Digitale SouveränitätWege zur Unabhängigkeit

[10.06.2021] Die öffentliche Verwaltung will sich von marktbeherrschenden IT-Anbietern befreien. Open Source Software und offene Standards sollen die digitale Souveränität stärken. Inzwischen gibt es sogar Überlegungen, Einfluss auf die Software-Hersteller zu nehmen.
In Deutschland werden Wege hin zur digitalen Souveränität gesucht.

In Deutschland werden Wege hin zur digitalen Souveränität gesucht.

(Bildquelle: kasezo / 123rf.com)

Die Selbstbestimmung eines Staates im Digitalen (Digitale Souveränität) ist ganz oben auf der politischen Agenda angelangt. Strategisch geht es darum, die Abhängigkeiten in der IT von großen, meist US-amerikanischen Software-Anbietern zu reduzieren. So befindet sich Microsoft-Software seit 30 Jahren auf den Rechnern und Servern vieler Behörden weltweit. Die Produkte bilden einen internationalen Standard und sind bequem in der Anwendung. Viele Nutzerinnen und Nutzer mögen aus diesem Grund nicht wechseln, weshalb der Umstieg auf Open Source Software (OSS) immer auch mit vielen Widerständen zu kämpfen hat.

Ungute Abhängigkeit

Dass aus einer Herstellerbindung eine ungute Abhängigkeit werden kann, ist spätestens mit der strategischen Cloud-Ausrichtung von Microsoft klar geworden. Im Jahr 2018 veranlasste die niederländische Beschaffungsbehörde SLM Microsoft Rijk eine Datenschutzfolgeabschätzung und nahm Microsoft Office 365 sowie die Azure-Cloud unter die Lupe. Das Ergebnis: Zu viele Daten, aus denen sich Nutzerprofile gewinnen lassen, gelangen in die amerikanischen Rechenzentren des Software-Monopolisten und sind dort trotz Datenschutzabkommen wie Privacy Shield vor dem Zugriff des amerikanischen Staates nicht wirklich sicher. Freilich betrifft dies nicht allein Microsoft. Der Europäische Gerichtshof jedenfalls zog im Juli 2020 die Reißleine und erklärte das Privacy-Shield-Abkommen zwischen der EU und den USA für unrechtmäßig. Dieses biete keinen angemessenen Datenschutz gemäß der Datenschutz-Grundverordnung (DSGVO).

Größere Herstellervielfalt

Inzwischen ist die Maßgabe einer umfassenderen digitalen Souveränität auf den Entscheider-Etagen angekommen. Eine Reihe von Initiativen ist entstanden, die auf mehr Unabhängigkeit von marktbeherrschenden Anbietern setzen, auf größere Herstellervielfalt oder eigene Alternativprodukte. Ein Beispiel dafür ist das Phoenix-Projekt von Dataport. Beim norddeutschen IT-Dienstleis­ter arbeitet man an der Entwicklung eines webbasierten IT-Arbeitsplatzes für den öffentlichen Sektor auf Open-Source-Basis. Das komplette Phoenix-Angebot sieht Kontakt-, ­E-Mail- und Kalenderfunktionen vor, eine Datenablage vor Ort oder in der Cloud, Kompatibilität zu Microsoft-Office und Open-Document sowie die Möglichkeit von Videokonferenzen und Messaging. In Schleswig-­Holstein wird das Videokonferenzmodul vom Land und an Schulen bereits genutzt, ebenso in öffentlichen Einrichtungen in Hamburg und Bremen. Bundesweit laufen derzeit Tests.

