Warum jetzt der richtige Zeitpunkt ist, die digitale Souveränität zu stärken

Der öffentliche Sektor in Deutschland befasst sich gerade intensiver denn je mit dem Thema digitale Souveränität. Das war auch auf dem diesjährigen Zukunftskongress Staat & Verwaltung in Berlin deutlich spürbar. IT-Verantwortliche aus zahlreichen Behörden und anderen öffentlichen Einrichtungen suchen aktuell den Austausch mit uns, da sie erkannt haben: Wer in Zukunft digital souverän bleiben will, muss jetzt die richtigen Entscheidungen für seine IT-Infrastruktur treffen.

Gemeinsam mit dem Zentrum für Digitale Souveränität (ZenDiS) haben wir in einer Best Practice Session aufgezeigt, was digitale Souveränität ausmacht – und wie Open Source dazu beitragen kann, Abhängigkeiten zu reduzieren.

Was digitale Souveränität wirklich bedeutet

Der CIO des Bundes versteht unter digitaler Souveränität „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können.“ In der politischen und öffentlichen Diskussion wird das Thema jedoch oft auf die Frage reduziert: Wo liegen meine Daten – und wer hat Zugriff darauf? Diese Perspektive ist wichtig, greift aber zu kurz.

Echte digitale Souveränität bedeutet:

• Wechselmöglichkeiten zu haben, also IT-Lösungen, Komponenten und Anbieter frei auswählen zu können. Dies setzt leistungsfähige Alternativen voraus sowie  IT-Architekturen, Personal und Beschaffungswege, die den Wechsel unterstützen. 
• Abhängigkeiten zu minimieren, sei es von Anbietern, Plattformen oder Lizenzmodellen. Dafür müssen Anwender aber auch in der Lage sein, ihre Anforderungen zu artikulieren und durchzusetzen.
• Zukunftssicherheit herzustellen – durch nachhaltige IT-Architekturen, offene Standards und eine moderne Anwendungslandschaft. Die Zukunft mitgestalten kann allerdings nur, wer seine eigenen Kompetenzen gezielt weiterentwickelt.

Die Diskussion um digitale Souveränität ist nicht neu, gewinnt aber durch aktuelle geopolitische Entwicklungen und Vorfälle wie die Sanktionen gegen den Internationalen Strafgerichtshof neue Brisanz. Digitale Souveränität ist in der heutigen Lage aktives Risiko-Management: Es geht darum, die technische und wirtschaftliche Handlungsfähigkeit langfristig zu sichern.

Souveräne Clouds, aber proprietäre Anwendungen und Tools?

Viele IT-Anbieter werben heute damit, ihren Kunden „souveräne Clouds“ zur Verfügung zu stellen. Doch damit wird nur ein Teil des Problems gelöst. Ein europäischer Standort kann zwar die Zugriffsmöglichkeiten ausländischer Behörden und anderer Akteure einschränken, doch die wahren Abhängigkeiten liegen oft auf der Softwareebene.

Organisationen sollten daher nicht nur betrachten, wo ihre Daten gespeichert werden, sondern auch, wie ihre digitalen Anwendungen entwickelt und betrieben werden. Dabei stellt sich insbesondere die Frage: Wie abhängig bin ich von der Plattform, den APIs, den Entwicklungstools und den Lizenzmodellen eines Anbieters?

Wer proprietäre Tools, Schnittstellen oder Softwarelösungen eines Anbieters nutzt, begibt sich in einen Lock-in – unabhängig davon, wo die Server stehen. Wenn ein Anbieter dann beispielsweise plötzlich die Lizenzkosten für seine Software verdoppelt, drohen schwerwiegende operative Folgen bis hin zur Gefährdung der Zahlungsfähigkeit.

Organisationen sollten daher Lock-in-Risiken nicht nur auf der Infrastrukturebene betrachten, sondern im gesamten Technologie-Stack. Wenn beispielsweise eine moderne, containerisierte Verwaltungsanwendung weiterhin zwingend auf Microsoft Office angewiesen ist, bleibt die Abhängigkeit bestehen. Bei der Modernisierung bestehender Verfahren ist es daher wichtig, von Anfang an auf Hersteller-Neutralität, offene Schnittstellen und möglichst einfache Portabilität zu achten. Wer Cloud-native Plattformen nutzt, ohne seine Anwendungen plattformunabhängig zu gestalten, tauscht oft nur einen Lock-in gegen einen anderen.

Unabhängig bleiben durch Enterprise Open Source

Open Source stärkt die digitale Souveränität – in allen Technologiefeldern von der Infrastruktur über die Anwendungen bis hin zu Cloud und KI. Offener Code, offene Standards und Schnittstellen sorgen für Unabhängigkeit von Herstellern, fördern Interoperabilität und ermöglichen es der öffentlichen Hand, Funktionalitäten mitzugestalten sowie Sicherheitslücken eigenständig oder durch Dritte zu schließen.

Eine Open Source Lizenz zeichnet sich dabei durch vier unterschiedliche Freiheitsdimensionen aus:

• Verwenden – Die Nutzung ist für jeden Zweck zulässig, ohne Lizenzbeschränkungen oder geografische Einschränkungen.
• Verbreiten – Eine kostenlose Weitergabe an Dritte ist jederzeit möglich.
• Verstehen – Offener Quellcode kann frei eingesehen und analysiert werden.
• Verbessern – Änderungen sind erlaubt und dürfen ebenfalls weitergegeben werden.

