StefanPfeiffer.Blog Logo
A dramatic conceptual advertisement for a cybersecurity firm, depicting a fragmented digital network rendered in the colors of the German flag (black, red, and gold) rapidly dissolving into pixels against a blurred backdrop of iconic Berlin government buildings, conveying a sense of national digital vulnerability. Fractured data streams cascade downwards, illuminated by a cool, bluelight emanating from within, punctuated by flashes of red and subtle digital glitch effects, creating an unsettling yet visually compelling atmosphere. In the lower right corner, a transparent overlay displays encrypted code subtly transitioning into the tagline "Digitale Souveränität" ("Digital Sovereignty") in a clean, modern font alongside a stylized shield logo, suggesting protection and control while maintaining a photorealistic aesthetic with cinematic composition. The overall mood is urgent and sophisticated, aiming to evoke trust and emphasize the importance of robust digital security measures.

Digitale Souveränität: Zwischen leeren Versprechen und gefährlichen Abhängigkeiten – Eine #9vor9 Bestandsaufnahme

9vor9 breit

In der jüngsten Episode unseres Podcasts haben Lars und ich uns einem Thema gewidmet, das in Deutschland immer wieder auf dem Tableau steht, dessen Umsetzung aber nach wie vor zu wünschen übrig lässt: der digitalen Souveränität. Die Stimmung? Irgendwo zwischen Bestandsaufnahme und Frustbewältigung.

Der Koalitionsvertrag der aktuellen Bundesregierung verkündet zwar vollmundig: „Wir sorgen für unsere digitale Souveränität“. Doch wie Lars anmerkt, ist dies eher eine „Absichtserklärung“ als eine feste Verpflichtung, und man muss sich fragen, was davon zu halten ist. Die Realität, so die BSI-Präsidentin Claudia Plattner, ist ernüchternd: Deutschland wird seine digitale Souveränität vorerst nicht erreichen. Sie schätzt den Rückstand Deutschlands im Bereich der digitalen Souveränität auf etwa zehn Jahre.

Diese Aussagen sorgten durch aus für Diskussionen, da Kritiker ernsthafte Unabhängigkeitsbestrebungen in Frage stellten. Daraufhin stellte sie klar, dass die Digitale Souveränität nicht unerreichbar sei. Kooperationen mit den US-Anbietern sollen lediglich ein tiefes technisches Verständnis ermöglichen, um Migrationsszenarien vorzubereiten und den sogenannten Vendor-Lock-In zu verhindern. Doch steht die Forderung nicht nur der deutschen Hersteller im Raum, viel stärker auf europäische Anbieter zu setzen.

Das „unsichtbare Digitalministerium“ und das Kompetenzgerangel

Ein Hoffnungsträger für viele war das neue Digitalministerium. Doch Jörg Schieb attestiert der neuen Bundesregierung nach 100 Tagen eine ernüchternde Digitalbilanz. Der neue Digitalminister Karsten Wildberger sei praktisch unter dem Radar verschwunden, und die größte Erfolgsmeldung in 100 Tagen? Man hat endlich einen Amtssitz gefunden. Satirischer gehe es kaum, so Schieb.

Hinzu kommt ein tiefgreifendes Kompetenzgerangel zwischen drei Ministerien (Digitales, Forschung, Wirtschaft), die um Zuständigkeiten kämpfen, statt gemeinsam zu agieren. Das Ergebnis: gar nichts. Wildbergers defensive Botschaft, Digitalisierung brauche Zeit, klingt nicht nach dem Aufbruch, den Deutschland braucht.

Ein Paradebeispiel für diese Untätigkeit ist die Diskussion um Open-Source-Alternativen: Im Digitalministerium wird laut Christian Wölbert im c’t | D.digital Newsletter fleißig geprüft, ob man OpenDesk statt Microsoft Office einsetzen kann – geprüft, wohlgemerkt, nicht etwa gemacht. Wie wir in unserem Podcast feststellen: Wer ernsthaft digitale Souveränität will, der prüft nicht, der handelt. Diese Prüfung statt Entscheidung ist symptomatisch für das Problem.

Die Falle der US-Hyperscaler und „Souveränitäts-Washing“

Die Abhängigkeit Deutschlands von ausländischen Tech-Produkten ist enorm. 90 % der Unternehmen sind laut einer Bitcom-Umfrage vom Import digitaler Technologien und Services aus anderen Ländern abhängig. Insbesondere die großen US-Hyperscaler dominieren den Markt. Im europäischen Cloud-Markt kontrollieren Amazon & Co. 70 % Marktanteil. Gerade Behörden klammern sich lieber an Microsoft wie an einen Rettungsring. Und warum? Weil „funktioniert halt so“ und „Bequemlichkeit über Prinzip“ – und die Fachverfahren … Als ob man die nicht auch an Open Source-Lösungen andocken könnte.

