Digitale SouveränitätAbhängigkeiten einschränken

[12.11.2019] Eine PwC-Studie unterstreicht die Technologieabhängigkeit der öffentlichen Verwaltung. Das Bundesinnenministerium will die digitale Souveränität des Staates in der Informationstechnik wiederherstellen und macht sie deshalb zu einem Handlungsschwerpunkt.
BMI für Stärkung der digitalen Souveränität des Staates.

BMI für Stärkung der digitalen Souveränität des Staates.

(Bildquelle: MH/stock.adobe.com)

Ebenso wie bei den meisten privaten Computer-Nutzern sind auch in der öffentlichen Verwaltung kommerzielle Standard-Software-Programme im Einsatz. Schreibprogramme, E-Mail-Anwendungen, Tabellenkalkulation, Präsentationssoftware und auch die Betriebssysteme stammen zum überwiegenden Teil von einem einzigen amerikanischen Anbieter – Microsoft. Seitdem dort Cloud Computing großgeschrieben wird und Software-Anwendungen zunehmend cloudbasiert funktionieren, verlassen immer mehr Daten hiesiges Terrain und werden an die Rechenzentren von Microsoft übermittelt. Jetzt hat das Bundesministerium des Innern, für Bau und Heimat (BMI) reagiert und will auf Basis einer Studie des Beratungsunternehmens PwC Strategy& die digitale Souveränität der öffentlichen Verwaltung zu einem Schwerpunktthema ausbauen (wir berichteten). US-amerikanische IT-Konzerne vs. DSGVO Unter Windows 10 sind es zunächst Telemetriedaten, die in die USA abfließen: Angaben über den PC, die Gerätenummer, Informationen zu Prozessor, Arbeitsspeicher und Webcam sowie Daten über mögliche Fehlerquellen und Programmabstürze. In der Standardvoreinstellung erhält Microsoft sogar Informationen darüber, wie die hauseigenen Programme und Hardware in der Praxis genutzt werden. Beim Software-Paket Office 365, das als Public-Cloud-Service angeboten wird, stammt die gesamte Funktionalität aus der Cloud. Umgekehrt gelangen ebenfalls Nutzerdaten zu Microsoft. Die niederländische Regierung hatte 2018 eine Datenschutzfolgenabschätzung anfertigen lassen und gelangte zu dem Schluss, dass mittels der abgeflossenen Daten sogar Personen- und Verhaltensprofile erstellt werden können. Zudem widersprächen die Praktiken von Microsoft, aber auch anderer US-amerikanischer IT-Konzerne wie Oracle, Google oder Facebook der europäischen Datenschutz-Grundverordnung (DSGVO). Aus diesem Grund sind die Niederländer und auch das deutsche Bundesinnenministerium in Verhandlung mit Microsoft getreten. Microsofts Marktdominanz Die aktuelle Studie von PwC Strategy& mit dem Titel „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ untermauert diese Erkenntnisse. Die Untersuchung setzt aber an einem anderen Punkt an, nämlich bei der Marktdominanz von Microsoft und der engen Verknüpfung von Programmen wie Outlook, Exchange und Windows Server. Zusätzlich seien eine strategische Ausrichtung vieler Anbieter hin zu eigenen digitalen Ökosystemen und die Umstellung von herkömmlicher Software auf cloudbasierte Lösungen zu beobachten. Dies sei problematisch, da sich hierdurch die Abhängigkeit weiter potenziere und die Einführung von Alternativen erschwert werde. „Microsoft besitzt im Produktsegment Office-Pakete einen Marktanteil von etwa 84 Prozent und