Digitale SouveränitätWege zur Unabhängigkeit

[10.06.2021] Die öffentliche Verwaltung will sich von marktbeherrschenden IT-Anbietern befreien. Open Source Software und offene Standards sollen die digitale Souveränität stärken. Inzwischen gibt es sogar Überlegungen, Einfluss auf die Software-Hersteller zu nehmen.
In Deutschland werden Wege hin zur digitalen Souveränität gesucht.

In Deutschland werden Wege hin zur digitalen Souveränität gesucht.

(Bildquelle: kasezo / 123rf.com)

Die Selbstbestimmung eines Staates im Digitalen (Digitale Souveränität) ist ganz oben auf der politischen Agenda angelangt. Strategisch geht es darum, die Abhängigkeiten in der IT von großen, meist US-amerikanischen Software-Anbietern zu reduzieren. So befindet sich Microsoft-Software seit 30 Jahren auf den Rechnern und Servern vieler Behörden weltweit. Die Produkte bilden einen internationalen Standard und sind bequem in der Anwendung. Viele Nutzerinnen und Nutzer mögen aus diesem Grund nicht wechseln, weshalb der Umstieg auf Open Source Software (OSS) immer auch mit vielen Widerständen zu kämpfen hat.

Ungute Abhängigkeit

Dass aus einer Herstellerbindung eine ungute Abhängigkeit werden kann, ist spätestens mit der strategischen Cloud-Ausrichtung von Microsoft klar geworden. Im Jahr 2018 veranlasste die niederländische Beschaffungsbehörde SLM Microsoft Rijk eine Datenschutzfolgeabschätzung und nahm Microsoft Office 365 sowie die Azure-Cloud unter die Lupe. Das Ergebnis: Zu viele Daten, aus denen sich Nutzerprofile gewinnen lassen, gelangen in die amerikanischen Rechenzentren des Software-Monopolisten und sind dort trotz Datenschutzabkommen wie Privacy Shield vor dem Zugriff des amerikanischen Staates nicht wirklich sicher. Freilich betrifft dies nicht allein Microsoft. Der Europäische Gerichtshof jedenfalls zog im Juli 2020 die Reißleine und erklärte das Privacy-Shield-Abkommen zwischen der EU und den USA für unrechtmäßig. Dieses biete keinen angemessenen Datenschutz gemäß der Datenschutz-Grundverordnung (DSGVO).

Größere Herstellervielfalt

Inzwischen ist die Maßgabe einer umfassenderen digitalen Souveränität auf den Entscheider-Etagen angekommen. Eine Reihe von Initiativen ist entstanden, die auf mehr Unabhängigkeit von marktbeherrschenden Anbietern setzen, auf größere Herstellervielfalt oder eigene Alternativprodukte. Ein Beispiel dafür ist das Phoenix-Projekt von Dataport. Beim norddeutschen IT-Dienstleis­ter arbeitet man an der Entwicklung eines webbasierten IT-Arbeitsplatzes für den öffentlichen Sektor auf Open-Source-Basis. Das komplette Phoenix-Angebot sieht Kontakt-, ­E-Mail- und Kalenderfunktionen vor, eine Datenablage vor Ort oder in der Cloud, Kompatibilität zu Microsoft-Office und Open-Document sowie die Möglichkeit von Videokonferenzen und Messaging. In Schleswig-­Holstein wird das Videokonferenzmodul vom Land und an Schulen bereits genutzt, ebenso in öffentlichen Einrichtungen in Hamburg und Bremen. Bundesweit laufen derzeit Tests.

Gemeinsames Ziel

Am 31. Januar 2020 trat die Bundesregierung mit dem Eckpunktepapier zur „Stärkung der Digitalen Souveränität der Öffentlichen Verwaltung“ in Erscheinung. Darin wird das gemeinsame Ziel von Bund, Ländern und Kommunen formuliert, den Abhängigkeiten zu IT-Anbietern begegnen zu wollen. Eine Marktanalyse hatte ergeben, dass von eingeschränkter Informationssicherheit, rechtlicher Unsicherheit, unkontrollierbaren Kos­ten, eingeschränkter Flexibilität und fremdgesteuerter Innovation auszugehen sei. Zu den favorisierten Lösungen und Gegenmaßnahmen sollen offene Schnittstellen und Standards, OSS und die Entwicklung von Alternativ-Produkten zählen. Hierzu gehört etwa die deutsche Verwaltungscloud und das europäische Cloud-Projekt Gaia-X.

Wechsel und freie Wahl

Im IT-Planungsrat befasst sich die Arbeitsgruppe Cloud Computing und Digitale Souveränität mit solchen Lösungsansätzen und hat im Januar dieses Jahres eine Strategie zum Eckpunktepapier der Bundesregierung vorgelegt. Diese sieht eine Wechselmöglichkeit und freie Wahl zwischen IT-Lösungen und Anbietern vor. Sie macht sich für mehr Gestaltungsfähigkeit, Kompetenz und Entwicklungs-Know-how innerhalb der öffentlichen Verwaltung stark. Und sie will mehr Einfluss auf die bisherigen Anbieter ausüben: „Neben rechtlichen Vorgaben und Rahmenbedingungen umfasst dies unter anderem die Option eines IT-Betriebs in Rechenzentren der öffentlichen Verwaltung, die Berücksichtigung von Richtlinien zu Informationssicherheit und zum Datenschutz sowie den Einfluss auf Lizenzmodelle und die Produkt-Roadmap“, heißt es im Strategiepapier.
Der letzte Punkt ist neu