Gemeinsames Ziel

Am 31. Januar 2020 trat die Bundesregierung mit dem Eckpunktepapier zur „Stärkung der Digitalen Souveränität der Öffentlichen Verwaltung“ in Erscheinung. Darin wird das gemeinsame Ziel von Bund, Ländern und Kommunen formuliert, den Abhängigkeiten zu IT-Anbietern begegnen zu wollen. Eine Marktanalyse hatte ergeben, dass von eingeschränkter Informationssicherheit, rechtlicher Unsicherheit, unkontrollierbaren Kos­ten, eingeschränkter Flexibilität und fremdgesteuerter Innovation auszugehen sei. Zu den favorisierten Lösungen und Gegenmaßnahmen sollen offene Schnittstellen und Standards, OSS und die Entwicklung von Alternativ-Produkten zählen. Hierzu gehört etwa die deutsche Verwaltungscloud und das europäische Cloud-Projekt Gaia-X.

Wechsel und freie Wahl

Im IT-Planungsrat befasst sich die Arbeitsgruppe Cloud Computing und Digitale Souveränität mit solchen Lösungsansätzen und hat im Januar dieses Jahres eine Strategie zum Eckpunktepapier der Bundesregierung vorgelegt. Diese sieht eine Wechselmöglichkeit und freie Wahl zwischen IT-Lösungen und Anbietern vor. Sie macht sich für mehr Gestaltungsfähigkeit, Kompetenz und Entwicklungs-Know-how innerhalb der öffentlichen Verwaltung stark. Und sie will mehr Einfluss auf die bisherigen Anbieter ausüben: „Neben rechtlichen Vorgaben und Rahmenbedingungen umfasst dies unter anderem die Option eines IT-Betriebs in Rechenzentren der öffentlichen Verwaltung, die Berücksichtigung von Richtlinien zu Informationssicherheit und zum Datenschutz sowie den Einfluss auf Lizenzmodelle und die Produkt-Roadmap“, heißt es im Strategiepapier.
Der letzte Punkt ist neu und weitreichend. Es geht darum, dass die öffentliche Verwaltung als Auftraggeberin bei der Entwicklung, Beschaffung, Nutzung und dem Betrieb von IT-Lösungen nicht nur mitreden, sondern „formalisiert regulieren“ will. Entsprechende Grundsätze zur Stärkung der Digitalen Souveränität sollen etwa im Vergaberecht etabliert werden. Auch will man prüfen, „inwiefern die rechtliche Verankerung einer Bevorzugung von OSS bei gleichem Funktionsumfang und Wirtschaftlichkeit zu proprietären Lösungen möglich ist.“ Als wesentliches Merkmal sei dabei die Möglichkeit eines On-Premise-Betriebs in Rechenzentren der öffentlichen Verwaltung zu erachten.

EU-Datengrenze soll kommen

Den Ernst der Lage hat nun auch Microsoft erkannt. Bislang hatte sich der Konzern dagegen gewehrt, von seiner Cloud-First-Strategie abzuweichen. Nun soll eine EU-Datengrenze für Unternehmenskunden sowie Kunden aus dem öffentlichen Sektor eingeführt werden. Deren Daten sollen auf Wunsch ausschließlich in der EU gespeichert und verarbeitet werden, teilt der Konzern mit. Man habe bereits mit den technischen Vorbereitungen begonnen und wolle bis Ende 2022 die Cloud-Dienste Azure, Microsoft 365 und Dynamics 365 entsprechend DSGVO-konform gestalten.
Kritik an dem Vorhaben erfolgte umgehend. Tobias Gerlinger, Geschäftsführer des Nürnberger Open-Source-Cloud-Projekts ownCloud, verweist darauf, dass weniger der Speicherort problematisch sei als vielmehr die Zugriffsrechte der amerikanischen Regierung, was insbesondere auch für die Beteiligung von Microsoft an Gaia-X gelte. „US-amerikanische Unternehmen sind verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden“, erklärt Gerlinger in einem Statement. Bei der Gaia-X-Umsetzung müsse deswegen auf die Einhaltung von EU-Recht gepocht werden, beispielsweise mittels eines Treuhandmodells. Denn die Treuhänder der US-Firmen wären nicht an amerikanisches Recht gebunden.

