Weekly Backlog KW 29/2026
Katrin Peter 8 Minuten Lesezeit

Weekly Backlog KW 29/2026

Diese Woche hatte alles: offene Datenbanken, offene GitHub-Repositories, offene Fragen zum Datenschutz – und erstaunlich viele Organisationen, die plötzlich entdecken, dass digitale Abhängigkeiten vielleicht doch keine so gute Idee sind.

🧠 Editorial

Diese Woche hatte alles: offene Datenbanken, offene GitHub-Repositories, offene Fragen zum Datenschutz – und erstaunlich viele Organisationen, die plötzlich entdecken, dass digitale Abhängigkeiten vielleicht doch keine so gute Idee sind.

Wer wissen möchte, warum ausgerechnet Mecklenburg-Vorpommern, die Schweizer Armee und Max Schrems dieselbe Geschichte erzählen, ist hier genau richtig.

Los geht’s.

📰Tech-News:

Erst Schleswig-Holstein dann Mecklenburg-Vorpommern.

Es ist schön zu sehen, dass jetzt das nächste Bundesland seine Aufgabe endlich ernst nimmt und beginnt, europäische Alternativen zu den US-Hyperscalern zu nutzen.

Mecklenburg-Vorpommern hat bereits 5.000 Anwender von Microsoft SharePoint auf Nextcloud umgestellt. Mittelfristig sollen es sogar rund 50.000 werden. Gleichzeitig wird geprüft, wie sich auch Microsoft Office durch Open-Source-Lösungen ersetzen lässt.

Bravo!

Eigentlich ein Grund zur Freude. Wäre da nicht die zweite Meldung.

Bei der Nextcloud GmbH wurde eine offen erreichbare Datenbank entdeckt. Ein ernsthafter Vorfall, der selbstverständlich aufgearbeitet werden muss.

Ist das jetzt der Beweis dafür, dass europäische Alternativen scheitern?

Nein.

Wenn Software immer mehr genutzt wird, wenn immer mehr Menschen daran arbeiten und wenn sie sich aufgrund steigender Nachfrage immer schneller weiterentwickelt, dann passieren Fehler. Das ist ärgerlich. Das darf kritisch hinterfragt werden. Aber es ist weder außergewöhnlich noch ein exklusives Problem von europäischen Anbietern.

Entscheidend ist, wie mit solchen Fehlern umgegangen wird.

Nextcloud muss jetzt seine Hausaufgaben machen. Das ist völlig klar. Sicherheitsprozesse müssen überprüft und verbessert werden. Genau das erwarten die Nutzer zu Recht.

Wer jetzt diesen Vorfall als Beweis für die angebliche Alternativlosigkeit der Hyperscaler nutzt, sollte sich vielleicht erst einmal die Historie seiner bevorzugten Anbieter anschauen. Auch dort läuft längst nicht alles reibungslos – weder technisch noch auf Unternehmensebene. Von politischen Verflechtungen, Machtpolitik und fragwürdigen Näheverhältnissen ganz zu schweigen.

Mecklenburg-Vorpommern setzt das richtige Signal. Europa braucht nicht weniger europäische Anbieter, sondern mehr davon.

🔗https://www.heise.de/news/Offene-Datenbank-Nextcloud-GmbH-behebt-potenzielles-Datenleck-11358275.html & https://www.heise.de/news/Open-Source-Strategie-Mecklenburg-Vorpommern-will-auch-Microsoft-Office-abloesen-11359864.html?utm_term=Autofeed&utm_medium=Social&utm_source=LinkedIn#Echobox=1783612525

Chatkontrolle jetzt doch?

Eigentlich war die Chatkontrolle 1.0 politisch längst erledigt. Jetzt ist sie zurück.

Nicht, weil das Europäische Parlament plötzlich von ihrer Notwendigkeit überzeugt wäre. Sondern weil ein Verfahrenskniff kurz vor der Sommerpause ausgereicht hat, um die befristete Übergangsregelung erneut zu verlängern.

Damit bleibt eine Verordnung bestehen, die eines ermöglicht: das massenhafte Scannen privater Kommunikation.

Die Begründung ist dieselbe wie seit Jahren. Der Kampf gegen sexualisierte Gewalt an Kindern.

Dieses Ziel steht außer Frage.

Was jedoch weiterhin infrage steht, ist der Preis, den Europa dafür zu zahlen bereit ist.