wird diesen aufgrund der hohen Verbreitung, der Nutzerfreundlichkeit und des Funktionsumfangs seiner Produkte wahrscheinlich beibehalten“, heißt es in der Studie. Derweil etabliert sich Google zunehmend als Konkurrent vor allem im Unternehmensbereich. So gehören der Fahrdienstleister Uber, die japanische Fluggesellschaft ANA und das Beratungsunternehmen PwC selbst zu den Nutzern des Google-Office-Pakets G Suite. Und auch Open-Source-Produkte wie LibreOffice stellen gerade im öffentlichen Sektor und in kleinen Unternehmen eine Alternative dar. So hat sich etwa das Bundesland Schleswig-Holstein für den allmählichen Umstieg auf Open Source Software (OSS) entschieden (wir berichteten). Der Marktanteil von OSS wird allerdings nur auf einen „niedrigen einstelligen Prozentsatz“ geschätzt. Vier Handlungsoptionen Die Autoren der PwC-Studie schlagen vier Handlungsoptionen vor, um die Abhängigkeiten in der öffentlichen Verwaltung zu reduzieren: Richtlinien zur Produktdiversifizierung, Vertragsanpassungen auch auf EU-Ebene, Ablösung von eingesetzten Produkten durch andere Software und der Einsatz von mehr Open-Source-Alternativen. Es wird auf rasche nächste Schritte gedrängt, damit sich die negativen Folgen nicht weiter verschärfen. Außerdem könne die aktuelle IT-Konsolidierung des Bundes, in deren Rahmen eigentlich auf mehr Zentralisierung durch Standard-Software gesetzt wird, dazu genutzt werden, die vier Handlungsoptionen immerhin in der Bundesverwaltung durchzusetzen. Bis dahin kommt noch eine weitere Strategie in Betracht: die Verhandlung. Dem niederländischen Justizministerium ist es gelungen, Zugeständnisse von Microsoft bei der Erhebung von Telemetriedaten zu erwirken. Der IT-Konzern hat sich verpflichtet, die Produkte so zu modifizieren, dass sie der DSGVO entsprechen. Zudem will er Administratoren die Möglichkeit geben, das gewünschte Telemetrie-Level festzulegen. Hierzulande ist bei den Verhandlungen mit Microsoft eine Verlängerung der Konditionenverträge für Windows 7 erwirkt worden. Will heißen: Noch drei Jahre liefert Microsoft Sicherheits-Updates für das Betriebssystem – mit der Konsequenz, dass Verwaltungsmitarbeiter weiterhin veraltete Systeme nutzen. Verstärkt freie Software nutzen Inzwischen ist Bundesinnenminister Horst Seehofer auf den Plan getreten und hat Gespräche mit Software-Anbietern angekündigt: „Um unsere digitale Souveränität zu gewährleisten, wollen wir Abhängigkeiten zu einzelnen IT-Anbietern verringern. Außerdem prüfen wir Alternativprogramme, um bestimmte Software ersetzen zu können. Dies geschieht in enger Abstimmung mit den Ländern sowie der EU.“ Die Bundesverwaltung werde der beschriebenen Entwicklung in den kommenden Jahren etwa durch Anforderungen an die Nutzungsbedingungen von Software, aber auch durch die konkrete Produkt- und Lieferantenauswahl begegnen. Dabei soll der Einsatz freier Software eine wesentliche Rolle spielen. Dem Fachdienst heise.de zufolge hat die Open Source Business Alliance (OSB) nun gefordert, das Vergaberecht so zu justieren, „dass bei zwei ähnlichen Angeboten Open Source Software gewählt wird, da es im Sinne der digitalen Souveränität das bessere Angebot ist“.

