Digitale Souveränität Österreich

Zwischen Cloud-Abhängigkeit, Neutralitätsrhetorik und gelebter Realität.

Kuratiert von Raphael Lugmayr Stand 20. April 2026

„Digitale Souveränität" ist ein Begriff, den jede österreichische Digitalstrategie der letzten fünf Jahre in der Überschrift führt. In der operativen Realität läuft die Hälfte der kritischen öffentlichen Infrastruktur auf AWS, Azure oder Google Cloud. Diese Diskrepanz zwischen Rhetorik und Praxis ist das Thema dieses Dossiers.

Worum es geht

Vier Analysen, die verschiedene Facetten desselben strukturellen Problems beleuchten:

Die Cloud-Souveränitäts-Lüge "Made in Austria" seziert die Differenz zwischen Strategiepapier und operativem Betrieb öffentlicher Stellen.
Die Illusion der Neutralität fragt, warum Österreich sich digital politisch neutral inszeniert, während es technisch vollständig im US-Tech-Stack agiert.
Die digitale Zweiklassengesellschaft betrachtet die Wiener Tech-Bubble als soziales Phänomen: ein kleiner Cluster internationaler Spitzenkräfte neben einer breiten strukturellen Mittelmäßigkeit.
Der Algorithmus im Aufsichtsrat stellt die Haftungsfrage, die niemand stellen will: Wenn autonome Systeme Entscheidungen vorbereiten oder fällen, wer trägt die persönliche Verantwortung?

Warum dieses Dossier

Der Diskurs um digitale Souveränität wird in Österreich überwiegend von PR-Abteilungen geführt. Die technischen Realitäten — Schrems II, der CLOUD Act, die tatsächliche Datenverarbeitungskette in Behörden, die Abhängigkeiten im Verwaltungs-IT-Betrieb — tauchen in der Berichterstattung selten auf. Gleichzeitig greift mit dem AI Act und dem Data Act ab 2026 EU-Regulierung, die diese Fragen nicht mehr offen lassen wird.

Dieses Dossier bündelt vier Analysen, die politische Selbstbeschreibung und technische Realität gegenüberstellen. Ziel ist nicht Kulturpessimismus. Ziel ist, dass Entscheidungsträger in Behörden, Aufsichtsräten und Redaktionen präzise benennen können, worüber sie eigentlich sprechen, wenn sie „souverän" sagen.

Stand der Recherche

Stand: April 2026. Die juristischen Bezüge folgen dem ElWOG 2010 (in geltender Fassung), der DSGVO (Verordnung (EU) 2016/679), dem Data Act (Verordnung (EU) 2023/2854) und dem AI Act (Verordnung (EU) 2024/1689). Alle Artikel stehen unter Creative Commons BY 4.0 und dürfen — mit Namensnennung — in Fachmedien, Lehrmaterialien und politischer Analyse frei verwendet werden.

Zentrale Befunde

01
Österreichs öffentliche Verwaltung ist operativ abhängig von AWS, Azure und Google Cloud — eine Tatsache, die mit dem Begriff „digitale Souveränität" rhetorisch verdeckt wird.
02
Der „GAIA-X Austria"-Diskurs hat bislang keine Infrastruktur geschaffen, die dieser Abhängigkeit entgegensteht — nur Strategiepapiere.
03
Wien produziert eine bipolare Tech-Szene: internationale Top-Talente in wenigen Enklaven, strukturelle Mittelmäßigkeit im Rest der Stadt.
04
Die Haftungsfrage bei algorithmischen Entscheidungen auf Aufsichtsratsebene ist rechtlich ungeklärt — und wird 2026 zum ersten Mal durch reale EU-Regulierung (AI Act) konkret.

Artikel im Dossier

01OPINION & IMPACT

Die Cloud-Souveränitäts-Lüge: Warum 'Made in Austria' bei Software oft Augenwischerei ist

Wir feiern den 'Datenstandort Österreich' und hissen die rot-weiß-rote Flagge. Doch wer das Kabel verfolgt, landet fast immer in Seattle oder Redmond.

Raphael Lugmayr · 29. Nov. 2025

02INNOVATION & FUTURE TECH

Die Illusion der Neutralität: Österreichs digitale Souveränität als strategisches Sicherheitsrisiko

Cloud-Neutralität ist ein Mythos. Die Abhängigkeit von US-Hyperscalern ist keine Effizienz, sondern eine strukturelle Kapitulation der Handlungsfähigkeit.

Raphael Lugmayr · 27. Nov. 2025

03OPINION & IMPACT

Die digitale Zweiklassengesellschaft: Wiens Tech-Bubble vs. die Realität im ländlichen Industriegebiet

Während man in 1070 Wien an der nächsten Delivery-App bastelt, kämpfen Weltmarktführer im Innviertel mit der Bandbreite. Eine Bestandsaufnahme der österreichischen Schizophrenie.

Raphael Lugmayr · 29. Nov. 2025

04OPINION & IMPACT

Der Algorithmus im Aufsichtsrat: Haftung im Zeitalter autonomer Entscheidungen

Warum der digitale Co-Pilot Ihr größtes Haftungsrisiko ist – und nicht Ihre Rettung.

Raphael Lugmayr · 29. Nov. 2025

Glossar

Digitale Souveränität: Politisches Konzept der Unabhängigkeit von ausländischen digitalen Infrastrukturen. In der Praxis oft rhetorisch verwendet, ohne dass die zugrunde liegende Abhängigkeit von Hyperscalern aufgelöst wird.
Hyperscaler: Die drei dominierenden globalen Cloud-Anbieter: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform. Betreiben Rechenzentren mit Millionen von Servern in globalen Verbünden.
GAIA-X: Europäisches Projekt (seit 2019) für eine föderierte, souveräne Dateninfrastruktur. Politisches Signal, technisch bisher fragmentiert umgesetzt.
CLOUD Act: US-Gesetz (2018), das US-Behörden Zugriff auf Daten bei US-Cloud-Anbietern erlaubt — auch auf Daten, die physisch in Europa gespeichert sind. Kernproblem europäischer Cloud-Souveränität.
EU AI Act: Verordnung (EU) 2024/1689 über künstliche Intelligenz. Stuft KI-Systeme risikobasiert ein; bestimmte Anwendungen in Aufsichtsgremien können unter „Hochrisiko" fallen.
Data Act: Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung. Regelt u.a. Cloud-Switching und Interoperabilität.

Weiterführende Quellen

[01]
EU AI Act — Verordnung (EU) 2024/1689
Verordnung
[02]
EU Data Act — Verordnung (EU) 2023/2854
Verordnung
[03]
Österreichische Digitalisierungsagentur (DIA)
Behördenportal
[04]
RTR: Netzneutralität in Österreich — Jahresberichte
FachberichtRundfunk und Telekom Regulierungs-GmbH
[05]
Schrems II Urteil (C-311/18) — Rechtsgrundlage der Cloud-Souveränitäts-Debatte
GerichtsurteilEuGH

Briefing

Tiefgang ins Postfach.

Unregelmäßig — nur wenn wir wirklich etwas zu sagen haben. Werbefrei, jederzeit abbestellbar.

Nur für Versand · keine Weitergabe