Digitale SouveränitätWege zur Unabhängigkeit

In Deutschland werden Wege hin zur digitalen Souveränität gesucht.
(Bildquelle: kasezo / 123rf.com)
Die Selbstbestimmung eines Staates im Digitalen (Digitale Souveränität) ist ganz oben auf der politischen Agenda angelangt. Strategisch geht es darum, die Abhängigkeiten in der IT von großen, meist US-amerikanischen Software-Anbietern zu reduzieren. So befindet sich Microsoft-Software seit 30 Jahren auf den Rechnern und Servern vieler Behörden weltweit. Die Produkte bilden einen internationalen Standard und sind bequem in der Anwendung. Viele Nutzerinnen und Nutzer mögen aus diesem Grund nicht wechseln, weshalb der Umstieg auf Open Source Software (OSS) immer auch mit vielen Widerständen zu kämpfen hat.
Ungute Abhängigkeit
Dass aus einer Herstellerbindung eine ungute Abhängigkeit werden kann, ist spätestens mit der strategischen Cloud-Ausrichtung von Microsoft klar geworden. Im Jahr 2018 veranlasste die niederländische Beschaffungsbehörde SLM Microsoft Rijk eine Datenschutzfolgeabschätzung und nahm Microsoft Office 365 sowie die Azure-Cloud unter die Lupe. Das Ergebnis: Zu viele Daten, aus denen sich Nutzerprofile gewinnen lassen, gelangen in die amerikanischen Rechenzentren des Software-Monopolisten und sind dort trotz Datenschutzabkommen wie Privacy Shield vor dem Zugriff des amerikanischen Staates nicht wirklich sicher. Freilich betrifft dies nicht allein Microsoft. Der Europäische Gerichtshof jedenfalls zog im Juli 2020 die Reißleine und erklärte das Privacy-Shield-Abkommen zwischen der EU und den USA für unrechtmäßig. Dieses biete keinen angemessenen Datenschutz gemäß der Datenschutz-Grundverordnung (DSGVO).
Größere Herstellervielfalt
Inzwischen ist die Maßgabe einer umfassenderen digitalen Souveränität auf den Entscheider-Etagen angekommen. Eine Reihe von Initiativen ist entstanden, die auf mehr Unabhängigkeit von marktbeherrschenden Anbietern setzen, auf größere Herstellervielfalt oder eigene Alternativprodukte. Ein Beispiel dafür ist das Phoenix-Projekt von Dataport. Beim norddeutschen IT-Dienstleister arbeitet man an der Entwicklung eines webbasierten IT-Arbeitsplatzes für den öffentlichen Sektor auf Open-Source-Basis. Das komplette Phoenix-Angebot sieht Kontakt-, E-Mail- und Kalenderfunktionen vor, eine Datenablage vor Ort oder in der Cloud, Kompatibilität zu Microsoft-Office und Open-Document sowie die Möglichkeit von Videokonferenzen und Messaging. In Schleswig-Holstein wird das Videokonferenzmodul vom Land und an Schulen bereits genutzt, ebenso in öffentlichen Einrichtungen in Hamburg und Bremen. Bundesweit laufen derzeit Tests.
Gemeinsames Ziel
Am 31. Januar 2020 trat die Bundesregierung mit dem Eckpunktepapier zur „Stärkung der Digitalen Souveränität der Öffentlichen Verwaltung“ in Erscheinung. Darin wird das gemeinsame Ziel von Bund, Ländern und Kommunen formuliert, den Abhängigkeiten zu IT-Anbietern begegnen zu wollen. Eine Marktanalyse hatte ergeben, dass von eingeschränkter Informationssicherheit, rechtlicher Unsicherheit, unkontrollierbaren Kosten, eingeschränkter Flexibilität und fremdgesteuerter Innovation auszugehen sei. Zu den favorisierten Lösungen und Gegenmaßnahmen sollen offene Schnittstellen und Standards, OSS und die Entwicklung von Alternativ-Produkten zählen. Hierzu gehört etwa die deutsche Verwaltungscloud und das europäische Cloud-Projekt Gaia-X.
Wechsel und freie Wahl
Im IT-Planungsrat befasst sich die Arbeitsgruppe Cloud Computing und Digitale Souveränität mit solchen Lösungsansätzen und hat im Januar dieses Jahres eine Strategie zum Eckpunktepapier der Bundesregierung vorgelegt. Diese sieht eine Wechselmöglichkeit und freie Wahl zwischen IT-Lösungen und Anbietern vor. Sie macht sich für mehr Gestaltungsfähigkeit, Kompetenz und Entwicklungs-Know-how innerhalb der öffentlichen Verwaltung stark. Und sie will mehr Einfluss auf die bisherigen Anbieter ausüben: „Neben rechtlichen Vorgaben und Rahmenbedingungen umfasst dies unter anderem die Option eines IT-Betriebs in Rechenzentren der öffentlichen Verwaltung, die Berücksichtigung von Richtlinien zu Informationssicherheit und zum Datenschutz sowie den Einfluss auf Lizenzmodelle und die Produkt-Roadmap“, heißt es im Strategiepapier.
