„IT-Giganten außer Kontrolle – ein Blick hinter die Fassade“ -

Einleitung

In der aktuellen Ausgabe von c’t wird ein alarmierendes Szenario gezeichnet: Eine kleine Gruppe von US-Technologiekonzernen, die sogenannten „Magnificent Seven“, kontrolliert inzwischen weite Teile der digitalen Infrastruktur – von Cloud-Rechenzentren über Betriebssysteme bis hin zu KI-Plattformen. (heise.de)

Dieser Bericht analysiert, wie diese Machtballung entstanden ist, welche Risiken sie für Gesellschaft, Demokratie und Datenschutz mit sich bringt und warum es ein Fehler ist, die Diskussion einseitig auf China zu lenken. Aus der Sicht eines Journalisten, Aktivisten und Datenschützers wird klar: Diese Abhängigkeiten sind das Ergebnis falscher politischer Entscheidungen – und sie verletzen längst geltendes Recht, insbesondere die DSGVO.

Konzentration der Macht – Faktenlage

Die „Magnificent Seven“ und ihre dominierende Rolle

Microsoft, Amazon, Apple, Alphabet (Google), Meta, Nvidia und die Unternehmen von Elon Musk kontrollieren Schlüsselbereiche des digitalen Lebens.

Amazon beherrscht den Onlinehandel in Deutschland mit bis zu 60 % Marktanteil. Händler müssen hohe Gebühren abgeben, die nicht selten 30–50 % des Verkaufspreises verschlingen.
Apple und Google betreiben geschlossene App-Ökosysteme, in denen Sichtbarkeit und Reichweite streng kontrolliert werden.
Meta generiert fast 98 % seines Umsatzes über Werbung, ohne den Nutzern einen fairen Anteil zurückzugeben.

Diese Machtkonzentration sorgt nicht nur für wirtschaftliche Abhängigkeiten, sondern auch für tiefe Eingriffe in die Privatsphäre der Nutzer.

Datenschutz als Schwachstelle – DSGVO in der Praxis

Verstöße gegen europäisches Datenschutzrecht

Viele der von c’t genannten Systeme und Plattformen verstoßen seit Jahren gegen die Datenschutz-Grundverordnung (DSGVO). Beispiele:

Microsoft 365: Mehrere Landesdatenschutzbehörden haben festgestellt, dass der Einsatz in Schulen und Behörden problematisch ist, weil Nutzerdaten an US-Server abfließen.
Google Analytics: In Österreich, Frankreich und Italien wurden Urteile gefällt, die die Nutzung untersagen, weil IP-Adressen und andere Daten unzulässig in die USA übertragen werden.
Meta (Facebook/Instagram): Wiederholt mit Milliardenstrafen belegt, da Nutzerprofile ohne wirksame Einwilligung erstellt und weiterverwertet wurden. (Europäische Datenschutzbehörde)

Die Realität: Ein Großteil dieser Software darf in Europa rechtlich nicht eingesetzt werden, weil sie fundamentale Prinzipien der DSGVO – Transparenz, Zweckbindung, Datenminimierung – verletzt.

Politisches Wegsehen und Abhängigkeit

Statt konsequent zu verbieten, erlauben Behörden oft Ausnahmen oder verschieben Entscheidungen auf unbestimmte Zeit. Diese Toleranz verstärkt die Abhängigkeit von US-Anbietern, obwohl es längst europäische Alternativen gäbe.

Das politische Signal ist fatal: Während kleine Unternehmen oder Vereine bei kleinsten Datenschutzfehlern sanktioniert werden, dürfen globale Konzerne mit systematischen DSGVO-Verstößen weitermachen.

China als Ablenkung – die Doppelmoral

Die öffentliche Debatte wird gerne mit Warnungen vor chinesischer Hard- und Software gefüllt. Stichwort: Huawei, TikTok, Spionage. Diese Kritik ist nicht völlig unbegründet – aber sie verdeckt das eigentliche Problem:

Unsere größte Abhängigkeit liegt längst bei US-Anbietern.
Unsere Daten werden millionenfach an Konzerne in den USA weitergeleitet, trotz klarer DSGVO-Vorgaben.
Unsere Infrastruktur basiert auf Systemen, die rechtlich eigentlich unzulässig sind.

Während Medien über „Gefahren aus China“ berichten, sitzen die wahren Datensammler in Seattle, Cupertino oder Menlo Park.

Folgen für Freiheit, Demokratie und Souveränität

Rechtsbruch im Alltag: Schulen, Behörden und Unternehmen arbeiten mit Software, die gegen die DSGVO verstößt – ein permanenter Rechtsbruch.
Erosion des Datenschutzes: Bürgerrechte werden schleichend ausgehöhlt, weil Verstöße von Big Tech kaum Konsequenzen haben.
Souveränitätsverlust: Wer seine Verwaltung auf Microsoft 365 oder Google Cloud betreibt, verliert die Kontrolle über sensible Daten.
Ungleichheit vor dem Gesetz: Kleine Firmen werden abgestraft, während Großkonzerne mit minimalen Konsequenzen davonkommen.

Wege aus der Abhängigkeit

Technische Alternativen

Open-Source statt Black-Box: Linux, LibreOffice, Nextcloud und andere freie Systeme sind DSGVO-konform einsetzbar und stärken die digitale Souveränität.
Souveräne Clouds: Europäische Projekte wie GAIA-X oder staatliche Rechenzentren könnten unabhängige Infrastruktur schaffen.
Dezentrale Dienste: Matrix, Mastodon oder PeerTube bieten Alternativen zu Meta, WhatsApp und YouTube – ohne systematische Datenschutzverstöße.

Politische Konsequenzen

Null-Toleranz gegenüber DSGVO-Verstößen – auch bei Großkonzernen.
Strengere Regulierung: Interoperabilität, offene Standards und Zerschlagung von Monopolen.
Investitionen in europäische Lösungen: Forschung und Entwicklung für souveräne KI, sichere Clouds und freie Software.
Vorbildrolle des Staates: Behörden und Schulen müssen mit gutem Beispiel vorangehen und rechtlich saubere Lösungen einsetzen.

Fazit

Die Abhängigkeit von US-Technologien ist kein theoretisches Risiko, sondern ein alltäglicher Rechtsbruch. Viele der meistgenutzten Plattformen verstoßen offen gegen die DSGVO – und dennoch werden sie weiter eingesetzt.

Politik und Behörden sehen weg, während sie gleichzeitig mit dem Finger nach China zeigen. Die wahre Gefahr liegt jedoch in der direkten Verletzung unserer Grundrechte durch Big Tech.

Es braucht jetzt klare Konsequenzen: Keine Sonderrechte mehr für US-Konzerne, volle Durchsetzung der DSGVO und massive Investitionen in europäische Alternativen. Alles andere ist Verrat an den eigenen Bürgern.

Quellen & weiterführende Links

c’t: „Blick ins Heft c’t 20/2025: IT-Giganten außer Kontrolle“
Europäische Datenschutzbehörde (EDPB): Offizielle Stellungnahmen & Entscheidungen
Projekt GAIA-X: Europäische Cloud-Initiative
Free Software Foundation: Informationen zu Open-Source-Software
EU-Digitale Strategie: Digitale Souveränität in Europa

Digitalpolitik Souveränität Überwachung Monopol Datenschutz DSGVO