Und vergleichen wir einmal die Zahlen: Offiziell hat ZenDiS nur ~19 Mio. € 2024 im Haushaltsplan — das ist im Vergleich zu den jährlichen Cloud-Ausgaben der Bundesverwaltung (mehrere hundert Millionen Euro) klein. Selbst der (von ZenDiS geforderte) Bedarf von 40 Mio. € wäre nur ein Bruchteil dessen, was jährlich in Cloud-Leistungen fließt. 

Diese Abhängigkeit ist nicht nur wirtschaftlich, sondern auch sicherheitspolitisch brisant. Von vielen Experten wird immer wieder betont, dass US-Gesetze wie der CLOUD Act, FISA und PATRIOT Act es US-Behörden ermöglichen, auf Daten zuzugreifen, selbst wenn diese auf europäischen Servern liegen. Ein Microsoft-Justiziar in Frankreich bestätigte dies unter Eid vor Gericht: Er kann „nicht garantieren, dass US-Behörden keinen Zugriff auf europäische Daten erhalten“. Daher ist die von Microsoft beworbene „EU-Datengrenze“ laut Prof. Dennis-Kenji Kipker „nicht besser als ein Schweizer Käse“, voller Löcher und Hintertüren.

Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) warnt in einem Whitepaper vor „Souveränitäts-Washing“. Dies beschreibt Angebote, die als „souverän“ vermarktet werden, aber nur Teilaspekte der digitalen Souveränität erfüllen. So baut beispielsweise die Delos-Cloud von SAP auf Microsoft Azure auf, wodurch die „technologische Souveränität – wesentlicher Komponenten verbleibt jedoch bei dem US-Konzern“.

Das „Überwachungsimperium“ in unseren Behörden

Ein weiteres beunruhigendes Beispiel ist der Einsatz von Palantir-Software bei deutschen Polizeibehörden. Die Software des US-Konzerns Palantir, dessen Mitgründer Peter Thiel „demokratiefeindliche Äußerungen“ getätigt hat und „enge Verbindungen zur US-Regierung und zur CIA“ unterhält, wird von immer mehr Bundesländern genutzt. Martin Kirsch von der Berufsvereinigung Polizei Grün kritisiert: „Niemand weiß, ob morgen die Abhängigkeit von Palantir schon als Druckmittel eingesetzt wird“. Die Palantir-Software, so warnen Experten, sei „designt für Totalüberwachung“ und damit „inkompatibel mit einer Demokratie“. Es besteht die „Befürchtung, dass Palantir eine ‚Hintertür‘ im System eingebaut haben könnte“. Der deutsche Anbieter One Data bemängelt, dass Bund und Länder an der deutschen Alternative zu Palantir kein Interesse zeigten.

Auch die Bundeswehr macht sich angreifbar, indem sie einen Millionen-Deal mit Google Cloud schließt. Kritiker warnen, wer sicherheitskritische Systeme an US-Konzerne auslagert, macht sich erpressbar. „Die Digitalisierung der Bundeswehr mithilfe der Google-Cloud ist der falsche Weg“, warnt Arne Schönbohm, Ex-BSI-Präsident, im Handelsblatt. Während Google von „Fort Knox für Daten“ schwadroniert, bleibt die Realität: Der Cloud Act regelt US-Behördenzugriff auf alle Daten von US-Unternehmen – auch die auf europäischen Servern.

Die Folgen des Stillstands

Die IT- und Verwaltungsmodernisierung in Deutschland kommt seit zehn Jahren nur im „Schneckentempo“ voran. Der Bundesrechnungshof zieht eine vernichtende Bilanz: Zehn Jahre IT-Konsolidierung, Milliarden verbrannt, Ziele verfehlt. Digitaler Schildbürgerstreich trifft es perfekt. Während andere Länder wie Estland ihre gesamte Verwaltung digitalisieren und China Hunderte Milliarden in KI-Infrastruktur investiert, gründet Deutschland Ausschüsse.

Es sind nicht nur die fehlenden Investitionen in deutsche und europäische Lösungen – Hunderte Millionen Euro fließen in Microsoft, während ein gesundes Verhältnis zu deutschen Alternativen fehlt. Es ist auch die Bequemlichkeit und die intensive Lobbyarbeit der Hyperscaler, die den Weg für echte Souveränität erschwert. Selbst Sicherheitsvorfälle und Ausfälle bei großen Anbietern wie Microsoft werden in Deutschland oft heruntergespielt oder nicht ausreichend thematisiert.

Was jetzt passieren muss – Ein Appell an die Politik

Lars und ich sind uns einig: Die wesentlichen Impulse müssen von der Politik kommen. Es braucht einen Richtungswechsel. Drei unbequeme Wahrheiten:

  • Souveränität ist kein Produkt, sondern ein Prozess. Es geht nicht darum, Microsoft sofort zu verbannen, sondern Abhängigkeiten systematisch zu reduzieren.
  • Souveränität kostet Geld. Ohne gezielte Förderungen bleibt alles ein Lippenbekenntnis.
  • Souveränität braucht Struktur. Ein Ministerium, das nur Briefe schreibt und Gebäude sucht, ist noch kein Plan.

