Europa liefert seine Verwaltung an Microsoft aus – und verliert dabei die Kontrolle

Eine kritische Analyse zur digitalen Souveränität in Deutschland und der Schweiz

Während europäische Regierungen in Sonntagsreden die Bedeutung digitaler Souveränität betonen, trifft die Realität der öffentlichen IT-Infrastruktur eine andere Sprache: Behörden auf allen Ebenen setzen weiterhin systematisch auf Microsoft – und damit auf einen US-Konzern, der faktisch der digitale Backbone ganzer Verwaltungseinheiten geworden ist. Nicht aus Zwang, sondern aus Bequemlichkeit. Nicht mangels Alternativen, sondern trotz besserer Optionen.

Was wie eine pragmatische Entscheidung für bekannte Software erscheint, ist in Wahrheit ein langfristiger politischer Kontrollverlust – mit klaren Risiken für Datenschutz, IT-Sicherheit und wirtschaftliche Unabhängigkeit.

Digitale Souveränität – beschworen, aber nicht gelebt

Der Begriff digitale Souveränität beschreibt die Fähigkeit eines Staates, seine digitale Infrastruktur, Prozesse und Daten unabhängig, transparent und unter eigener Kontrolle zu gestalten. In der Praxis jedoch wird diese Souveränität regelmäßig dem kurzfristigen Nutzen geopfert: Nutzerfreundlichkeit, bekanntes Ökosystem, schnelle Einführung – das sind die Argumente, die den Ausschlag geben, wenn es um die Vergabe milliardenschwerer IT-Verträge geht.

Dabei ist Microsoft nicht irgendein Anbieter. Als Betreiber einer der größten kommerziellen Cloud-Infrastrukturen weltweit unterliegt das Unternehmen dem US Cloud Act, der amerikanischen Behörden umfassenden Zugriff auf gespeicherte Daten ermöglicht – unabhängig davon, ob sich die Daten physisch in Europa oder in den USA befinden.

Auch Microsoft selbst räumt ein: Ein Zugriff durch US-Behörden auf europäische Daten kann nicht ausgeschlossen werden.

Die Beispiele häufen sich – die Warnungen auch

In der Schweiz haben 30 Datenschutzbeauftragte in einer gemeinsamen Erklärung vor genau dieser Praxis gewarnt: Der Einsatz von Microsoft 365 in der Verwaltung sei mit der geltenden Datenschutzgesetzgebung oft nicht vereinbar, insbesondere wenn besonders schützenswerte Daten betroffen sind. Gleichzeitig explodieren die Kosten für Microsoft-Lizenzen – allein die Stadt Zürich rechnet im Jahr 2026 mit über 31 Millionen Franken an Ausgaben für Microsoft-Produkte, fast das Fünffache im Vergleich zu 2019.

In Deutschland ist Bayern aktuell das prominenteste Beispiel. Unter Ministerpräsident Markus Söder wird über einen langfristigen Vertrag mit Microsoft verhandelt, der sich über mehrere Jahre erstrecken und ein Volumen von bis zu einer Milliarde Euro haben könnte. Die Entscheidung ist offiziell noch nicht gefallen, doch die Richtung ist deutlich.

Die Kritik kommt sowohl von Datenschützern als auch aus der Politik: Lock-in-Effekte, politische Abhängigkeiten, steigende Kosten und eine Missachtung europäischer Alternativen – all das wird in Kauf genommen für die vermeintliche Sicherheit bekannter Software.

Lock-in statt Fortschritt: Die Illusion der Modernisierung

Wer einmal tief im Microsoft-Ökosystem steckt, kommt kaum noch heraus – ohne massive Reibungsverluste, organisatorische Umbrüche und Kosten. Das beginnt bei Dateiformaten und endet bei Cloud-Identitäten, Single Sign-On und Integrationen in Fachverfahren. Die Folge ist ein sogenannter technischer Lock-in, bei dem Alternativen realistisch nicht mehr einsetzbar sind, weil die Hürden für einen Umstieg zu hoch werden.

Das Ergebnis: Der öffentliche Sektor wird abhängig von der Lizenzpolitik, den Preisentscheidungen und der Rechtslage eines ausländischen Konzerns – und das ausgerechnet bei der zentralen Infrastruktur für Kommunikation, Datenverarbeitung und Dokumentenmanagement.