Doch wer quelloffene Technologien produktiv einsetzen will, braucht mehr als nur Code. Notwendig sind langfristiger Support, regelmäßige Updates, Sicherheitsgarantien, eine belastbare Roadmap und die Möglichkeit, zwischen Plattformen oder Dienstleistern zu wechseln.

Genau hier setzt Enterprise Open Source an. Aus frei verfügbarem Quellcode entstehen professionell gewartete Produkte, die durch Tests, Qualitätssicherung und Support auf Enterprise-Niveau ergänzt werden. Gleichzeitig bleibt die Offenheit erhalten, etwa durch standardisierte Schnittstellen, die Interoperabilität und Migrationsfähigkeit garantieren. 

Im Ergebnis führt das zu einem Maximum an digitaler Souveränität:

• Quelloffene Software als Grundlage
• Langfristiger Support für Planungssicherheit
• Offene Standards für technologische Flexibilität
• Unabhängiger Betrieb durch Wahlfreiheit beim Anbieter

Open by design, sovereign by choice: Digitale Souveränität mit SUSE

Unser Verständnis von Enterprise Open Source steht unter dem Leitsatz „Open by design, sovereign by choice“. Seit mehr als drei Jahrzehnten setzt SUSE konsequent auf offene Standards, transparente Entwicklung und echte Wahlfreiheit. Für unsere Kunden aus dem Bereich der öffentlichen Verwaltung bedeutet das: maximale Kontrolle über die eingesetzten Systeme, ohne versteckte Abhängigkeiten.

Mit Lösungen wie dem SUSE Multi-Linux Manager oder SUSE Rancher Prime behalten Behörden die Hoheit über ihre Infrastruktur. Verschiedene Linux-Distributionen lassen sich zentral verwalten, ebenso wie Kubernetes-Umgebungen unterschiedlicher Herkunft. Der langfristige Support sorgt für Planungssicherheit, die Offenheit des Codes ermöglicht jederzeit Anpassungen und falls nötig eine Betreuung durch andere Dienstleister. Selbst wenn sich gesetzliche Rahmenbedingungen oder organisatorische Anforderungen verändern, bleiben die Systeme betreibbar und weiterentwickelbar.

Ein Beispiel für die Notwendigkeit dieses Ansatzes lieferte das Aus von CentOS. Nach dem plötzlichen Strategiewechsel des Anbieters standen viele Organisationen ohne eine langfristig wartbare Linux-Basis da. Mit dem Engagement für OpenELA und der Unterstützung alternativer Distributionen bietet SUSE diesen Anwendern weiterhin Support – und zeigt, wie wichtig es ist, bei Open Source Software auf ein tragfähiges Enterprise-Modell zu setzen.

Auch im Bereich der künstlichen Intelligenz kommt es künftig darauf an, offenes Design und flexible Wahlmöglichkeiten zu verbinden. Proprietäre KI-Tools oder geschlossene Frameworks führen schnell zu neuen Abhängigkeiten. Wer etwa sensible Daten verarbeitet oder gesetzliche Vorgaben zum Datenschutz einhalten muss, braucht Alternativen zu intransparenten Angeboten in der Public Cloud. SUSE AI unterstützt Organisationen dabei, KI-Anwendungen souverän und sicher im eigenen Rechenzentrum zu betreiben und die einzelnen Komponenten wie etwa unterschiedliche Large Language Models nach Bedarf zu kombinieren. 

Drei Handlungsempfehlungen für Verwaltungseinrichtungen

Der Zukunftskongress machte deutlich: Die Diskussion um digitale Souveränität ist keine abstrakte Debatte, sondern äußerst real, aktuell und relevant. Aus unserer Sicht ergeben sich daraus drei zentrale Empfehlungen:

1. Abhängigkeiten erkennen und reduzieren
   Abhängigkeiten entstehen nicht nur durch die Bindung an bestimmte Cloud-Anbieter, sondern auch durch proprietäre Anwendungen, Schnittstellen und Entwicklungstools. Verwaltungseinrichtungen sollten daher Lock-In-Risiken auf allen IT-Ebenen verringern – etwa durch die Modernisierung und den plattformunabhängigen Betrieb ihrer Anwendungen.
2. Durch Enterprise Open Source flexibel bleiben
   Enterprise Open Source schafft Planungssicherheit, senkt Risiken und verbessert die Verhandlungsposition – auch gegenüber etablierten Anbietern. Anwender profitieren dabei von robust getesteten Produkten mit professionellem Support, langfristiger Planbarkeit und freier Wahl des Dienstleisters.
3. Kompetenz aufbauen, um souverän entscheiden zu können
   Digitale Souveränität beginnt mit Wissen. Für einen nachhaltigen und souveränen IT-Betrieb ist es daher unerlässlich, die eigenen Kompetenzen zum Thema Open Source zu stärken und Erfahrungen mit anderen Anwendern auszutauschen. Open Source Competence Center können dabei eine Schlüsselrolle spielen.

Fazit

„Wir wollen ein digital souveränes Deutschland“ heißt es im Koalitionsvertrag der aktuellen Bundesregierung. SUSE begleitet Verwaltungseinrichtungen und Unternehmen auf dem Weg dorthin und hilft ihnen, den Einsatz von Open Source in allen Bereichen voranzutreiben. Mit offenen Technologien und offenen Standards bleiben sie handlungs- und gestaltungsfähig – auch wenn sich die äußeren Rahmenbedingungen verändern. 

Weitere Informationen zur Position von SUSE zur digitalen Souveränität finden Sie hier.