Digitale SouveränitätWege zur Unabhängigkeit

[10.06.2021] Die öffentliche Verwaltung will sich von marktbeherrschenden IT-Anbietern befreien. Open Source Software und offene Standards sollen die digitale Souveränität stärken. Inzwischen gibt es sogar Überlegungen, Einfluss auf die Software-Hersteller zu nehmen.
In Deutschland werden Wege hin zur digitalen Souveränität gesucht.

In Deutschland werden Wege hin zur digitalen Souveränität gesucht.

(Bildquelle: kasezo / 123rf.com)

Die Selbstbestimmung eines Staates im Digitalen (Digitale Souveränität) ist ganz oben auf der politischen Agenda angelangt. Strategisch geht es darum, die Abhängigkeiten in der IT von großen, meist US-amerikanischen Software-Anbietern zu reduzieren. So befindet sich Microsoft-Software seit 30 Jahren auf den Rechnern und Servern vieler Behörden weltweit. Die Produkte bilden einen internationalen Standard und sind bequem in der Anwendung. Viele Nutzerinnen und Nutzer mögen aus diesem Grund nicht wechseln, weshalb der Umstieg auf Open Source Software (OSS) immer auch mit vielen Widerständen zu kämpfen hat.

Ungute Abhängigkeit

Dass aus einer Herstellerbindung eine ungute Abhängigkeit werden kann, ist spätestens mit der strategischen Cloud-Ausrichtung von Microsoft klar geworden. Im Jahr 2018 veranlasste die niederländische Beschaffungsbehörde SLM Microsoft Rijk eine Datenschutzfolgeabschätzung und nahm Microsoft Office 365 sowie die Azure-Cloud unter die Lupe. Das Ergebnis: Zu viele Daten, aus denen sich Nutzerprofile gewinnen lassen, gelangen in die amerikanischen Rechenzentren des Software-Monopolisten und sind dort trotz Datenschutzabkommen wie Privacy Shield vor dem Zugriff des amerikanischen Staates nicht wirklich sicher. Freilich betrifft dies nicht allein Microsoft. Der Europäische Gerichtshof jedenfalls zog im Juli 2020 die Reißleine und erklärte das Privacy-Shield-Abkommen zwischen der EU und den USA für unrechtmäßig. Dieses biete keinen angemessenen Datenschutz gemäß der Datenschutz-Grundverordnung (DSGVO).

Größere Herstellervielfalt

Inzwischen ist die Maßgabe einer umfassenderen digitalen Souveränität auf den Entscheider-Etagen angekommen. Eine Reihe von Initiativen ist entstanden, die auf mehr Unabhängigkeit von marktbeherrschenden Anbietern setzen, auf größere Herstellervielfalt oder eigene Alternativprodukte. Ein Beispiel dafür ist das Phoenix-Projekt von Dataport. Beim norddeutschen IT-Dienstleis­ter arbeitet man an der Entwicklung eines webbasierten IT-Arbeitsplatzes für den öffentlichen Sektor auf Open-Source-Basis. Das komplette Phoenix-Angebot sieht Kontakt-, ­E-Mail- und Kalenderfunktionen vor, eine Datenablage vor Ort oder in der Cloud, Kompatibilität zu Microsoft-Office und Open-Document sowie die Möglichkeit von Videokonferenzen und Messaging. In Schleswig-­Holstein wird das Videokonferenzmodul vom Land und an Schulen bereits genutzt, ebenso in öffentlichen Einrichtungen in Hamburg und Bremen. Bundesweit laufen derzeit Tests.

Gemeinsames Ziel

Am 31. Januar 2020 trat die Bundesregierung mit dem Eckpunktepapier zur „Stärkung der Digitalen Souveränität der Öffentlichen Verwaltung“ in Erscheinung. Darin wird das gemeinsame Ziel von Bund, Ländern und Kommunen formuliert, den Abhängigkeiten zu IT-Anbietern begegnen zu wollen. Eine Marktanalyse hatte ergeben, dass von eingeschränkter Informationssicherheit, rechtlicher Unsicherheit, unkontrollierbaren Kos­ten, eingeschränkter Flexibilität und fremdgesteuerter Innovation auszugehen sei. Zu den favorisierten Lösungen und Gegenmaßnahmen sollen offene Schnittstellen und Standards, OSS und die Entwicklung von Alternativ-Produkten zählen. Hierzu gehört etwa die deutsche Verwaltungscloud und das europäische Cloud-Projekt Gaia-X.

