Digitale Souveränität:
Warum jetzt

Ein mittelständischer deutscher Hersteller erhält eine Routineanfrage von einer Landesbehörde. Die Anfrage kommt als .odf-Datei. Die IT-Abteilung des Herstellers kann sie nicht korrekt öffnen — die Microsoft-Office-Installation rendert die Tabellen fehlerhaft. Man schickt eine .xlsx zurück. Die Behörde retourniert: falsches Format, bitte erneut einreichen.

Das ist keine Geschichte über Dateiformate. Es ist eine Geschichte über einen Wandel, der bereits begonnen hat — einen, der digitale Souveränität vom politischen Debattenthema zum IT-Planungsfaktor macht, für Organisationen jeder Größe.

Drei Kräfte treiben den Wandel. Alle drei beschleunigen sich. Und alle drei betreffen private Unternehmen ebenso wie Behörden.

Rechtliche Risiken sind keine Theorie mehr

Der CLOUD Act gibt US-Behörden die Befugnis, Daten von US-Anbietern herauszuverlangen — unabhängig davon, wo die Daten physisch gespeichert sind. Für jede europäische Organisation, die der DSGVO unterliegt, entsteht ein struktureller Konflikt: Ihre Datenschutzpflichten können mit den Pflichten Ihres Anbieters nach US-Recht unvereinbar sein.

Das ist nicht neu. Aber die Durchsetzungslage hat sich verändert. Transatlantische Datentransfer-Regelungen bleiben fragil. Branchenspezifische Regulierer — besonders in Gesundheit, Finanzwesen und öffentlichem Sektor — stellen schärfere Fragen, wo Daten tatsächlich liegen und wer darauf zugreifen kann.

Der Digital Services Act fügt eine weitere Ebene hinzu: Pflichten rund um Transparenz und systemisches Risiko, die für in der EU tätige Plattformen gelten. Organisationen, die auf US-Plattformen setzen, müssen verstehen, wie ihre Anbieter auf diese Anforderungen reagieren — und was passiert, wenn sie es nicht tun.

Compliance ist kein Abhaken mehr. Organisationen müssen — glaubwürdig — dokumentieren, dass ihre IT-Infrastruktur sie nicht jurisdiktionellen Konflikten aussetzt. Für regulierte Branchen ist das bereits ein Vorstandsthema.

Kostenabhängigkeit ist ein finanzielles Risiko

Vendor Lock-in wird meist technisch diskutiert — proprietäre Formate, geschlossene APIs, Datengravitation. Doch die finanzielle Wirkung ist oft gravierender: unvorhersehbare Lizenzpreiserhöhungen, erzwungene Migration zu Abomodellen und Supportverträge, die sich nur unter Betriebsstörungen kündigen lassen.

Wenn ein einziger Anbieter Ihre Office-Suite, Ihre Identitätsschicht, Ihre Cloud-Plattform und Ihre Kollaborationstools kontrolliert, wird jede Vertragsverlängerung asymmetrisch. Der Anbieter kennt Ihre Wechselkosten. Sie schlucken, was er verlangt.

Jenseits direkter Lizenzgebühren entstehen Kosten durch die Anpassung an fremde Produktentscheidungen. Feature-Streichungen, erzwungene Versions-Upgrades, Änderungen an API-Bedingungen — das sind keine Fehler. Das ist das normale Geschäftsmodell proprietärer Plattformen. Jede Änderung erzeugt ungeplante Arbeit in Ihrer Organisation.

Schleswig-Holstein meldete nach der Migration von rund 80 % seiner 30.000 Verwaltungsarbeitsplätze auf LibreOffice geschätzte Einsparungen von 15 Millionen Euro pro Jahr allein an Microsoft-Lizenzkosten. Darin nicht enthalten: die verringerte Anfälligkeit für künftige Preiserhöhungen und die verbesserte Verhandlungsposition gegenüber verbleibenden Anbietern.

Die Einsparungen fallen für jede Organisation anders aus. Aber die Berechnungsmethode ist dieselbe: aktuelle Kosten erfassen, Ausstiegskosten modellieren, gegen offene Alternativen vergleichen.

Vergabevorschriften ändern die Spielregeln

Im März 2026 hat der IT-Planungsrat das Open Document Format (ODF) für alle Verwaltungsebenen verbindlich gemacht — Bund, Länder, Kommunen — mit dem Ziel der ODF-Konformität bis 2027 und vollständiger Deutschland-Stack-Infrastruktur bis 2028. Microsoft-Office-Formate werden auslaufen. Das ist verbindliche Regulierung, keine Empfehlung.

