Digitale Souveränität ist von einem theoretischen Idealkonstrukt zur existenziellen Notwendigkeit geworden. Doch wie lässt sich staatliche Handlungsfähigkeit in einer vernetzten Welt tatsächlich sichern?
Wer einen Open-Souce-Weg einschlägt, sollte sich der damit verbundenen Herausforderungen bewusst sein.
Digitale Souveränität war lange Zeit ein schönes Konzept, das jeder unterstützen konnte, ohne es wirklich ernst zu nehmen. Nachdem die jüngsten geopolitischen Entwicklungen und prominente Probleme mit US-basierten IT-Diensten dafür gesorgt haben, dass digitale Souveränität von einer viel breiteren Gruppe ernst genommen wird, stellt sich die Frage umso drängender: Wie ist digitale Souveränität zu erreichen, welcher Software kann man vertrauen? Antworten darauf sind im öffentlichen Sektor besonders drängend, geht es doch um staatliche Handlungsfähigkeit und Sicherheit.
Den ersten Faktor für digitale Souveränität bilden die Lieferketten. Die Verantwortlichen in Behörden müssen die Lieferketten ihrer (Software-) Hersteller unter die Lupe nehmen, denn die Herkunft einer Software ist mehr als nur ein wirtschaftlicher Aspekt – sie ist ein Sicherheitskriterium. Eine vollständig deutsche oder zumindest europäische Lieferkette kann verhindern, dass in Drittstaaten Funktionen oder Schnittstellen eingebaut werden, die mit europäischem Recht nicht vereinbar sind oder sogar Sicherheitsrisiken bergen.
Es reicht per se nicht aus, dass ein Software-Anbieter einfach nur in Deutschland oder Europa ansässig ist, wenn er nicht garantieren kann, dass er beispielsweise die Programmierung seiner Lösungen nicht in das nichteuropäische Ausland outsourct. Gerade Behörden müssen sicherstellen, dass Entwicklung, Wartung und Support innerhalb des europäischen Rechtsraums erfolgen, wenn sie Digitale Souveränität sicherstellen wollen. Nur so lassen sich regulatorische Vorgaben und Sicherheitsstandards ohne Kompromisse einhalten.
Open Source als Fundament der Kontrolle
Digitale Souveränität setzt voraus, dass der Quellcode der kritischen Stellen einer eingesetzten Lösung vollständig einsehbar und überprüfbar ist. Open-Source-Software bietet diese Transparenz und ermöglicht es, Sicherheitslücken zu identifizieren, Anpassungen vorzunehmen und die Lösung unabhängig vom ursprünglichen Anbieter weiterzuentwickeln. Entscheidend ist, dass Anbieter vertraglich garantieren, dass ein Wechsel des Dienstleisters jederzeit möglich ist, ohne dass die Funktionalität der Lösung verloren geht. Damit wird ein Vendor-Lock-in vermieden. Dies ist gleichzeitig der zweite zwingende Faktor für Digitale Souveränität: Unabhängigkeit von einem Anbieter.
Reine Open-Source-Lösungen können allerdings Nachteile mit sich bringen: Ihre Wartung gestaltet sich oft aufwendig, es gibt keinen garantierten Support, und die Benutzeroberflächen sind häufig eher auf technisch versierte Anwender als auf praktische Anforderungen von Alltagsnutzern oder Administratoren ausgerichtet. Ein Beispiel dafür ist Keycloak, eine Open-Source-Plattform für Identitäts- und Zugriffsmanagement. Hier fallen in der Regel rund zwanzig Updates pro Jahr an – allein der Aufwand für Prüfung, Freigabe und Rollout sämtlicher Aktualisierungen beansprucht bereits eine Vollzeitstelle. Häufig ein Grund für Organisationen, die Updates nicht durchzuführen, was gerade bei einer Sicherheitslösung zu oftmals kritischen Sicherheitslücken für das gesamte Unternehmen führt.
Um Open-Source-Software erfolgreich einzusetzen und so das Fundament digitaler Souveränität zu legen, sind professioneller Support und Service in Form von Commercial-Open-Source-Software (COSS) oftmals entscheidend. Bei COSS kombiniert ein zuverlässiger Partner aus Deutschland die Vorteile von Open-Source mit wichtigen Erweiterungen und abgestimmten professionellen Dienstleistungen für Management, Wartung und Sicherheit, die über klassisches Hosting hinausgehen.
Während Open-Source im Eigenbetrieb mit hohem Wartungsaufwand verbunden ist, übernimmt im Falle von COSS der Anbieter die Wartung und bietet die Option, kritische Sicherheitslücken schon vor einem offiziellen Patch zu schließen. Managed COSS bietet ferner umfassenden Service und Support für Installation, Wartung und andere Belange bis hin zum professionellen Betrieb der Lösung, sodass die IT- und Security-Verantwortlichen in ihrer täglichen Arbeit entlastet werden.
