Digitale Souveränität: Nur mit Open Source -

Digitale Souveränität

Wenn der Staat zum Gefangenen seiner Software wird

Es ist ein Dienstag im April 2024, als Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter vor die Presse tritt und eine Entscheidung verkündet, die weitreichende Folgen haben könnte: 30.000 Arbeitsplätze der Landesverwaltung werden von Microsoft Windows und Office auf Linux und LibreOffice umgestellt. Was zunächst nach einer technischen Routineentscheidung klingt, ist in Wahrheit eine Kampfansage an die digitale Abhängigkeit des Staates von wenigen Tech-Giganten. Schleswig-Holstein unternimmt damit einen Befreiungsschlag – und stellt eine Frage, die längst überfällig ist: Wem gehört eigentlich die digitale Infrastruktur unseres Staates?

Die Antwort darauf fällt ernüchternd aus. Deutschlands Behörden, Verwaltungen und öffentliche Einrichtungen befinden sich in einem Zustand kritischer Abhängigkeit. Microsoft, Google, Amazon – eine Handvoll amerikanischer Konzerne kontrolliert die IT-Systeme, auf denen unser Gemeinwesen ruht. Dabei geht es längst nicht mehr nur um Bürosoftware oder Cloud-Speicher. Es geht um die Fähigkeit des Staates, eigenständig zu handeln, seine Bürger zu schützen und die Kontrolle über seine Daten zu behalten.

Der Kontrollverlust ist längst Realität

Das Zentrum für Digitale Souveränität (ZenDiS) diagnostiziert einen ernstzunehmenden Kontrollverlust über die staatliche IT, der aus der hohen Abhängigkeit von wenigen großen Techkonzernen resultiert. Die Zahlen sprechen eine deutliche Sprache: Bundesbehörden zahlten allein im Jahr 2020 rund 178 Millionen Euro an Microsoft für Lizenzen. Schleswig-Holstein zahlt jährlich etwa 2,5 Millionen Euro an den Softwarekonzern – Geld, das aus öffentlichen Kassen fließt und in den USA landet, statt die heimische IT-Wirtschaft zu stärken.

Doch das finanzielle Argument ist nur die Spitze des Eisbergs. Viel gravierender ist die Frage der Datensouveränität. Wenn Behörden proprietäre Cloud-Lösungen nutzen, verlieren sie die Kontrolle darüber, wo ihre Daten gespeichert werden, wer Zugriff darauf hat und welche Sicherheitsmechanismen greifen. Schleswig-Holsteins Digitalisierungsminister betont, man könne sich bei proprietärer Software nie sicher sein, ob und wohin Daten abfließen. In Zeiten, in denen Geheimdienste nachweislich digitale Infrastrukturen für Überwachung nutzen und Tech-Konzerne unter dem Druck ihrer Heimatländer stehen, ist diese Sorge mehr als berechtigt.

Die europäische Datenschutz-Grundverordnung schreibt vor, dass personenbezogene Daten nicht ohne weiteres in Drittstaaten übermittelt werden dürfen. Doch was passiert, wenn die gesamte IT-Infrastruktur auf amerikanischen Cloud-Diensten basiert? Der Europäische Gerichtshof hat in seinem Schrems-II-Urteil 2020 deutlich gemacht, dass das bisherige Privacy-Shield-Abkommen mit den USA unzureichend ist. Die Konsequenz: Behörden, die auf Microsoft 365 oder ähnliche Dienste setzen, bewegen sich in einer rechtlichen Grauzone.

Vendor Lock-in: Die unsichtbare Fessel

Vendor Lock-in beschreibt die Abhängigkeit von einem Anbieter, die einen Wechsel faktisch unmöglich oder extrem teuer macht. In der deutschen Verwaltungslandschaft ist dieses Phänomen allgegenwärtig. Über Jahrzehnte haben sich Behörden tief in das Microsoft-Ökosystem eingebettet: Windows als Betriebssystem, Office als Standard für Dokumente, Exchange für E-Mails, SharePoint für Zusammenarbeit, Active Directory für Benutzerverwaltung. Jeder dieser Bausteine ist eng mit den anderen verzahnt. Ein Ausstieg erscheint wie der Versuch, aus einem fahrenden Zug zu springen.

