:quality(80)/p7i.vogel.de/wcms/d0/64/d06462771f7723c7b1142d6edf71947e/0129303818v2.jpeg "(v. r.) Jutta Horstmann (Co-CEO Heinlein Gruppe), Dr. Dirk Gernhardt (OS- Beauftragter der Stadt München), Dr. Martin Hagen (Staatssekretär Finanzen Bremen), Felix Kronlage (Sovereign Cloud Stack) und Leonhard Kugler (ZenDiS & openCode) tauschten sich zu „Anforderungen an den Deutschland-Stack“ aus – moderiert von Ann Cathrin Riedel (NExT e. V.). (Bild: Christian Augustin)")
:quality(80)/p7i.vogel.de/wcms/5d/3d/5d3d5df3a4e7fac112136f062cf7daeb/0129167626v3.jpeg "Die Community hinter dem PLAIN-Ökosystem heißt im Sinne eines offenen Austauschs alle interessierten Bundesbehörden und deren Angestellte herzlich willkommen. (© Auswärtiges Amt)")
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/a1/79/a179b1f60693c8e886d152a33f88c7ab/0129235934v2.jpeg "Im DSC-Beirat: Prof. Henrike Weiden (3. v. l. ) und Svea Windwehr (2. v. l. ). (Bild: © Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe4f075bc20/logo-ibykus-ag.png "logo-ibykus-ag (IBYKUS AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/79/6979e6b6642ed/tqg-logo-rgb-blau.png "tqg-logo-rgb-blau (https://www.tqg.de/produkte/plattform-abteilungen/digitale-verwaltung)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
Daten und Handelspolitik
Das Vertrauen in die Unbedenklichkeit des Einsatzes proprietärer Software oder die Nutzung US-amerikanischer Server mag noch in einer Ära der Alternativlosigkeit verwurzelt sein, als Lösungen von Microsoft und Co. die einzigen waren, die einen einfachen und produktiven Betrieb in der Cloud ermöglichten und die transatlantischen Beziehungen sich – vorsichtig gesagt – „stabiler” gestalteten. Doch diese Rahmenbedingungen haben sich geändert.
Zum einen bieten der Digitalstandort Deutschland und insbesondere die Open-Source-Wirtschaft vielfältige Alternativen, mit denen sich die Anforderungen von Unternehmen und Behörden genauso abbilden lassen wie mit Software großer US-Konzerne – inklusive vollständigem Zugriff auf den Quellcode und uneingeschränkter Freiheit bei der Wahl des Speicherortes.
Darüber hinaus, und dieses Argument wiegt schwerer, stellt die Handelspolitik Donald Trumps ein ganz konkretes Risiko dar: Nachdem der Datenaustausch zwischen der EU und den USA schon länger auf wackligen Beinen stand, sorgt der im vergangenen Jahr in Kraft getretene „US CLOUD Act“ für zusätzliche Unsicherheit. Das Gesetz verpflichtet US-Unternehmen zur Herausgabe von Daten im Falle einer richterlichen Anordnung, selbst wenn lokale Gesetze dies am Ort des physischen Datenspeichers verbieten.
Der CLOUD Act bildet damit die Grundlage für bilaterale Abkommen wie „Privacy Shield” zwischen der EU und den USA: Die Nutzung von US-Diensten gilt unter dem Schirm des Privacy Shield zwar als DSGVO-konform, da dieser eine Angleichung des Datenschutzniveaus der beiden Rechtsräume vorsieht.
EU-Daten dürfen demnach an US-Unternehmen, die dem Shield beigetreten sind, übermittelt werden. Das bedeutet aber keineswegs, dass diese Daten dann auch sicher sind: Das Abkommen sieht nämlich vor allem dann Ausnahmen vor, wenn die nationale Sicherheit der USA bedroht sein könnte. Wie schnell so ein Fall vor dem Hintergrund der Trump’schen Handelspolitik eintreten kann, zeigte sich im Februar diesen Jahres mit der überraschenden Absichtserklärung des US-Handelsministeriums, Autoimporte aus Europa als eine ebensolche Bedrohung für die nationale Sicherheit der Vereinigten Staaten einzustufen.
Eine Einstufung, die ein seit seiner Einführung 1962 selten angewandter Paragraph aus dem US-Handelsrecht ermöglicht, soll zwar in erster Linie die Einführung von Strafzöllen legitimieren, würde aber in der Folge auch den Datenschutz für einzelne Branchen betreffen. Die Sicherheitsbehörden könnten in der Folge US-Unternehmen zur Herausgabe der Daten von zum Beispiel Autoherstellern auffordern, die auf ihren Servern liegen – mit allen verheerenden Konsequenzen.
