Im Februar 2025 setzte die US-Regierung Sanktionen gegen den Internationalen Strafgerichtshof (ICC) in Den Haag durch. Diese Maßnahme führte dazu, dass Chefankläger Karim Khan keinen Zugriff mehr auf seine Microsoft-Email-Konten hat. Diese Entwicklung bringt nicht nur die politische Dimension der Sanktionen zum Vorschein, sondern enthüllt vor allem, wie verletzlich Organisationen durch eine starke Abhängigkeit von US-amerikanischen IT-Dienstleistern sind. Die Blockade zeigt eindrucksvoll, dass digitale Abhängigkeiten zwar viele Vorteile bieten können, gleichzeitig aber erhebliche Risiken bergen – vor allem in einem politischen Umfeld, das von internationalen Spannungen und Machtkämpfen geprägt ist. Die Ausgangslage dieser Auseinandersetzung war ein im November 2024 ausgestellter Haftbefehl des ICC gegen den israelischen Premierminister Benjamin Netanyahu.
Die Sanktionen der USA folgten als Reaktion darauf und führten zu einer umfangreichen Digitalisierungssperre für den ICC. Neben dem Verlust des Zugriffs auf Microsoft-Dienstleistungen wurden auch Khans Bankkonten eingefroren, womit sich die Auswirkungen der US-Sanktionen über den digitalen Raum hinaus erstrecken. Sollte Khan in die USA reisen, droht ihm sogar die Festnahme. Dieses Szenario hat weitreichende Konsequenzen und macht deutlich, wie die enge Verflechtung zwischen Software, Daten und geopolitischer Macht genutzt werden kann, um Einfluss auszuüben oder politischen Druck zu erzeugen. Für viele europäische Regierungen stellt die Nutzung von Microsoft-Diensten nach wie vor eine pragmatische Entscheidung dar, da sie zahlreiche Vorteile mit sich bringt – von Cloud-Services wie Azure bis hin zu Microsoft 365.
Die niederländische Regierung beispielsweise zeigte sich bis 2024 gegenüber der Abhängigkeit von Microsoft vergleichsweise unbesorgt. Der Nutzen wurde als so groß eingeschätzt, dass Bedenken bezüglich der Souveränität der Daten und der Kontrolle über Cloud-Infrastrukturen als handhabbar galten. Doch der Fall ICC offenbart nun die Schattenseiten dieser strategischen Entscheidung: In Zeiten verschärfter geopolitischer Spannungen, vor allem im Verhältnis zwischen den USA und der Europäischen Union, können solche technologischen Abhängigkeiten schnell zum Risiko werden. Die US-Regierung verfolgt unter der Präsidentschaft von Donald Trump und auch darüber hinaus eine zunehmend kritische Haltung gegenüber europäischen Interessen und internationalen Institutionen. Dieses Umfeld verstärkt die Dringlichkeit, IT-Infrastrukturen möglichst widerstandsfähig gegenüber externen Eingriffen zu gestalten.
Microsoft selbst positioniert sich als Verteidiger der Kundendaten und betont technische Barrieren, die einen unberechtigten Zugriff von außen verhindern sollen. Verschlüsselung und Zugriffskontrollen in sogenannten „souveränen“ Cloud-Systemen sollen gewährleisten, dass europäische Daten unter europäischer Kontrolle bleiben. Doch in der Praxis können Sanktionen oder rechtliche Anordnungen diese Schutzmechanismen außer Kraft setzen oder umgehen. Wenn US-Behörden zum Beispiel Zugriff verlangen, muss Microsoft sich womöglich unterordnen – selbst wenn dies gegen vertragliche Vereinbarungen verstößt. Vor diesem Hintergrund wird die Abhängigkeit von einem einzelnen IT-Anbieter wie Microsoft zu einem erheblichen Risiko.
Die Frage stellt sich, wie Regierungen und Organisationen reagieren sollen, wenn politische Entscheidungen oder Sanktionen die Verfügbarkeit zentraler digitaler Dienste beeinträchtigen. Im Fall der Niederlande wird beispielsweise diskutiert, wie die Bundesregierung oder andere Staaten mit potenziellen Blockaden umgehen sollten, etwa in sensiblen Schlüsselindustrien wie der Halbleiterfertigung mit Unternehmen wie ASML. Sind kritische Mitarbeiter, Verwaltungsbehörden oder Geschäftsbereiche ausreichend mit unabhängigen IT-Konten ausgestattet, die nicht dem Zugriff von US-Anbietern oder Behörden ausgesetzt sind? Gibt es Backup-Systeme oder alternative Plattformen, die im Krisenfall einspringen können? Solche Fragen werden vor allem dann relevant, wenn die Verflechtung mit US-Diensten weitreichend ist. Verträge mit IT-Anbietern bieten dabei nur begrenzten Schutz. Service Level Agreements (SLA) und andere vertragliche Regelungen können geopolitischen Maßnahmen nicht wirksam entgegenstehen.
