standards

Ich befasse mich seit mehreren Jahren intensiv mit digitaler Souveränität. Das begann lange bevor der Begriff zum Modewort wurde und dabei an Kontur verlor. Mythos 1: Digitale Souveränität nur mit Open Source? Open Source wird häufig mit digitaler Souveränität gleichgesetzt. Diese Gleichsetzung greift zu kurz. Open Source kann den Vendor Lock-in verringern, ihn aber nicht vollständig vermeiden. Der öffentliche Diskurs richtet sich oft auf große und vergleichsweise leicht umsetzbare Migrationen. Dazu zählen Groupware wie E-Mail, Kalender und Kontakte, Kommunikationsplattformen oder Office-Lösungen. Solche Wechsel lassen sich politisch gut vermitteln, auch weil es inzwischen ausreichend nutzbare Alternativen gibt. Die zentrale Herausforderung liegt dabei weniger in der Technik als in den finanziellen Rahmenbedingungen. ...

Die Next:Public GmbH hat gemeinsam mit Partnern aus der öffentlichen Verwaltung den »Souveränitätsbarometer der öffentlichen IT« veröffentlicht. Grundlage sind Befragungen in Bundes-, Landes- und Kommunalverwaltungen sowie bei öffentlichen IT-Dienstleistern und an Universitäten und Hochschulen. Zentrale Erkenntnis der Studie ist die starke Abhängigkeit weiter Teile der Verwaltung von internationalen IT-Anbietern. Rund zwei Drittel der befragten Organisationen sind insbesondere bei Bürosoftware und Betriebssystemen auf solche Anbieter angewiesen. Wechselmöglichkeiten gelten häufig als begrenzt, die Cloud-Transformation wird zugleich als möglicher Ansatzpunkt gesehen. ...

Andreas Kadler schreibt in »Deutsch-Französischer EU-Gipfel: Europa braucht einen verbindlichen Aktionsplan« für tagesspiegel.de Vorurteile abbauen, technologische Hürden beseitigen Ein häufiges Argument lautet: „Kein souveräner Anbieter kann preislich und technisch mit den Hyperscalern mithalten.“ Der Cloud Report 2025 hat auch diesen Punkt erfasst. 97 Prozent der Unternehmen geben an, dass das Herkunftsland des Providers entscheidend ist, doch zugleich lehnen 65 Prozent Kompromisse bei Preis, Funktionen oder Service ab. ...

Yvonne Ruge schreibt in »Offene IAM-Lösungen statt Lock-in: Mehr Freiheit & Kontrolle« für univention.de Vendor-Lock-in kostet doppelt: Geld und Handlungsfreiheit. Wer digitale Identitäten nicht selbst in der Hand hat, passt seine Prozesse irgendwann automatisch an die Vorgaben eines einzelnen Anbieters an – statt an die eigenen Ziele. Toll auf den Punkt gebracht.

Elias Schneider schreibt in »Verschlüsselung und Datensicherheit: Digitale Souveränität ist kein Selbstläufer« für tagesspiegel.de Server können mitten in Deutschland stehen und dennoch außerhalb unserer Kontrolle sein. Zwar gilt auf Servern in Europa europäisches Datenschutzrecht, gleichzeitig aber greifen extraterritoriale Vorschriften wie der US Cloud Act oder Chinas Data Security Law. Sie verpflichten Anbieter, auf Anforderung der eigenen Behörden Daten herauszugeben, inklusive der Schlüssel, wenn diese beim Anbieter liegen. So entsteht eine paradoxe Situation: Die Daten stehen in Frankfurt oder Paris, aber die Kontrolle darüber kann in Washington oder Peking liegen. Das Problem ist nicht die Postleitzahl des Rechenzentrums, sondern fehlende technische Selbstbestimmung. ...