Die Konsequenzen dieser Abhängigkeit sind vielfältig. Microsoft kann einseitig Preise erhöhen, Lizenzmodelle ändern oder Funktionen streichen. Die Verwaltung hat kaum Verhandlungsmacht. Wenn der Konzern beschließt, bestimmte Produkte einzustellen oder nur noch als Cloud-Dienst anzubieten, müssen Behörden folgen – oder teure Migrationen in Kauf nehmen. Wechselkosten werden durch inkompatible, proprietäre Systeme bewusst hochgetrieben, um Nutzer in Pfadabhängigkeiten zu zwingen.

Ein Blick in die Schweiz zeigt, wie real diese Gefahren sind. Eine Studie der Berner Fachhochschule identifizierte für nahezu den gesamten Softwarebestand etablierte Open-Source-Lösungen als Alternativen zu Microsoft-Produkten. Doch die Umstellung erfordert politischen Willen, finanzielle Investitionen und den Mut, ausgetretene Pfade zu verlassen.

Open Source: Der Weg zur Unabhängigkeit

Digitale Souveränität braucht Wechselfähigkeit – nur wer wählen kann, kann frei entscheiden, und nur wer die Kontrolle hat, ist wirklich souverän. Open-Source-Software bietet genau diese Wechselfähigkeit. Der Quellcode ist offen einsehbar, frei nutzbar und von jedem Anbieter supportbar. Es gibt keine Lock-in-Effekte, keine Abhängigkeit von einem einzelnen Konzern, keine Black Box, in der unkontrolliert Daten verarbeitet werden.

Die Vorteile von Open Source gehen weit über die reine Kostenersparnis hinaus:

Transparenz und Sicherheit: Der offene Quellcode ermöglicht es Sicherheitsexperten weltweit, Schwachstellen zu identifizieren und zu beheben. Adriana Groh von der Sovereign Tech Agency betont, Open Source sei die Gewinnerstrategie und überlegen in Sachen Sicherheit und Interoperabilität. Während bei proprietärer Software nur der Hersteller weiß, was im Code passiert, können bei Open Source unabhängige Prüfer die Software analysieren.

Interoperabilität: Open-Source-Lösungen basieren auf offenen Standards. Dokumente im Open Document Format können von verschiedenen Programmen geöffnet werden. Schnittstellen sind dokumentiert und nutzbar. Die Verwaltung wird nicht durch proprietäre Formate gefesselt, sondern kann flexibel zwischen verschiedenen Lösungen wechseln.

Wirtschaftsförderung: Eine EU-Studie kam zu dem Schluss, dass 10 Prozent mehr Produktivität im Open-Source-Sektor zu einer europaweiten Steigerung des Wirtschaftswachstums um 0,4 bis 0,6 Prozent sowie der Gründung von bis zu 600 neuen Startups führen können. Statt Lizenzgebühren an Tech-Konzerne in den USA zu zahlen, fließt das Geld in die heimische IT-Wirtschaft – in Entwicklerleistungen, Support und Anpassungen.

Anpassbarkeit: Open-Source-Software kann an die spezifischen Bedürfnisse der Verwaltung angepasst werden. Wenn eine Funktion fehlt, kann sie hinzugefügt werden. Wenn ein Bug auftritt, kann er behoben werden – ohne auf die Roadmap eines Konzerns zu warten.

Nachhaltigkeit: Open-Source-Projekte sind nicht vom Fortbestand eines einzelnen Unternehmens abhängig. Selbst wenn die ursprünglichen Entwickler das Projekt aufgeben, kann die Community es weiterbetreiben. Dieses Prinzip der digitalen Commons garantiert Langlebigkeit.

Schleswig-Holstein zeigt, wie es geht

Schleswig-Holstein hat beschlossen, 30.000 Arbeitsplätze der Landesverwaltung auf Linux und LibreOffice umzustellen. Die Migration ist umfassend: Neben LibreOffice als Office-Suite kommen Nextcloud für Dateiablage und Zusammenarbeit, Open-Xchange und Thunderbird für E-Mail-Kommunikation sowie ein auf dem Matrix-Protokoll basierender Messenger zum Einsatz.

