Średniej wielkości niemiecki producent otrzymuje rutynowe zapytanie audytowe od agencji rządowej. Zapytanie przychodzi jako plik .odf. Dział IT producenta nie może go poprawnie otworzyć — ich instalacja Microsoft Office błędnie renderuje tabele. Odsyłają .xlsx. Agencja go zwraca: zły format, proszę przesłać ponownie.

To nie jest historia o formatach plików. To historia o przemianie, która już się rozpoczęła — takiej, która zamienia cyfrową suwerenność z debaty politycznej w czynnik planowania IT dla organizacji każdej wielkości.

Trzy siły napędzają zmianę. Wszystkie trzy przyspieszają. I wszystkie trzy dotyczą firm prywatnych w tym samym stopniu co agencji rządowych.

Ekspozycja prawna nie jest już teoretyczna

CLOUD Act daje władzom amerykańskim prawo do żądania danych od dostawców z siedzibą w USA — niezależnie od fizycznej lokalizacji tych danych. Dla każdej europejskiej organizacji podlegającej RODO tworzy to strukturalny konflikt: twoje obowiązki ochrony danych mogą być prawnie niekompatybilne z obowiązkami twojego dostawcy na mocy prawa amerykańskiego.

To nie jest nowość. Ale krajobraz egzekwowania się zmienił. Transatlantyckie ramy transferu danych pozostają kruche. Regulatorzy sektorowi — szczególnie w opiece zdrowotnej, finansach i sektorze publicznym — zadają trudniejsze pytania o to, gdzie dane faktycznie przebywają i kto ma do nich dostęp.

Akt o usługach cyfrowych dodaje kolejną warstwę: obowiązki dotyczące przejrzystości i ryzyka systemowego dla platform działających w UE. Organizacje polegające na platformach z siedzibą w USA muszą rozumieć, jak ich dostawcy odpowiadają na te wymagania — i co się stanie, jeśli tego nie zrobią.

Zgodność nie jest już polem do zaznaczenia. Organizacje muszą udokumentować — wiarygodnie — że ich infrastruktura IT nie naraża ich na konflikty jurysdykcyjne. Dla regulowanych branż to już rozmowa na poziomie zarządu.

Zależność kosztowa to ryzyko finansowe

Uzależnienie od dostawcy jest zwykle omawiane w kategoriach technicznych — zastrzeżone formaty, zamknięte API, grawitacja danych. Ale wpływ finansowy jest często bardziej dotkliwy: nieprzewidywalne podwyżki kosztów licencji, wymuszona migracja na modele subskrypcyjne i kontrakty wsparcia, z których trudno się wycofać bez zakłócania działalności.

Gdy pojedynczy dostawca kontroluje twój pakiet biurowy, warstwę tożsamości, platformę chmurową i narzędzia współpracy, każde odnowienie kontraktu staje się asymetryczne. Dostawca zna twoje koszty zmiany. Ty akceptujesz jakiekolwiek warunki, które ustali.

Poza bezpośrednimi opłatami licencyjnymi istnieje koszt dostosowywania się do cudzych decyzji produktowych. Usunięcia funkcji, wymuszone aktualizacje wersji, zmiany warunków API — to nie są błędy. To normalny model operacyjny zastrzeżonych platform. Każda z nich generuje nieplanowaną pracę wewnątrz twojej organizacji.

Szlezwik-Holsztyn, po migracji około 80 % ze swoich 30 000 rządowych stanowisk pracy na LibreOffice, raportował szacowane oszczędności 15 mln EUR rocznie samych kosztów licencji Microsoftu. Liczba ta nie uwzględnia zmniejszonej ekspozycji na przyszłe podwyżki cen ani lepszej pozycji negocjacyjnej z pozostałymi dostawcami.

Oszczędności będą się różnić w zależności od organizacji. Ale metoda kalkulacji jest taka sama: zmapuj swoje obecne koszty, zamodeluj koszty wyjścia i porównaj z otwartymi alternatywami.

