DEXIT vom US Tech Stack? Auch der Deutsche Bundestag will weg von Microsoft & Co

 Auch der Bundestag plant laut heise online aus gegebenem Anlass einen großen Umbau seiner IT. Die Ziele: weniger Abhängigkeit der Verwaltung von US-Tech-Giganten wie Microsoft, Google oder Amazon, sowie mehr Souveränität durch europäische Lösungen – bevorzugt Open Source. 

Der geplante Wechsel ist politisch brisant, aber vor allem praktisch: In der Bundestagsverwaltung hängen heute mehr als 10.000 Arbeitsplätze alleine an Microsoft 365.

Spannend: Das Ganze ist kein reines „Symbolprojekt“. Im Raum stehen ganz konkrete Wechselprojekte (z. B. mit Delos als Brücke) – und langfristig eine konsequentere Ausrichtung auf europäische Plattformen. Ein erster konkreter Schritt: Der Bundestag will voraussichtlich Wire einführen – derzeit das einzige vom BSI für den Einsatz mit „Verschlusssachen“ zugelassene Chat-Instrument.

Und: Der Bundestag ist nicht allein. Auch auf EU-Ebene wird die Richtung klarer. Das EU-Parlament hat bereits mehr Unabhängigkeit von US-Infrastrukturen und eine stärkere Förderung europäischer Open-Source- und KI-Ansätze angekündigt. 

Abhängigkeit ist ein Risiko – nicht nur ein Einkaufsproblem

„Digitale Souveränität“ klingt nach Strategiepapier. In der Realität ist es eine einfache Frage:

Bleiben Behörden und Unternehmen arbeitsfähig, wenn plötzlich geopolitischer Druck, Rechtskonflikte oder Dienstsperren einzelner Anbieter die Spielregeln ändern?

Für Unternehmen mit sensiblen Daten ist das besonders relevant:

• Gesundheitsdaten (Kliniken, MVZ, Forschung)
• Finanzdaten (Banken, Versicherungen, FinTechs, Vermögensverwalter)
• Mandantendaten (Kanzleien, Steuerberater, Wirtschaftsprüfer)
• Intellectual Property (Industrie, Engineering, R&D, Patentanwaltskanzleien)

Wenn hier Zugriff, Verfügbarkeit oder Nachweisbarkeit wackeln, ist nicht nur „IT“ betroffen – sondern Betrieb, Haftung, Reputation - und in vielen Fällen ist die Geschäftsführung in der Haftung.

Wie groß ist die Abhängigkeit wirklich?

Europa diskutiert seit Jahren, dass viele zentrale digitale Dienste und Plattformen von wenigen nicht-europäischen Anbietern geprägt sind. In der aktuellen Debatte wird häufig darauf verwiesen, dass Europas digitale Abhängigkeit in vielen Bereichen sehr hoch ist – und dass Souveränität mehr ist als ein Label: Es geht um belastbare Controls, Scope und Nachweise.

Wovor Experten konkret warnen – und warum das für sensible Daten wehtut

In vielen Fachdebatten drehen sich die Risiken immer wieder um vier sehr konkrete Punkte:

1. Rechts- und Zugriffskonflikte
   Wenn Anbieter in anderen Rechtsräumen sitzen, kann das zu Zielkonflikten führen – etwa bei Support-Zugriffen, Admin-Rechten, Herausgabepflichten oder Sanktionen.
   
   
2. „Single Point of Failure“ durch Konzentration
   Wenn Kollaboration, Identitäten, Cloud-Speicher und Kommunikation an wenigen großen Plattformen hängen, wird jeder Vorfall schnell kritisch.
   
   
3. Lock-in durch Toolketten
   Office + Identität + Collaboration + Schnittstellen + Sicherheit = Wechsel wird teuer und organisatorisch schmerzhaft.
   
   
4. Incident- und Audit-Readiness
   Gerade bei Gesundheits-, Finanz- und Mandantendaten zählt im Ernstfall: Wer hatte Zugriff? Was war betroffen? Wann? Ohne sauberes Logging, Rechte und Versionen wird es schnell unangenehm.

Ein Beispiel, das die Diskussion befeuert: Der Fall rund um den Internationalen Strafgerichtshof wird in der öffentlichen Debatte als Warnsignal für „digitale Autonomie“ angeführt.

Wer bereits umstellt – und was Unternehmen daraus lernen können

1) Schleswig-Holstein: Office-Wechsel im echten Betrieb

Schleswig-Holstein meldete offiziell, dass LibreOffice in Ministerien und Behörden breit ausgerollt ist und „schon fast 80 Prozent“ der Arbeitsplätze umgestellt wurden

Das ist relevant für Unternehmen mit sensiblen Daten, weil es zeigt: Umstieg ist kein „Laborprojekt“, sondern kann im Alltag funktionieren – inklusive der typischen Hürden (Fachverfahren, Schulung, Change).

2) Bund: openDesk & ZenDiS als Gegenentwurf zur Monokultur

Mit openDesk gibt es eine Initiative, die explizit darauf abzielt, Abhängigkeiten zu reduzieren. heise berichtete über die Weiterentwicklung Richtung Enterprise-Reife.

Das ZenDiS (Zentrum für Digitale Souveränität) ist dabei die zentrale Stelle auf Bundesebene für souveräne Lösungen in der Verwaltung.

3) Dänemark: Digitalministerium verabschiedet Microsoft Office

Das dänische Digitalministerium kündigte an, auf LibreOffice umzusteigen – mit dem Ziel, Abhängigkeiten von wenigen großen Anbietern zu reduzieren. 
Auch das EU-Portal Open Source Observatory (OSOR) ordnet die Initiative als souveränitätsgetrieben ein.