Der Lieferketten-Effekt ist unmittelbar. Organisationen, die Dokumente mit deutschen Behörden austauschen, müssen ODF erzeugen und akzeptieren können. Das gilt für Ausschreibungen, amtlichen Schriftverkehr und Berichtswesen. Das beschränkt sich nicht auf den öffentlichen Sektor — es wirkt sich auf jede Lieferkette aus, die Berührungspunkte mit der Verwaltung hat.

Ähnliche Vorgaben entstehen EU-weit. Frankreich hat ODF seit 2009 in der Verwaltung vorgeschrieben. Großbritannien folgte 2014. Wenn eine große Volkswirtschaft einen Standard vorschreibt, ziehen andere in der Regel innerhalb von 18 bis 24 Monaten nach.

Das Public Money, Public Code-Prinzip — dass öffentlich finanzierte Software öffentlich verfügbar sein sollte — gewinnt in Vergaberichtlinien quer durch Europa an Gewicht. Das verschiebt die Standardvorgabe von proprietär zu offen und schafft strukturelle Nachfrage nach Open-Source-Lösungen auf allen Ebenen der Verwaltungs-IT.

Was das außerhalb der Verwaltung bedeutet

Auch wenn Sie nicht im öffentlichen Sektor tätig sind — diese Verschiebungen betreffen Sie:

Dokumentenaustausch. Wenn Ihre Kunden oder Partner in der Verwaltung sind, wird ODF-Konformität zur Pflicht, nicht zur Kür.

Vergabefähigkeit. Ausschreibungen verlangen zunehmend Open-Standards-Unterstützung oder souveränes Hosting als Bewertungskriterium.

Regulatorische Konformität. Branchenspezifische Regulierungen verschärfen sich bei Datenresidenz, Anbieterunabhängigkeit und Audit-Transparenz.

Verhandlungsposition. Jede tragfähige Alternative zu Ihrem aktuellen Anbieter-Stack verbessert Ihren Hebel bei Vertragsverlängerungen — selbst wenn Sie nie wechseln.

Die eigene Risikolage einschätzen

Lässt man Politik und Ideologie beiseite, reduziert sich digitale Souveränität auf eine einfache Frage: Wie exponiert ist Ihre Organisation, wenn ein Schlüsselanbieter die Regeln ändert?

Sechs Fragen können das Gespräch eröffnen:

1. Jurisdiktionskartierung. Welche Ihrer kritischen Systeme werden von US-Anbietern betrieben? Wo liegen die Daten? Wer hat rechtlichen Zugriff?

2. Lizenzkostenentwicklung. Wie haben sich Ihre Lizenzkosten in den letzten drei Jahren entwickelt? Welche Steigerungen sind absehbar?

3. Ausstiegskostenanalyse. Was würde es — in Zeit, Geld und Betriebsunterbrechung — kosten, für jeden wichtigen Anbieter zu wechseln? Welche Daten lassen sich exportieren?

4. Formatabhängigkeit. Wie viele Ihrer Dokumente, Vorlagen und Workflows hängen von proprietären Formaten ab?

5. Regulatorische Exposition. Unterliegen Sie der DSGVO, branchenspezifischen Vorschriften oder Vergaberegeln, die Datensouveränität oder offene Standards referenzieren?

6. Lieferketten-Anforderungen. Verlangen oder bevorzugen Kunden oder Partner ODF, souveränes Hosting oder Open-Source-Komponenten?

Das ist keine Migrationsentscheidung. Es ist eine Risikobewertung. Und es ist der notwendige erste Schritt vor jeder strategischen Überlegung zu Alternativen.

Quellen

• heise online: EU-Parlament fordert Loslösung von US-Tech-Riesen (Januar 2026)
• Europäisches Parlament: Resolution zur technologischen Souveränität (Januar 2026, PDF)
• Gesellschaft für Informatik: Diskussionsbeitrag „Digitale Kolonie oder souveräne Macht?"
• FSFE: Public Money? Public Code!
• Europäische Kommission: Digital Services Act (DSA)
• U.S. Department of Justice: CLOUD Act Resources
• Deutschland verordnet offene Formate (digital-independence.org, März 2026)
• Digitales Risikoaudit (digital-independence.org)

Themenübersicht: Digitale Souveränität in Europa Weiterführende Artikel: Deutschland verordnet offene Formate, Digitales Risikoaudit