Zum Wochenende: Big Tech statt Open Source - Der falsche Weg

Ich finde es schade, wie gedankenlos viele große Konzerne sich komplett an Microsoft dranhängen. Hauptsache, alles läuft „aus einem Guss“, egal was das für Folgen hat. Ob die Server in den USA oder in der EU stehen, ist am Ende nur ein kleiner Teil der Wahrheit, bzw. irrelevant wegen des Cloud-Acts. Das eigentliche Problem ist die Abhängigkeit: Wenn Microsoft wackelt, wackelt der ganze Laden mit.

Über Ausfälle, Attacken oder die Frage, was passiert, wenn Lizenzen teurer werden oder sich Geschäftsmodelle ändern, wird kaum nachgedacht. Datenschutzfreundliche Alternativen gibt es, aber sie werden oft direkt aussortiert, weil sie nicht so „komfortabel“ sind oder nicht ins gewohnte Bild passen. Ob Bequemlichkeit, fehlender Mut, Lobbyarbeit oder einfach Gewohnheit dahintersteckt – keine Ahnung, was der wahre Grund ist. Für mich bleibt das ein Risiko, das man gerade in der kritischen Infrastruktur nicht einfach ignorieren sollte. 

Zwei Bundesländer als Vorreiter

In Deutschland reden viele über digitale Souveränität. Wirklich handeln bisher nur wenige.

Für mich stechen gerade zwei Bundesländer heraus: Schleswig-Holstein und Baden-Württemberg. Beide gehen sehr unterschiedliche Wege, aber mit derselben Grundidee:

Weg von der kompletten Abhängigkeit von US-Konzernen, hin zu Open Source und eigener Kontrolle.

Schleswig-Holstein baut sich einen digitalen Arbeitsplatz auf Basis freier Software und verabschiedet sich von Microsoft-Lizenzen. Der heise-Artikel dazu hat das schön zusammengefasst. Baden-Württemberg stellt mit F13 eine eigene KI-Assistenz als Open Source bereit und legt damit einen Baustein für eine souveräne Verwaltung vor.

Genau solche Schritte bräuchten mehr Bundesländer. Gerade, wenn es um kritische Infrastruktur geht.

Schleswig-Holstein: Schluss mit Microsoft

Schleswig-Holstein macht es radikal und gleichzeitig sehr nüchtern:

• Wechsel von Microsoft Office zu LibreOffice als Standard in der Landesverwaltung
• Wechsel von Exchange zu Open-Xchange
• Linux-basierter „digital souveräner Arbeitsplatz“ als Ziel
• eigene Open-Source-Strategie und klare politische Rückendeckung

Laut eigenen Angaben spart Schleswig-Holstein damit mehr als 15 Millionen Euro pro Jahr an Lizenzkosten. Für die Umstellung und Weiterentwicklung der freien Lösungen werden 2026 rund 9 Millionen Euro fällig. Die Rechnung ist simpel: Ein Jahr Einsparung deckt die Migration locker ab.

Hier kann ich noch ein Beispiel aus dem Konzern nennen. Hier zahlt dieser pro Mitarbeiter 37 € pro Monat. Bei über 1000 Mitarbeitern ist das eine enorme Summe. 

„Wir reduzieren unsere technische und damit wirtschaftliche Abhängigkeit von einzelnen Herstellern und stärken die digitale Souveränität des Landes.“

In einer Mitteilung sagt das Land offen, was sonst eher weich formuliert wird: Die bisherige Microsoft-Lastigkeit war ein politisches Risiko, nicht nur eine Komfortentscheidung.

Und das zieht sich durch: Mail, Kalender, Bürosoftware, Identitätsmanagement, Kollaborationsplattform. Dazu Projekte wie Phoenix/OpenDesk, mit denen Dataport und später ZenDiS einen offenen Verwaltungsarbeitsplatz aufbauen. Einen guten Überblick dazu gibt es bei Dataport .

Baden-Württemberg: Souveräne KI statt Blackbox

Baden-Württemberg geht an einer anderen Stelle voran: bei KI in der Verwaltung.