Weniger Server-Sorglosigkeit
Auch wenn ein solches Szenario bislang noch nicht eingetreten ist, muss vor dem Hintergrund dieser zunehmenden Unsicherheit eines gelten: Es reicht nicht, die eigene IT mit dem Siegel der DSGVO-Konformität zu versehen, um einen umfassenden Schutz der eigenen Daten zu erreichen. Angesichts der Fülle an Unwägbarkeiten und rechtlicher Schlupflöcher in der internationalen Zusammenarbeit, besonders aber vor dem Hintergrund eine zunehmend aggressiveren Handelspolitik der USA, deren Präsident beinahe täglich signalisiert, zu allen ihm verfügbaren Mitteln zu greifen, sollten europäische Behörden und natürlich auch Unternehmen keine Kompromisse bei der Souveränität über die eigenen Daten eingehen.
Souveränität
Es braucht vielmehr ein aktives Bewusstsein für Datenschutz, Datensicherheit und Datenkontrolle und den Mut, vorhandene Technologien, die dies bereits heute ermöglichen, auch zu nutzen. Die Dringlichkeit eines Umdenkens lässt sich auch an dem jüngst vorgestellten Forderungskatalog der „Plattform Innovative Digitalisierung der Wirtschaft” ablesen. Demnach lässt sich die digitale Souveränität der EU nur mit Systemen erhalten, bei denen der Quellcode zumindest geprüft und individuell angepasst werden kann.
Der europäische öffentliche Sektor sollte bei diesem Thema vorangehen, anstatt die Öffentlichkeit mit gravierenden Verletzungen wie im Falle des Bodycam-Skandals zu irritieren. Es wäre auch ein starkes Signal an die eigene Wirtschaft: Auf diese Weise würde Europa den Pioniergeist vieler lokaler Softwareanbieter unterstützen und dazu beitragen, den Abstand zu den großen, internationalen Tech-Konzernen zu verringern. Denn schließlich gibt es deutsche und europäische Anbieter, deren leistungsstarke Cloud-Lösungen – sowohl für den Einsatz im eigenen Rechenzentrum als auch in Form von SaaS-Lösungen – den gewünschten Komfort mit notwendigen Datenschutz- und Sicherheitsstandards verbindet. Die Voraussetzungen sind also längst vorhanden, sie müssen „nur“ genutzt werden.
Europa braucht insbesondere bei der Speicherung und Verarbeitung sensibler Daten Mut und Verantwortungsbewusstsein statt allgemeiner Sorglosigkeit. Nur so kann es gelingen, den „Europe First”-Gedanken beim Aufbau von Dateninfrastrukturen in den Köpfen zu verankern und unsere Daten wirklich effektiv zu schützen.
*Der Autor: Holger Dyroff ist als Chief Operating Officer (COO) bei ownCloud verantwortlich für die strategische Produktentwicklung. Als Dyroff 2012 als Mitbegründer zu ownCloud wechselte, konnte er auf über 19 Jahre Erfahrung beim deutschen Open-Source-Pionierprojekt SUSE zurückblicken, wo er in wechselnden leitenden Funktionen in Deutschland und den USA tätig war. Holger Dyroff ist außerdem Mitglied des erweiterten Vorstands der Open Source Business Alliance, der größten Open-Source-Interessensvertretung in Zentraleuropa.
:quality(80)/images.vogel.de/vogelonline/bdb/1591100/1591153/original.jpg "Ziel des Programms „Polizei 2020“ ist eine gemeinsame, moderne und einheitliche Informationsarchitektur für die Polizeien des Bundes und der Länder (Heiko Küverling-stock.adobe.com)")
IT-Infrastruktur
Neue Gesamtprogrammleitung für „Polizei 2020“
:quality(80)/images.vogel.de/vogelonline/bdb/1575800/1575849/original.jpg "Bodycams sollen potenziell gefährliche Situationen deeskalieren. (Lichtgut/Leif Piechowski)")
IT-Sicherheitsarchitektur
Polizei Baden-Württemberg komplett mit Bodycams ausgestattet
:quality(80)/images.vogel.de/vogelonline/bdb/1580000/1580027/original.jpg "Die Bundesregierung nutzt die Cloud rege (Ralph Maats - stock.adobe.com)")
Externe Anbieter kontra Bundescloud
Welche Cloud-Dienste nutzt die Bundesverwaltung?
(ID:46040187)
:quality(80)/p7i.vogel.de/wcms/ff/a5/ffa5e96b67d48f1193b085f1a2285566/0125963858v2.jpeg "Für echte Souveränität braucht es eine gemeinsame europäische Strategie statt nationaler Alleingänge. (Bild: © Christoph Burgstedt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/26/3726a4af8e6b12888a971864aeb269ad/0126339665v1.jpeg "Digitale Souveränität: Das ZenDiS-Whitepaper warnt vor Abhängigkeiten durch proprietäre Systeme und US-Recht und erklärt, warum viele Cloud-Angebote nicht wirklich unabhängig sind. (Bild: © BonzEarthsnapper - stock.adobe.com)")