Digitale Souveränität in der öffentlichen Verwaltung: Sieben Schritte, die jetzt notwendig sind

„Mehr Digitale Souveränität“ fordern Experten und Politiker seit Jahren – in der Praxis besteht allerdings noch großer Nachholbedarf. Insbesondere sieben Maßnahmen könnten dazu beitragen, die Abhängigkeit von einzelnen Anbietern zu verringern und die Digitalisierung souveräner zu gestalten.

Deutschland steht bei der Digitalen Souveränität vor großen Herausforderungen. Laut dem Digital Dependence Index (DDI), der die Abhängigkeit von ausländischer Software, Hardware und geistigen Eigentumsrechten bewertet, erreicht Deutschland aktuell einen Wert von 0,82. Das bedeutet, dass 82 Prozent der benötigten digitalen Technologien aus dem Ausland bezogen werden.

Dabei hatte sich die Bundesregierung in ihrem Koalitionsvertrag vorgenommen, die Digitale Souveränität durch den Einsatz von Open Source Software zu stärken. In der Realität ist die Abhängigkeit von großen internationalen Softwarekonzernen in den letzten Jahren jedoch sogar gestiegen: Die Auswertung einer Bundestagsanfrage ergab, dass die Bundesregierung seit Beginn der Legislaturperiode rund 3,5 Milliarden Euro für IT-Dienstleistungen im Zusammenhang mit proprietärer Software ausgegeben hat – und nur 18,6 Millionen Euro für Open Source Software. Das entspricht einem Anteil von 0,5 Prozent.

Andreas Reckert-Lodde, Geschäftsführer des Ende 2022 gegründeten Zentrums für Digitale Souveränität der öffentlichen Verwaltung (ZenDis), forderte daher vor Kurzem in einem Podcast von Computerwoche, CIO und CSO mehr Engagement: „Es geht wirklich darum, operativ zu helfen und nicht nur über Governance-Strukturen zu reden. Ich glaube, es ist wichtig, dass wir hier auch mal mehr ins Machen kommen statt nur ans Dokumentationen schreiben.“

Das ZenDis soll dabei unterstützen, auch wenn die finanzielle Ausstattung des Gremiums durch Haushaltseinsparungen zuletzt um 50 Prozent gekürzt wurde. Konkret wünscht sich Recker-Lodde vor allem drei Dinge: die Möglichkeit, jede Software bei Bedarf durch eine andere Lösung zu ersetzen, mehr Gestaltungsmöglichkeiten bei der Entwicklung neuer Anwendungen und einen größeren Einfluss auf die IT-Anbieter.

Um diese Ziele zu erreichen, ist eine ganzheitliche Herangehensweise erforderlich. Insbesondere sieben Maßnahmen können zur Stärkung der Digitalen Souveränität beitragen:

1. Eigene Technologien und Innovationen fördern: Um Digitale Souveränität zu erreichen, muss Deutschland in Schlüsseltechnologien wie künstliche Intelligenz und Quantencomputing investieren. Dies erfordert intensive Forschung und Entwicklung sowie den erfolgreichen Transfer von Innovationen in die Praxis. Start-ups und Technologielieferanten benötigen hierfür geeignete Rahmenbedingungen und Standortvorteile.
2. Open Source-Lösungen nutzen: Open Source Software und offene Standards sind entscheidend, um Abhängigkeiten von einzelnen Anbietern zu vermeiden und die Kontrolle über eigene Infrastrukturen zu behalten. Diese Ansätze ermöglichen es, Technologien auf ihre Vertrauenswürdigkeit zu prüfen und die Verarbeitung von Daten sicher zu kontrollieren. Wie die aktuellen Zahlen belegen, besteht hier noch großer Nachholbedarf.
3. Den Mentalitätswandel in Verwaltung und Gesellschaft vorantreiben: Digitale Souveränität muss als Ziel in der Politik und in der öffentlichen Wahrnehmung verankert werden. Dies erfordert eine stärkere Sensibilisierung für das Thema, die Bereitschaft zur Umsetzung konkreter Maßnahmen sowie eine angemessene Balance zwischen Datenschutz und Datennutzung.
4. IT-Kompetenzen entwickeln und sichern: Der Fachkräftemangel im IT-Bereich gefährdet die Digitale Souveränität. Es ist notwendig, IT-Kompetenzen in der Verwaltung und Gesellschaft zu stärken und den Bildungssektor zu reformieren, um die erforderlichen Fähigkeiten zu vermitteln und zu entwickeln.
5. In alternative und redundante Systeme investieren: Redundante Anwendungen und Systeme sind ein wesentlicher Bestandteil der Risikovorsorge. Gerade proprietäre Lösungen erhöhen jedoch das Risiko eines Single Point of Failure. Der Ausfall einer Komponente kann dann nicht kurzfristig durch eine alternative Lösung kompensiert werden. Es empfiehlt sich daher, in redundante Anwendungen und Systeme zu investieren, die auf offenen Standards basieren und so die Resilienz der Infrastrukturen erhöhen.
6. Kooperationen und Partnerschaften stärken: Digitale Souveränität erfordert die Zusammenarbeit aller Akteure – von der öffentlichen Verwaltung über Anbieter souveräner Lösungen bis hin zu Dienstleistern. Best-Practice-Lösungen wie die OpenCoDE-Plattform sollten konsequent genutzt und kontinuierlich weiterentwickelt werden.