Die Strategie des Landes ist durchdacht. Schleswig-Holstein verfolgt eine Upstream-only-Strategie, bei der alle Entwicklungen direkt in die internationalen Open-Source-Projekte zurückfließen. Das Land will keine eigenen Forks pflegen, sondern zur Entwicklung für die Allgemeinheit beitragen. Dieser Ansatz vermeidet die Sackgasse, in die das Münchner LiMux-Projekt geraten war, das durch zu viele Eigenentwicklungen den Anschluss an die Community verlor.

Die finanziellen Auswirkungen sind beachtlich. Schleswig-Holstein zahlt derzeit jährlich rund 2,5 Millionen Euro Lizenzkosten an Microsoft, die künftig wegfallen sollen – ab 2025 rechnet das Land mit jährlichen Einsparungen von 1,7 Millionen Euro. Doch wichtiger als die Kosteneinsparung ist die politische Botschaft: Der Staat nimmt seine digitale Souveränität ernst und ist bereit, in eigene, kontrollierbare Infrastrukturen zu investieren.

Das Zentrum für Digitale Souveränität als Katalysator

Das Zentrum für Digitale Souveränität (ZenDiS) unterstützt mit einem umfassenden Souveränitätspaket aus Plattform, Produkten und Beratung Bund, Länder und Kommunen dabei, sich aus kritischen Abhängigkeiten zu lösen. Mit der Plattform openCode fördert ZenDiS die ressort- und ebenenübergreifende Kollaboration und stärkt die Nachnutzung von Open-Source-Lösungen.

Ein zentrales Projekt ist openDesk, eine vollständige Open-Source-Arbeitsplatzumgebung für die öffentliche Verwaltung. openDesk wurde Anfang 2024 von ZenDiS übernommen und verkörpert die Mission, das Fundament für eine souveräne und effiziente digitale Verwaltung zu legen. Baden-Württemberg hat bereits begonnen, openDesk für den Digitalen Arbeitsplatz für Lehrkräfte einzusetzen – knapp 60.000 Arbeitsplätze wurden bereits migriert.

Die Bundesregierung hat die strategische Bedeutung von Open Source erkannt. Im Koalitionsvertrag von CDU/CSU und SPD heißt es: “Unsere Digitalpolitik ist ausgerichtet auf Souveränität, Innovation und gesellschaftlichen Fortschritt. Digitalpolitik ist Machtpolitik. Wir wollen ein digital souveränes Deutschland.” Diese klare Positionierung zeigt, dass digitale Souveränität zum zentralen digitalpolitischen Prinzip wird.

Die Kritik am Digitale-Souveränität-Gipfel

Trotz dieser Fortschritte offenbart ein Blick auf den ersten europäischen Gipfel zur Digitalen Souveränität im November 2024 in Berlin eine bedenkliche Diskrepanz zwischen Rhetorik und Praxis. Open-Source-Lösungen spielten auf dem Gipfel kaum eine Rolle – Anbieter wurden von der Politik stiefmütterlich behandelt, stellenweise sogar abgewatscht.

Besonders deutlich wird dies in der von Österreich initiierten “Charta für Digitale Souveränität und Resilienz”, die von allen EU-Staaten unterschrieben wurde. In dem Text heißt es, Open-Source-Lösungen könnten eine wichtige Rolle spielen, sofern sie hohen Cybersicherheitsstandards entsprechen und, wo angebracht, durch zuverlässige proprietäre Technologien ergänzt werden. Diese Formulierung stempelt Open Source als typischerweise unsicher und unzuverlässig ab – eine Ohrfeige für die Community und eine faktisch falsche Darstellung.

Die Realität sieht anders aus: Die meisten kritischen Infrastrukturen weltweit laufen auf Open-Source-Software. Linux dominiert Server, Cloud-Infrastrukturen und Supercomputer. Die Sicherheit von Open Source ist wissenschaftlich belegt höher als die proprietärer Software, da Schwachstellen durch die Transparenz des Codes schneller entdeckt und behoben werden können.