Diese Art der Modernisierung ist eine Einbahnstraße. Sie verspricht Effizienz, erzeugt aber strukturelle Abhängigkeit – und verstärkt die Dominanz globaler Tech-Giganten auf Kosten europäischer Gestaltungsfreiheit.

Es gibt Alternativen – man muss sie nur wollen

Das Argument, es gebe keine vergleichbaren europäischen Lösungen, ist längst widerlegt. Schleswig-Holstein setzt erfolgreich auf Open-Source-Lösungen für die öffentliche Verwaltung. Die Schweiz diskutiert über nationale Plattformen, beteiligt sich an Forschungsprojekten zur digitalen Souveränität und nutzt bereits Alternativen wie Infomaniak, Switch, Abraxas oder Proton.

Auch in Deutschland existieren mit OpenDesk, Nextcloud, Kopano und weiteren Anbietern tragfähige Alternativen für E-Mail, Dateiablage, Textverarbeitung, Kalender, Chat und Kollaboration. Diese Lösungen sind nicht trivial, keine schnellen Drop-in-Replacements – aber sie sind offen, anpassbar und vor allem: unter europäischer Kontrolle.

Was fehlt, ist nicht die Technologie – sondern der politische Wille, den Wandel strategisch und langfristig zu gestalten.

Von der Einkaufsliste zur kritischen Infrastruktur

Das eigentliche Versagen liegt nicht darin, dass Microsoft leistungsfähige Produkte anbietet. Es liegt darin, dass Regierungen ihre digitale Infrastruktur behandeln wie eine Büromaterial-Bestellung – pragmatisch, unpolitisch, angebotsorientiert. Doch IT-Infrastruktur ist heute keine Randnotiz der Verwaltung mehr. Sie ist kritische Daseinsvorsorge – vergleichbar mit Stromnetzen, Verkehrswegen oder Kommunikationssystemen.

Wer hier blind auf Anbieter außerhalb der EU setzt, riskiert nicht nur Datenschutzprobleme, sondern auch wirtschaftliche und sicherheitspolitische Abhängigkeiten. Die Debatte um Energieimporte sollte Warnung genug sein. In der digitalen Welt wiederholt sich das Muster – sehenden Auges.

Was jetzt zu tun ist

Ein Umdenken ist überfällig – auf politischer wie administrativer Ebene. Folgende Maßnahmen sind aus Sicht digitaler Souveränität essenziell:

1. Technologische Eigenständigkeit fördern Öffentliche Gelder sollten gezielt in europäische Open-Source-Lösungen und digitale Infrastrukturprojekte investiert werden.
2. Lock-in-Risiken strategisch bewerten Bei jeder IT-Beschaffung müssen Wechselkosten und Abhängigkeiten systematisch analysiert und transparent gemacht werden.
3. Open-Source verpflichtend prüfen Jede Verwaltung sollte verpflichtet sein, Open-Source-Alternativen im Vergabeprozess zu berücksichtigen – nicht als Feigenblatt, sondern als echte Option.
4. Cloud-Dienste regionalisieren Relevante Daten müssen in europäischen Clouds gespeichert und verarbeitet werden – unter EU-Recht, mit technischer und juristischer Kontrolle durch europäische Institutionen.
5. Kompetenzzentren aufbauen Der Aufbau eines europäischen Zentrums für digitale Souveränität – wie in der Schweiz geplant – sollte europaweit Schule machen.

Fazit: Souveränität ist eine Entscheidung, keine Eigenschaft

Digitale Souveränität ist kein Zustand, den man durch Standortetiketten oder PR-Kampagnen erreicht. Sie entsteht durch bewusste, oft unbequeme Entscheidungen für Kontrolle, Transparenz und Unabhängigkeit. Europa hat die Technologien, die Talente und die Infrastruktur – was fehlt, ist die Entschlossenheit.

Solange Regierungen Bequemlichkeit mit Fortschritt verwechseln, bleibt digitale Souveränität ein Schlagwort. Es liegt an uns, daraus Realität zu machen – bevor aus technischer Abhängigkeit politischer Kontrollverlust wird.