Digitale Souveränität:
Abhängigkeiten einschränken


[12.11.2019] Eine PwC-Studie unterstreicht die Technologieabhängigkeit der öffentlichen Verwaltung. Das Bundesinnenministerium will die digitale Souveränität des Staates in der Informationstechnik wiederherstellen und macht sie deshalb zu einem Handlungsschwerpunkt.

BMI für Stärkung der digitalen Souveränität des Staates. Ebenso wie bei den meisten privaten Computer-Nutzern sind auch in der öffentlichen Verwaltung kommerzielle Standard-Software-Programme im Einsatz. Schreibprogramme, E-Mail-Anwendungen, Tabellenkalkulation, Präsentationssoftware und auch die Betriebssysteme stammen zum überwiegenden Teil von einem einzigen amerikanischen Anbieter – Microsoft. Seitdem dort Cloud Computing großgeschrieben wird und Software-Anwendungen zunehmend cloudbasiert funktionieren, verlassen immer mehr Daten hiesiges Terrain und werden an die Rechenzentren von Microsoft übermittelt. Jetzt hat das Bundesministerium des Innern, für Bau und Heimat (BMI) reagiert und will auf Basis einer Studie des Beratungsunternehmens PwC Strategy& die digitale Souveränität der öffentlichen Verwaltung zu einem Schwerpunktthema ausbauen (wir berichteten).

US-amerikanische IT-Konzerne vs. DSGVO

Unter Windows 10 sind es zunächst Telemetriedaten, die in die USA abfließen: Angaben über den PC, die Gerätenummer, Informationen zu Prozessor, Arbeitsspeicher und Webcam sowie Daten über mögliche Fehlerquellen und Programmabstürze. In der Standardvoreinstellung erhält Microsoft sogar Informationen darüber, wie die hauseigenen Programme und Hardware in der Praxis genutzt werden. Beim Software-Paket Office 365, das als Public-Cloud-Service angeboten wird, stammt die gesamte Funktionalität aus der Cloud. Umgekehrt gelangen ebenfalls Nutzerdaten zu Microsoft. Die niederländische Regierung hatte 2018 eine Datenschutzfolgenabschätzung anfertigen lassen und gelangte zu dem Schluss, dass mittels der abgeflossenen Daten sogar Personen- und Verhaltensprofile erstellt werden können. Zudem widersprächen die Praktiken von Microsoft, aber auch anderer US-amerikanischer IT-Konzerne wie Oracle, Google oder Facebook der europäischen Datenschutz-Grundverordnung (DSGVO). Aus diesem Grund sind die Niederländer und auch das deutsche Bundesinnenministerium in Verhandlung mit Microsoft getreten.

Microsofts Marktdominanz

Die aktuelle Studie von PwC Strategy& mit dem Titel „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ untermauert diese Erkenntnisse. Die Untersuchung setzt aber an einem anderen Punkt an, nämlich bei der Marktdominanz von Microsoft und der engen Verknüpfung von Programmen wie Outlook, Exchange und Windows Server. Zusätzlich seien eine strategische Ausrichtung vieler Anbieter hin zu eigenen digitalen Ökosystemen und die Umstellung von herkömmlicher Software auf cloudbasierte Lösungen zu beobachten. Dies sei problematisch, da sich hierdurch die Abhängigkeit weiter potenziere und die Einführung von Alternativen erschwert werde. „Microsoft besitzt im Produktsegment Office-Pakete einen Marktanteil von etwa 84 Prozent und wird diesen aufgrund der hohen Verbreitung, der Nutzerfreundlichkeit und des Funktionsumfangs seiner Produkte wahrscheinlich beibehalten“, heißt es in der Studie.
Derweil etabliert sich Google zunehmend als Konkurrent vor allem im Unternehmensbereich. So gehören der Fahrdienstleister Uber, die japanische Fluggesellschaft ANA und das Beratungsunternehmen PwC selbst zu den Nutzern des Google-Office-Pakets G Suite. Und auch Open-Source-Produkte wie LibreOffice stellen gerade im öffentlichen Sektor und in kleinen Unternehmen eine Alternative dar. So hat sich etwa das Bundesland Schleswig-Holstein für den allmählichen Umstieg auf Open Source Software (OSS) entschieden (wir berichteten). Der Marktanteil von OSS wird allerdings nur auf einen „niedrigen einstelligen Prozentsatz“ geschätzt.

