205 Millionen Euro für Microsoft-Lizenzen „Microsoft nutzt seine Monopolstellung aus“
Die Bundesministerien arbeiten überwiegend mit Microsoft-Produkten, und das ist teuer: 205 Millionen Euro kosteten die Lizenzen und Dienstleistungen im Jahr 2021 – 15 Prozent mehr als 2020. Doch nicht nur die Kostensteigerung ist problematisch, auch Datenschutzbestimmungen sind mit Windows 10 nicht leicht einzuhalten.
Anbieter zum Thema

Die Bundesbehörden setzen auf Microsoft-Produkte. In welchem Umfang, zeigt jedoch erst die Kostenaufstellung des Bundes im Haushaltsjahr 2021: Insgesamt kam für Softwarelizenzen und Dienstleistungen wie Beratung, Wartung, Cloud- oder Serverdienste die stolze Summe von 205.137.280 Euro zusammen. Rund 73,5 Millionen entfallen dabei auf unbefristete Lizenzen, 13,5 Millionen Euro auf befristete Lizenzen wie Abo-Modelle und knapp 23 Millionen auf weitere Leistungen und Produkte von Microsoft.
Zum Vergleich: Im Jahr 2020 beliefen sich die Kosten noch auf 178 Millionen Euro – 15 Prozent weniger als im vergangenen Jahr. Im Haushaltsjahr 2015 waren sogar nur 43,5 Millionen Euro fällig.
„Microsoft nutzt seine Monopolstellung aus und diktiert der Bundesregierung die Preise. 2021 hat der Bund über 205 Millionen an die Firma gezahlt – fast fünfmal so viel wie 2015. Weder die zentrale IT-Beschaffung noch mehr quelloffene Software haben die Kostenexplosion stoppen können“, kritisiert Victor Perli, Umverteilungspolitischer Sprecher der Linken im Bundestag und Mitglied des Haushaltsausschusses. Ein Sprecher des Bundesinnenministeriums (BMI) widerspricht ihm jedoch: „Bei den Lizenzkosten für Microsoft-Produkte gibt es keine wesentliche Kostensteigerung. Mit Abschluss der im Jahr 2021 veröffentlichten Konditionenverträge werden der Bundesverwaltung Microsoft-Software-Produkte weitgehend zu den bisherigen finanziellen Konditionen gewährt.“ Zudem weist das Bundesinnenministerium darauf hin, dass vergangene parlamentarische Fragen zu dem Thema voneinander abweichen und daher die gemeldeten Summen nicht direkt vergleichbar sind.
Spannungsfeld: Datenschutz und Windows 10
Die Kosten sind allerdings nur ein Kritikpunkt, der mit der Nutzung von Microsoft-Produkten zusammenhängt: Noch immer senden „hunderte Bundes-Rechner über Windows 10 Daten in die USA, obwohl dies gegen die Vorgaben des Bundesdatenschutzbeauftragten verstößt“, so Perli. Einer aktuellen Aufstellung zufolge, sind es etwa 607 im Bundesinnenministerium, 120 im Ministerium für Ernährung und Landwirtschaft sowie 40 weitere Rechner im Ministerium für Digitales und Verkehr, die die Vorgaben des Bundesdatenschutzbeauftragten nicht erfüllen. Bis Mitte des Jahres – Stichtag ist der 31. Juli 2022 – sollen immerhin 577 Rechner des Bundesamtes für Kartografie und Geodäse, welches Teil des BMI ist, sowie die 40 Rechner des BMDV (Stichtag: 1. Juni 2022) den Anforderungen angepasst werden. „Der Bundesdatenschutzbeauftragte wird bei Entwicklung und Freigabe des Bundesclients eng eingebunden. Der Einsatz wird unter Einhaltung der Datenschutzvorgaben und vollumfänglicher IT-Sicherheit erfolgen“, so ein Sprecher des BMI.
Bereits im Juni vergangenen Jahres wandte sich der Bundesdatenschutzbeauftragte diesbezüglich an die Behördenleiter der obersten Bundesbehörden. In einem Schreiben weist er darauf hin, dass beim Einsatz der Enterprise-Edition mit dem Telemetrielevel Security die Übermittlung personenbezogener Telemetriedaten systemseitig nicht unterbunden seien. Somit sei es für Microsoft möglich, „einen individuellen Nutzer auf einem individuellen Gerät und dessen Nutzungsmuster“ wiederzuerkennen. Da Microsoft für die Telemetriedatenverarbeitung die notwendige Rechtsgrundlage fehle, verstoße der Einsatz von Windows 10 ohne weitere technische Maßnahmen daher gegen die Datenschutzgrundverordnung. Darüber hinaus verweist das Schreiben auf die Anforderungen der Schrems-II-Entscheidung des Europäischen Gerichtshofs. „Der EuGH hat in seinem Urteil klargestellt, dass personenbezogene Daten von EU-Bürgern nur an Drittstaaten außerhalb des Europäischen Wirtschaftsraums übermittelt werden dürfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU.“
Um Windows 10 datenschutzkonform zu verwenden, werden die Behörden daher aufgefordert, mindestens
- die Enterprise-Edition des Betriebssystems zu verwenden und das Telemetrielevel auf „Security“ zu setzen;
- die Konfigurationsempfehlungen des BSI, welche die Telemetrie-Datensammlung unterbinden, umzusetzen;
- alle weiteren Einstellungsempfehlungen des BSI zur Konfiguration von Windows 10 zu beachten.
