Digitale Souveränität

Am 15. November 2025 verkündete Alexander Roßnagel, Hessens Beauftragter für Datenschutz und Informationsfreiheit, eine Entscheidung, die vielen wie ein verspäteter Aprilscherz vorkommen dürfte: Microsoft 365 sei nun datenschutzkonform nutzbar. Nach monatelangen Verhandlungen mit dem Konzern aus Redmond habe man die Grundsatzfragen des Datenschutzes zufriedenstellend gelöst. Das klingt zunächst beruhigend – bis man erfährt, was genau untersucht wurde. Oder besser: was nicht untersucht wurde.

Die Prüfung, die keine war

Roßnagels Behörde hat Microsoft 365 niemals technisch geprüft. Nicht ein einziges Mal. Die Software, die in Tausenden Behörden und Unternehmen sensible Daten verarbeiten soll, wurde nicht auf ihre tatsächlichen Datenflüsse analysiert. Niemand hat nachgesehen, welche Informationen wo landen, welche Telemetriedaten gesammelt werden, welche Verbindungen zu welchen Servern bestehen. Als heise online nachfragte, antwortete Roßnagel erstaunlich offen: „Dazu sind wir personell überhaupt nicht in der Lage."

Es gibt Momente in der Geschichte, in denen man sagen kann: Hier ist etwas gelungen, das andere für unmöglich hielten. Schleswig-Holstein hat einen solchen Moment geschaffen. Fast 80 Prozent der Microsoft-Office-Lizenzen sind gekündigt. 30.000 Mitarbeiter der Landesverwaltung arbeiten erfolgreich mit Open-Source-Software. Die E-Mail-Migration auf Open-Xchange ist abgeschlossen. Über 44.000 Postfächer mit 110 Millionen E-Mails und Kalendereinträgen wurden umgezogen. Der nächste Schritt steht an: Linux statt Windows.

Das ist keine Ankündigung, kein Pilotprojekt, keine vage Absichtserklärung. Das ist Realität. Und es ist der Beweis: Digitale Souveränität ist möglich – wenn der politische Wille da ist.

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem.

Am Morgen des 20. Oktober 2025 erlebte Europa einen digitalen Stillstand. Signal versagte den Dienst, Zoom-Meetings blieben schwarz, Duolingo-Nutzer konnten nicht lernen, und im Vereinigten Königreich war es unmöglich, Steuererklärungen einzureichen. Der Grund: Ein DNS-Problem in der AWS-Region US-EAST-1 legte weltweit über 2.000 Dienste lahm und betraf mehr als 8,1 Millionen Nutzer.

Was als technischer Zwischenfall begann, offenbart eine beängstigende Wahrheit über die digitale Infrastruktur Europas: Wir haben uns in eine gefährliche Abhängigkeit von US-amerikanischen Tech-Konzernen manövriert, aus der es kein einfaches Entkommen gibt.

Microsoft und EU‑Daten: Was tun, wenn Datenübermittlung an die USA unvermeidbar ist?

Ein Kommentar aus der Sicht eines Journalisten, Aktivisten und Datenschützers.

Ein Geständnis aus Frankreich sorgt für Aufsehen: Microsofts Chefjustiziar für Frankreich, Anton Carniaux, erklärte vor dem französischen Senat unter Eid, dass Microsoft nicht garantieren könne, dass EU-Daten niemals in die Hände von US-Behörden gelangen – selbst wenn sie ausschließlich in Europa gespeichert werden.

„Wenn wir eine rechtlich korrekte Anfrage erhalten, müssen wir sie beantworten.“

[Mehr]

Digitale Souveränität oder digitale Illusion?

In der aktuellen Folge 139 des heise.de-Podcasts Auslegungssache dreht sich ab Minute 21 alles um ein altbekanntes und doch immer wieder erschreckendes Thema: den CLOUD Act der Vereinigten Staaten und dessen Auswirkungen auf europäische Datenräume. Besonders brisant ist die im Podcast besprochene Aussage aus Frankreich, dass US-Ermittlungsbehörden weiterhin Zugriff auf Daten und Server innerhalb der EU haben – selbst wenn diese physisch in Europa stehen.

