Digitale Transformation

Die moderne Gesellschaft steht vor einer kritischen Herausforderung: der Abhängigkeit von proprietärer Software, insbesondere aus den USA. Während US-Cloud-Dienste deutsche Behörden, Unternehmen und Bildungseinrichtungen dominieren, wird die Kontrolle über Daten und IT-Infrastrukturen zunehmend gefährdet. Über 95 % der deutschen Behörden nutzen Microsoft-Produkte – mit der Folge, dass zentrale Datenströme und Verwaltungsprozesse von einem einzigen Anbieter abhängig sind. Open Source Software bietet hier eine fundamentale Alternative, die Transparenz, Anpassungsfähigkeit und Nachhaltigkeit gewährleistet. Im Gegensatz zu proprietären Lösungen mit undurchsichtigen Lizenzmodellen ermöglicht Open Source die vollständige Kontrolle über Code und Daten, wodurch unabhängige Stellen Sicherheitslücken schließen und digitale Infrastrukturen nach eigenen Standards gestalten können.

Open Source fungiert als wirtschaftlicher Katalysator mit beeindruckenden Ergebnissen. Eine EU-Studie belegt, dass jeder investierte Euro einen vierfachen Return on Investment generiert. Die Integration regionaler IT-Dienstleister schafft ein robustes digitales Ökosystem, das europäische Werte fördert und lokale Unternehmen stärkt. Während proprietäre Software oft zu kostspieligen Anbieterbindungen und undurchsichtigen Abonnementmodellen führt, bietet Open Source echte wirtschaftliche Freiheit. Im deutschen Vergaberecht (§ 97 Abs.2 GWB in Verbindung mit §97 Abs.3 GWB, § 2 VgV) ist festgelegt, dass Wettbewerbs- und Transparenzprinzipien zu beachten sind. Langfristige Monopole durch proprietäre Software stehen diesen Grundsätzen entgegen. Open Source bietet hier eine rechtlich saubere Lösung, da es echte Anbieterwahl ermöglicht. Cloud Computing bleibt zwar unverzichtbar für moderne IT-Strukturen, doch europäische Open-Source-Clouds wie Nextcloud oder OpenStack ermöglichen es Organisationen, ihre digitalen Prozesse unabhängig und selbstbestimmt zu steuern.

Die Risiken proprietärer Software zeigen sich besonders deutlich bei Datenschutz und Sicherheit. Das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) verlangt, dass Bürgerinnen und Bürger wissen, wer Zugriff auf ihre Daten hat. Doch US-Gesetze wie der CLOUD Act (2018) ermöglichen US-Behörden Zugriff auf Daten, selbst wenn sie in europäischen Rechenzentren gespeichert sind – ein klarer Konflikt mit europäischem Recht. Gleichzeitig ist Datensicherheit eine verfassungsrechtliche und europarechtliche Pflicht. Die DSGVO (Art. 44 ff.) untersagt Datenübermittlungen in Drittländer, wenn dort kein gleichwertiges Datenschutzniveau gewährleistet ist. Dennoch werden in vielen Behörden Microsoft 365 und andere US-Cloud-Dienste genutzt – mit erheblichen Rechtsrisiken. Zudem verpflichtet das BSI-Gesetz (§ 8a BSIG) Betreiber kritischer Infrastrukturen (zu denen viele öffentliche Institutionen gehören), „angemessene organisatorische und technische Maßnahmen“ zu ergreifen, um Störungen und Gefahren zu vermeiden. Diese Pflicht ist nur erfüllbar, wenn Technologien prüfbar und transparent sind – ein Vorteil, den nur Open Source bietet. Ebenfalls bedeutsam ist Art. 25 DSGVO: „Privacy by Design“ verlangt, dass Datenschutz von Anfang an in Systeme eingebaut wird. Dies lässt sich nur durch Open Source glaubwürdig umsetzen, da Quellcode überprüfbar und anpassbar ist.

Open Source bietet im Zusammenhang mit diesen rechtlichen Anforderungen insgesamt entscheidende Vorteile: Transparenter Code ermöglicht unabhängige Sicherheitsprüfungen, während der Betrieb auf eigenen Servern oder in selbst kontrollierten Umgebungen vollständige Datenhoheit gewährleistet. Für die öffentliche Verwaltung ist dies besonders relevant, um sensible Bürgerdaten zu schützen und demokratische Werte zu wahren.

Hierzu ein Praxisbeispiel: Das Bundesprojekt ZenDiS entwickelt mit openDesk einen souveränen Verwaltungs-Arbeitsplatz auf Basis von Open Source. Behörden erhalten dadurch Mail, Kalender, Chat, Cloud sowie viele weitere Funktionalitäten unter europäischer Kontrolle.

Die Zukunft liegt in offenen Standards, der strategischen Implementierung von Open-Source-Lösungen und bundeslandübergreifenden (föderierten) Plattformen, die es Kommunen, Verwaltungen, Unternehmen und Bürgern ermöglichen, unabhängig und kooperativ zu handeln. Klare Mindestanforderungen an Cloud-Dienste sind unerlässlich, um die Kontrolle über digitale Infrastrukturen zu behalten. Digitale Unabhängigkeit ist keine ferne Zukunftsvision, sondern eine gegenwärtige Notwendigkeit. Open Source bietet maßgeschneiderte Anwendungen ohne Herstellerbindung, zentralisierte Verwaltung und strukturierte Speicherung von Informationen sowie volle Nutzerkontrolle über Umfang und Art der Softwarenutzung. Der politische Mut, diesen Wandel aktiv zu gestalten, ist entscheidend für eine offene, sichere und souveräne digitale Gesellschaft.