"Behörden und IT-Dienstleister freiwillig im Würgegriff von Microsoft"
Nach der US-Wahl wird Digitale Souveränität und weniger Abhängigkeit von US-Technologie für Europa und Deutschland wichtiger denn je. Behörden sollten eigentlich mit gutem Beispiel vorangehen und Alternativen vor allem zu Microsoft erwägen. Die gibt es auch, angeblich datensouverän wie Behörden-Azure von der SAP-Tochter Delos Cloud.
Seine persönliche digitale Souveränität hat Bernd Wagner mit seinem jüngsten Karriereschritt eingelöst: Er wechselte diesen November von Posten des deutschen Chefs von Google Cloud zur Schwarz Gruppe, wo er als Bereichsvorstand für Schwarz Digits und CEO der Cloudplattform Stack IT fungiert. Die Leser des Wochenzeitung Die Zeit fragt der Anbieter aus Heilbronn in einer ganzseitigen Anzeige, wie "wir" Deutschland und Europa digital souverän machen? "Indem wir nicht blind hinterherlaufen, sondern Verantwortung übernehmen und eigene Wege gehen", so die Antwort.
Wagners neue Mission beim Lidl-Konzern wird das krasse Gegenteil von dem sein, was der Manager in den letzten drei Jahren bei Google verfolgte. Er wird nun die Quasi-Monopolstellung US-amerikanischer Technologien für deutsche und europäische Unternehmen als Irrweg bezeichnen. Wenn es um Karrieren in der IT-Branche geht, spielt für die wenigsten deutschen Manager und Managerinnern die Herkunft des Arbeitgebers eine Rolle. Digitale Souveränität ist für die wenigstens eine Überzeugung, sondern eher ein USP, den es zu schließlich zu vermarkten gilt. Da steht "Bernie" Wagner nicht allein dar.
Europäische Technologie-Emanzipation gefordert, aber wie?
Digitale Souveränität könnte indes eine nun konkrete Überlegung werden und größeren Einfluss auf die IT-Strategie bei europäischen Unternehmen und Behörden erhalten. Donald Trump ist zum US-Präsidenten gewählt, er wird sich nicht darum scheren, ob und wie Europa unabhängiger von US-Technologien wie Cloud-Infrastrukturen werden könnte.
Der Bitkom jedenfalls rechnet mit ungemütlichen Zeiten. "Wir werden technologisch, wirtschaftlich und sicherheitspolitisch eine scharfe Transformation durchlaufen müssen, um die USA zwar als Partner zu halten, aber auch, um uns zu emanzipieren" (CRN berichtete). Man müsse in Europa die größten Herausforderungen künftig eigenständig lösen: eine CO2-freie, stabile Energieversorgung, digitale Souveränität, Schutz vor hybriden und militärischen Angriffen, sagt Bitkom-Präsident Ralf Wintergerst.
Davor führte Achim Berg Deutschlands wichtigsten ITK-Lobbyverband. Berg war lange Jahre Chef der deutschen Landesgesellschaft von Microsoft, digitale Souveränität spielte da noch keine große Rolle, genau so wenig wie "Made in Germany". Denn dem Bitkom gehören schließlich neben mittelständischen deutschen Softwarehersteller auch Tech-Konzerne aus allen Kontinenten an – einschließlich China.
Der Verband wird demnächst wieder als Mahner aktiv, sollte eine neue Bundesregierung wieder kein eigenes Digitalministerium schaffen. Verläuft die Digitalisierung bei Bund, Land und Kommunen schleppend, mahnt der Bitkom ohnehin. Ein Lautsprecher für digitale Souveränität oder gar für den Einsatz alternativer Lösungen zu US-amerikanischer Technologie wird der Verband aus Rücksicht auf seine mehr als 2.000 Mitglieder aus aller Welt nicht werden.
Wie werden die Trump-Administration und US-Gerichte den seit 2018 geltenden Cloud Act auslegen? Er verpflichtet US-Unternehmen zur Herausgabe von Daten an amerikanische Behörden, unabhängig davon, wo die Daten ihrer Kunden gespeichert sind. Vor kurzem haben Bayern, Nordrhein-Westfalen und Niedersachsen dennoch angekündigt, ihre verwaltungsinternen Vorgänge zukünftig in der Microsoft-Cloud erledigen zu wollen, weist Andrea Wörrlein hin. Sie ist Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug/Schweiz.
Delos Cloud: Wolf im Schafspelz
"Sie folgen damit brav der Microsoft-Affinität des Bundeskanzlers", sagt Wörrlein. Der Noch-Bundeskanzler habe sich stark gemacht für das Delos-Projekt, ein bei Datenschützern sehr umstrittenes Unternehmen.