Helmut Merschmann




Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Eine Gruppe von acht Personen steht auf einem violett ausgeleuchteten Podium, im Hintergrund ein Banner mit der Aufschrift: Once Only Trechnical System.

BMI: EU-weites Once Only erprobt

[20.12.2024] Deutschland beteiligte sich am fünften Projectathon der EU-Kommission in Brüssel, um das grenzüberschreitende Once-Only-Prinzip zu testen. Erfolge wie das Projekt DENLAT und die grenzüberschreitende Gewerbeanmeldung zeigen, wie Daten effizient zwischen Mitgliedstaaten ausgetauscht werden können. mehr...

Composite: ein in blau gehaltener schemenhafter Computer-Arbeitsplatz, davor die Illustration eines Dokuments mit einem Schloss daran

BA/DRV/DGUV: Multi-Cloud-Strategie für Sozialversicherungen

[19.12.2024] Die Bundesagentur für Arbeit, die Deutsche Rentenversicherung und die Deutsche Gesetzliche Unfallversicherung haben einen Rahmenvertrag mit dem Multi-Cloud-Broker Computacenter geschlossen. Dieser ermöglicht Zugriff auf Clouddienste von US-Hyperscalern und europäischen Anbietern. mehr...

S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards

[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...

Thüringen: NOOTS in Bundesverantwortung

[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

OSBA: Sovereign Cloud Stack bleibt

[30.10.2024] Die Plattform Sovereign Cloud Stack wird nur noch bis Jahresende vom Bundeswirtschaftsministerium finanziert. Ein neu gegründeter Zusammenschluss von Open-Source-Unternehmen innerhalb der Open Source Business Alliance wird auch in Zukunft zentrale Ergebnisse absichern und die Weiterentwicklung der Standards gewährleisten. mehr...

MACH: Bundestemplate vor der Einführung

[25.10.2024] Bundesbehörden können mit dem neuen Bundestemplate MACH alle haushaltsrelevanten Vorgänge standardisiert und digitalisiert ausführen. Als erstes testet das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ab 2025 die neue Lösung. mehr...

Das Bild zeigt einen Bildschirm mit einer Ansicht des Programms disy Cadenza.

Disy/Ionos: Datensouveräne Umgebung

[04.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...

Das Bild zeigt Oliver von Kleist, Partner Manager Cloud bei ]init[, und Tim Kartali, Head of Global Partner Sales bei IONOS.

init / Ionos: Gebündelte Kräfte für Verwaltungscloud

[24.09.2024] Um digitale Cloudlösungen im öffentlichen Sektor voranzutreiben, haben die Unternehmen init und Ionos eine Kooperation vereinbart. Ziel ist es, sichere und skalierbare Plattformen anzubieten, die speziell auf die Anforderungen der Verwaltung zugeschnitten sind. mehr...

Das Bild symbolisiert das Thema Cloud Computing.

Delos Cloud: Erste Dienste für 2025 geplant

[23.09.2024] Die Delos Cloud für die öffentliche Verwaltung soll im kommenden Jahr an den Start gehen. Die Partner Delos Cloud, Microsoft und Arvato Systems haben jetzt Verträge unterzeichnet, die den Betrieb und die Zusammenarbeit sicherstellen. mehr...

Das Bild zeigt eine stilisierte Platine mit enem Cloud-Symbol und dem Schriftzug SAP.

SAP: Milliarden für sichere Cloudlösungen

[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...

Rechenzentrum von innen, Blick in eine Gasse mit blau beleuchteten Server-Racks.

Bayern: Neuer ELSTER-Standort

[05.09.2024] Mit rund 22 Millionen aktiven Benutzerkonten gilt ELSTER als eines der erfolgreichsten E-Government-Verfahren Deutschlands. Östlich von München wurde nun ein neuer Rechenzentrumsstandort eingeweiht, der zur Ausfallsicherheit beitragen soll. mehr...

Bayern/Sachsen: Zukunftsweisende KI-Forschung

[08.08.2024] Energieeffiziente Hardware und entsprechende Softwarekomponenten für KI-Anwendungen will eine länderübergreifende Hochschulkooperation im Forschungsprojekt GAIn (Next Generation Al Computing) entwickeln. Die Freistaaten Bayern und Sachsen bezuschussen das Projekt mit insgesamt sechs Millionen Euro. mehr...

Hochwasserwarnschild vor einer überfluteten Fläche

Niedersachsen: Stabssoftware CommandX wird erprobt

[30.07.2024] Das Land Niedersachsen pilotiert in Kreis Uelzen die Stabssoftware CommandX. Diese soll im Katastrophenfall die Kommunikation aller Stäbe und Stellen vereinfachen und beschleunigen. Bis zum Jahresende soll die Lösung an zahlreichen Stellen in ganz Niedersachsen ausgerollt sein. mehr...

Das Bild zeigt die Außenansicht der Firmenzentrale von Bechtle.

Bechtle: Großauftrag für Apple-Geräte

[29.07.2024] Der IT-Dienstleister Bechtle liefert 300.000 Apple-Geräte im Wert von bis zu 770 Millionen Euro an Bundesbehörden. Bei der Abwicklung des Auftrags wird Bechtle von Materna unterstützt. mehr...

Die deutsche Delegation auf dem 4. Projectathon in Brüssel.

Registermodernisierung: Once-Only für Geburtsnachweis erprobt

[18.07.2024] In Brüssel fand zum vierten Mal der Projectathon statt. Das Event bringt die EU-Mitgliedstaaten zusammen, um deren Beiträge zur Once-Only- und zur Single-Digital-Gateway-Umsetzung interoperabel zu testen. Der deutschen Delegation gelang der grenzüberschreitende Nachweisaustausch im Bereich Personenstand zur Umsetzung des Once-Only-Prinzips. mehr...