Ein COSS-Partner bietet zudem häufig weitere Leistungen an. Dazu kann eine intuitive und benutzerfreundliche Administrationsoberfläche gehören, die das Management von Benutzern, Berechtigungen und Sicherheitsrichtlinien vereinfacht oder eine Application Gallery, über die mit wenigen Klicks vorkonfigurierte Applikationen angebunden werden können. Darüber hinaus sind Enterprise Reporting und die Integration in bestehende Unternehmensinfrastrukturen wichtige Zusatzleistungen ebenso wie eine stabile Performance auch in großen IT-Umgebungen.
Offeriert der Anbieter neben dem reinen Hosting auch Consulting Services und die Erweiterung der Open-Source-Software basierend auf Kundenerfahrungen, kann ein Kunde ein Rundum-Sorglos-Paket erhalten. Ein Anbieter, der seinen COSS-Ansatz ernst nimmt, wird zudem nicht nur die volle Verantwortung für den Betrieb der Lösung übernehmen, sondern neben der eventuellen Fehlerbehebung auch einen aktiven Beitrag zur jeweiligen Open-Source-Community leisten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Datenhoheit als unverrückbares Prinzip
Die Datenschutz-Grundverordnung schreibt vor, dass personenbezogene Daten im Eigentum der Organisation bleiben, die sie rechtmäßig erhalten hat. Doch die Praxis zeigt, dass nicht alle Anbieter diese Vorgabe konsequent umsetzen. Beispielsweise, wenn es um die Passwort-Hashes der Endbenutzer geht. Für Behörden ist es daher zwingend erforderlich, dass Softwareanbieter verbindlich garantieren, dass sämtliche Daten – unabhängig von Speicherort oder Verarbeitungsweg – im Eigentum des Kunden bleiben. Und auch, dass sie Alternativlösungen in der Hinterhand haben, wo sie diese – häufig proprietären Daten – auch nutzen können. Diese Garantie muss vertraglich fixiert und technisch durch geeignete Maßnahmen abgesichert werden.
Souveräne Bereitstellung
Zu guter Letzt sollte das Augenmerk auf der Software-Bereitstellung liegen. Beim Betrieb von Software im eigenen Rechenzentrum liegt die Gewährleistung der digitalen Souveränität in der Hand des Kunden. Allerdings ist der Software-Betrieb im eigenen Rechenzentrum nicht immer die effizienteste Lösung und auch von der öffentlichen Hand nicht mehr in allen Fällen gewollt.
In einem solchen Szenario ist es wichtig, darauf zu achten, dass auch bei der Auswahl des Managed-Services- oder Cloud-Partners strenge Maßstäbe angelegt werden. Ein Standort der Server in Deutschland sollte selbstverständlich sein und der Anbieter sollte der europäischen Rechtsprechung unterliegen. Andernfalls droht gegebenenfalls der Zugriff fremder Regierungsorganisationen auf sensible Daten oder, wie vor kurzem durch Microsoft geschehen, die Abschaltung wichtiger Dienste. Wie wir das im Falle des Internationalen Gerichtshofes gesehen haben.
Mit Vorteilen zum Vorbild
Digitale Souveränität ist kein Luxus, sondern eine strategische Verteidigungslinie. Wer sie ernst nimmt, kombiniert europäische Lieferketten, Open-Source-Transparenz, Bereitstellung gemäß europäischer Gesetzgebung, Unabhängigkeit von bestimmten Lieferanten sowie vertraglich gesicherte Datenhoheit – und macht sich damit unabhängig, sicher und zukunftsfähig. Dem öffentlichen Sektor bietet sich darüber hinaus eine einmalige Chance: Nicht nur profitiert er von den Vorteilen der digitalen Souveränität, er kann – zur Abwechslung – auch zum Vorbild für die Privatwirtschaft werden.