Mandaty zamówieniowe zmieniają zasady gry

W marcu 2026 r. niemiecki IT-Planungsrat uczynił Open Document Format (ODF) obowiązkowym dla całej administracji publicznej — federalnej, krajowej i gminnej — z zachowaniem zgodności z ODF do 2027 r. i pełną infrastrukturą Deutschland-Stack do 2028 r. Formaty Microsoft Office są wycofywane. To wiążąca regulacja, nie rekomendacja.

Efekt łańcucha dostaw jest natychmiastowy. Organizacje wymieniające dokumenty z niemieckimi agencjami rządowymi będą musiały tworzyć i akceptować ODF. To samo dotyczy przetargów, korespondencji urzędowej i sprawozdawczości. Nie ogranicza się to do sektora publicznego — rozchodzi się przez każdy łańcuch dostaw, który styka się z administracją.

Podobne mandaty pojawiają się w całej UE. Francja nakazała ODF w administracji publicznej od 2009 r. Wielka Brytania poszła w ślady w 2014 r. Gdy jedna duża gospodarka nakazuje standard, inne podążają w ciągu 18 do 24 miesięcy.

Zasada Public Money, Public Code — że publicznie finansowane oprogramowanie powinno być publicznie dostępne — zyskuje na popularności w politykach zamówień publicznych w całej Europie. Zmienia to domyślne ustawienie z zastrzeżonego na otwarte, tworząc strukturalny popyt na rozwiązania open source na każdym poziomie IT rządowego.

Co to oznacza poza administracją

Nawet jeśli nie działasz w sektorze publicznym, te zmiany cię dotyczą:

Wymiana dokumentów. Jeśli twoi klienci lub partnerzy są w administracji, zgodność z ODF staje się wymogiem, nie wyborem.

Kwalifikowalność przetargowa. Przetargi coraz częściej wymagają obsługi otwartych standardów lub suwerennego hostingu jako kryteriów oceny.

Zgodność regulacyjna. Regulacje sektorowe zaostrzają się wokół rezydencji danych, niezależności od dostawcy i przejrzystości audytowej.

Pozycja negocjacyjna. Każda realna alternatywa dla twojego obecnego stosu dostawców poprawia twoją pozycję w negocjacjach kontraktowych — nawet jeśli nigdy nie zmienisz dostawcy.

Ocena własnej ekspozycji

Odrzuć politykę i ideologię, a cyfrowa suwerenność sprowadza się do prostego pytania: na ile narażona jest twoja organizacja, jeśli kluczowy dostawca zmieni zasady?

Sześć pytań może rozpocząć rozmowę:

1. Mapowanie jurysdykcji. Które z twoich krytycznych systemów są obsługiwane przez dostawców z siedzibą w USA? Gdzie przechowywane są dane? Kto ma prawny dostęp?

2. Trajektoria kosztów licencji. Jak ewoluowały twoje koszty licencji w ciągu ostatnich trzech lat? Jakie są prognozowane wzrosty?

3. Analiza kosztów wyjścia. Dla każdego głównego dostawcy: ile kosztowałaby zmiana — w czasie, pieniądzach i zakłóceniach? Które dane możesz wyeksportować?

4. Zależność formatowa. Ile twoich dokumentów, szablonów i procesów zależy od zastrzeżonych formatów?

5. Ekspozycja regulacyjna. Czy podlegasz RODO, regulacjom sektorowym lub zasadom zamówień publicznych, które odnoszą się do suwerenności danych lub otwartych standardów?

6. Wymagania łańcucha dostaw. Czy którykolwiek z twoich klientów lub partnerów wymaga lub preferuje ODF, suwerenny hosting lub komponenty open source?

To nie jest decyzja o migracji. To ocena ryzyka. I jest niezbędnym pierwszym krokiem przed jakąkolwiek strategiczną rozmową o alternatywach.

Źródła

Przegląd tematyczny: Cyfrowa suwerenność w Europie Powiązane artykuły: Niemcy nakazują otwarte formaty, Audyt ryzyka cyfrowego