Die Studie beschreibt damit keine abstrakte Grundsatzdebatte, sondern ein praktisches Architekturproblem. Verteidigungsfähigkeit hängt zunehmend davon ab, ob Daten sicher verarbeitet, geteilt, analysiert und im Ernstfall verfügbar gehalten werden können. Cloud-Plattformen werden dabei zur Basis für Lagebilder, Simulationen, Lieferketten, Wartung, Einsatzplanung und KI-gestützte Entscheidungsunterstützung.
Für Europa folgt daraus ein klarer Handlungsbedarf: Souveräne Cloud-Strukturen müssen rechtlich, technisch und organisatorisch definiert werden. Dazu gehören kontrollierbare Betriebsmodelle, europäische Rechtsräume, klare Zugriffsbeschränkungen, portable Datenarchitekturen, starke Verschlüsselung und Ausweichoptionen bei geopolitischen Konflikten.
Die zentrale Botschaft der Horváth-Studie lautet daher: Europas Verteidigung kann digitale Souveränität nicht als Nebenthema behandeln. Wer künftig militärische Systeme vernetzt, KI skaliert und kritische Infrastrukturen schützt, muss auch die Cloud kontrollieren, auf der diese Fähigkeiten beruhen.