Denn die Chatkontrolle basiert auf einem Prinzip, das mit den Grundwerten eines demokratischen Rechtsstaats nur schwer vereinbar ist: Nicht der konkrete Verdacht rechtfertigt die Kontrolle, sondern die Kontrolle soll den Verdacht erst erzeugen.

Private Kommunikation verliert damit ihren Schutzraum. Jeder Chat, jede E-Mail, jedes Bild wird potenziell zum Prüfobjekt automatisierter Systeme.

Ausgerechnet die Europäische Union, die mit der DSGVO den Schutz personenbezogener Daten zum weltweiten Maßstab erklärt hat, hält gleichzeitig an einem Instrument fest, das genau dieses Prinzip infrage stellt.

Der Widerspruch könnte größer kaum sein.

Europa kann nicht glaubwürdig Datenschutz exportieren und gleichzeitig Überwachungsmechanismen etablieren, die Millionen unbescholtener Bürger unter Generalverdacht stellen.

Kinderschutz ist eine staatliche Pflicht.

Massenüberwachung ist es nicht.

Wer beides gleichsetzt, riskiert am Ende genau das, was Europa eigentlich schützen sollte: die Vertraulichkeit privater Kommunikation und das Vertrauen der Bürger in ihre Grundrechte.

🔗https://www.heise.de/news/Verfahrenstrick-vor-Sommerpause-EU-Parlament-reaktiviert-Chatkontrolle-1-0-11359552.html

Max Schrems stellt das dritte EU-USA-Datenabkommen infrage.

Max Schrems will erneut gegen das EU-US Data Privacy Framework klagen. Sollte er erneut vor dem Europäischen Gerichtshof Erfolg haben, wäre es bereits das dritte Datenschutzabkommen zwischen der EU und den USA, das scheitert.

Safe Harbor wurde 2015 für ungültig erklärt. Privacy Shield folgte 2020. Jetzt steht auch das Data Privacy Framework auf dem Prüfstand.

Auslöser ist ein Urteil des US Supreme Court. Nach Auffassung von Schrems ist damit die Unabhängigkeit der Federal Trade Commission nicht mehr gegeben. Ausgerechnet diese Unabhängigkeit hatte die EU-Kommission jedoch als wesentliche Voraussetzung herangezogen, um das Datenschutzniveau in den USA als angemessen einzustufen.

Sollte sich diese Bewertung als nicht mehr haltbar erweisen, gerät nicht nur das Abkommen ins Wanken. Erneut würden Unternehmen in Europa vor derselben Rechtsunsicherheit stehen, die sie bereits zweimal erlebt haben.

Bemerkenswert ist weniger die Klage als die politische Reaktion darauf. Statt den Anlass zu nutzen, die Abhängigkeit von US-Diensten konsequent zu reduzieren, wird erneut darüber diskutiert, wie das bestehende Abkommen gerettet werden kann.

Dabei weist selbst die Datenschutzbeauftragte von Schleswig-Holstein Unternehmen inzwischen darauf hin, ihre Datenflüsse in die USA zu überprüfen und sich technisch, organisatorisch und rechtlich besser abzusichern.

Spätestens nach zwei gescheiterten Abkommen sollte die europäische Antwort nicht mehr ausschließlich darin bestehen, auf das nächste Abkommen zu hoffen. Wer digitale Souveränität ernst meint, muss europäische Alternativen endlich als strategische Infrastruktur begreifen – nicht erst dann, wenn der Europäische Gerichtshof erneut Fakten schafft.

🔗https://www.stern.de/news/datenschutzaktivist-schrems-will-erneut-gegen-eu-usa-abkommen-klagen-37658344.html

Die Schweizer Armee dreht Microsoft den Rücken zu.

Wenn selbst das Kommando Cyber eines Militärs zu dem Schluss kommt, dass die Abhängigkeit von Microsoft ein Sicherheitsrisiko darstellt, sollte Europa diese Entscheidung nicht als Einzelfall abtun.

Die Schweiz migriert ihre Cyber-Spezialisten auf OpenDesk. Nicht aus ideologischen Gründen. Sondern weil sensible militärische Kommunikation aus ihrer Sicht nicht dauerhaft von der Cloud-Infrastruktur eines US-Konzerns abhängig sein darf.

Die Begründung ist bemerkenswert.