Helmut Merschmann


Stichwörter: Politik, Open Source


Weitere Meldungen und Beiträge aus dem Bereich: Politik
Gruppenfoto: Teilnehmende der IT-Planungsrats-Klausurtagung auf der Außentreppe eines Gebäudes.

IT-Planungsrat: Weichenstellung für modernen Föderalismus

[20.06.2024] Als zentrales Steuerungsgremium für die Digitalisierung der Verwaltung gestaltet der IT-Planungsrat den organisatorischen, rechtlichen und finanziellen Rahmen der Verwaltungsdigitalisierung. In seiner letzten Sitzung traf das Gremium weitreichende Beschlüsse, die bei der Umsetzung zu mehr Tempo und Effizienz führen sollen. mehr...

In blaues Licht getauchte Bühne mit rund 20 leger gekleideten Personen, die Urkunden präsentieren.

Schleswig-Holstein: Innovative Open-Source-Lösungen für die Verwaltung

[20.06.2024] Die Landesregierung Schleswig-Holstein will digitale quelloffene Lösungen für Arbeits- und Verwaltungsprozesse fördern. Nun wurden auf dem Waterkant Festival Kiel fünf Open-Source-Projektideen ausgezeichnet, die noch in diesem Jahr in die Umsetzung starten sollen. mehr...

Weiße Puzzleteile auf weißem Hintergrund.

Registermodernisierung: Was bedeutet der Verzicht auf etablierte Standards?

[19.06.2024] Der Bund hat entschieden, bei der Registermodernisierungskomponente NOOTS nicht auf den etablierten Protokollstandard OSCI zu setzen – stattdessen soll etwas völlig neues entwickelt werden. Der Databund sieht darin eine Fehlentscheidung, die hohe Millionenbeträge verschlingt und die Verwaltungsmodernisierung um Jahre zurückwirft. mehr...

Symbolbild: ein unsortierter Haufen weißer Paragrafenzeichen, dazwischen ein hellblaues.

Rheinland-Pfalz: IT-Staatsvertrag wird ratifiziert

[18.06.2024] Um die Verwaltungsdigitalisierung besser unterstützen zu können, soll der Zweite IT-Änderungsstaatsvertrag die IT-Zusammenarbeit zwischen Bund und Ländern weiter stärken. Insbesondere die Rolle der FITKO als zentrale Umsetzungseinheit soll weiterentwickelt und gestärkt werden. Nun hat Rheinland-Pfalz den Weg zur Ratifizierung frei gemacht. mehr...

Das Bild zeigt Thomas Popp, CIO des Freistaats Sachsen.

Sachsen: NIS2-Richtlinie umgesetzt

[17.06.2024] Der Sächsische Landtag hat ein neues Gesetz verabschiedet, das die Anforderungen der europäischen Cyber-Sicherheitsrichtlinie NIS2 umsetzt. Behörden müssen nun erweiterte Maßnahmen zur Informationssicherheit einhalten und einen umfassenden Schutz gewährleisten. mehr...

Das Bild zeigt Kristina Sinemus, Ministerin für Digitalisierung und Innovation in Hessen.

OZG 2.0: Hessen begrüßt Einigung

[17.06.2024] Die hessische Digitalministerin Kristina Sinemus begrüßt die Zustimmung des Bundesrats zur Novelle des Onlinezugangsgesetzes. Insbesondere die Weiterentwicklung des Bürgerkontos zur DeutschlandID stößt in Hessen auf Zustimmung. mehr...

Nationaler Normenkontrollrat: Verwaltungsdigitalisierung nicht ausbremsen

[17.06.2024] Der Vermittlungsausschuss von Bundestag und Bundesrat hat einen Einigungsvorschlag zum OZG-Änderungsgesetz, dem so genannten OZG 2.0, vorgelegt, das noch im Juli in Kraft treten könnte. Der NKR drängt auf zügige Umsetzung, auch wenn das Gesetz nicht alle strukturellen Baustellen löse. mehr...

