Digitale Souveränität ist mehr als ein Label: Peter H. Ganten von der Open Source Business Alliance warnt vor Scheinlösungen und setzt auf Open Source und offene Standards.
Digitale Souveränität: Kontrolle über Systeme, Gestaltungsfähigkeit und Herstellerunabhängigkeit.
Risiken der Abhängigkeit: Operative Ausfälle, Datenabfluss/Spionage, Innovationsverlust und Preisschocks. Der Zugriff auf Cloud-Dienste kann jederzeit wegbrechen.
Label versus Realität: Viele „souveräne“ Angebote bleiben abhängig – Closed Source, Cloud Act, Update-Blackbox.
Open Source als Schlüssel: Transparenz, Community-Power und Austauschbarkeit schaffen Kontrolle.
Digitale Souveränität ist kein Modebegriff, sondern eine zentrale Führungsfrage: Wer sie besitzt, behält die Kontrolle über Daten, Prozesse und Abhängigkeitsstrukturen – vor allem in einem Umfeld von Cloud-Hyperscalern, KI-Ökosystemen und zunehmender Regulatorik.
Open Source gilt dabei als Hebel: Transparenz, Auditierbarkeit und offene Standards reduzieren Lock-ins, fördern Interoperabilität und beschleunigen Innovationen. Für Entscheider heißt das: Nicht „Open Source – ja oder nein?“, sondern „wie“. Wie lässt sich Open Source so einsetzen, dass sie Souveränität wirklich stärkt?
DIGITAL BUSINESS spricht darüber mit Peter H. Ganten, Vorstandsvorsitzender der Open Source Business Alliance (OSBA) – Bundesverband für digitale Souveränität.
Herr Ganten, viele sprechen aktuell von digitaler Souveränität. Was bedeutet der Begriff für Sie?
Peter H. Ganten: Digitale Souveränität bedeutet für mich Kontrolle über die von einer Organisation verwendeten digitalen Systeme, außerdem Gestaltungsfähigkeit und Herstellerunabhängigkeit. Mit Blick auf die heute fast überall vorhandenen dramatischen Abhängigkeiten von wenigen Cloud- und Software-Anbietern ist es außerordentlich wichtig, diese Kontrolle zu erlangen und zu bewahren. Denn nur dann können Organisationen unabhängig von einzelnen Herstellern und deren Vorgaben, wie etwa digitale Prozesse ablaufen sollen, wie Daten verarbeitet werden oder welchen Preis man dafür zu zahlen hat, agieren. Gestaltungsfähigkeit umfasst die Möglichkeit, IT-Lösungen nach den eigenen Vorstellungen und Bedürfnissen ausrichten und anpassen zu können. Das ist die Voraussetzung für Innovation, von der wir dringend mehr brauchen. Schließlich müssen Anbieter oder Dienstleister im Zweifel auch mit angemessenem Aufwand ausgewechselt werden können.
Alle diese Kriterien lassen sich am besten erfüllen, wenn man Open-Source-Software und offene Standards nutzt. Daher ist Open Source aus meiner Sicht auch eine zentrale Voraussetzung für digitale Souveränität. Digitale Souveränität bedeutet jedoch keinesfalls Abschottung – sondern ganz im Gegenteil Offenheit für Kooperation und für alles, was dabei helfen kann, die oben genannten Kriterien zu erfüllen.
Digitale Souveränität bedeutet keinesfalls Abschottung – sondern ganz im Gegenteil Offenheit für Kooperation und für alles, was dabei helfen kann, die oben genannten Kriterien zu erfüllen.
Peter H. Ganten, Vorstandsvorsitzender der Open Source Business Alliance (OSBA)
Digitale Souveränität wird vor allem im Zusammenhang mit der Cloud verwendet. Aber es geht hier ja nicht nur um eine souveräne Cloud-Infrastruktur, oder?
Peter H. Ganten: Nein, keineswegs. Der Begriff „digital souverän“ wird zwar besonders häufig im Zusammenhang mit Cloud-Infrastrukturen verwendet, weil damit bestimmte Angebote beworben werden. Die Frage ist aber, was das dann im Einzelfall konkret heißen soll. Der Begriff ist inzwischen einfach sehr beliebt als Werbelabel und wird teilweise fast gänzlich sinnentleert genutzt. Tatsächlich ermöglichen viele der als „souverän“ beworbenen Angebote bei genauerem Hinsehen keine wirklich unabhängige Kontrolle.
Können Sie uns ein Beispiel aus der Praxis nennen?