“Wer glaubt, Daten seien sicher, nur weil sie in Frankfurt oder Paris liegen, irrt gewaltig.”

[Mehr]

Dänemark macht ernst und beweist, dass digitale Souveränität mehr ist als ein Lippenbekenntnis. Das dänische Ministerium für Digitalisierung und Gleichstellung hat kürzlich beschlossen, Microsoft Office den Rücken zu kehren. Statt Word, Excel und Co. setzt man künftig auf LibreOffice – ein freies, quelloffenes Office-Paket. Damit geht das Land einen mutigen, aber längst überfälligen Schritt in Richtung Unabhängigkeit von proprietärer Software.

➡️ Heise berichtet: “Von Word und Excel zu LibreOffice – Dänisches Ministerium verabschiedet Microsoft”

[Mehr]

Die Bundeswehr plant, künftig auf die Google Cloud zu setzen, um ihre IT-Infrastruktur zu modernisieren.
Diese Entscheidung wurde unter anderem in einem Heise-Artikel vom Mai 2025 bekannt gemacht.
Sie wirft erhebliche Fragen hinsichtlich der digitalen Souveränität und Sicherheit auf.
In Zeiten geopolitischer Spannungen und wachsender Cyberbedrohungen ist es essenziell, dass staatliche Institutionen, insbesondere das Militär, die Kontrolle über ihre IT-Systeme behalten.

Dass sich eine staatliche Streitkraft ausgerechnet in einem sicherheitskritischen Bereich wie der digitalen Infrastruktur in die Hände eines Drittstaates begibt, ist in Anbetracht der globalen Lage höchst problematisch.
Was als Fortschritt verkauft wird, entpuppt sich als gefährlicher Kontrollverlust – eine strategische Selbstentmachtung unter dem Deckmantel der Digitalisierung und ein Rückzug ins bequeme Abhängigkeitsverhältnis, getarnt als Modernisierungsschub.

Schleswig-Holstein Open Source

Am 17. April 2025 wurde bekannt gegeben, dass das Bundesland Schleswig-Holstein einen bedeutenden Schritt in Richtung digitaler Unabhängigkeit unternimmt. Die Landesregierung plant, Microsoft-Produkte in der Verwaltung durch Open-Source-Lösungen zu ersetzen. Dieser Schritt zielt darauf ab, die digitale Souveränität des Landes zu stärken und langfristig Kosten zu senken.

Der Weg zur digitalen Unabhängigkeit

Die Umstellung erfolgt in mehreren Etappen:

• LibreOffice statt Microsoft Office: Bis Herbst 2025 soll LibreOffice flächendeckend eingeführt werden.
• Thunderbird & Open-Xchange statt Microsoft Exchange: Auch die E-Mail-Kommunikation wird auf freie Alternativen umgestellt.
• Linux statt Windows: Langfristig soll das Betriebssystem durch eine Linux-Distribution ersetzt werden.

Die Initiative wurde ursprünglich von Jan Philipp Albrecht (Grüne) angestoßen und wird nun durch CDU-Digitalminister Dirk Schrödter konsequent weitergeführt.

Die digitale Unabhängigkeit beginnt mit Open Source

In einer Welt, die zunehmend von wenigen großen Technologiekonzernen dominiert wird, braucht es neue Denkansätze, um digitale Souveränität zu erreichen. Der Sovereign Tech Fund (STF) ist genau so ein Projekt. In einem Artikel von Bechtle wird deutlich, wie Open-Source-Technologien gezielt gefördert werden, um langfristig unabhängige, stabile und sichere digitale Infrastrukturen zu schaffen.

Wer steckt dahinter?

Eine der zentralen Stimmen hinter dem Sovereign Tech Fund ist Adriana Groh, die das Projekt mitgegründet hat. Im Podcast „Basis 108“ von Bechtle spricht sie über die Motivation, Herausforderungen und Chancen des STF. Dabei wird klar: Der Fund soll nicht nur bestehende Open-Source-Projekte unterstützen, sondern auch neue Entwicklungen ermöglichen – mit dem Ziel, kritische Komponenten der digitalen Infrastruktur nachhaltig zu stärken.