Der letzte Punkt ist neu und weitreichend. Es geht darum, dass die öffentliche Verwaltung als Auftraggeberin bei der Entwicklung, Beschaffung, Nutzung und dem Betrieb von IT-Lösungen nicht nur mitreden, sondern „formalisiert regulieren“ will. Entsprechende Grundsätze zur Stärkung der Digitalen Souveränität sollen etwa im Vergaberecht etabliert werden. Auch will man prüfen, „inwiefern die rechtliche Verankerung einer Bevorzugung von OSS bei gleichem Funktionsumfang und Wirtschaftlichkeit zu proprietären Lösungen möglich ist.“ Als wesentliches Merkmal sei dabei die Möglichkeit eines On-Premise-Betriebs in Rechenzentren der öffentlichen Verwaltung zu erachten.
EU-Datengrenze soll kommen
Den Ernst der Lage hat nun auch Microsoft erkannt. Bislang hatte sich der Konzern dagegen gewehrt, von seiner Cloud-First-Strategie abzuweichen. Nun soll eine EU-Datengrenze für Unternehmenskunden sowie Kunden aus dem öffentlichen Sektor eingeführt werden. Deren Daten sollen auf Wunsch ausschließlich in der EU gespeichert und verarbeitet werden, teilt der Konzern mit. Man habe bereits mit den technischen Vorbereitungen begonnen und wolle bis Ende 2022 die Cloud-Dienste Azure, Microsoft 365 und Dynamics 365 entsprechend DSGVO-konform gestalten.
Kritik an dem Vorhaben erfolgte umgehend. Tobias Gerlinger, Geschäftsführer des Nürnberger Open-Source-Cloud-Projekts ownCloud, verweist darauf, dass weniger der Speicherort problematisch sei als vielmehr die Zugriffsrechte der amerikanischen Regierung, was insbesondere auch für die Beteiligung von Microsoft an Gaia-X gelte. „US-amerikanische Unternehmen sind verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden“, erklärt Gerlinger in einem Statement. Bei der Gaia-X-Umsetzung müsse deswegen auf die Einhaltung von EU-Recht gepocht werden, beispielsweise mittels eines Treuhandmodells. Denn die Treuhänder der US-Firmen wären nicht an amerikanisches Recht gebunden.
Strategiepapier des IT-Planungsrats (PDF, 866 KB)
Dieser Beitrag ist in der Ausgabe Juni 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren.
Sachsen/Thüringen: Die Verwaltung soll schneller werden
[16.07.2026] Sachsen und Thüringen wollen Verwaltungsverfahren vereinfachen und beschleunigen und haben dazu neue Gesetzespakete auf den Weg gebracht. Thüringen konzentriert sich vor allem auf das Baurecht, während Sachsen einen breiten Umbau des Landesrechts plant. mehr...
Bitkom: Digitalvorhaben kommen voran
[13.07.2026] Die Bundesregierung hält in der Digitalpolitik das Tempo: Erstmals sind doppelt so viele Digitalvorhaben begonnen wie noch nicht begonnen. Das geht aus dem neuesten Monitor Digitalpolitik des Bitkom hervor. Der Verband mahnt, begonnene Projekte nun zügig abzuschließen. mehr...
BMDS/Hertie School: Forschungsprojekt zur Staatsmodernisierung
[09.07.2026] Das BMDS fördert ein dreijähriges Forschungsprojekt zur Staatsmodernisierung an der Hertie School. Die Plattform soll die Modernisierungsagenden von Bund und Ländern wissenschaftlich begleiten und deren Wirkung unabhängig evaluieren. mehr...
Baden-Württemberg: Komm.ONE fordert neue Dynamik
[06.07.2026] Die Verwaltungsdigitalisierung in Baden-Württemberg soll deutlich an Tempo gewinnen. Im Mittelpunkt stehen eine engere Zusammenarbeit zwischen Land und Kommunen, verlässliche Finanzierungsmodelle sowie eine stärkere Rolle des kommunalen IT-Dienstleisters bei der Umsetzung zentraler Digitalisierungsprojekte. Auch eine langfristige Annäherung an die Landes-IT BITBW schließen die Verantwortlichen nicht aus. mehr...