Wechsel und freie Wahl

Im IT-Planungsrat befasst sich die Arbeitsgruppe Cloud Computing und Digitale Souveränität mit solchen Lösungsansätzen und hat im Januar dieses Jahres eine Strategie zum Eckpunktepapier der Bundesregierung vorgelegt. Diese sieht eine Wechselmöglichkeit und freie Wahl zwischen IT-Lösungen und Anbietern vor. Sie macht sich für mehr Gestaltungsfähigkeit, Kompetenz und Entwicklungs-Know-how innerhalb der öffentlichen Verwaltung stark. Und sie will mehr Einfluss auf die bisherigen Anbieter ausüben: „Neben rechtlichen Vorgaben und Rahmenbedingungen umfasst dies unter anderem die Option eines IT-Betriebs in Rechenzentren der öffentlichen Verwaltung, die Berücksichtigung von Richtlinien zu Informationssicherheit und zum Datenschutz sowie den Einfluss auf Lizenzmodelle und die Produkt-Roadmap“, heißt es im Strategiepapier.
Der letzte Punkt ist neu und weitreichend. Es geht darum, dass die öffentliche Verwaltung als Auftraggeberin bei der Entwicklung, Beschaffung, Nutzung und dem Betrieb von IT-Lösungen nicht nur mitreden, sondern „formalisiert regulieren“ will. Entsprechende Grundsätze zur Stärkung der Digitalen Souveränität sollen etwa im Vergaberecht etabliert werden. Auch will man prüfen, „inwiefern die rechtliche Verankerung einer Bevorzugung von OSS bei gleichem Funktionsumfang und Wirtschaftlichkeit zu proprietären Lösungen möglich ist.“ Als wesentliches Merkmal sei dabei die Möglichkeit eines On-Premise-Betriebs in Rechenzentren der öffentlichen Verwaltung zu erachten.

EU-Datengrenze soll kommen

Den Ernst der Lage hat nun auch Microsoft erkannt. Bislang hatte sich der Konzern dagegen gewehrt, von seiner Cloud-First-Strategie abzuweichen. Nun soll eine EU-Datengrenze für Unternehmenskunden sowie Kunden aus dem öffentlichen Sektor eingeführt werden. Deren Daten sollen auf Wunsch ausschließlich in der EU gespeichert und verarbeitet werden, teilt der Konzern mit. Man habe bereits mit den technischen Vorbereitungen begonnen und wolle bis Ende 2022 die Cloud-Dienste Azure, Microsoft 365 und Dynamics 365 entsprechend DSGVO-konform gestalten.
Kritik an dem Vorhaben erfolgte umgehend. Tobias Gerlinger, Geschäftsführer des Nürnberger Open-Source-Cloud-Projekts ownCloud, verweist darauf, dass weniger der Speicherort problematisch sei als vielmehr die Zugriffsrechte der amerikanischen Regierung, was insbesondere auch für die Beteiligung von Microsoft an Gaia-X gelte. „US-amerikanische Unternehmen sind verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden“, erklärt Gerlinger in einem Statement. Bei der Gaia-X-Umsetzung müsse deswegen auf die Einhaltung von EU-Recht gepocht werden, beispielsweise mittels eines Treuhandmodells. Denn die Treuhänder der US-Firmen wären nicht an amerikanisches Recht gebunden.

Helmut Merschmann


Stichwörter: Politik, Open Source


Weitere Meldungen und Beiträge aus dem Bereich: Politik

Berlin: Eckpunkte für Digitalcheck

[21.11.2024] Die Eckpunkte für die Einführung eines Digitalchecks hat der Berliner Senat beschlossen. Der Geschäftsbereich der Chief Digital Officer soll jetzt ein Konzept inklusive eines vorgeschalteten Pilotvorhabens erarbeiten. mehr...

Diagramm zur OZG-Rahmenarchitektur

IT-Planungsrat: Der OZG-Rahmenarchitektur einen Schritt näher

[20.11.2024] In seiner Herbstsitzung hat der IT-Planungsrat das in einem breit angelegten und von einem Konsultationsprozess begleitete Vorhaben iterativ erarbeitete Zielbild der OZG-Rahmenarchitektur beschlossen. mehr...

Gröere Gruppe von Personen in formaler Kleidung auf einer Treppe, alle blicken Richtung Kamera.

IT-Planungsrat: Erster Teil der föderalen Digitalstrategie beschlossen

[18.11.2024] Der IT-Planungsrat hat auf seiner 45. Sitzung unter Leitung von Bundes-CIO Markus Richter die Dachstrategie der Föderalen Digitalstrategie für die Verwaltung verabschiedet. Zudem wurde ein Vertragsentwurf für das Nationale Once-Only-Technical-System (NOOTS) beschlossen. mehr...

Bitkom: Forderung nach Umsetzung von Digitalprojekten

[15.11.2024] Der Digitalverband Bitkom hat jetzt die Bundesregierung aufgefordert, vor den Neuwahlen im Februar möglichst viele digitalpolitische Projekte abzuschließen. Bisher sind lediglich 32 Prozent der geplanten Vorhaben realisiert. mehr...

Baden-Württemberg: Änderung der Gemeindeordnung verabschiedet

[08.11.2024] Der Landtag von Baden-Württemberg hat jetzt eine Änderung der Gemeindeordnung verabschiedet, die Kommunen in administrativen Abläufen entlasten und die finanzielle Berichterstattung vereinfachen soll. mehr...

Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

Cybersicherheit: Stellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug. mehr...

Mann (Jürgen Barke) in einem sehr förmlichen dunkelblauen Anzug mit blauem Schlips und weißem Einstecktuch steht vor einer hellen Wand.