Schleswig-Holstein: OZG 2.0 hat an Qualität gewonnen

[13.06.2024] Die Verwaltungsdigitalisierung kann jetzt deutschlandweit weiter Fahrt aufnehmen – so das Fazit des Schleswig-Holsteinischen Digitalisierungsministers Dirk Schrödter zur OZG-Einigung im Vermittlungsausschuss. Der Gesetzentwurf war von Schleswig-Holstein in seiner ersten Fassung abgelehnt worden. mehr...

Blick in einen Sitzungssaal

OZG 2.0: Einigung im Vermittlungsausschuss

[13.06.2024] Nachdem das vom Bundestag verabschiedete OZG-Änderungsgesetz im Bundesrat gescheitert war, hatte Bundesinnenministerin Nancy Faeser den Vermittlungsausschuss von Bundestag und Bundesrat angerufen. Gestern hat dieser einen Einigungsvorschlag vorgelegt, dem aber vor Inkrafttreten der Bundestag zustimmen muss. Dies könnte noch in dieser Woche passieren. mehr...

Bayrischer Landtag bei einer Sitzung.

Bayern: Gut ausgestattet

[13.06.2024] Für das Bayerische Staatsministerium für Digitales sieht der nun vom Landtag beschlossene Doppelhaushalt 2024/2025 ein höheres Budget denn je vor. Digitalminister Fabian Mehring sieht darin eine Bestätigung durch Staatsregierung und Parlament. mehr...

Thüringer Landes-CIO Hartmut Schubert im dunklen Anzug am Rednerpult, im Hintergrund eine blaue Wand.

Thüringen: Rückblick und Ausblick

[12.06.2024] Thüringens Landes-CIO Hartmut Schubert informiert über den Stand von E-Government und IT-Sicherheit im Freistaat. Er sieht gute Grundlagen für eine komplett digitalisierte Verwaltung und zeichnet mit der neuen E-Government-Strategie eine optimistische Vision für die Digitalisierung der Thüringer Verwaltung. mehr...

Sachsen: Auf dem Weg zum Digitalpionier

[12.06.2024] 
Sachsen kommt bei der Umsetzung seiner Digitalstrategie gut voran. Darüber informierte die CDO des Freistaats, Staatssekretärin Ines Fröhlich, die mehr als 350 Teilnehmenden aus Wirtschaft, Wissenschaft, Zivilgesellschaft, Verwaltung und Politik auf dem „forum sachsen digital“. mehr...

Gruppenfoto der Mitglieder des IT-Standardisierungsboars; Außenaufnahme, Sonne

IT-Planungsrat: Standardisierungsboard nimmt Arbeit auf

[10.06.2024] Gemeinsame IT-Standards bilden einen wichtigen Grundstein der Verwaltungsdigitalisierung. Mit dem Föderalen IT-Standardisierungsboard hat nun ein neues Gremium des IT-Planungsrats seine Arbeit aufgenommen. Dieses soll dazu beitragen, die Standardisierungsagenda zielgerichtet und zügiger als bisher umzusetzen. mehr...

Das KI-genertierte Bild zeigt ein futuristisches Büro in dem verschiedene Arten von Künstlicher Intelligenz integriert sind.

EU-Kommission: KI-Amt gegründet

[06.06.2024] Ein neues KI-Amt der EU-Kommission soll sicherstellen, dass Künstliche Intelligenz so entwickelt und eingesetzt wird, dass der gesellschaftliche und wirtschaftliche Nutzen maximiert und die Risiken minimiert werden. mehr...

Das Bild zeigt die Startseite des Bayern-Portals mit der Anmeldung zur BayernID.

Bayern: BayernID knackt die Million

[03.06.2024] Mit der BayernID hat der Freistaat einen wichtigen Meilenstein erreicht: Über eine Million aktive Accounts und ein jährliches Wachstum von 40 Prozent. Für Digitalminister Fabian Mehring ist die BayernID der Turbo für die digitale Verwaltung. mehr...