Die KI-Assistenz F13:

• wurde für die Landesverwaltung entwickelt,
• läuft auf eigener Infrastruktur,
• nutzt offene Modelle und offene Schnittstellen,
• ist als Open Source veröffentlicht.

Bund, Länder und Kommunen können F13 nachnutzen, anpassen und wieder zurück in die Open-Source-Community spielen. Das Staatsministerium beschreibt das in einer Pressemitteilung sehr klar.

Damit setzt Baden-Württemberg ein klares Zeichen:

„Wir wollen nicht jede sensible Textarbeit in proprietären US-KI-Diensten erledigen, bei denen weder Modell noch Datenfluss wirklich transparent sind.“

F13 ist nicht die Antwort auf alle Probleme, aber es ist ein echter Baustein in Richtung „eigene Infrastruktur, eigene Regeln“.

Zusammen mit der Beteiligung an Projekten wie Phoenix/OpenDesk, das unter anderem zehntausende Lehrerarbeitsplätze in Baden-Württemberg versorgt hat, zeigt das Land, dass es bereit ist, Geld und Energie in souveräne Alternativen zu stecken.

Warum alle anderen Länder sich das anschauen sollten

Wenn ich mir den Rest der Republik anschaue, sieht das Bild anders aus:

• Milliardenschwere Verträge mit Microsoft werden diskutiert, etwa in Bayern. Kritiker warnen dort ganz offen vor einer „Gefährdung der digitalen Souveränität“.
• Studien zeichnen ein Bild, in dem Bund, Länder und Kommunen immer tiefer in eine Preis- und Technologieabhängigkeit von Microsoft rutschen.

Gleichzeitig sagen Fachleute und Behörden ziemlich deutlich, dass Deutschland bei digitaler Souveränität Jahre hinterherhinkt und ohne ausländische Tech-Konzerne erst einmal nicht auskommt.

Genau deshalb sind Schleswig-Holstein und Baden-Württemberg so wichtig:

Sie beweisen, dass es nicht nur bei Konferenzen und Positionspapieren bleiben muss, sondern dass man tatsächlich Systeme umstellen, eigene Dienste betreiben und offene Software entwickeln kann.

Andere Bundesländer könnten sich vieles einfach abschauen oder direkt übernehmen:

• die Open-Source-Strategie und den Arbeitsplatz-Stack aus Schleswig-Holstein ,
• die F13-Plattform und KI-Architektur aus Baden-Württemberg ,
• Phoenix/OpenDesk als Open-Source-Basis für den Büroarbeitsplatz,
• ZenDiS im Interview bei GNU/Linux.ch über den OpenDesk

Microsoft 365, Telemetrie und der US-Cloud-Arm im Nacken

Was mich an der aktuellen Lage wirklich nervt:

Während diese beiden Länder vorangehen, hängen viele Verwaltungen und Unternehmen immer tiefer an Microsoft 365.

Ein paar Punkte, die gern unter den Tisch fallen:

• Microsoft 365 sammelt umfangreiche Telemetriedaten. Selbst in „abgespeckten“ Konfigurationen ist das Thema Datensparsamkeit und DSGVO kompliziert.
• Datenschutzbehörden und Fachleute diskutieren seit Jahren, ob Microsoft 365 in Behörden wirklich datenschutzkonform einsetzbar ist oder ob man nur mit rechtlichen Klimmzügen versucht, die Realität passend zu reden.
• Der US CLOUD Act ermöglicht unter bestimmten Umständen Zugriffe von US-Behörden auf Daten bei US-Anbietern, selbst wenn die Daten in Rechenzentren in Europa liegen.

Dazu kommt die rein wirtschaftliche Abhängigkeit: Lizenzen werden teuer, Preismodelle ändern sich, Funktionen wandern in höhere Lizenzstufen. Die Lizenzkosten steigen seit Jahren deutlich.

Wenn das bei einer Bäckerei-Kette passiert, ist das ärgerlich. Wenn es bei kritischer Infrastruktur oder ganzen Verwaltungen passiert, ist es ein sicherheitspolitisches Thema.