Delos Cloud GmbH wurde im Juli 2022 von SAP gegründet, um für Behörden des Bundes, der Länder und Kommunen eine souveräne Cloud-Plattform zu bauen. Eigentlich eine gute Idee, aber: "Microsoft spielt dabei aber eine tragende Rolle", kritisiert Managerin Wörrlein. "Die Cloud-Plattform kommt dabei ebenso von Microsoft wie der Delos-Chef selbst". Für sie ist eine auf Microsoft Azure basierte Technologie der Delos Cloud ein Schaf im Wolfspelz.
Die Delos-Cloud will regulatorische Vorgaben des Bundes in Bezug auf Daten und Betrieb einhalten, dem europäischen Datenschutz vollumfänglich nachkommen und souverän sein. SAP erklärt, dass Microsoft keinen Zugriff auf Daten habe, die ausschließlich in deutschen Rechenzentren lägen. Das Recht des Zugriffs auf Daten durch US-Behörden ist damit aber nicht ausgehebelt, kritisiert die Open Source Business Allianz (OSB Allianz) - Bundesverband für digitale Souveränität e.V.
"Denn das US-amerikanische Recht kann US-amerikanische Unternehmen zur Herausgabe von persönlichen Daten zwingen. Daran ändert bisher weder das EU-US Data Privacy Framework etwas, noch der Versuch, über die Gründung von deutschen Tochterunternehmen wie Delos die Bedenken zu zerstreuen", warnt der Verband.
Die bei Delos Cloud eingesetzte Microsoft-Software und die Schnittstellen seien weder offen noch unabhängig überprüfbar. "Daher bleibt immer die Gefahr bestehen, dass z.B. über Wartungsschnittstellen, Telemetrieerfassung o.ä. persönliche Daten abfließen könnten oder Zugriff auf diese Daten von außen möglich ist – ohne dass die Verwaltung davon etwas mitbekommt", schreibt die OSB Allianz. Verschiedene politische Gremien hätten immer wieder auf diese datenschutzrechtlichen Probleme hingewiesen, so der Verein weiter.
Kostenexplosion beim Bund für Microsoft-Lösungen
Für Wörrlein steht fest: Der US Cloud Act verstoße "eindeutig gegen die Vorgaben der DSGVO". "Neben der chronischen Verletzung der Datensouveränität macht die Managerin auf einen weiteren Aspekt aufmerksam: Die Kosten. Die spielten beim Einsatz von Microsoft-Lösungen "eine nicht ganz unwesentliche Rolle". So seien die Microsoft-Kosten der Bundesregierung innerhalb eines Jahres um 57 Prozent gestiegen - von 771 Millionen Euro 2022 auf über 1,2 Milliarden Euro 2023. "Die Zeche für das Kostenbeben zahlen wir alle", so die VNC-Chefin.
Wie weit das Unternehmen bereit sei, seine marktbeherrschende Stellung monetär auszuspielen, zeige sich Wörrlein zufolge auch im Umgang mit Vertriebs- und Lösungspartnern, sprich dem Channel: "So ist der Software-Vermarkter Software One in eine bedrohliche Schieflage geraten, weil Microsoft einseitig die Vergütungsbedingungen geändert hat". Die Schieflage des Schweizer Resellers ist freilich weniger auf Microsoft zurückzuführen als vielmehr auf die Streitigkeiten zwischen Management und vom Kapital dominierten Verwaltungsrat.
Datensouveränität: Behörden müssen aufwachen
In einem Punkt hat Wörrlein aber Recht: Systemhäuser sollten allein der Risikostreuung halber darauf achten, dass nicht ein Hersteller in ihrem Portfolio den Löwenanteil am Gesamtumsatz hält. Die "Alarmglocke" sollte läuten, wenn Microsoft einen überproportionalen Anteil am Gesamtumsatz habe, sagt Wörrlein. "Statt kurzsichtig eine gefährliche Abhängigkeit weiter zu kultivieren, wäre es besser, rechtzeitig und weitsichtig Alternativen zum Quasi-Monopolisten aufzubauen und dabei gleich auf offene, statt auf proprietäre Systeme zu setzen".
Eine sinnvolle strategische Planung müsse auf den Zeitpunkt vorbereiten, "an dem endlich die nötigen Konsequenzen aus den systematischen Verstößen Microsofts gegen einschlägige Datenschutzbestimmungen gezogen werden", so die Managerin.
"Gerade angesichts des KI-Booms, der sich ja primär aus Daten speist, sowie der krisenhaften Entwicklungen rund um den Globus, die der Datensouveränität zusätzliche Brisanz verleihen, wird der Druck auf die Einhaltung europäischer Gesetze und Maßnahmen zum Schutz sensibler Daten weiter steigen", ist Wörrlein überzeugt. Sie würde sich wünschen, dass staatliche Behörden digitale Souveränität ernst nehmen und daraus praktische Konsequenzen ziehen. Stattdessen würden "Behörden und IT-Dienstleister freiwillig im Würgegriff von Microsoft" gehalten, so ihr Kommentar.