Microsoft verlagert seine Dienste zunehmend in die eigene Cloud. E-Mails, Dokumente, Kalender und Videokonferenzen lassen sich künftig nur noch über die Infrastruktur des Unternehmens nutzen. Für das Schweizer Kommando Cyber, das mit hochsensiblen und teilweise geheim eingestuften Informationen arbeitet, ist diese Entwicklung nicht akzeptabel.

Als Begründung verweist die Armee ausdrücklich auf den US Cloud Act und die daraus resultierende Möglichkeit staatlicher Zugriffe. Hinzu kommen geopolitische Risiken, die in den vergangenen Monaten immer offensichtlicher geworden sind. Wer verfolgt hat, wie politische Entscheidungen der US-Regierung unmittelbare Auswirkungen auf Technologieunternehmen hatten, erkennt schnell, dass digitale Abhängigkeiten längst kein theoretisches Problem mehr sind.

Bemerkenswert ist aber nicht nur die Entscheidung selbst.

Die Schweiz ersetzt Microsoft nicht einfach durch eine andere Software. Sie setzt mit OpenDesk auf eine europäische Open-Source-Lösung, betreibt diese in eigenen Rechenzentren und beteiligt sich aktiv an ihrer Weiterentwicklung. Digitale Souveränität bedeutet dort nicht, möglichst viele europäische Produkte einzukaufen. Sie bedeutet, die Kontrolle über die eigene digitale Infrastruktur zurückzugewinnen.

Während vielerorts noch darüber diskutiert wird, ob digitale Souveränität den Aufwand überhaupt rechtfertigt, schafft die Schweizer Armee Fakten.

Vielleicht lohnt es sich, diese Entscheidung weniger als Einzelfall zu betrachten – sondern als das, was sie tatsächlich ist: eine sicherheitspolitische Neubewertung digitaler Abhängigkeiten.

🔗 https://www.heise.de/news/Schweizer-Armee-bricht-mit-Microsoft-Kommando-Cyber-setzt-auf-Open-Source-11361475.html

💚In eigener Sache:

video (1).mp4 640x360

💥 Aufreger der Woche:

Ein Gastbeitrag von Dr. Tim Frey

China-Software im deutschen KI-Vorzeigeprojekt?

Wer die Absurdität der aktuellen Souveränitätsdebatte verstehen will, muss manchmal einfach nur einen Blick in den Quellcode werfen. Ein aktuelles Beispiel aus der Praxis sorgt gerade auf LinkedIn für heftige Diskussionen: Dr. Tim Frey hat sich das Projekt SPARKgenauer angeschaut – die neuen, KI-basierten Open-Source-Module des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS), die eigentlich Planungs- und Genehmigungsverfahren in Deutschland beschleunigen und die Verwaltung „sicher und souverän" machen sollen.

Das Prinzip lautet eigentlich: Public Money – Public Code. Schaut man allerdings in das offizielle Repository, findet man in der Default-Konfiguration für das Embedding- und Chunking-Modell den folgenden Template Eintrag:

Plaintext

CHUNKING_MODEL="self-hosted/BAAI/bge-m3" EMBEDDING_MODEL="baai/bge-m3"

Das Problem dabei: BAAI steht für die Beijing Academy of Artificial Intelligence – eine staatliche Elite-Forschungseinrichtung aus China.

Zwar ist das System modular aufgebaut und die Modelle könnten theoretisch flexibel getauscht werden. Doch dass ausgerechnet ein staatlich-chinesisches Modell als offizielle Standard-Blaupause für sensible, nationale Verwaltungsinfrastruktur ausgeliefert wird, hinterlässt mehr als nur ein Störgefühl.

Es zeigt mal wieder die tiefe Kluft in der deutschen IT-Politik: Während auf der Bühne von digitaler Souveränität und europäischer Unabhängigkeit gesprochen wird, blickt der Code in der Standardeinstellung nach Peking. Hinweise an das Ministerium blieben bislang ungehört. Transparenz bedeutet eben auch, die unbequemen Fragen zu stellen, wo das Fundament unserer digitalen Zukunft gegossen wird.