Persönlicher Blick aus der Energiebranche

Ich kenne das Problem aus dem Alltag.

Mein Arbeitgeber ist ein Energiekonzern. Also klar Teil der kritischen Infrastruktur. Trotzdem läuft dort inzwischen alles über Microsoft 365:

• Mail
• Kollaboration
• Teams-Meetings
• Dateiablage
• interne Kommunikation, teilweise sogar Wissensmanagement

Auf dem Papier gibt es Verträge, AV-Vereinbarungen, schöne Folien zur „Compliance“. In der Realität hängt aber der komplette Laden an einem einzigen US-Anbieter, inklusive Cloud-Diensten, Telemetrie und Lizenzlogik. 

Wenn Microsoft Preise anzieht, Dienste ändert oder bestimmte Integrationen abschaltet, muss der Konzern mitgehen. Wirkliche Souveränität sieht anders aus. In der Firma, in der ich arbeite, gibt es bereits einige Einschränkungen, da die Lizenzgebühren doch höher sind als erwartet. 😅

Gerade im Energiesektor fühlt sich das für mich falsch an:

• Es geht um Netze, Versorgungssicherheit, Steuerung, sensible Betriebsdaten.
• Gleichzeitig laufen Kernprozesse über eine Plattform, die nicht in eigener Hand liegt.

Hier wären offene Alternativen wie OpenDesk oder andere Souveränitätsprojekte eigentlich Pflicht.

Was sich ändern müsste

Aus meiner Sicht sollten Schleswig-Holstein und Baden-Württemberg nicht die Ausnahme bleiben, sondern die Blaupause.

Ein paar Punkte, die ich mir wünschen würde:

1. Klare politische Beschlüsse
   Jedes Bundesland braucht eine echte Open-Source- und Souveränitätsstrategie, nicht nur nette Absätze in Digitalpapieren.
   
   
2. Konkrete Projekte statt PowerPoint
   Mail-Migration, Office-Ablösung, eigene Identitäts- und Kollaborationsdienste. Ja, das tut weh, ja, das kostet Geld. Aber Schleswig-Holstein zeigt, dass sich das finanziell rechnet und politisch begründen lässt.
   
   
3. Gemeinsam statt jeder für sich
   F13 ist dafür ein gutes Beispiel: Ein Land startet, andere können einfach einsteigen, statt alles neu zu bauen.
   
   
4. Besondere Regeln für kritische Infrastruktur
   Energie, Wasser, Verkehr, Gesundheit: Da sollte die Abhängigkeit von einzelnen US-Cloud-Anbietern so gering wie möglich sein. Alles andere ist ein Risiko, das man gar nicht erst eingehen müsste.

Schleswig-Holstein und Baden-Württemberg haben gezeigt, wie ein anderer Weg aussehen kann. Jetzt wäre es an der Zeit, dass sich mehr Länder daran orientieren – und nicht noch tiefer in die Abhängigkeit von Microsoft 365 und Co. rutschen.

Quellen und weiterführende Links

• heise.de: Adieu Microsoft: Schleswig-Holstein setzt auf Open Source und spart Millionen
• Land Schleswig-Holstein – Open-Source-Strategie: Mit Open Source zu mehr digitaler Souveränität
• Land Schleswig-Holstein – digital souveräner Arbeitsplatz: Säulen des digital souveränen Open-Source-Arbeitsplatzes
• Land Schleswig-Holstein – Mastodon: Schleswig-Holstein bei Mastodon / Instanz social.schleswig-holstein.de
• Gerichte im echten Norden: @gerichteSH@social.schleswig-holstein.de
• Dataport – Phoenix/OpenDesk: Abschluss des Programms Phoenix – Übergabe an ZenDiS
• Staatsministerium Baden-Württemberg – F13: KI-Assistenz F13 wird zur Open-Source-Software
• Offizielle F13-Seite: f13-os.de – Willkommen bei F13
• OpenCoDE – F13: F13 KI Assistenz auf opencode.de
• Hintergrundartikel zu F13: F13 steht als Open Source bereit (eGovernment Computing)