Editorial:

Diese Woche hat vor allem eines gezeigt: Digitale Souveränität ist kein Strategiepapier, sondern Alltagsarbeit.

Politisch wird viel Einigkeit beschworen – im Saarland, im Bund, in Europa. Praktisch bleibt man oft bei dem, was „bewährt" ist. Gleichzeitig zeigen Beispiele wie Bayern mit Visavid oder die Opendesk-Piloten: Technisch ist der Umstieg längst möglich. Es fehlt selten an Software, fast immer an Konsequenz.

Besonders deutlich wird das dort, wo Mitarbeitende aus Zeitdruck zur Schatten-IT greifen. Das ist kein Fehlverhalten, sondern ein Signal: Wenn offizielle Systeme langsamer sind als Dropbox & Co., verlieren sie automatisch.

Digitale Souveränität heißt nicht Abschottung, sondern Kontrolle, Wahlfreiheit und Wechselbarkeit. Wer sie will, muss sie im Betrieb bauen – nicht nur in Leitlinien.

Willkommen im Weekly Backlog.

Tech-News:

Open Source? Ja, aber bitte ohne Veränderung

Im saarländischen Landtag herrscht seltene Einigkeit: Man will sich schrittweise von US-Software wie Microsoft lösen, am besten gleich europaweit. Digitale Souveränität, Abhängigkeiten reduzieren, alles richtig. Die Landesregierung selbst bleibt dennoch gelassen – eine Open-Source-Strategie ist nicht geplant, Microsoft bleibt gesetzt.

Die Begründung ist entwaffnend ehrlich: Die bestehenden Office-Lösungen seien funktional, sicher und vor allem „breit akzeptiert". Übersetzt heißt das: Man ist daran gewöhnt. Dass Gewohnheit kein tragfähiges IT-Konzept ist, scheint dabei zweitrangig zu sein – ebenso wie steigende Lizenzkosten, rechtliche Unsicherheiten durch US-Zugriffsrechte oder der faktische Vendor Lock-in.

Dabei ist Open Source längst Alltag. Von LibreOffice über europäische Cloud-Stacks bis hin zu gemeinsamen Entwicklungsplattformen wie OpenCode ist die Technik verfügbar und erprobt. Schulungsaufwand ist überschaubar, Abhängigkeiten sind es nicht. Andere Bundesländer zeigen, dass ein schrittweiser Umstieg möglich ist – nicht reibungslos, aber real.

Opensaar e.V. bringt es auf den Punkt: Open Source ist nicht das Risiko, sondern die Voraussetzung für digitale Souveränität. Jetzt wird sich zeigen, ob aus politischen Bekenntnissen mehr wird als das gute Gefühl, auf der richtigen Seite zu stehen.

🔗 Lesenswert: https://www.sr.de/sr/home/nachrichten/politik_wirtschaft/us_it_in_saar-verwaltung_100.html

Digitale Souveränität ist kein Buzzword

Der Gastbeitrag auf cloudcomputing-insider.de von Dmytro Tereshchenko, CISO der Sigma Software Group, räumt mit europäischen Selbsttäuschungen auf. Seine Kernthese ist klar und unangenehm:

„Europa spricht über digitale Unabhängigkeit, als wäre sie ein Ziel für die Zukunft. In Wirklichkeit geht es ums Überleben."

Trotz Rechenzentren, Strategien und Regulierung hängen über 80 Prozent der digitalen Produkte und Dienste in Europa an außereuropäischen Anbietern. Daten liegen in US-Clouds, Innovations-Stacks stehen unter fremder Kontrolle. Das ist keine theoretische Debatte, sondern ein strukturelles Risiko – wirtschaftlich wie geopolitisch.

Treffend ist Tereshchenkos Unterscheidung: Souveränität heißt Regeln setzen, Unabhängigkeit heißt handeln können. Ohne operative Resilienz bleibt beides Illusion. Oder wie er es formuliert:

„Strategische Autonomie ohne operative Resilienz ist eine brüchige Phantasie."

Der Text macht klar: Digitale Souveränität ist keine Firewall und kein Cloud-Label. Sie bedeutet Wahlfreiheit, Wechselbarkeit und Kontrolle – und verlangt Entscheidungen, die unbequem und teurer sein können als der nächste Hyperscaler-Deal.

Kurzfassung: Europas Problem ist nicht fehlende Erkenntnis, sondern fehlende Konsequenz.

🔗 Lesenswert: https://www.cloudcomputing-insider.de/digitale-souveraenitaet-europa-neudefinition-a-c493585bb6ddef438dd5b8c6ccd76c47/

Starlink als strategischer Faktor im Ukraine-Krieg

Der Artikel von Business Punk beschreibt einen technisch wie geopolitisch bemerkenswerten Vorgang: SpaceX hat die illegale Nutzung von Starlink durch russische Truppen eingeschränkt – nicht durch eine Abschaltung, sondern durch ein softwareseitiges Geschwindigkeitslimit von 90 km/h. Für zivile Nutzung ohne Relevanz, für militärische Drohnensteuerung jedoch ein gravierender Einschnitt.