Zum LinkedIn-Post von Dr. Tim Frey

🔗 https://www.linkedin.com/posts/dr-tim-frey-7b28171_ki-f%C3%BCr-die-verwaltung-digitale-souver%C3%A4nit%C3%A4t-share-7474795145465593857-pBKz/

📌Short-News:

Hynix-CEO erwartet schwersten Engpass bei Speicherchips

Hynix-CEO warnt vor Speicherengpass – unterstreicht Risikostruktur globaler Lieferketten; stärkt Bedarf an europäischer Halbleiterstrategie und unabhängigen Infrastrukturlösungen.

🔗https://www.golem.de/news/nasdaq-sk-hynix-ceo-erwartet-schwersten-engpass-bei-speicherchips-2607-210777.html

IT-Vorfall bei Dienstleister: Lidl informiert Kunden über Datenleck

IT-Dienstleisterleak offenbart Abhängigkeiten von Drittanbietern; verdeutlichet Risiko von Vendor Lock-in, mangelnder Transparenz und regulatorischer Folgen für Compliance und Resilienz kritischer Online-Infrastruktur.

🔗 https://www.golem.de/news/it-vorfall-bei-dienstleister-lidl-informiert-kunden-ueber-datenleck-2607-210785.html

Kulturinstitutionen fordern digitales Langzeitarchiv für Deutschland

Forderung nach zentralem, souveränem Langzeitarchiv betont nationale Infrastrukturkontrolle, Rechtsrahmen und Unabhängigkeit bei digitalem Kulturerbe – zentrale Frage der digitalen Souveränität in Deutschland.

🔗https://www.heise.de/news/Kulturinstitutionen-fordern-digitales-Langzeitarchiv-fuer-Deutschland-11361846.html

🗣️LinkedIn-Beitrag der Woche

Linux statt Windows – kann das gutgehen?

Diese Woche möchte ich einen Beitrag von Klaus Wiedenmann hervorheben, der seinen vierwöchigen Wechsel von Windows zu Linux Mint beschreibt.

Besonders beeindruckt hat mich die Ehrlichkeit, mit der er seinen Umstieg schildert. Er verschweigt weder die anfänglichen Hürden bei Thunderbird, LibreOffice oder der täglichen Büroarbeit noch die Unsicherheit, ob er am Ende doch wieder zu Windows zurückkehren würde. Gerade diese authentische Perspektive macht seinen Erfahrungsbericht so lesenswert.

Sein Fazit zeigt, dass der Wechsel zu offenen Technologien kein ideologisches Statement sein muss, sondern eine bewusste Entscheidung für mehr Kontrolle über den eigenen digitalen Arbeitsplatz sein kann. Solche persönlichen Erfahrungsberichte sind wichtig, weil sie Mut machen, Alternativen auszuprobieren und bestehende Gewohnheiten kritisch zu hinterfragen.

Ein lesenswerter Beitrag, der zeigt, dass digitale Souveränität oft mit dem ersten Schritt beginnt.

🔗https://www.linkedin.com/pulse/wie-f%25C3%25BChlt-sich-der-wechsel-nach-jahrzehnten-mit-zu-linux-wiedenmann-kzobe/

🤷‍♀️ Hat’s diese Woche nicht in den WB geschafft:

Pleiten, Pech und Pannen

Die US-Cybersicherheitsbehörde CISA hat monatelang Passwörter, private Schlüssel und Zugangstokens öffentlich auf GitHub liegen lassen.

Ja du hast richtig gelesen, genau die Behörde, die anderen seit Jahren erklärt, wie man Geheimnisse eben nicht in Git-Repositories speichert.

Als der Vorfall aufflog, stellte sich außerdem heraus, dass ausgerechnet das empfohlene Incident-Playbook fehlte. Es musste während des Sicherheitsvorfalls erst geschrieben werden.

Witzig.

🔗 https://www.golem.de/news/us-cyberbehoerde-echte-datenpanne-lehrt-cisa-umgang-mit-datenpannen-2607-210793.html

Weitere Backlogs

Weekly Backlog KW 29/2026

🧠 Editorial Diese Woche hatte alles: offene Datenbanken, offene GitHub-Repositories, offene Fragen …

10.07.2026

Weekly Backlog KW 28/2026

🧠Editorial: Diese Woche zeigt sich deutlicher denn je, dass digitale Souveränität keine abstrakte …

01.07.2026

Weekly Backlog KW 27/2026

🧠 Editorial Diese Woche geht es um weit mehr als nur Cloud und KI: Die EU nimmt AWS und Azure ins …

26.06.2026
Kontakt aufnehmen