Die aktuelle Debatte um digitale Souveränität (z.B. hier) zeigt vor allem eines: Der Begriff ist ungeklärt, wird unterschiedlich definiert und dient häufig eher als politisches Schlagwort denn als konkreter Strategie-Rahmen. Digital sovereignty ist nicht einfach „Datensouveränität“, also die Frage, wo Daten liegen; sie umfasst Infrastruktur, Rechts- und Betriebsautonomie, Lieferketten und technologische Kontrolle über Systeme, Prozesse und Inhalte. Eine wirklich tragfähige Definition müsste all diese Dimensionen adressieren – das tut sie derzeit nicht. 

Gleichzeitig suggerieren viele Angebote großer US-Technologiekonzerne – sei es AWS, Microsoft oder Google – sie könnten europäische Souveränität einfach durch lokal betriebene Dienste herstellen. Tatsächlich unterstehen diese Unternehmen aber weiterhin US-Gesetzen wie dem CLOUD Act und FISA, die den Zugriff der US-Behörden auf Daten ermöglichen, selbst wenn diese in Europa stehen. 

Solange digitale Souveränität nicht klar und mehrdimensional definiert ist und echte rechtliche sowie infrastrukturelle Unabhängigkeit garantiert, bleibt sie ein Lippenbekenntnis ohne echte Sicherheit.