Als Deutschland im vergangenen Jahr die EU-Ratspräsidentschaft antrat, verkündete die Bundesregierung ein hehres Ziel: mehr Digitale Souveränität. Durch die Schaffung eines europäischen digitalen Ökosystems solle der europäische Wirtschaftsraum aus der Abhängigkeit von den großen US-Tech-Konzernen befreit werden. Angesichts der Zahlen, die derzeit die Runde machen, erscheint diese Ankündigung allerdings wie ein reines Lippenbekenntnis. Eine Anfrage aus der Partei „Die Linke“ an die Bundesregierung brachte zutage, dass sich die Ausgaben des Bundes für Microsoft-Produkte seit 2015 fast vervierfacht haben. Satte 178,5 Millionen Euro überwiesen die Bundesministerien im Jahr 2020 nach Redmond.
US-Cloud-Act verhindert Digitale Souveränität
Und das, obwohl die datenschutzrechtlichen Probleme beim Einsatz US-amerikanischer Software seit Langem bekannt sind – und der Europäische Gerichtshof im Juli 2020 quasi amtlich festgestellt hat, dass der US-Cloud-Act mit dem europäischen Datenschutzrecht nicht vereinbar ist. Das oberste europäische Gericht entschied, dass der EU-US Privacy Shield nicht mehr angewendet werden darf, um den Transfer persönlicher Daten in die USA zu begründen. Der US-Cloud-Act, so die Begründung, erlaubt US-Geheimdiensten praktisch einen ungehemmten Zugriff auf Daten von EU-Bürgerinnen und -Bürgern – selbst dann, wenn die Server der US-Anbieter in Europa stehen. Das alles hält unsere Bundesverwaltung aber offensichtlich nicht davon ab, weiterhin munter bei Microsoft einzukaufen.
Besonders problematisch: Die breite Nutzung der Microsoft-Cloud zur Speicherung und zum Austausch von Dateien in der öffentlichen Verwaltung. Da ein Transfer der Daten in die USA durch Microsoft dabei nicht ausgeschlossen werden kann, verstößt das schlicht und einfach gegen geltendes europäisches Datenschutzrecht. Darüber hinaus entsteht schnell ein so genannter Lock-in-Effekt. Da es extrem aufwändig und kostspielig ist, größere Datenmengen wieder aus der Cloud heraus zu bekommen, sind die Behörden mehr und mehr darin gefangen. Sie liefern sich damit quasi dem dominanten US-Konzern aus, was die stark steigenden Ausgaben des Bundes für Microsoft-Produkte eindrucksvoll belegen. Das ist gleichermaßen unverständlich wie unnötig, da gerade für die Datenspeicherung vollwertige, digital souveräne Private-Cloud-Lösungen zur Verfügung stehen. Während Unternehmen dieses Kostenrisiko erkannt haben und mehr und mehr auf hybride Cloud-Infrastrukturen setzen, um Abhängigkeiten zu vermeiden, scheint die öffentliche Verwaltung dieses Problem einfach auszublenden.
Open-Source bietet sichere Lösungen
Wenn es die Bundesregierung mit der Digitalen Souveränität wirklich ernst meint, muss sie mit gutem Beispiel vorangehen und auch selbst auf souveräne Alternativen setzen. Sonst unterminiert sie ihre eigenen Ziele und das von ihr selbst vorangetriebene Gaia-X-Projekt zur Schaffung einer vertrauenswürdigen europäischen Dateninfrastruktur. Und an europäischen Alternativen mangelt es nun wahrlich nicht. Vor allem aus dem Open-Source-Ecosystem kommen Lösungen, die hinsichtlich Funktionsumfang und Nutzerfreundlichkeit absolut konkurrenzfähig sind. Es bleibt zu hoffen, dass sie trotz der riesigen Budgets der US-Tech-Konzerne für Marketing und Lobbying bei zukünftigen Beschaffungen Berücksichtigung finden und den Ankündigungen auch Taten folgen.