Digitale SouveränitätAbhängigkeiten einschränken

Ebenso wie bei den meisten privaten Computer-Nutzern sind auch in der öffentlichen Verwaltung kommerzielle Standard-Software-Programme im Einsatz. Schreibprogramme, E-Mail-Anwendungen, Tabellenkalkulation, Präsentationssoftware und auch die Betriebssysteme stammen zum überwiegenden Teil von einem einzigen amerikanischen Anbieter – Microsoft. Seitdem dort Cloud Computing großgeschrieben wird und Software-Anwendungen zunehmend cloudbasiert funktionieren, verlassen immer mehr Daten hiesiges Terrain und werden an die Rechenzentren von Microsoft übermittelt. Jetzt hat das Bundesministerium des Innern, für Bau und Heimat (BMI) reagiert und will auf Basis einer Studie des Beratungsunternehmens PwC Strategy& die digitale Souveränität der öffentlichen Verwaltung zu einem Schwerpunktthema ausbauen (wir berichteten). US-amerikanische IT-Konzerne vs. DSGVO Unter Windows 10 sind es zunächst Telemetriedaten, die in die USA abfließen: Angaben über den PC, die Gerätenummer, Informationen zu Prozessor, Arbeitsspeicher und Webcam sowie Daten über mögliche Fehlerquellen und Programmabstürze. In der Standardvoreinstellung erhält Microsoft sogar Informationen darüber, wie die hauseigenen Programme und Hardware in der Praxis genutzt werden. Beim Software-Paket Office 365, das als Public-Cloud-Service angeboten wird, stammt die gesamte Funktionalität aus der Cloud. Umgekehrt gelangen ebenfalls Nutzerdaten zu Microsoft. Die niederländische Regierung hatte 2018 eine Datenschutzfolgenabschätzung anfertigen lassen und gelangte zu dem Schluss, dass mittels der abgeflossenen Daten sogar Personen- und Verhaltensprofile erstellt werden können. Zudem widersprächen die Praktiken von Microsoft, aber auch anderer US-amerikanischer IT-Konzerne wie Oracle, Google oder Facebook der europäischen Datenschutz-Grundverordnung (DSGVO). Aus diesem Grund sind die Niederländer und auch das deutsche Bundesinnenministerium in Verhandlung mit Microsoft getreten. Microsofts Marktdominanz Die aktuelle Studie von PwC Strategy& mit dem Titel „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ untermauert diese Erkenntnisse. Die Untersuchung setzt aber an einem anderen Punkt an, nämlich bei der Marktdominanz von Microsoft und der engen Verknüpfung von Programmen wie Outlook, Exchange und Windows Server. Zusätzlich seien eine strategische Ausrichtung vieler Anbieter hin zu eigenen digitalen Ökosystemen und die Umstellung von herkömmlicher Software auf cloudbasierte Lösungen zu beobachten. Dies sei problematisch, da sich hierdurch die Abhängigkeit weiter potenziere und die Einführung von Alternativen erschwert werde. „Microsoft besitzt im Produktsegment Office-Pakete einen Marktanteil von etwa 84 Prozent und wird diesen aufgrund der hohen Verbreitung, der Nutzerfreundlichkeit und des Funktionsumfangs seiner Produkte wahrscheinlich beibehalten“, heißt es in der Studie. Derweil etabliert sich Google zunehmend als Konkurrent vor allem im Unternehmensbereich. So gehören der Fahrdienstleister Uber, die japanische Fluggesellschaft ANA und das Beratungsunternehmen PwC selbst zu den Nutzern des Google-Office-Pakets G Suite. Und auch Open-Source-Produkte wie LibreOffice stellen gerade im öffentlichen Sektor und in kleinen Unternehmen eine Alternative dar. So hat sich etwa das Bundesland Schleswig-Holstein für den allmählichen Umstieg auf Open Source Software (OSS) entschieden (wir berichteten). Der Marktanteil von OSS wird allerdings nur auf einen „niedrigen einstelligen Prozentsatz“ geschätzt. Vier Handlungsoptionen Die Autoren der PwC-Studie schlagen vier Handlungsoptionen vor, um die Abhängigkeiten in der öffentlichen Verwaltung zu reduzieren: Richtlinien zur Produktdiversifizierung, Vertragsanpassungen auch auf EU-Ebene, Ablösung von eingesetzten Produkten durch andere Software und der Einsatz von mehr Open-Source-Alternativen. Es wird auf rasche nächste Schritte gedrängt, damit sich die negativen Folgen nicht weiter verschärfen. Außerdem könne die aktuelle IT-Konsolidierung des Bundes, in deren Rahmen eigentlich auf mehr Zentralisierung durch Standard-Software gesetzt wird, dazu genutzt werden, die vier Handlungsoptionen immerhin in der Bundesverwaltung durchzusetzen. Bis dahin kommt noch eine weitere Strategie in Betracht: die Verhandlung. Dem niederländischen Justizministerium ist es gelungen, Zugeständnisse von Microsoft bei der Erhebung von Telemetriedaten zu erwirken. Der IT-Konzern hat sich verpflichtet, die Produkte so zu modifizieren, dass sie der DSGVO entsprechen. Zudem will er Administratoren die Möglichkeit geben, das gewünschte Telemetrie-Level festzulegen. Hierzulande ist bei den Verhandlungen mit Microsoft eine Verlängerung der Konditionenverträge für Windows 7 erwirkt worden. Will heißen: Noch drei Jahre liefert Microsoft Sicherheits-Updates für das Betriebssystem – mit der Konsequenz, dass Verwaltungsmitarbeiter weiterhin veraltete Systeme nutzen. Verstärkt freie Software nutzen Inzwischen ist Bundesinnenminister Horst Seehofer auf den Plan getreten und hat Gespräche mit Software-Anbietern angekündigt: „Um unsere digitale Souveränität zu gewährleisten, wollen wir Abhängigkeiten zu einzelnen IT-Anbietern verringern. Außerdem prüfen wir Alternativprogramme, um bestimmte Software ersetzen zu können. Dies geschieht in enger Abstimmung mit den Ländern sowie der EU.“ Die Bundesverwaltung werde der beschriebenen Entwicklung in den kommenden Jahren etwa durch Anforderungen an die Nutzungsbedingungen von Software, aber auch durch die konkrete Produkt- und Lieferantenauswahl begegnen. Dabei soll der Einsatz freier Software eine wesentliche Rolle spielen. Dem Fachdienst heise.de zufolge hat die Open Source Business Alliance (OSB) nun gefordert, das Vergaberecht so zu justieren, „dass bei zwei ähnlichen Angeboten Open Source Software gewählt wird, da es im Sinne der digitalen Souveränität das bessere Angebot ist“.