Deutschland wird nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik in absehbarer Zeit auf Technologien aus dem Ausland angewiesen bleiben. BSI-Präsidentin Claudia Plattner betont, dass der Einsatz von Cloud-Diensten, KI-Anwendungen oder Satellitentechnik ohne außereuropäische Anbieter derzeit nicht realistisch zu ersetzen sei. Statt auf vollständige Unabhängigkeit zu setzen, gehe es kurzfristig daher vor allem darum, Kontrollmechanismen zu etablieren, um sensible Daten und Systeme zu schützen. Besonders US-amerikanische Firmen hätten durch hohe Investitionen einen technologischen Vorsprung von bis zu zehn Jahren, was die Abhängigkeit deutscher Behörden und Unternehmen in vielen Bereichen verstärke.

Plattner skizziert dennoch die Notwendigkeit klarer Strategien für den gezielten Einkauf ausländischer Technologien und die Kontrolle darüber. Ein Beispiel soll etwa die Kooperation mit Google Cloud sein, die sichere Cloud-Lösungen für Bund, Länder und Kommunen ermöglichen will. Dabei stehe die Datensouveränität im Vordergrund. Kritiker wie die Gesellschaft für Informatik warnen hingegen vor dem Risiko, dass US-Behörden über den Cloud Act auf gespeicherte Daten zugreifen könnten – selbst dann, wenn diese in Europa liegen.

Aber nicht nur die USA, auch China verfügt über Gesetze, die staatliche Zugriffe auf europäische IT-Strukturen ermöglichen. Aus Sicht des BSI müsse die Antwort auf solche Risiken technisch sein, etwa durch Verschlüsselung und Schlüsselkontrolle durch den Nutzer. Parallel baut der deutsche Anbieter Ionos im Auftrag der Bundesverwaltung eine besonders abgesicherte Cloud auf, die nicht mit dem öffentlichen Internet verbunden ist.

Seit August 2025 gelten zudem EU-weit neue Regeln für KI-Modelle, die Transparenz und Sicherheit erhöhen sollen. Noch ist unklar, wie die Zuständigkeiten zwischen Bundesnetzagentur und BSI verteilt werden. Plattner fordert eine schnelle Entscheidung, um mit der rasanten KI-Entwicklung Schritt zu halten. Dabei gehe es um den Schutz vor Manipulationen wie Prompt Injections und um die Verhinderung von Missbrauch. Regulierungen sollten Innovationen nicht ausbremsen, sondern begleiten. Unternehmen rät sie, keine sensiblen Daten in KI-Systeme einzugeben und die Datenschutzfunktionen professioneller Accounts konsequent zu nutzen.