Russische Einheiten hatten Starlink-Terminals über inoffizielle Kanäle beschafft und über Jahre hinweg für Kommunikation und Drohneneinsätze genutzt. Mit der neuen Regelung verlieren Drohnen bei höheren Geschwindigkeiten die Verbindung, was sie faktisch unsteuerbar macht. Laut Berichten kam es daraufhin zu Störungen in der russischen Truppenführung und beim Einsatz von Aufklärungs- und Angriffsdrohnen.

Der Fall zeigt, wie stark moderne militärische Operationen von kommerzieller Technologie abhängen. Starlink ist kein staatliches System, sondern eine privat betriebene Infrastruktur, deren Einsatzbedingungen von SpaceX festgelegt werden. Änderungen auf Software-Ebene können damit unmittelbare operative Auswirkungen haben.

Parallel zur technischen Einschränkung wurde die Registrierung aller Starlink-Terminals durch das ukrainische Militär eingeführt. Die zuvor bestehende Grauzone bei der Nutzung der Hardware scheint damit beendet zu sein. Beobachter gehen davon aus, dass politische Abstimmungen zwischen SpaceX, der Ukraine und US-Stellen diesem Schritt vorausgingen.

Unabhängig von der konkreten Bewertung macht der Vorgang deutlich, dass Satellitenkommunikation, Cloud-Services und andere digitale Plattformen zu sicherheitsrelevanten Faktoren geworden sind. Kontrolle über solche Systeme beeinflusst nicht nur wirtschaftliche Prozesse, sondern zunehmend auch militärische Handlungsfähigkeit.

🔗 Lesenswert: https://www.business-punk.com/tech/musk-dreht-russland-den-saft-ab-mit-90-km-h-trick/#google_vignette

Digitale Souveränität: Deutschlands langer Weg weg von US-Software

Der Bericht von Golem.de zeigt, dass das Thema digitale Souveränität in Deutschland von der Debatte in die Umsetzung übergeht – allerdings in kleinen, vorsichtigen Schritten. Auslöser ist unter anderem die EU-Konsultation zu Open Source, die mit 1.658 Stellungnahmen eine ungewöhnlich hohe Beteiligung verzeichnete. Unternehmen, Verbände und Entwickler machten deutlich, dass Abhängigkeiten von proprietärer US-Software zunehmend als strategisches Risiko wahrgenommen werden.

Auf Bundesebene wird das Thema inzwischen konkret. Mit Opendesk testet der Bund erstmals eine vollständig auf Open Source basierende Arbeitsplatz-Suite, entwickelt im Zentrum für Digitale Souveränität (Zendis). Erste Pilotprojekte laufen, weitere Rollouts in Bundes- und Landesbehörden sind geplant. Erfahrungen aus Schleswig-Holstein, das beim Einsatz freier Software als Vorreiter gilt, fließen ein.

Der Fokus liegt zunächst auf Kollaborationssoftware: Sharepoint- und Exchange-Funktionen sollen schrittweise durch Open-Source-Alternativen ersetzt werden. Auch bei Virtualisierung und Cloud-Infrastruktur prüft der Bund Alternativen zu etablierten US-Anbietern, verweist dabei aber auf die sicherheitspolitische Doppelstrategie des BSI und die rechtlichen Risiken durch den US Cloud Act.

Der Artikel macht deutlich: Deutschland bewegt sich, aber langsam. Von einer flächendeckenden Abkehr von US-Software kann noch keine Rede sein. Digitale Souveränität wird eher evolutionär verstanden – als kontrollierter Umbau statt radikaler Neuausrichtung.

🔗 Lesenswert: https://www.golem.de/news/digitale-souveraenitaet-wie-deutschland-sich-von-us-software-loest-2602-205092.html

Digitale Souveränität braucht Zusammenspiel

Der LinkedIn-Beitrag der Bundesdruckerei-Gruppe bringt einen wichtigen Punkt sachlich auf den Tisch: Digitale Souveränität ist kein isoliertes Technologieprojekt, sondern ein Zusammenspiel von Staat, Wirtschaft und Gesellschaft. Vor dem Hintergrund, dass laut Bitkom 69 % der Unternehmen digitale Services und Technologien aus dem Ausland beziehen, ist die Frage weniger ob Abhängigkeiten bestehen – sondern wie man verantwortungsvoll mit ihnen umgeht.

Hilfreich ist dabei die klare Struktur entlang des Cloud Sovereignty Frameworks der EU-Kommission. Die dort definierten „Sovereignty Objectives" lassen sich sinnvoll auf vier Säulen herunterbrechen: Jurisdikation & Governance, technische, operative und Daten­souveränität. Das schafft Ordnung in einer Debatte, die sonst schnell zwischen Ideologie, Marketing und Wunschdenken pendelt.