Ministerpräsidentenkonferenz: Im Schulterschluss zum schlanken Staat
[01.07.2026] Die jüngste Ministerpräsidentenkonferenz hat den ersten Fortschrittsbericht zur Föderalen Modernisierungsagenda beschlossen. In wichtigen Bereichen kam die Umsetzung voran – Bundesdigitalminister Wildberger wie auch der NKR mahnten aber Tempo und weitere strukturelle Entscheidungen an. mehr...
IT-Planungsrat: Der D-Stack gewinnt an Kontur
[22.06.2026] Für die Umsetzung des Deutschland-Stacks wurden einige entscheidende Weichenstellungen vorgenommen. Bei der letzten Sitzung des IT-Planungsrats haben sich Bund und Länder auf wesentliche Elemente des im Aufbau befindlichen standardisierten, interoperablen digitalen Ökosystems geeinigt. mehr...
BMDS/Mecklenburg-Vorpommern: Verwaltungsdigitalisierung gemeinsam beschleunigen
[22.06.2026] Der Bund und Mecklenburg-Vorpommern haben eine Verwaltungsvereinbarung zur vertieften Zusammenarbeit unterzeichnet. Damit sollen Maßstäbe für digitale Verwaltung, Bürokratierückbau, bessere Rechtsetzung und mehr Serviceorientierung gesetzt werden. mehr...
Schleswig-Holstein: Wirkmächtiges Instrument
[19.06.2026] Eine positive Bilanz zum Digitalisierungsbooster SH hat Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter gezogen. Zentrale Maßnahmen sind eine LoRaWAN-Infrastruktur, die 5G-Campusnetze und das Landesprogramm Offene Innovation. mehr...
Sachsen-Anhalt: Positive Zwischenbilanz zur Digitalstrategie
[17.06.2026] Eine positive Zwischenbilanz der Strategie „Sachsen-Anhalt Digital 2030“ hat Digitalministerin Lydia Hüskens gezogen. Rund 80 Prozent der definierten Ziele sind bereits erreicht oder aktiv in Bearbeitung. Der Ausbau digitaler Verwaltungsleistungen zählt zu den sichtbarsten Erfolgen. mehr...
BMDS: Umsetzungsstand der Modernisierungsagenden
[16.06.2026] In Berlin diskutierten 200 Expertinnen und Experten aus Bund und Ländern über die Fortschritte der Modernisierungsagenden. Dabei wurde deutlich: Die Umsetzung hängt vor allem an der engen Zusammenarbeit aller staatlichen Ebenen. mehr...
Bayern: Rückenwind für den Digitalstaat
[12.06.2026] Ein Rechtsgutachten der Universität Passau sieht keine grundsätzlichen Hürden für durchgängig digitale Verwaltungskommunikation. Gegen Ende-zu-Ende-Digitalisierung der Verwaltung bestehen demnach weder grundsätzliche verfassungsrechtliche noch ethische Bedenken. mehr...
Thüringen: Wichtige Online-Dienste für alle Kommunen
[12.06.2026] Thüringen und der Bund wollen fünf Verwaltungsleistungen bis Ende März 2027 landesweit digital verfügbar machen. govdigital und KIV Thüringen sollen die Online-Dienste in den Thüringer Kommunen bis zur vollständigen Betriebsfähigkeit integrieren. mehr...
Deutschland/Estland: Partnerschaft für digitale Verwaltung
[11.06.2026] Deutschland und Estland wollen bei der Digitalisierung der öffentlichen Verwaltung enger zusammenarbeiten. Eine neue Absichtserklärung umfasst Künstliche Intelligenz, digitale Souveränität, EUDI-Wallet, Beschaffung und Cyber-Sicherheit. mehr...
Niedersachsen: Im Maschinenraum der Verwaltungsdigitalisierung
[29.05.2026] Niedersachsen sieht seinen Roll-out-Ansatz für Online-Dienste durch erste Ergebnisse bestätigt. Mit Unterstützung des Bundes soll eine neu gegründete „Taskforce Digitalisierung Niedersachsen“ fünf Fokusleistungen bis Ende 2026 landesweit verfügbar machen und medienbruchfreie Prozesse vorbereiten. mehr...
Berlin: Hauptstadt ohne CDO
[28.05.2026] Berlins oberster Verwaltungsmodernisierer, der Dresdner IT-Unternehmer Matthias Hundt, ist nach weniger als drei Monaten auf eigenen Wunsch aus seinem Amt ausgeschieden. Übergangsweise übernimmt Staatssekretär Florian Hauer seine Aufgaben. mehr...













