|
19.05.2026
09:00 Uhr
|
Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) legt einen Kriterienkatalog vor, der Abhängigkeiten sicht- und steuerbar machen soll.
Die IT-Infrastruktur der deutschen öffentlichen Verwaltung zeigt eine bemerkenswerte Konzentration: Einer Marktanalyse von PwC Strategy aus dem Jahr 2019 zufolge setzt die Mehrzahl aller Bundesbehörden bei Bürosoftware und Betriebssystemen auf die Produkte eines einzigen Anbieters, nämlich Microsoft. Eine Umfrage der Kommunalen Gemeinschaftsstelle für Verwaltungsmanagement von 2020 ergab, dass 87 Prozent der befragten Kommunen sich als ganz oder teilweise abhängig von einzelnen Software- und Cloud-Anbietern bezeichnen. Diese Zahlen beschreiben kein Nischenproblem, sondern eine strukturelle Verwundbarkeit – die im Mai 2025 greifbar wurde, als der E-Mail-Account des IStGH-Chefjustizanklägers Karim Khan durch Microsoft gesperrt wurde.
Gleichzeitig bedienen sich internationale Hyperscaler des Begriffs der digitalen Souveränität für ihre eigene Vermarktung. Sie präsentieren Serverstandorte in der EU oder Confidential-Cloud-Angebote als Souveränitätsnachweise. Was dabei häufig unerwähnt bleibt: Der Rechtsstandort des Anbieters entscheidet über den möglichen Datenzugriff aus dem Ausland, nicht der Standort des Rechenzentrums. Digitale Souveränität droht so zum Marketingbegriff zu werden (siehe auch Artikel „Auf dem Prüfstand: Sovereignty Washing“.
Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) hat im März 2026 ein Diskussionspapier veröffentlicht, das diesem Begriffsproblem mit Messkriterien begegnet. Bis zum 15. Mai 2026 lief ein offener Konsultationsprozess über openCode, die Open-Source-Plattform des ZenDIS, in dem Zivilgesellschaft, Verwaltung, Forschung und Wirtschaft die vorgeschlagenen Kriterien kommentieren konnten.