Besonders relevant für die öffentliche Verwaltung ist die pragmatische Definition: Digitale Souveränität bedeutet nicht Abschottung, sondern Kontrolle, Wahlfreiheit und Reversibilität. Oder anders formuliert: Nur wer Prozesse, Datenströme und Technologien selbst steuern kann, bleibt handlungsfähig – rechtlich wie operativ.

Der begleitende Beitrag der Bundesdruckerei-Gruppe ordnet das sauber ein. Digitale Souveränität wird dort ausdrücklich als fortlaufender Prozess beschrieben, nicht als Endzustand. Offene Standards, Open Source, europäische Cloud-Infrastrukturen, starke digitale Identitäten und zukunftsfähige Verschlüsselung (inklusive Post-Quanten-Kryptografie) werden als zentrale Bausteine benannt. Gleichzeitig wird anerkannt, dass vollständige Unabhängigkeit weder realistisch noch sinnvoll ist.

Positiv hervorzuheben ist auch der Fokus auf Zusammenarbeit: Wirtschaft liefert auditierbare, interoperable Lösungen, Wissenschaft und Standardisierung sorgen für Zukunftsfähigkeit, Zivilgesellschaft für Kontrolle und Vertrauen. Genau dieses Zusammenspiel entscheidet darüber, ob digitale Souveränität mehr wird als ein politisches Leitmotiv.

Kurz gesagt: Der Beitrag setzt einen wohltuend nüchternen Akzent in einer oft überhitzten Debatte. Digitale Souveränität entsteht nicht durch Herkunftslabel, sondern durch Architektur, Governance und langfristige Verantwortung. Das begrüßen wir ausdrücklich.

🔗 Mehr dazu: https://www.bundesdruckerei.de/de/innovation-hub/digitale-souveraenitaet-was-ist-das

Blogbeitrag:

Schatten-IT im Rathaus

Im Blogpost „Schatten-IT im Rathaus" beschreibt David Hussain, warum Mitarbeitende in Verwaltungen aus Frust und Zeitdruck zu Dropbox, WeTransfer oder WhatsApp greifen – und warum das kein Disziplinproblem, sondern ein strukturelles IT-Versagen ist. Schatten-IT, so seine These, ist das Symptom einer Usability- und Prozesslücke zwischen sicherer Behörden-IT und realem Arbeitsalltag.

Der Beitrag zeigt, warum Verbote die Situation verschärfen, wie „Consumer-Experience-Erwartungen" entstehen und weshalb digitale Souveränität nur dann funktioniert, wenn offizielle Lösungen schneller, einfacher und alltagstauglichersind als ihre Schatten-Alternativen. Hussain bleibt dabei nicht abstrakt, sondern macht konkrete Vorschläge – von Open-Source-Toolchains über Automatisierung bis hin zu föderierten Kommunikationsstandards.

Ein lesenswerter Text für alle, die Schatten-IT nicht länger bekämpfen, sondern überflüssig machen wollen.

🔗 https://ayedo.de/posts/schatten-it-im-rathaus-wenn-mitarbeiter-aus-verzweiflung-zu-dropbox-co-greifen/

Good-News:

Visavid bleibt – Gute Nachrichten aus Bayern

Während andere Bundesländer noch darüber diskutieren, ob man sich von US-Software unabhängiger machen sollte, entscheidet Bayern einfach – und verlängert den Vertrag für sein Videokonferenzsystem Visavid bis potenziell 2038. Entwickelt von Auctores, betrieben mit OVHcloud, gehostet im EWR. Keine Buzzwords, sondern eine klare Architekturentscheidung.

Visavid läuft bereits seit 2021 in der BayernCloud Schule und wird nun als ViKo26 weiterentwickelt: skalierbar bis zu hunderttausend parallele Konferenzen, Millionen Nutzer, DSGVO-konform, ohne transatlantische Rechtsunsicherheiten. Dass dabei weder Microsoft noch Google eine Rolle spielen, ist kein ideologisches Statement, sondern eine nüchterne Risikoabwägung.

Interessant ist weniger die Technik – die ist solide und erwartbar – sondern die Konsequenz. Eigene Codebasis, europäischer Cloud-Anbieter, Integration in bestehende Schul-Ökosysteme, langfristige Planung. Genau so sieht digitale Souveränität aus, wenn man sie nicht nur in Strategiepapiere schreibt, sondern ausschreibt, vergibt und betreibt.

Der vielleicht spannendste Nebensatz: Auctores will Visavid perspektivisch Open Source stellen. Falls das wirklich passiert, wäre das mehr als ein PR-Signal – es wäre ein starkes Gegenmodell zu proprietären Lock-in-Systemen im Bildungsbereich.

Kurz gesagt: Bayern macht nicht alles richtig. Aber hier macht es etwas konsequent. Und das ist derzeit mehr, als man von vielen anderen Digitalstrategien behaupten kann.

🔗 Lesenswert: https://auctores.de/unternehmen/aktuelles/news/riesenerfolg-fuer-visavid-7448146/

Kommentar der Woche: