Die geopolitische Wetterlage ist rau geworden und das zeigt sich auch in unseren IT-Abteilungen. Digitale Souveränität ist plötzlich kein Buzzword mehr, sondern eine Frage, die jeden CIO im KRITIS-Bereich umtreiben sollte: Was passiert mit unseren Systemen, wenn transatlantische Selbstverständlichkeiten morgen nicht mehr gelten? Höchste Zeit, den Blick zu weiten – und zwar weiter als bis Brüssel. Mein Vorschlag: Sayonara, Monokultur. Hallo, Japan.
Die Zahlen sind unmissverständlich
81 Prozent der deutschen Unternehmen sind beim Import digitaler Technologien abhängig von den USA. Das ist nicht „eng verbunden“, das ist Monokultur. Nahezu alle Befragten geben in derselben Bitkom-Studie zu Protokoll: So kann es nicht weitergehen. Dabei ist wichtig zu beachten: Souveränität ist nicht Autarkie. Wer glaubt, wir könnten uns abschotten, hat moderne IT nicht verstanden. Souverän ist, wer im Ernstfall Alternativen hat – und wer seine Infrastruktur so aufstellt, dass sie auch dann läuft, wenn sich die politischen Vorzeichen ändern. Daraus folgen zwei konkrete Hausaufgaben: Lieferketten diversifizieren statt Klumpenrisiken pflegen. Und Sicherheit sowie Compliance von Beginn an mitdenken, nicht hinterher “draufschrauben”.
Vertrauen ist kein Soft Factor
94 Prozent der Unternehmen halten laut Bitkom-Umfrage Vertrauen in die Politik des Partnerlandes für entscheidend. Die Hälfte sagt zugleich: Wenn ein ausländischer Partner Druck macht, haben wir nichts entgegenzusetzen. Das ist der Kern – das Fehlen echter Wahlfreiheit, wenn es darauf ankommt.
Hier kommt Japan ins Spiel. Im deutschen Vertrauensranking laut Bitkom liegt das Land auf Platz zwei, direkt hinter den anderen EU-Mitgliedern. Die Bundesregierung nennt Japan im Koalitionsvertrag einen „engen Wertepartner“ und betont eine „umfassende strategische Partnerschaft“. G7-Mitglied, Partner des EU-Freihandelsabkommens seit 2019 – das ist mehr als Folklore. Eine Umfrage der AHK Japan und KPMG bestätigt es nüchtern: 95 Prozent der deutschen Unternehmen vor Ort loben die wirtschaftliche Stabilität, 93 Prozent die Verlässlichkeit der Geschäftsbeziehungen.
Sicherer rechtlicher Rahmen
2019 hat die EU-Kommission Japan zudem per Angemessenheitsbeschluss ein mit der DSGVO vergleichbares Datenschutzniveau bescheinigt. Personenbezogene Daten dürfen ohne zusätzliche Schutzkonstruktionen übermittelt werden. Im Juli 2024 kam ein EU-Japan-Abkommen zum grenzüberschreitenden Datenverkehr dazu, das territoriale Speicherauflagen aufhebt. Weniger juristische Akrobatik, mehr Planungssicherheit.
Souveränität wird in dem Moment greifbar, in dem Rechtsräume kollidieren. US-Anbieter sind unter bestimmten Bedingungen verpflichtet, Kundendaten an staatliche Stellen herauszugeben. Für KRITIS und öffentliche Verwaltung ist das ein Governance-Risiko, das es ernstzunehmen gilt. Japan kennt keinen vergleichbaren extraterritorialen Zugriff.
Security & Compliance by Design
Digitale Souveränität kann nicht ohne Cybersicherheit funktionieren. Viele japanische Hersteller verfolgen einen „Security & Compliance by Design“-Ansatz: transparente Lieferketten, hohe Qualitätsstandards, auditierbare Prozesse. So hat auch das japanische National Cybersecurity Office mit dem BSI, der CISA und weiteren Partnern die internationale Secure-by-Design-Leitlinie unterzeichnet.
Mehr Wahlfreiheit durch starke Partnerschaften
Digitale Souveränität entsteht nicht durch ideologische Entweder-oder-Debatten, sondern durch die nüchterne Kombination aus Diversifizierung und ernstgemeinter Cybersicherheit. Japan stellt eine wertvolle Ergänzung zu europäischen Unternehmen dar – verlässlich, rechtssicher, qualitätsbewusst. Gerade im Bereich Cybersicherheit können japanische Anbieter dazu beitragen, einseitige Abhängigkeiten zu verringern, ohne Sicherheitsniveau oder regulatorische Anschlussfähigkeit zu kompromittieren.