Konkrete Schritte statt leerer Phrasen sind gefragt:

  • Signifikante Investitionen in europäische und deutsche Lösungen wie ZenDiS, StackIT, Ions oder NextCloud. Kein Feigenblatt, sondern echte Förderlinien.
  • Fachverfahren öffnen: Schnittstellen standardisieren, Open-Source-Fachverfahren fördern — damit Behörden nicht in proprietären Inseln stecken. Konsequente Förderung von Open Source: „nicht prüfen, sondern tun!“.
  • Multicloud-Strategien, bei denen sensible Daten in deutschen oder europäischen Clouds verbleiben. Beschaffungsregeln ändern: Bei staatlichen Aufträgen EU-/DE-Lösungen bevorzugen, wenn Sicherheitsanforderungen erfüllt sind.
  • Echte Aufbruchsstimmung und eine langfristige Strategie, die über Legislaturperioden hinausgeht.
  • Transparenz und Auditierbarkeit bei Verträgen mit Hyperscalern, um Zugriffsrechte und Rechtsgrundlagen offenzulegen.
  • Nutzerfreundlichkeit bei deutschen Lösungen muss ernst genommen werden.
  • Talent-Bindung in Europa durch bessere Gehälter und Kooperationen mit Hochschulen.

Es ist höchste Zeit, dass Deutschland und Europa aufhören, sich hinter schönen Worten zu verstecken und endlich konkret zu handeln. Wollen wir wirklich weitere zehn Jahre warten, bis irgendwann eine souveräne Infrastruktur steht? Oder schaffen wir es jetzt, über das ständige ‚Prüfen‘ hinauszukommen und rein in die digitale Eigenständigkeit zu gehen? Die Zeit läuft davon, und andere Länder warten nicht.

Und der nächste Streit mit den USA rund um den Digital Services Act schwehlt schon. Trump (und auch potentielle Nachfolger) werden im Zweifelsfall nicht davor zurückschrecken, den Stecker zu ziehen oder Daten abzusaugen. „Die USA agieren nicht mehr als Partner, sondern als Gegner, der uns wirtschaftlich und technologisch unter Druck setzt.“ 

Deutschland träumt von digitaler Souveränität – doch solange Behörden lieber in US-Clouds baden, bleibt der Traum ein Luftschloss. Zeit, das Baugerüst endlich mit echtem Budget, Gesetz und Pilotprojekten zu untermauern – bevor der Traum endgültig platzt.

Digitale Souveränität: Wie unabhängig kann Deutschland sein? #9vor9 – Die Digitalthemen der Woche

Was bedeutet eigentlich digitale Souveränität – und wie souverän ist Deutschland in digitaler Hinsicht? In dieser Episode von 9vor9 diskutieren wir über den politischen Anspruch, die aktuellen Herausforderungen und die Realität im Umgang mit Cloud-Diensten, KI-Modellen und Tech-Produkten aus dem Ausland. Dabei geht es unter anderem um: – Die Einschätzung der BSI-Präsidentin Claudia Plattner zur fehlenden digitalen Unabhängigkeit – Die Rolle europäischer und deutscher Anbieter wie Nextcloud, Stackit oder ZenDIS – Das neue Digitalministerium und die Frage: Symbolpolitik oder echter Aufbruch? – Warum es langfristige Strategien und Investitionen braucht, um Abhängigkeiten zu reduzieren

Posted

in

by

Stefan Pfeiffer

Tags:

Comments

Eine Antwort zu „Digitale Souveränität: Zwischen leeren Versprechen und gefährlichen Abhängigkeiten – Eine #9vor9 Bestandsaufnahme”.

  1. Stefan Pfeiffer

    Der geschätzte Heinrich Kümmerle hat in seinem Blog meinen Beitrag oben und unser Gespräch kritisch hinterfragt. Er plädiert gegen nationale Lösungen und verweist darauf, dass nationale Lösungen oft technologisch und in der Nutzerfreundlichkeit US-Produkten unterlegen sind. Er betont, dass echte Souveränität bedeutet, dass Menschen und Organisationen selbst entscheiden sollten, welche Systeme sie nutzen – und fordert hierfür mehr Transparenz, Offenheit sowie die Förderung von Open Source. Gleichzeitig plädiert er für weltweite digitale Offenheit statt insularer Lösungsansätze und warnt vor der „digitalen DDR“. Hier findet ihr den Artikel.

    Nur eine Anmerkung: Ich plädiere für europäische Lösungen, so schwierig das auch bei unseren nationalen Egoismen, der EU-Bürokratie und Kleinstaaterei ist.

    Like

    Antworten

Kommentar verfassen

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..

Regelmäßig informiert bleiben?
StefanPfeiffer.Blog

Jetzt abonnieren, um informiert zu bleiben und alle Beiträge im Zugriff zu haben.

Fortfahren