Interoperability

Das cyberintelligence.institute (CII) warnt in dem Whitepaper »Digitale Un-Souveränität der Verwaltung kostet Steuermilliarden« vor einer weiter wachsenden digitalen Abhängigkeit der deutschen Verwaltung von Microsoft-Cloud-Diensten. Die Studie beschreibt, wie Lock-in-Effekte, Produktbündelungen und proprietäre Standards die Wahlfreiheit der öffentlichen Hand einschränken, Wettbewerb im europäischen Cloud-Markt behindern und sowohl Kostenkontrolle als auch Cyberresilienz schwächen. So seien die Lizenzkosten des Bundes seit 2017 um mehr als 250 % gestiegen, während monolithische Strukturen zugleich die Anfälligkeit für IT-Störungen - etwa wie beim Crowdstrike-Vorfall 2024 - erhöhen. ...

Benjamin Hilbricht schreibt in »„Souveränität ist DNA der Union“: Linux, Open Xchange, X-Road – Schleswig-Holsteins schwieriger Weg in die Souveränität« für tagesspiegel.de Vieles müssen wir nur konsequenter angehen und manches müssen wir anders angehen. Im Übrigen bringt es nichts, die Geschäftsmodelle aus den USA zu kopieren. Es ist viel besser, wenn wir Raum für unsere eigenen Innovationen schaffen. ...

Die EU hat gestern das »Cloud Sovereignty Framework« vorgestellt. Das von der EU-Kommission entwickelte Konzept legt acht Souveränitätsziele fest, nach denen Cloud-Dienste künftig bewertet werden. Über das SEAL-System mit fünf Stufen (0 bis 4) wird erfasst, wie stark ein Anbieter von außereuropäischen Akteuren abhängig ist. Daraus ergibt sich ein Souveränitäts-Score, der öffentliche Vergaben transparenter machen und Europas digitale Eigenständigkeit fördern soll. Die acht Souveränitätsziele (SOV) sind: Strategische Souveränität Rechtliche und juristische Souveränität Daten- und KI-Souveränität Operative Souveränität Lieferketten-Souveränität Technologie-Souveränität Sicherheits- und Compliance-Souveränität Umwelt- und Nachhaltigkeit

Kai Wawrzinek schreibt in »US-Dominanz bei Hyperscalern: Was Europa für die digitale Souveränität braucht« für tagesspiegel.de Anstatt neue Pilotprojekte zu starten, muss die vorhandene Infrastruktur marktfähig vernetzt und regulatorisch gestützt werden. Europäische Vorgaben wie NIS-2, die DSGVO und der Data Act müssen konsequent und verbindlich auf Cloud-Architekturen angewendet werden. Souveränität darf nicht länger eine freiwillige Zusatzoption sein, sondern muss als Teil von Compliance-Audits und Zertifizierungen durchgesetzt werden. ...

Für die Definition des Deutschland-Stacks wird ein »Kriterien- und Reifegradmodell« verwendet. Es ist zwar noch ein Entwurf, aber der Ansatz wirkt durchdacht und vielversprechend.