Bernd Martin Leibold

Digitale Souveränität ist keine Herstellerfrage – sondern eine Frage von IT-Know-how

Momentan wird die Diskussion um digitale Souveränität oft auf eine einfache Frage runtergebrochen: Microsoft, ja oder nein? Das ist aber zu kurz gedacht und hilft niemandem weiter.

Echte digitale Souveränität hängt nicht von einzelnen Produkten oder Herstellern ab. Es geht um IT-Know-how, darum, wie gut man seine IT-Systeme plant und wie viel Kontrolle man darüber hat. Wer glaubt, man wird souverän, indem man einfach einen Technologieanbieter austauscht, der versteht nicht, wie komplex moderne IT-Landschaften sind.

Gleichzeitig müssen wir in Deutschland und Europa bei der Digitalisierung von Staat und Verwaltung schneller werden. Bürger, Behörden und Politik erwarten Lösungen, die funktionieren, sicher sind und mitwachsen können – und zwar jetzt, nicht erst irgendwann, wenn es theoretisch perfekte Alternativen gibt. Und ehrlich gesagt, haben wir im Moment keine flächendeckenden, tragfähigen europäischen Alternativen auf Plattform- und Ökosystem-Ebene, die Microsoft so schnell ersetzen könnten.

Viele Prozesse, Identitätsmodelle und Schnittstellen sind heute auf Microsoft-Technologien aufgebaut. Wenn wir jetzt krampfhaft versuchen, das alles aus rein strategischen Gründen loszuwerden, würden wir vor allem eins erreichen: Es würde komplizierter, teurer und riskanter – und das würde der Digitalisierung schaden.

Das heißt aber nicht, dass Datenschutz und Souveränität unwichtig sind. Aber Datenschutz sollte nicht nur Theorie sein, sondern in der Praxis gelebt werden. Souveränität entsteht nicht durch Verbote, sondern dadurch, dass man gestalten kann. Nicht durch Ideologie, sondern durch eine gute IT-Architektur.

Wer sich wirklich mit Datenschutz auskennt – zum Beispiel durch Zertifizierungen oder den Aufbau von ISO 27001-zertifizierten Rechenzentren – weiß: Sicherheit und Compliance sind keine Eigenschaften, die man einfach kauft. Sie sind das Ergebnis von Prozessen, Wissen, Verantwortung und konsequenter Umsetzung.

Der richtige Weg zu mehr digitaler Souveränität ist also nicht ein pauschales Weg von Microsoft, sondern:

  • Daten richtig einordnen, statt alles zu verbieten
  • IT-Systeme so aufbauen, dass sie flexibel sind und klare Regeln haben
  • Open Source gezielt dort einsetzen, wo es technisch und organisatorisch passt (z. B. Container, DevOps, Infrastructure as Code)
  • Abhängigkeiten bewusst steuern
  • Und vor allem: Sicherstellen, dass man aussteigen kann, statt von völliger Unabhängigkeit zu träumen

Digitale Souveränität ist ein Projekt, das Zeit braucht. Solange Europa keine eigenen Plattform-Ökosysteme betreibt und weiterentwickelt, ist die Fixierung auf einzelne Hersteller nur ein Ablenkungsmanöver.

Die eigentliche Frage ist also nicht: Welchen Anbieter nutzen wir? Sondern: Verstehen wir unsere IT – und haben wir die Kontrolle darüber?

Alles andere ist nur Show.