Digitale Souveränität oder nur Souveränitätswashing?

Deutschland spricht seit Jahren von digitaler Souveränität. Behörden, Ministerien und Sicherheitsbehörden erklären regelmäßig, wie wichtig Unabhängigkeit von internationalen Technologiekonzernen geworden sei. Gleichzeitig erleben wir jedoch, dass dieselben Institutionen weiterhin auf Infrastrukturen und Dienste setzen, die tief in den Händen amerikanischer Hyperscaler wie Amazon, Google oder Microsoft liegen.

Die aktuelle Diskussion rund um die neuen C3A-Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt exemplarisch, wie weit Anspruch und Realität inzwischen auseinanderliegen.

Die Bundeswehr plant, künftig auf die Google Cloud zu setzen, um ihre IT-Infrastruktur zu modernisieren.
Diese Entscheidung wurde unter anderem in einem Heise-Artikel vom Mai 2025 bekannt gemacht.
Sie wirft erhebliche Fragen hinsichtlich der digitalen Souveränität und Sicherheit auf.
In Zeiten geopolitischer Spannungen und wachsender Cyberbedrohungen ist es essenziell, dass staatliche Institutionen, insbesondere das Militär, die Kontrolle über ihre IT-Systeme behalten.

Dass sich eine staatliche Streitkraft ausgerechnet in einem sicherheitskritischen Bereich wie der digitalen Infrastruktur in die Hände eines Drittstaates begibt, ist in Anbetracht der globalen Lage höchst problematisch.
Was als Fortschritt verkauft wird, entpuppt sich als gefährlicher Kontrollverlust – eine strategische Selbstentmachtung unter dem Deckmantel der Digitalisierung und ein Rückzug ins bequeme Abhängigkeitsverhältnis, getarnt als Modernisierungsschub.

Microsofts Preiserhöhung – ein bekanntes Muster

Am 9. April 2025 berichtete heise.de über eine erneute Preisrunde bei Microsoft: On-Premises-Serverprodukte werden teurer. Bereits zuvor wurden in der Cloud-Variante massive Preisanhebungen vorgenommen. Nun trifft es also auch Kunden, die bewusst auf lokale Infrastruktur setzen.

Die gefährliche Abhängigkeit

Diese Entwicklung verdeutlicht ein grundlegendes Problem: Wer sich an ein proprietäres Software-Monopol bindet, macht sich erpressbar. Das gilt für:

• Staaten, deren Verwaltung auf bestimmte Produkte angewiesen ist,
• Unternehmen, die oft tief in Microsoft-Ökosysteme integriert sind,
• Privatpersonen, deren digitale Souveränität von Lizenzbedingungen abhängt.

Wenn ein Anbieter wie Microsoft die Spielregeln ändern will – sei es bei Preis, Lizenzmodell oder Datenschutz – bleibt den Nutzern oft nur eines: mitziehen oder austauschen. Letzteres ist allerdings in vielen Fällen aufwändig bis unmöglich.

Hintergrund der Forderung

Der Chaos Computer Club (CCC) hat in seinem aktuelle (Positionspapier) „Digitale Brandmauer“ die Bundesregierung dazu aufgefordert, die Abhängigkeit von großen IT-Konzernen wie Microsoft, Google und Cisco zu reduzieren. Ziel dieser Forderung ist es, die digitale Souveränität Deutschlands zu stärken und die Kontrolle über kritische Infrastrukturen und Daten zu gewährleisten.

Die Abhängigkeit von wenigen großen Anbietern birgt Risiken für die Informationssicherheit und die Unabhängigkeit staatlicher Institutionen. So hat die Bundesregierung im Jahr 2022 rund 209 Millionen Euro für Microsoft-Produkte ausgegeben, wobei das Verteidigungsministerium mit fast 110 Millionen Euro den größten Anteil hatte. (Quelle: t3n)

Codename Linux – Ein Blick hinter die Kulissen des Open-Source-Betriebssystems

Die Dokumentation “Codename Linux” bietet einen spannenden Einblick in die Geschichte und Entwicklung von Linux, einem der weltweit am weitesten verbreiteten Open-Source-Betriebssysteme. Ursprünglich als kleines Projekt des finnischen Programmierers Linus Torvalds gestartet, hat Linux sich über die Jahre zu einem unverzichtbaren Grundpfeiler der modernen IT-Infrastruktur entwickelt.

Inhalt der Dokumentation

In “Codename Linux” werden die Ursprünge und der Werdegang von Linux beleuchtet. Die Dokumentation zeigt auf, wie ein offenes Betriebssystem, das anfänglich nur eine kleine Gemeinschaft von Entwicklern anzog, im Laufe der Zeit zu einem globalen Phänomen wurde. Es zeigt die Herausforderungen, die das Projekt durchlief, und wie die Open-Source-Bewegung insgesamt dazu beigetragen hat, dass Linux heute das Rückgrat zahlreicher Systeme bildet, von Servern über Supercomputer bis hin zu mobilen Geräten.

Im 29. Tätigkeitsbericht für das Jahr 2023 setzt sich Bettina Gayk ,Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), intensiv mit der Rechtsauffassung des Oberverwaltungsgerichts NRW (OVG NRW) auseinander. Das Gericht hat in einem seiner Protokolle vom 22. Februar 2023 (Az. 19 B 417/22) eine bemerkenswerte Entscheidung getroffen, die zu vielen Nachfragen führte. Der Bericht wurde am 08.07.2024 durch das LDI NRW veröffentlicht und ist der aktuellste Bericht für NRW.

Verantwortung der Schulträger für digitale Plattformen

Laut OVG NRW liegt die Verantwortung für die datenschutzgerechte Ausstattung der Schulen mit digitalen Arbeits- und Kommunikationsplattformen nicht bei der Schulleitung, sondern beim kommunalen Schulträger. Dies bedeutet, dass die Schulträger nicht nur für die technische Bereitstellung solcher Plattformen verantwortlich sind, sondern auch sicherstellen müssen, dass die eingesetzten Lösungen den datenschutzrechtlichen Vorgaben entsprechen.