Der Gipfel offenbarte eine strategische Schieflage: Während Digitalminister und Delegationen sich ausführlich bei SAP und Mistral informierten, blieb für den Pavillon der Open-Source-Branche nur ein kurzer Handshake. Diese symbolische Geste zeigt, dass die politische Klasse noch nicht verstanden hat, dass digitale Souveränität ohne Open Source eine Illusion bleibt.

München als warnendes Beispiel

Die Geschichte des Projekts LiMux in München ist eine Lehre in Sachen politischem Willen und Lobbyismus. Vor fast 20 Jahren startete die Stadt das ambitionierte Projekt, rund 15.000 IT-Arbeitsplätze auf Linux und OpenOffice umzustellen. 2013 galt die Migration als weitgehend abgeschlossen – ein Erfolg, der international Beachtung fand.

Doch dann kam die politische Kehrtwende. 2017 beschloss der Münchner Stadtrat unter Oberbürgermeister Dieter Reiter (SPD), zurück zu Windows und Microsoft Office zu migrieren. Die offiziellen Begründungen – Kompatibilitätsprobleme, fehlende Spezialsoftware – überzeugten Beobachter nicht. Viel plausibler erscheinen andere Faktoren: Microsoft verlegte 2016 seine deutsche Zentrale nach München und übte massiven Lobbyismus aus. Die Kosten für die Rückmigration beliefen sich auf geschätzte 90 Millionen Euro – weit mehr, als die ursprüngliche Linux-Migration gekostet hatte.

Das Scheitern von LiMux war weniger ein technisches als ein politisches Versagen. Es fehlte an konsequenter Unterstützung durch die Stadtspitze, an Schulungen für Mitarbeiter und an einer klaren Kommunikation der strategischen Ziele. Die Lehre: Open-Source-Projekte brauchen langfristiges politisches Commitment, ausreichende Budgets und den Mut, auch gegen Widerstände zu bestehen.

Die Argumente der Kritiker – und warum sie nicht überzeugen

Gegner von Open Source in der Verwaltung führen regelmäßig dieselben Argumente ins Feld:

“Open Source ist nicht kostenlos” – Das stimmt. Open-Source-Software verursacht Kosten für Implementation, Schulung, Support und Anpassungen. Doch diese Kosten fließen in die heimische Wirtschaft statt in die Kassen von Tech-Konzernen. Langfristig sind die Gesamtkosten niedriger, da keine Lizenzgebühren anfallen und keine Lock-in-Effekte bestehen.

“Die Kompatibilität ist problematisch” – Moderne Open-Source-Lösungen wie LibreOffice können Microsoft-Formate lesen und schreiben. Probleme entstehen meist nur bei komplexen Dokumenten mit Makros oder speziellen Formatierungen. Die Lösung liegt nicht in der Rückkehr zu proprietären Formaten, sondern in der konsequenten Nutzung offener Standards wie ODF.

“Mitarbeiter müssen umgeschult werden” – Jede Veränderung erfordert Schulungen. Doch die Benutzeroberflächen von LibreOffice oder Nextcloud sind intuitiv bedienbar. Studien zeigen, dass die Einarbeitungszeit vergleichbar ist mit dem Umstieg zwischen verschiedenen Versionen proprietärer Software.

“Open Source ist unsicher” – Diese Behauptung ist schlicht falsch. Die Transparenz des Codes ermöglicht es Sicherheitsexperten weltweit, Schwachstellen zu identifizieren. Proprietäre Software hingegen ist eine Black Box, in der Sicherheitslücken oft jahrelang unentdeckt bleiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Open-Source-Software als mindestens gleichwertig, oft überlegen ein.

Die politische Dimension: Souveränität als Staatsräson

Unter dem Eindruck globaler Spannungen und seismografischer Verschiebungen in der internationalen Allianzbildung wird digitale Souveränität zum zentralen digitalpolitischen Prinzip. Der Staat darf sich digital nicht in Abhängigkeit von einzelnen Akteuren begeben – seien sie staatlich oder wirtschaftlich.

Was würde passieren, wenn Microsoft oder Google beschließen, ihre Dienste für deutsche Behörden einzustellen? Was, wenn die US-Regierung im Rahmen von Sanktionen den Zugang zu Cloud-Diensten unterbindet? Diese Szenarien mögen heute unwahrscheinlich erscheinen, doch die geopolitischen Verwerfungen der vergangenen Jahre haben gezeigt, dass Undenkbares schnell Realität werden kann.