Saarland: Mehr Input zur Digitalpolitik

[05.11.2024] Das Saarland tritt dem GovTech Campus Deutschland bei, um die Digitalisierung der Verwaltung voranzutreiben. Durch die Mitgliedschaft will das Land von dem Innovationsnetzwerk profitieren und aktiv an Digitalpolitik und gemeinsamen Projekten mitwirken. mehr...

Personengruppe in förmlicher Kleidung steht auf einer Wiese vor einer historischen Sandsteinfassade.

Normenkontrollräte: Ambitioniert zum Bürokratieabbau

[05.11.2024] Im Rahmen eines Treffens in Stuttgart haben Normenkontrollräte und Clearingstellen eine Erklärung verabschiedet, die eine Reduzierung der Bürokratiekosten um 25 Prozent innerhalb von vier Jahren anstrebt. mehr...

Montage: ein aufgeklappter Laptop, er Monitor enthält Karteischubladen, eine davon ist ausgezogen und ragt aus dem Bildschirm heraus.

Databund: Datenschutzrisiken im MDWG

[05.11.2024] Der Databund hat zu zwei Gesetzesentwürfen des Bundes Stellung genommen, welche die kommunale Verwaltung betreffen. Im MDWG-Entwurf sieht er Verbesserungen für die Migrationsverwaltung, mahnt jedoch Datenschutzrisiken an. Beim eIDAS-Gesetz begrüßt der Verband die Stärkung der Bundesnetzagentur. mehr...

Symbolbild: Blauer Hintergrund, davor Binärcode-Zahlenreihen und ein Ring aus gelben Sternen (EU-Flagge)

Niedersachsen: NIS2-Richtlinie umgesetzt

[04.11.2024] Niedersachsen setzt als eines der ersten Bundesländer die NIS2-Richtlinie der EU zur Cybersicherheit in der Verwaltung um. Die neue Verwaltungsvorschrift, die Benennung einer zuständigen Behörde für Cybersicherheit und die Einrichtung eines Notfallteams sollen die IT-Sicherheit in besonders kritischen Bereichen stärken. mehr...

Niedersachsenross (steigendes weißes Pferd) aus sich überlappenden Glasplatten als Wanddekoration im Niedersächsischen Landtag.

Niedersachsen: Beteiligung am ZenDiS

[04.11.2024] Niedersachsen will sich am Zentrum für Digitale Souveränität (ZenDiS) beteiligen, um die Abhängigkeit der Landesverwaltung von marktbestimmenden Softwareherstellern zu reduzieren. Das Land könnte so auch von überregionalen Erfahrungen und Projekten profitieren. Dies steht im Einklang mit der Digitalstrategie des Landes. mehr...

Reduzierte Strichzeichnung mit schwarzen Linien auf weiß, die verschiedene Symbole für Bereiche der Digitalisierung zeigt.

BMDV/BREKO: Digital only braucht Glasfaser

[24.10.2024] Die Bundesregierung berichtet über Fortschritte ihrer Digitalstrategie. Der Glasfaserverband BREKO warnt trotz erreichter Erfolge bei 5G und Glasfaser vor Verzögerungen beim Ausbau. Ohne klare politische Weichenstellungen, insbesondere zur Abschaltung des Kupfernetzes, könnte das Ziel einer flächendeckenden Glasfaserversorgung bis 2030 verfehlt werden. mehr...

Im Vordergrund einige leicht unscharf fotografierte Kongressbesucherinnen, hinter ihnen hängt an einem bodentiefen Fenster ein Flatscreen mit pink-violetten Mustern und dem Wort "Digitalgipfel"

Digital-Gipfel 2024: Fokus auf KI und digitaler Souveränität

[23.10.2024] Im Fokus des Digital-Gipfels der Bundesregierung standen die Stärkung der digitalen Souveränität und der Einsatz von Künstlicher Intelligenz. Die Bundesregierung betonte die Bedeutung einer intensiven Datennutzung und der KI-Förderung, um Deutschland im internationalen Wettbewerb zu stärken. mehr...

Digitalisierung: Dresdner Forderungen 2.0

[22.10.2024] Die Fachgruppe Verwaltungsinformatik der Gesellschaft für Informatik hat 20 Thesen zum digitalen Wandel formuliert. Die Forderungen zielen darauf ab, die Verwaltung effizienter, zukunftssicherer und bürgerfreundlicher zu machen. mehr...

Gruppenfoto der Digitalverantwortlichen der Länder vor einer Projektion mit DMK-Logo.

Digitalministerkonferenz: Erfolgreiches zweites Treffen

[21.10.2024] Die Digitalisierung in Deutschland zügiger vorantreiben und digitale Transformation zum Wohle der Bürgerinnen und Bürger gestalten: Mit dieser Zielstellung haben sich die Digitalverantwortlichen der Länder zur zweiten Digitalministerkonferenz in Berlin getroffen. Wichtige Themen waren Datenschutz und Datennutzung, die Verwaltungscloud-Strategie und die Nutzung von KI. mehr...