:quality(80)/p7i.vogel.de/wcms/9f/a5/9fa5f63cd7cdf542d9c67662169ffe01/0129491872v2.jpeg "Niedersachsens Kultusministerin Julia Willie Hamburg unterstreicht die Notwendigkeit, junge Menschen auf eine zunehmend KI-geprägte Lebens- und Arbeitswelt vorzubereiten. (Bild: © brauers.com)")
:quality(80)/p7i.vogel.de/wcms/b5/cf/b5cfde8cee850c81d4da97daab36ddbc/0129486040v2.jpeg "Der Monitor Lehrkräftebildung zeigt: Es fehlt in den meisten Hochschulen an verbindlichen Vorgaben für Medienkompetenzen. (Bild: © nibelheim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/aa/f1aaaf0627ae76f94f52dc3ce738ee8c/0129481685v1.jpeg "Künstliche Intelligenz wird im OZG-Dienst „Aufenthalt Digital“ getestet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/b1/d5b1475f88870d67e1b4c6a4ad41863c/0129446723v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/3b/643ba4bce4d73d2d49470501d57abbab/0129447180v2.jpeg "EU-Kommissionspräsidentin Ursula von der Leyen hat mit einem indirekten Seitenhieb auf die deutsche Fax-Kultur für Lacher im Europäischen Parlament gesorgt. (Bild: European Union 2024 - Source : EP)")
:quality(80)/p7i.vogel.de/wcms/11/c6/11c60970d235c9623b77457adfab3cef/0129237134v2.jpeg "Beim Thema Sicherheit müssen sämtliche Komponenten wie Zahnräder ineinandergreifen und perfekt aufeinander abgestimmt sein. Ein Leitfaden des BSI soll jegliche Unsicherheiten im Umgang mit Cloud-Lösungen ausräumen. (Bild: © Science RF - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/45/b245cb127b40b6e9bc607b4c7201fc5f/0129360369v2.jpeg "Ina Scharrenbach, Ministerin für Heimat, Kommunales, Bau und Digitalisierung in NRW; Volker Mießeler, Bürgermeister der Kreisstadt Bergheim, und Dr. Dirk Weckendrup, Vizepräsident der IT.NRW, unterzeichneten die Vereinbarung zum Test von NRW.Genius in Bergheim (Februar 2026). (Bild: Kreisstadt Bergheim)")
:quality(80)/p7i.vogel.de/wcms/17/a1/17a1daf2e888112a2e495a219a554d40/0129076244v2.jpeg "Einblick in die Entwicklung innovativer KI-Lösungen bei einer Laborführung in der Westfälischen Hochschule. (Bild: © URBAN.KI )")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/a5/d8a5bf20a592a4bc81021ab1e6c09249/0129446871v1.jpeg "Das N3GZ ist das Nachwuchsnetzwerk des NEGZ • Kompetenznetzwerk Digitale Verwaltung. (Bild: N3GZ – Pia Keeling)")
:quality(80)/p7i.vogel.de/wcms/b5/d0/b5d00e674ba7060eda48561ffe04fd97/0129360212v2.jpeg "Rico Barth, Geschäftsführer KIX Service Software und Vorstandsmitglied der Open Source Business Alliance. (Bild: KIX Service Software)")
:quality(80)/p7i.vogel.de/wcms/2d/90/2d9051b0605ac1d4cfa6766b1d8be714/0128547787v2.jpeg "Franziska Magai, Head of Event Operations, und Anna-Maria Biechele, Event-Manager, von der Vogel IT-Akademie moderieren (erneut) die Online-Konferenz. (Bild: © Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/79/6979e6b6642ed/tqg-logo-rgb-blau.png "tqg-logo-rgb-blau (https://www.tqg.de/produkte/plattform-abteilungen/digitale-verwaltung)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/61/ca/61caa8d30571b2f60c239a4f1ad4bed1/0127609796v2.jpeg "Alexander Pockrandt, Geschäftsführer des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS). (Bild: ZenDiS)")
:quality(80)/p7i.vogel.de/wcms/9c/65/9c658c494bc2efecba140fb4826d5cc4/0127710311v2.jpeg "Die neue Geschäftsführung des ZenDiS: Pamela Krosta-Hartl und Alexander Pockrandt, November 2025. (Bild: ZenDiS)")
:quality(80)/p7i.vogel.de/wcms/fc/57/fc5715b651f8befa7b0572f5d0e3eb86/0126502867v1.jpeg "Open-Source-Lösungen bieten eine Alternative zu proprietärer Software und fördern Resilienz in Zeiten geopolitischer Unsicherheiten. (Bild: © k_viktar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/8d/998d398678c57001f141f4a3c0c2d6af/0127551036v1.jpeg "Delos Cloud soll die digitale Verwaltung auf eine souveräne Infrastruktur heben. Doch die US-Gesetzgebung bleibt ein Unsicherheitsfaktor für die Datensouveränität europäischer Behörden. (Bild: Landtag, Stuttgart / Till Westermayer (tillwe) / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/ff/a5/ffa5e96b67d48f1193b085f1a2285566/0125963858v2.jpeg "Für echte Souveränität braucht es eine gemeinsame europäische Strategie statt nationaler Alleingänge. (Bild: © Christoph Burgstedt – stock.adobe.com)")