Standards

Die Next:Public GmbH hat gemeinsam mit Partnern aus der öffentlichen Verwaltung den »Souveränitätsbarometer der öffentlichen IT« veröffentlicht. Grundlage sind Befragungen in Bundes-, Landes- und Kommunalverwaltungen sowie bei öffentlichen IT-Dienstleistern und an Universitäten und Hochschulen. Zentrale Erkenntnis der Studie ist die starke Abhängigkeit weiter Teile der Verwaltung von internationalen IT-Anbietern. Rund zwei Drittel der befragten Organisationen sind insbesondere bei Bürosoftware und Betriebssystemen auf solche Anbieter angewiesen. Wechselmöglichkeiten gelten häufig als begrenzt, die Cloud-Transformation wird zugleich als möglicher Ansatzpunkt gesehen. ...

Andreas Kadler schreibt in »Deutsch-Französischer EU-Gipfel: Europa braucht einen verbindlichen Aktionsplan« für tagesspiegel.de Vorurteile abbauen, technologische Hürden beseitigen Ein häufiges Argument lautet: „Kein souveräner Anbieter kann preislich und technisch mit den Hyperscalern mithalten.“ Der Cloud Report 2025 hat auch diesen Punkt erfasst. 97 Prozent der Unternehmen geben an, dass das Herkunftsland des Providers entscheidend ist, doch zugleich lehnen 65 Prozent Kompromisse bei Preis, Funktionen oder Service ab. ...

Yvonne Ruge schreibt in »Offene IAM-Lösungen statt Lock-in: Mehr Freiheit & Kontrolle« für univention.de Vendor-Lock-in kostet doppelt: Geld und Handlungsfreiheit. Wer digitale Identitäten nicht selbst in der Hand hat, passt seine Prozesse irgendwann automatisch an die Vorgaben eines einzelnen Anbieters an – statt an die eigenen Ziele. Toll auf den Punkt gebracht.

Elias Schneider schreibt in »Verschlüsselung und Datensicherheit: Digitale Souveränität ist kein Selbstläufer« für tagesspiegel.de Server können mitten in Deutschland stehen und dennoch außerhalb unserer Kontrolle sein. Zwar gilt auf Servern in Europa europäisches Datenschutzrecht, gleichzeitig aber greifen extraterritoriale Vorschriften wie der US Cloud Act oder Chinas Data Security Law. Sie verpflichten Anbieter, auf Anforderung der eigenen Behörden Daten herauszugeben, inklusive der Schlüssel, wenn diese beim Anbieter liegen. So entsteht eine paradoxe Situation: Die Daten stehen in Frankfurt oder Paris, aber die Kontrolle darüber kann in Washington oder Peking liegen. Das Problem ist nicht die Postleitzahl des Rechenzentrums, sondern fehlende technische Selbstbestimmung. ...

„Digitale Souveränität“ ist ein unscharfer Begriff. Der Eco-Verband beschreibt ihn so: Tagesspiegel Background schreibt in »Deutschland-Stack : Eco-Verband legt Leitlinien vor« Ein zweiter Schwerpunkt liege auf der digitalen Souveränität. Darunter versteht der Verband rechtliche Kontrolle, Datenkontrolle, technologische Unabhängigkeit und die Überwachung von Lieferketten. Diese Dimensionen müssten je nach Anwendungsfall bewertet und gewichtet werden. Pauschale Maximalanforderungen lehnt der Verband ab. Diese könnten den Prozess verlangsamen und etablierte Lösungen ausschließen. ...