7. Rechtliche Rahmenbedingungen anpassen: Die staatliche Regulierung muss den rechtlichen Rahmen für die Entwicklung, den Einsatz und die Beschaffung von Hard- und Software definieren. Dabei gilt es, ein hohes Sicherheitsniveau mit der Förderung von Innovationen in Einklang zu bringen. Der Staat sollte strategisch Einfluss auf Normen und Standards nehmen, um die Digitale Souveränität zu fördern. Es ist daher ein wichtiger Schritt, dass der vorrangige Einsatz von Open Source Software im Onlinezugangs-Änderungsgesetz festgeschrieben wurde. Aus Sicht der Open Source Business Alliance müssen diese Vorgaben nun auch im Vergabegesetz verankert werden. Nur so könnten die neuen Regelungen zum Vorrang von Open Source auch in der Praxis ihre Wirkung entfalten und bei den Beschaffungs- und Vergabestellen der öffentlichen Hand ankommen.

Gerade durch die zunehmende Nutzung von künstlicher Intelligenz und Cloud Computing gewinnt das Thema Digitale Souveränität immer mehr an Bedeutung. Diese Technologien könnten die Abhängigkeit von internationalen Anbietern weiter erhöhen und werfen zudem immer neue Fragen zu Datensicherheit und Datenkontrolle auf.

SUSE unterstützt die Digitale Souveränität Deutschlands auf mehreren Ebenen und hilft öffentlichen Einrichtungen und Unternehmen, unterschiedlichste IT-Infrastrukturen und Anwendungen sicher und unabhängig zu betreiben:

• SUSE stellt seine Software immer uneingeschränkt als Open Source zur Verfügung. Dadurch können andere Hersteller, Dienstleister oder Institutionen SUSE Software in ihre Lösungen integrieren oder selbst den Support für die Software anbieten.
• Mit Rancher bietet SUSE eine führende Plattform für das Management von Kubernetes-Clustern und containerisierten Anwendungen. Die zu 100 Prozent auf Open Source-Technologie basierende Lösung erleichtert die Modernisierung bestehender Verwaltungsverfahren und vermeidet Vendor-Lock-ins beim Betrieb Cloud-nativer Infrastrukturen.
• SUSE Linux Enterprise Server (SLES) ist eine stabile und sichere Open-Source-Plattform, die für den Einsatz in geschäftskritischen Umgebungen entwickelt wurde. Das Betriebssystem bietet langfristige Support-Optionen und ist für den Einsatz in sensiblen Umgebungen geeignet. Unter anderem wurde SLES als einziges General-Purpose-Betriebssystem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria EAL 4+ zertifiziert. Damit erfüllt die Plattform auch die Sicherheitsanforderungen von Betreibern kritischer Infrastrukturen.
• SUSE unterstützt Hybrid- und Multi-Cloud-Umgebungen – ohne Kompromisse bei Sicherheit und Datenschutz. So können Organisationen ihre Infrastruktur flexibel gestalten und behalten gleichzeitig die Kontrolle über die Digitale Souveränität.
• SUSE bietet gemeinsam mit seinen Partnern umfassende technische Unterstützung und Schulungen, damit Verwaltungsmitarbeiter effektiv mit den Open-Source-Lösungen arbeiten können. Diese Leistungen werden zu weit über 90 Prozent durch SUSE Partner erbracht.