Peter H. Ganten: Bei der Delos-Cloud etwa werden die Office-Anwendungen von Microsoft aus einer Cloud bereit gestellt, die von einem europäischen Unternehmen betrieben wird und damit unter europäische Rechtsprechung fällt. Die genutzte Software ist aber immer noch Closed Source – kann also nicht unabhängig überprüft werden wie es bei Open-Source-Software der Fall ist – und wird von einem US-amerikanischen Unternehmen entwickelt, das sich im Zweifel auf der Basis des Cloud Acts den Anweisungen US-amerikanischer Behörden unterwerfen muss. Auch wenn die Delos-Cloud also in der EU betrieben wird: Der genutzte Software-Code muss täglich mit teils hunderten von Updates versehen werden. Diese könnten theoretisch jederzeit vom Hersteller manipuliert werden, ohne dass wir es merken.
Selbst ein offizieller Microsoft-Vertreter hat inzwischen zugegeben, dass das Unternehmen im Zweifel EU-Daten an die USA übermitteln muss. Die vermeintliche Sicherheit ist also trügerisch, denn Möglichkeiten für den Datenzugriff oder zur externen Abschaltung kritischer Infrastrukturen bestehen weiterhin. Und auch die eigentliche Problematik, aus der Abhängigkeit von einem einzigen Anbieter mit den damit verbundenen Kosten- und Innovationsrisiken zu entkommen, wird dadurch überhaupt nicht berührt. Daher entspricht oftmals das, was als „souverän“ verkauft und angepriesen wird, noch lange nicht der gängigen Auffassung von digitaler Souveränität.
DER GESPRÄCHSPARTNER
Peter H. Ganten ist Vorstandsvorsitzender der Open Source Business Alliance (OSBA) – Bundesverband für digitale Souveränität. Als Gründer und Co-Geschäftsführer von Univention und Mitgründer der OSBA setzt er sich seit über 25 Jahren für pragmatische Lösungen und digitale Souveränität ein.
(Bild: Open Source Business Alliance (OSBA))
Sind wir aktuell also zu abhängig von großen außereuropäischen IT-Anbietern, etwa aus den USA?
Peter H. Ganten: Ja definitiv, auch wenn wir bereits Alternativen für mehr digitale Souveränität aufbauen, ist die bestehende Abhängigkeit ein riesiges Problem. Bereits im Jahr 2019 hat eine von der damaligen Bundesregierung beauftragte Studie eine erhebliche, ja schmerzhafte, Abhängigkeit der deutschen Verwaltung von großen außereuropäischen IT-Anbietern und deren Closed-Source-Angeboten festgestellt.
Und wie sieht es in der Wirtschaft aus?
Peter H. Ganten: In der Wirtschaft sieht es genauso dramatisch aus: Eine Bitkom-Studie aus diesem Jahr hat ergeben, dass 90 Prozent der deutschen Unternehmen abhängig sind von digitalen Technologien und Services aus dem Ausland. Die Anstrengungen, die seitdem unternommen wurden, waren vielfach zu gering, es scheint oft noch an dem entschlossenen politischen Willen zu fehlen, eine ernsthafte Open-Source-Transformation in der Verwaltung anzustoßen. Jahr für Jahr fließen aus öffentlichen Geldern weiterhin Milliarden-Beträge an große, vor allem US-amerikanische Konzerne, statt in digital souveräne Lösungen aus Deutschland und Europa investiert zu werden. Und diese Milliardenbeträge an monopolartige Closed-Source-Hersteller werden von diesen Unternehmen dafür verwendet, um die bestehenden Abhängigkeiten immer weiter auszubauen.
Es gibt zwar auch schon Fortschritte, zum Beispiel die Gründung des Zentrums für digitale Souveränität (ZenDiS), aber es muss sich noch einiges ändern. Deshalb fordert die Open Source Business Alliance beispielsweise, dass der Staat vorrangig Open-Source-Lösungen einkaufen soll, die er selbst kontrollieren und gestalten kann. Open Source muss zum Standard in der öffentlichen Beschaffung werden.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/5d/e35d5bd9186efb6fc898124edcab7216/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/34/5134975c97cebf7549b21b05454f4cec/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/aa/b3aa340d5ac168ee0fee01f42035ff4d/dji-20mavic-204-20pro-bild-16-9-1680x944v1.jpeg "Die Drohne Mavic 4 Pro von DJI ermöglicht neue Perspektiven von Luftaufnahmen.
(Bild: DJI)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/d6/3ad6ea137cead57bf9d1d9517dd5f8d7/stackit-sana-20kliniken-16-9-1749x983v1.jpeg "Sana Kliniken setzt auf die souveräne Cloud-Infrastruktur von Stackit. (Bild: Sana Kliniken AG)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ca/e9/cae95e4516e3d993350bd5ae46d0861f/adobestock-652588375-metamorworks-amazon-web-services-aws-digitale-souveraenitaet-999x562v1.jpeg "adobestock-652588375-metamorworks-amazon-web-services-aws-digitale-souveraenitaet-999x562v1 (Bild: © metamorworks/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1 (Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/14/56/1456a1e163f3c68867f3534836990939/univention-202025-16-9v1.jpeg "univention-202025-16-9v1 (Bild: Univention)")