DB Podcast

Digitale Souveränität statt Lock-in

< zurück

Seite: 2/2

Anbieter zum Thema

Warum Open Source allein nicht reicht

Deshalb halte ich wenig von Schwarz-Weiß-Debatten. Open Source ist kein Zauberwort. Aber proprietäre Bequemlichkeit ist auch keine Strategie. Offene Standards und überprüfbarer Code können Abhängigkeiten reduzieren, wenn daraus ein belastbares Betriebsmodell entsteht. Ohne Sicherheitsupdates, klare Verantwortlichkeiten und Akzeptanz bei den Nutzern wird aus offener Software keine souveräne Infrastruktur.

Meine Heimat Schleswig-Holstein zeigt, dass digitale Souveränität praktisch umgesetzt werden kann. Das Land arbeitet an einem digital souveränen Verwaltungsarbeitsplatz und setzt auf LibreOffice, Nextcloud und die Erprobung von Linux. Zugleich zeigt Schleswig-Holstein: Souveränität ist kein einfacher Schalter. Migration braucht Betriebskompetenz, Schulung und realistische Übergangsplanung.

Digitale Souveränität: Beschaffung formt die Märkte

Der Staat bekommt am Ende die digitale Infrastruktur, die er ausschreibt. Wenn Vergaben nur nach kurzfristigem Preis entschieden werden, bleiben langfristige Abhängigkeiten oft unsichtbar. Billig beschaffte Abhängigkeit ist häufig die teuerste Form der Digitalisierung.

Deshalb ist es richtig, dass das Vergabebeschleunigungsgesetz Verfahren vereinfacht und digitale Souveränität sowie Cybersicherheit stärker in die Vergabepraxis einbezieht. Die Direktvergabegrenze des Bundes steigt von 15.000 auf 50.000 Euro. Für innovative Start-ups ist zusätzlich eine Grenze von 100.000 Euro vorgesehen. Das hilft jungen und mittelständischen IT-Anbietern, die bislang oft an formalen Hürden scheitern.

Was heißt das für Anbieter?

Noch wichtiger ist der qualitative Hebel. In Vergaben kann künftig stärker zählen, ob ein IT-System offen, nachvollziehbar und sicher betrieben werden kann. Wer für den öffentlichen Bereich arbeitet, muss erklären können, wie Daten verarbeitet werden, wie ein Wechsel möglich bleibt und wie unerwünschter Zugriff verhindert wird.

Wenn Souveränität im Vergaberecht ankommt, wird aus einem politischen Ziel ein Marktimpuls. Davon profitieren nicht automatisch die größten Anbieter, sondern diejenigen, die Sicherheit und Betrieb glaubwürdig nachweisen können. Für die öffentliche Hand ist es ein Lernprozess: schneller beschaffen, aber nicht blind einkaufen.

Wie Europa digitale Souveränität aufbauen kann

Europa muss diesen Weg weitergehen. Wer Cloud, Chips und Rechenzentren nur reguliert, aber keine eigenen Kapazitäten schafft, bleibt Zuschauer. Europa braucht industrielle Tiefe, schnellere Genehmigungen, besseren Kapitalzugang und eine Beschaffung, die technologische Stärke nicht nur fordert, sondern nachfragt.

Eine digitale Festung wäre trotzdem der falsche Weg. Wir brauchen keine pauschale Abkehr von globalen Anbietern. Wir brauchen belastbare Alternativen dort, wo Abhängigkeiten kritisch werden. Für den Mittelstand zählt am Ende nicht, ob ein Schlagwort gut klingt. Entscheidend ist, ob Verträge halten und der Betrieb auch im Krisenfall weitergeht.

Was Unternehmen jetzt tun sollten

Digitale Souveränität ist deshalb mehr als ein Schlagwort. Für den Mittelstand ist sie keine theoretische Debatte, sondern eine Managementaufgabe. Es geht nicht darum, jedes bestehende System auszutauschen. Es geht darum, Abhängigkeiten bewusst zu steuern und europäische Stärke dort aufzubauen, wo sie echte Alternativen schafft.

Deutschland und Europa haben die industrielle Basis, die Forschung, die Unternehmen und den Binnenmarkt, um digital selbstbewusster zu handeln. Wer seine digitalen Abhängigkeiten kennt und kritische Systeme absichert, überlässt seine digitale Zukunft nicht dem Zufall.

Digitale Souveränität in 90 Tagen erlangen

1. Kritische Abhängigkeiten kennen
 
Welche Prozesse sind geschäftskritisch? Prüfen Sie die Systeme, ohne die Ihr Betrieb nicht arbeitsfähig wäre. Entscheidend ist, wer sie betreibt, wo Daten liegen und was bei einem Ausfall passiert.

2. Wechselbarkeit und Kontrolle prüfen
 
Klären Sie, ob Daten wirklich exportiert werden können, wer Zugriffsrechte verwaltet und ob Verschlüsselung sowie Schlüsselmanagement zu Ihrem Risikoprofil passen. Für kritische Anwendungen sollte ein realistisches Exit-Szenario vorliegen.

3. Verträge souveräner gestalten
 
Nehmen Sie Interoperabilität, Datenportabilität, Notfallbetrieb, Sicherheitsnachweise und Exit-Unterstützung in neue Verträge und Ausschreibungen auf. Nicht nur Preis und Funktion zählen, sondern langfristige Handlungsfähigkeit.

Digitale SouveränitätHenri Schmidt 
ist Mitglied des Deutschen Bundestages und ordentliches Mitglied im Ausschuss für Digitales und Staatsmodernisierung. Für die CDU/CSU-Bundestagsfraktion ist er unter anderem Berichterstatter für den Deutschland-Stack.

Bildquelle: Tobias Koch

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung