Der Crowdstrike-Vorfall hat gezeigt, wie wichtig digitale Souveränität wirklich ist. Gerade die öffentliche Verwaltung sollte sich nicht zu abhängig von proprietären Lösungen und Anbietern machen. Aber was lernen wir daraus?
Open Source ist der Schlüssel zu echter, umfassender digitaler Souveränität, meint Peer Heinlein, Linux- und Mailserver-Spezialist sowie Erfinder von OpenTalk.
Das gesamte Crowdstrike-Desaster, das ersten Schätzungen zufolge einen Gesamtschaden von rund 15 Milliarden US-Dollar verursacht hat, macht noch einmal mehr deutlich: Eine Abhängigkeit ganzer Branchen von den Produkten und Dienstleistungen eines einzelnen oder wenigen Anbietern – ein sogenannter Vendor Lock-In – ist schon im Privatsektor ein großes Problem.
Noch fataler ist es jedoch, wenn Organisationen der öffentlich-rechtlichen Hand wie Bildungseinrichtungen oder Behörden betroffen sind. In diesem Fall geht es um hohe Güter wie öffentliche Sicherheit, kritische Infrastrukturen und auch um die politische Unabhängigkeit und Handlungsfähigkeit: Ein „Political Lock-In“, also die Abhängigkeit öffentlicher Einrichtungen in Deutschland von Produkten und Dienstleistungen großer nicht-nationaler Anbieter, gefährdet die digitale Souveränität und somit auch die politische Unabhängigkeit. Nur wenn Gesellschaft und Staat von ausländischen Unternehmen – mit anderen Werten und in anderen Rechtssystemen – unabhängig sind, können politische Entscheidungen auch frei und nach eigenen Interessen getroffen werden.
Closed-Source-Anwendungen – eine gefährliche Datenschutz-„Black Box“
Damit die öffentlich-rechtliche Hand ein Problem hat, muss es gar nicht erst wie im Fall Crowdstrike zu einem großen Totalausfall kommen. Bei den Angeboten der großen internationalen – oftmals US-amerikanischen – Anbieter handelt es sich üblicherweise um Closed-Source-Lösungen. Dies bedeutet, dass der Quellcode, auf dem die Lösung aufbaut, nicht öffentlich einsehbar ist. Denn sie ist lediglich von den jeweiligen Anbietern und Entwicklern überprüfbar, die sich auf diese Weise Wettbewerbsvorteile bewahren und ihren eigenen Code und dessen Qualität auch nicht durch Dritte überprüfbar machen wollen.
Erschwerend kommt hinzu: Selbst wenn die Datenverarbeitung vor Ort beim Kunden und nicht im Heimatland des jeweiligen Anbieters stattfindet, kann sie trotzdem den Regularien und Gesetzen auf Anbieterseite unterliegen – auch wenn diese beispielsweise im Widerspruch zu den strengen deutschen oder europäischen Datenschutzgesetzen stehen. Der US-Cloud-Act ermöglicht beispielsweise US-amerikanischen staatlichen Institutionen den weltweiten Zugriff auf sämtliche durch sie verarbeitete Daten, selbst wenn diese in lokalen Rechenzentren oder sogar durch lokale Tochterunternehmen verarbeitet werden.
Was danach mit den Daten passiert und an wen sie weitergegeben werden, ist nur schwer nachzuvollziehen, da sich die Behörden im Ausland nur selten in die Karten schauen lassen – eine „Black Box“ in Sachen Datenschutz. Die Folgen sind jedoch ebenso klar wie potenziell schwerwiegend: Im privaten Sektor kann es zur Weitergabe von Geschäftsgeheimnissen deutscher Unternehmen an ausländische Wettbewerber kommen, gerade in Ländern, in denen Staat und Wirtschaft eng verwoben sind. Und im Falle von Behörden und anderen öffentlichen Institutionen macht sich Deutschland damit sowohl in alltäglichen verwaltungstechnischen Prozessen als auch hinsichtlich langfristiger geopolitischer Strategie abhängig von ausländischen Interessen.
Kontrolle ist besser: Die Vorteile von Open-Source-Software
Sowohl der Standort vieler Anbieter als auch der Closed-Source-Ansatz, den sie für ihre Lösungen nutzen, ist also per se bereits ein Problem. Es lässt sich nicht nachvollziehen, welche Daten wo, wie und zu welchem Zweck gespeichert, verarbeitet oder eventuell sogar weitergegeben werden. Gerade staatliche Institutionen müssen sich deshalb bewusst für Lösungen entscheiden, die unabhängig von den großen Playern sind und deren Quellcode einsehbar ist.
Solche Lösungen existieren in der Form von Open-Source-Anwendungen. Dabei handelt es sich um Anwendungen, deren kompletter Quellcode vom Entwickler offengelegt wurde. Damit ist dieser von unabhängigen Experten überprüfbar, sowohl auf versehentlich – oder absichtlich – eingebaute Schwachstellen und Hintertüren. Auf diese Weise kann jeder Anwender für sich selbst eine informierte, unabhängige Entscheidung darüber treffen, ob er die Anwendung als vertrauenswürdig erachtet.
Nicht zuletzt geht es, gerade in der öffentlichen Verwaltung, auch um Verfügbarkeit und Zuverlässigkeit: In deutschen, DSGVO-konformen Rechenzentren betriebene und über eigene Datenleitungen bereitgestellte Open-Source-Lösungen sind auch dann verfügbar, wenn die Angebote internationaler Anbieter fehlerbedingt, aus geopolitischen Gründen oder auch aufgrund von gezielter Sabotage ausfallen.
Fallbeispiel aus der Thüringer Landes- und Kommunalverwaltung
Wie Open Source in der öffentlichen Verwaltung umgesetzt werden kann, zeigt das Thüringer Finanzministerium. Um die digitale Gremienarbeit zu verbessern, hat das Thüringer Finanzministerium es sich zum Ziel gesetzt, eine Videokonferenzlösung auf Open-Source-Basis einzuführen. Ein besonderer Fokus lag dabei auf der Erfüllung aller relevanten Datenschutz- und Sicherheitsanforderungen sowie auf der Einbindung der Lösung in die vorhandenen Infrastrukturen und Betriebsprozesse des Landesrechenzentrums.
Dafür wurden zu Beginn der Corona-Pandemie verschiedene verfügbare Videokonferenzlösungen evaluiert. Die Wahl fiel auf OpenTalk, eine in Deutschland entwickelte und in deutschen Rechenzentren gehostete Open-Source-Plattform, deren Quellcode unter der European Public License (EUPL) öffentlich einsehbar ist und auf OpenCoDE.de veröffentlicht wurde. Außerdem wird die Lösung aktuell vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach der Common Criteria EAL-4 zertifiziert.
Open Source als Schlüssel zur digitalen Souveränität und gegen den Political Lock-In
Der Vorfall mit Crowdstrike verdeutlicht die Notwendigkeit, die digitale Souveränität zu stärken. Durch den Einsatz von Open-Source-Software können Unternehmen und Behörden nicht nur ihre IT-Sicherheit erhöhen, sondern auch ihre Unabhängigkeit von internationalen Softwareanbietern bewahren. Dies fördert langfristig die Stabilität und Sicherheit der digitalen Infrastrukturen und der politischen Handlungsfähigkeit. Wirtschaft und Verwaltung müssen gemeinsam an der Umsetzung dieser Strategien arbeiten, um zukünftige Vorfälle zu vermeiden und eine resiliente, souveräne IT-Landschaft zu schaffen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Peer Heinlein ist Gründer und Geschäftsführer von Heinlein Support, dem E-Mail Provider mailbox.org und der datenschutzkonformen Videokonferenzlösung OpenTalk. Als Experte für sichere elektronische Kommunikation ist Heinlein Mitglied im Ausschuss für Informations- und Kommunikationstechnologie der DIHK (IKT-Ausschuss), Mitglied der Vollversammlung der IHK Berlin und Teil des erweiterten Vorstands der Open Source Business Alliance (OSBA).
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/a1/79/a179b1f60693c8e886d152a33f88c7ab/0129235934v2.jpeg "Im DSC-Beirat: Prof. Henrike Weiden (3. v. l. ) und Svea Windwehr (2. v. l. ). (Bild: © Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe4f075bc20/logo-ibykus-ag.png "logo-ibykus-ag (IBYKUS AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:quality(80)/p7i.vogel.de/wcms/b5/9a/b59ac55e822168c99a820d866f56fc5d/0119550737v2.jpeg "0119550737v2 (Bild: Jérôme Rommé – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/5c/2d5c99dc67bfe21f602d1c70ce11db67/0118893349v2.jpeg "Nach dem Bundesministerium des Innern und für Heimat, befindet sich Open CoDE nun in der Hand von ZenDiS, ist Teil der deutschen Verwaltungscloud-Strategie und wird auch in Zukunft weiterentwickelt. (©Hamza – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/b0/1ab0001cc100d70524eb31f0863b46f3/0120313654v2.jpeg "0120313654v2 (©ZenDiS)")
:quality(80)/p7i.vogel.de/wcms/fe/6a/fe6ab60bb175733fd9a30af1aef31c44/0127721425v2.jpeg "Wer einen Open-Souce-Weg einschlägt, sollte sich der damit verbundenen Herausforderungen bewusst sein. (Bild: © kikkerdirk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/66/ad66adc34ffe8b848846bafbcd98f6ff/0124016015v2.jpeg "Ein unkontrollierter Einsatz von KI-Technologien kann zum Abfluss sensibler Daten führen. (Bild: Mustafa - stock.adobe.com)")