4) Frankreich: 2,5 Millionen Beschäftigte sollen Teams/Zoom ersetzen

Frankreich plant laut AP bis 2027 den Wechsel von US-Tools wie Teams/Zoom auf eine nationale Lösung („Visio“) für rund 2,5 Millionen Staatsbedienstete.

5) ICC: Wechsel auf openDesk bestätigt (souveräne Zusammenarbeit als Reaktion auf Abhängigkeit)

Das EU-Portal OSOR berichtet, dass der ICC den Wechsel von proprietären Suites hin zu openDesk vorgenommen hat und dass dies durch einen Sprecher bestätigt wurde.

Und die Privatwirtschaft? Warum jetzt auch Unternehmen nachziehen (müssen)

Bei Unternehmen kommt der Druck oft aus drei Richtungen:

• Regulierung & Audits (z. B. in Finance/Health, aber auch über Lieferketten-Anforderungen)
• Kundenanforderungen (Datenstandort, Nachweise, Zugriffskontrolle, Incident-Readiness)
• Risikomanagement (Resilienz, Exit-Fähigkeit, Abhängigkeiten)

Was Unternehmen mit sensiblen Daten jetzt pragmatisch tun sollten (ohne „harten Schnitt“)

Wer Gesundheitsdaten, Finanzdaten, Mandantendaten oder IP verantwortet, sollte nicht versuchen, „alles auf einmal“ umzusetzen. Mittel der Wahl ist eher ein kontrollierter Umbau – so wie ihn auch der Bundestag diskutiert.

1) Externes Teilen absichern (sofortiger Hebel)
E-Mail-Anhänge und unkontrollierte Links sind der Klassiker. Ziel: sicher teilen, Zugriffe entziehen, Rechte sauber steuern.

2) Kollaboration & Dokumentenarbeit kontrolliert souverän machen
Wichtig für Audit und Incident-Fälle: Rechte, Versionen, Nachvollziehbarkeit.

3) Signaturen & Freigaben digital sauber abbilden
Gerade in Kanzleien, Finance und im Gesundheitsumfeld beschleunigt das Prozesse und reduziert Schatten-Workflows.

4) Backup/Restore als Resilienz-Test etablieren
Souveränität heißt auch: Wie schnell seid ihr nach Ransomware oder Fehlbedienung wieder arbeitsfähig?

Wo SecureCloud konkret hilft (für sensible Daten, ohne Tool-Theater)

In Projekten sehen wir immer wieder: Souveränität entscheidet sich im Alltag – beim Teilen, Bearbeiten, Freigeben und Wiederherstellen.

• SecureShare: sensiblen Datenaustausch mit Externen, Rechte entziehen, Kontrolle behalten
• SecureWork: Zusammenarbeit ohne Kopienchaos, mit nachvollziehbaren Rechten/Versionen
• SecureSign: digital signieren, nachvollziehbar im Prozess
• Backup: Wiederherstellung planen, testen und absichern

Wenn auch Sie gerade intern darüber diskutieren, ob und wie ein Wechsel klappen kann, ohne dass der Betrieb darunter leidet – dann ist das ist genau der Moment, in dem ein kurzer Austausch Sinn macht.

Fazit: Der Trend ist da – diesmal mit Umsetzung, nicht nur mit Forderungen

Bundestag, EU-Parlament, Schleswig-Holstein, Dänemark, Frankreich: Die Richtung ist klar. Und für Unternehmen mit sensiblen Daten ist das Thema nicht „politisch“, sondern schlicht Risikomanagement.

FAQ

Was bedeutet digitale Souveränität für Unternehmen konkret?
Kontrolle über Daten, Zugriffe und Betriebsmodelle – plus Exit-Fähigkeit, falls Anbieter, Politik oder Risiken sich ändern.

Sollte ich sofort komplett wechseln, weg von allen US-Anbietern?
Nein. Viele Behörden und Unternehmen gehen stufenweise vor: Datenaustausch, Kollaboration, Signaturen, Backup/Restore – erst dann kommen die großen Plattformentscheidungen.

Welche Bereiche sind bei sensiblen Daten am kritischsten?
Externer Datenaustausch, Zugriffskontrolle, Nachvollziehbarkeit (Logs/Versionen) und Wiederherstellung.

Wie kann ich sensible Dateien sicher mit Externen teilen (Mandanten, Partner, Patienten) – ohne E-Mail-Anhänge und ohne Kontrollverlust?
Mit SecureShare lassen sich Dateien/Ordner per sicherem Link oder Einladung freigeben, granular berechtigen (z. B. nur lesen, Upload erlaubt, Ablaufdatum) und Zugriffe jederzeit entziehen. Das ersetzt typische „Schatten-IT“-Workarounds und bleibt auditierbar.

Wie klappt Zusammenarbeit an sensiblen Dokumenten, ohne dass überall Kopien entstehen („final_final“) und niemand mehr weiß, was gilt?
Mit SecureWork arbeitet das Team in einer zentralen, kontrollierten Umgebung: klare Rechte, Versionierung und nachvollziehbare Änderungen sorgen dafür, dass es eine verlässliche „Single Source of Truth“ gibt – wichtig für IP, Finanzunterlagen, Patientendokumente oder Vertragsstände.

Wie bekomme ich Unterschriften und Freigaben digital hin, ohne Scan-per-Mail, Medienbrüche und Chaos in der Ablage?
Mit SecureSign laufen Signaturen und Freigaben digital und nachvollziehbar: weniger E-Mail-Pingpong, weniger manuelle Schritte, saubere Dokumentation. Gerade bei Verträgen, Vollmachten, Einwilligungen oder AVVs spart das Zeit und reduziert Risiko.

Möchten Sier mehr erfahren?