Nationale Sicherheit darf nicht an der vermeintlichen Verlässlichkeit privater Anbieter hängen. Die Situation des ICC hat die Diskussion über digitale Souveränität in Europa neu entfacht und zeigt die Notwendigkeit, eigene souveräne Alternativen zu entwickeln. Dabei geht es nicht nur um einzelne Applikationen, sondern um ganzheitliche Cloud-Infrastrukturen, die EU-weit betrieben, kontrolliert und gesichert werden. Diese „europäische digitale Autonomie“ kann jedoch nur dann glaubhaft erreicht werden, wenn die Services nicht nur technisch ausgereift sind, sondern auch den höchsten Sicherheitsanforderungen genügen und juristisch vor Einflussnahmen von außen geschützt sind. Ob und in welchem Maße alternative Dienste den Anforderungen eines internationalen Gerichtshofs oder anderer kritischer Institutionen genügen, bleibt fraglich.
Viele europäische Cloud-Projekte sind technologisch ambitioniert, aber noch nicht im Umfang und in der Stabilität mit den großen US-Anbietern wie Microsoft, Amazon oder Google vergleichbar. Sicherheit, Skalierbarkeit, Compliance und Nutzerfreundlichkeit müssen gleichermaßen gewährleistet sein, um eine praktische und nachhaltige Lösung zu bieten. Das Spannungsfeld zwischen Innovation, Datenschutz und politischer Unabhängigkeit bleibt erhalten und erfordert einen strategischen Ausbau dieser Angebote. Neben der Erstellung eigener Cloud- und IT-Lösungen rückt auch die staatliche Regulierung in den Fokus. Die EU hat mit verschiedenen Initiativen bereits begonnen, die Rahmenbedingungen für digitale Dienste zu gestalten – von der Datenschutz-Grundverordnung (DSGVO) über den Digital Markets Act bis hin zur Diskussion um den Europäischen Cloud-Kodex.
Diese Regelwerke zielen darauf ab, europäische Standards zu setzen, die auch internationale Wettbewerbsfähigkeit ermöglichen. Doch während Regulierungen die Spielregeln vorgeben, müssen parallel technische Lösungen entwickelt werden, die eine echte operative Unabhängigkeit gewährleisten. Technologische Abhängigkeit hat schließlich auch Auswirkungen auf die wirtschaftliche und gesellschaftliche Entwicklung. Branchen, öffentliche Verwaltungen und Forschungseinrichtungen sind immer stärker auf zuverlässige IT-Dienste angewiesen. Ein Bruch oder eine gezielte Blockade kann nicht nur politische, sondern auch wirtschaftliche Prozesse und die tägliche Arbeit erheblich beeinträchtigen.
Digitale Abhängigkeit wird daher zunehmend als strategische Verwundbarkeit erkannt und führt zum Umdenken in der IT-Planung vieler Organisationen. Der Fall des ICC zeigt eindrucksvoll, wie eng die digitale Welt mit geopolitischen Interessen verwoben ist. Er macht deutlich, dass die digitale Souveränität und Autonomie nicht nur technische, sondern auch politische Herausforderungen sind. Der souveräne Umgang mit Daten, die Wahl der zugrunde liegenden Systeme und vor allem die Fähigkeit, auf unvorhergesehene Einschränkungen oder politische Eingriffe reagieren zu können, stehen im Mittelpunkt einer zukunftsfähigen Digitalstrategie. Abschließend lässt sich festhalten, dass die Investition in eine unabhängige, europäische IT-Infrastruktur kein Luxus, sondern eine Notwendigkeit ist.
Staaten, Institutionen und Unternehmen müssen sich darauf vorbereiten, auch ohne die großen US-amerikanischen Anbieter handlungsfähig zu bleiben. Der Fall der ICC-Blockade ist eine konkrete Warnung, dass digitale Abhängigkeit einen hohen Preis haben kann – und dass die Zukunft der Digitalisierung auch von politischen Fragen der Souveränität und Sicherheit bestimmt wird.