Zudem empfiehlt der Bundesdatenschutzbeauftragte, Windows 10 nicht mit dem Internet zu verbinden. Dadurch soll verhindert werden, dass sich durch Aktualisierungen des Herstellers, Einstellungen und Konfigurationen ändern und regelmäßige Überprüfungen des Übermittlungsverhaltens notwendig werden. Programme, die Internetzugriff brauchen, sollen die Verbindung dann über einen Proxyserver aufbauen.
„Falls Programme auf Internet-Zugangsinformationen des Windows-10-Systems angewiesen sind, sind die Zugriffsmöglichkeiten auf das zwingend erforderliche Maß zu minimieren („Whitelisting“)“, heißt es weiter. „Um eine über die netztechnische Trennung des Windows-10-Systems vom Internet hinausgehende Kapselung von exponierten Anwendungen wie Web-Browser oder Bürokommunikationsanwendungen zu erreichen, können Virtualisierungstechniken genutzt werden.“
Der Weg zu Open Source
Der Einsatz von Microsoft-Produkten ist also heikel und mit vielerlei Hemmnissen verbunden. Daher ist es nicht verwunderlich, dass das BMI eine digital souveräne Verwaltung, die unabhängig von einzelnen Anbietern ist, erarbeiten möchte. „Dies ist ein langfristiger Prozess, der in mehreren Schritten erfolgt. Der Koalitionsvertrag gibt dem Vorhaben neuen Rückenwind“, so ein Sprecher des BMI. „So sollen unter anderem für öffentliche IT-Projekte offene Standards festgeschrieben werden, Entwicklungsaufträge in der Regel als Open Source beauftragt und die entsprechende Software grundsätzlich öffentlich gemacht werden. Das BMI verfolgt diese Ziele mit mehreren Projekten. Zum Beispiel soll ab 2023 ein vollständig auf Open-Source-Software basierender Arbeitsplatz als Alternative für die Verwaltung zur Verfügung stehen.“ Dafür habe man die benötigten Haushaltsmittel und Stellenbedarfe für 2022 sowie die Folgejahre angemeldet.
Diese Alternative ist auch notwendig, denn Microsoft hat angekündigt, die bisher von der Verwaltung genutzte und lokal betriebene Software ab 2025 nicht mehr zu unterstützen. Stattdessen will das Unternehmen ein Cloud-Modell forcieren. Infolgedessen läuft auch die aktuell genutzte Windows 10 Enterprise Edition zum 14. Oktober 2025 aus. „Zwangsläufige Folge ist, dass die von Bund, Ländern und Kommunen genutzte Software für Büroarbeit und Kommunikation zukünftig nicht mehr von den Verwaltungen selbst beziehungsweise von ihren Dienstleistern bereitgestellt und betrieben werden kann“, so die Open Source Business Alliance. „Fortan müssten an Stelle dessen die hinsichtlich Datenflüssen (Telemetrie) und Datenschutz höchst bedenklichen Cloud-Angebote von Microsoft genutzt werden.“ Peter Ganten, Vorstandsvorsitzender der OSB Alliance, ergänzt: „Wir stehen in Deutschland in diesem Moment am Scheideweg und haben es in der Hand, ob wir bestehende Abhängigkeiten von einzelnen Anbietern zementieren wollen oder ob wir die Digitalisierung in Deutschland souverän und nachhaltig aufstellen – zum Wohle einer besseren, agileren und am Ende auch wirtschaftlicheren Digitalisierung des Staates, aber auch zum Wohle der europäischen Wirtschaft und aller Bürgerinnen und Bürger. Die Ampel-Koalition muss jetzt deutliche Signale setzen, dass sie es mit der digitalen Souveränität und dem im Koalitionsvertrag angekündigten Schwerpunkt auf Open Source tatsächlich ernst meint. Hierbei darf nicht noch mehr Zeit verloren werden.“
(ID:48043966)