Die EU hat diese Gefahr erkannt. Mit Initiativen wie Gaia-X versucht Europa, eine eigene Cloud-Infrastruktur aufzubauen. Doch solange die Basis proprietäre Software ist, bleibt die Abhängigkeit bestehen. Nur mit Open Source kann echte technologische Souveränität erreicht werden.

Der Weg nach vorn: Was jetzt zu tun ist

Die Transformation zur digitalen Souveränität ist kein Sprint, sondern ein Marathon. Folgende Schritte sind notwendig:

Politisches Bekenntnis: Bund und Länder müssen sich klar zu Open Source bekennen und dies in Gesetzen und Verordnungen verankern. Das Prinzip “Public Money, Public Code” sollte Standard werden: Software, die mit öffentlichen Geldern entwickelt wird, muss unter freien Lizenzen veröffentlicht werden.

Finanzielle Investitionen: Open Source braucht Förderung. Projekte wie LibreOffice, Nextcloud oder Matrix leben von der Community, brauchen aber auch professionelle Entwicklung und Support. Statt Lizenzgebühren an Microsoft zu zahlen, sollten diese Gelder in die Weiterentwicklung von Open-Source-Lösungen fließen.

Aufbau von Kompetenz: Verwaltungen müssen eigene IT-Kompetenzen aufbauen statt sie an externe Dienstleister outzusourcen. Open-Source-Expertise muss in Ausbildung und Studium verankert werden.

Europäische Zusammenarbeit: Digitale Souveränität ist eine gesamteuropäische Aufgabe. Projekte wie openDesk sollten grenzüberschreitend entwickelt werden. Die Kooperation zwischen ZenDiS und der französischen DINUM bei openDesk zeigt, wie fruchtbar solche Partnerschaften sein können.

Langfristigkeit: Open-Source-Projekte brauchen Kontinuität. Politische Kehrtwenden wie in München dürfen sich nicht wiederholen. Migrationen müssen sorgfältig geplant, ausreichend finanziert und gegen kurzfristige Lobbyinteressen geschützt werden.

Offene Standards durchsetzen: Die Verwaltung muss konsequent auf offene Datenformate und Schnittstellen setzen. Nur so kann Interoperabilität gewährleistet und Lock-in vermieden werden.

Fazit: Souveränität ist kein Luxus, sondern Notwendigkeit

Die Entscheidung für oder gegen Open Source ist keine technische Nebensächlichkeit, sondern eine Frage von strategischer Bedeutung. Digitale Souveränität ist die Voraussetzung dafür, dass der Staat handlungsfähig bleibt, seine Bürger schützen kann und nicht zum Spielball geopolitischer Interessen wird.

Schleswig-Holstein hat mit seinem konsequenten Kurs zur Open-Source-Migration ein Zeichen gesetzt. Andere Bundesländer und der Bund müssen folgen. Die Infrastruktur ist da, die Software ist ausgereift, die Unterstützung durch Organisationen wie ZenDiS ist vorhanden. Was fehlt, ist der politische Wille, sich aus der komfortablen Abhängigkeit zu befreien.

Im europäischen Vergleich belegte Deutschland beim letzten eGovernment Benchmark der EU-Kommission 2024 den 23. Platz unter 27 verglichenen EU-Mitgliedstaaten. Diese Platzierung ist beschämend für eine Wirtschaftsmacht wie Deutschland. Sie zeigt, dass es nicht an Ressourcen, sondern an Entschlossenheit mangelt.

Die Geschichte wird zeigen, ob Deutschland den Mut aufbringt, seine digitale Zukunft selbst zu gestalten – oder ob es weiterhin freiwillig in die Abhängigkeit großer Tech-Konzerne marschiert. Die Werkzeuge für digitale Souveränität liegen bereit. Sie müssen nur genutzt werden.

Weiterführende Informationen:

Hinweis: Dieser Beitrag gibt die persönliche Einschätzung des Autors wieder und versteht sich als Beitrag zur politischen Debatte über digitale Souveränität und den Einsatz von Open-Source-Software in der öffentlichen Verwaltung.