Vier Handlungsoptionen

Die Autoren der PwC-Studie schlagen vier Handlungsoptionen vor, um die Abhängigkeiten in der öffentlichen Verwaltung zu reduzieren: Richtlinien zur Produktdiversifizierung, Vertragsanpassungen auch auf EU-Ebene, Ablösung von eingesetzten Produkten durch andere Software und der Einsatz von mehr Open-Source-Alternativen. Es wird auf rasche nächste Schritte gedrängt, damit sich die negativen Folgen nicht weiter verschärfen. Außerdem könne die aktuelle IT-Konsolidierung des Bundes, in deren Rahmen eigentlich auf mehr Zentralisierung durch Standard-Software gesetzt wird, dazu genutzt werden, die vier Handlungsoptionen immerhin in der Bundesverwaltung durchzusetzen.
Bis dahin kommt noch eine weitere Strategie in Betracht: die Verhandlung. Dem niederländischen Justizministerium ist es gelungen, Zugeständnisse von Microsoft bei der Erhebung von Telemetriedaten zu erwirken. Der IT-Konzern hat sich verpflichtet, die Produkte so zu modifizieren, dass sie der DSGVO entsprechen. Zudem will er Administratoren die Möglichkeit geben, das gewünschte Telemetrie-Level festzulegen. Hierzulande ist bei den Verhandlungen mit Microsoft eine Verlängerung der Konditionenverträge für Windows 7 erwirkt worden. Will heißen: Noch drei Jahre liefert Microsoft Sicherheits-Updates für das Betriebssystem – mit der Konsequenz, dass Verwaltungsmitarbeiter weiterhin veraltete Systeme nutzen.

Verstärkt freie Software nutzen

Inzwischen ist Bundesinnenminister Horst Seehofer auf den Plan getreten und hat Gespräche mit Software-Anbietern angekündigt: „Um unsere digitale Souveränität zu gewährleisten, wollen wir Abhängigkeiten zu einzelnen IT-Anbietern verringern. Außerdem prüfen wir Alternativprogramme, um bestimmte Software ersetzen zu können. Dies geschieht in enger Abstimmung mit den Ländern sowie der EU.“ Die Bundesverwaltung werde der beschriebenen Entwicklung in den kommenden Jahren etwa durch Anforderungen an die Nutzungsbedingungen von Software, aber auch durch die konkrete Produkt- und Lieferantenauswahl begegnen. Dabei soll der Einsatz freier Software eine wesentliche Rolle spielen. Dem Fachdienst heise.de zufolge hat die Open Source Business Alliance (OSB) nun gefordert, das Vergaberecht so zu justieren, „dass bei zwei ähnlichen Angeboten Open Source Software gewählt wird, da es im Sinne der digitalen Souveränität das bessere Angebot ist“.

Helmut Merschmann

Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern (PDF, 4 MB) (Deep Link)
Dieser Beitrag ist in der Ausgabe November 2019 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Infrastruktur, PricewaterhouseCoopers, Digitale Souveränität, BMI, Microsoft, LibreOffice

Bildquelle: MH/stock.adobe.com

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Infrastruktur
OZG: Neue Mindestanforderungen für EfA-Dienste
[16.11.2022] Die Abteilungsleiter-Runde des IT-Planungsrats hat einige wichtige Änderungen an den EfA-Mindestanforderungen beschlossen. Die Änderungen betreffen unter anderem die Themen Bezahldienstschnittstelle, FIT-Connect und govdigital-Marktplatz. mehr...
Bayern: Neues Servicezentrum BayernServer
[11.11.2022] Als neue Außenstelle des bayerischen Landesamts für Steuern hat das Servicezentrum BayernServer in Neustadt an der Aisch die Arbeit aufgenommen. Zu seinen Aufgabenbereichen zählen unter anderem die Programmierung verschiedener IT-Verfahren der Finanzämter, die Administration der Firewall und ein Testzentrum für Anwendungen der Justiz. mehr...
BMI/govdigital: Digital souverän in der Cloud
[9.11.2022] Das BMI hat erste Bausteine zur Umsetzung der Deutschen Verwaltungscloud-Strategie beauftragt: Die Genossenschaft govdigital soll ein Minimal Viable Product für die Koordinierungsstelle der Deutschen Verwaltungscloud erproben und eine erste Version des Cloud-Service-Portals entwickeln. mehr...
Bayern: Landesamt für Finanzen bündelt IT
[8.11.2022] Die IT des bayerischen Landesamts für Finanzen wird künftig in der Oberpfalz, an den Standorten Weiden und Regensburg, gebündelt. mehr...
Hessen: Datenschutzkonforme Videokonferenzen
[31.10.2022] Die Landesverwaltung Hessen zeigt, dass es möglich ist, ein umfassendes Videokonferenzsystem unter Berücksichtigung von Datenschutz und -sicherheit aufzubauen. Dort wird das bisherige Microsoft-Produkt von einer Open-Source-Lösung mit in Deutschland gehosteter Cloud ersetzt. mehr...
Hessische Landesverwaltung: Das neue Videokonferenzsystem erfüllt auch datenschutzrechtliche Anforderungen.
Suchen...
Ausgewählte Anbieter aus dem Bereich IT-Infrastruktur:
Aktuelle Meldungen