Digitale Souveränität als strategisches Zielbild: Von der Vision zur messbaren Umsetzung

Ausgangslage: Die Souveränitätslücke

Die öffentliche Verwaltung in Deutschland steht vor einem strategischen Wendepunkt. Auf der einen Seite fordern der IT-Planungsrat mit Beschluss 2023/50, die BMI-Strategie vom September 2024 und der Interoperable Europe Act konsequent den Einsatz von Open Source und souveränen Cloud-Stacks. Auf der anderen Seite betreiben viele Bundesministerien und Landesbehörden weiterhin 60–80 % ihrer kritischen Workloads in US-amerikanischen Clouds. Microsoft-Verträge laufen bis 2028/2029 aus, oft ohne Exit-Klauseln. Die Umsetzung politischer Vorgaben stockt – nicht aus Unwillen, sondern aus fehlenden konkreten Zielbildern und Umsetzungsplänen.

Diese Diskrepanz zwischen politischem Anspruch und operativer Realität birgt erhebliche Risiken. Geopolitische Spannungen, der US Cloud Act und regulatorische Vorgaben verschärfen den Druck. Aber: Ohne ein klar definiertes Zielbild, ohne messbare KPIs und ohne verbindliche Governance bleiben politische Beschlüsse folgenlos.

Zentrale These: Souveränität als strategisches Zielbild, nicht als Technologie-Debatte

Der Vortrag vertritt die These, dass digitale Souveränität kein rein technisches Problem ist, das man mit dem richtigen Stack löst. Souveränität ist ein strategisches Zielbild, das sechs Dimensionen umfasst: offene IT-Architektur, volle Datenhoheit, Resilienz und Krisenfestigkeit, verantwortungsvoller Technologieeinsatz, eigene Kompetenz und klare Governance. Erst wenn dieses Zielbild definiert ist, lässt es sich in messbare KPIs, priorisierte Handlungsfelder und konkrete Umsetzungshebel übersetzen.

Technische Souveränität ist dabei notwendig, aber nicht hinreichend. Rechtliche Datenhoheit – deutsche Rechenzentren, deutsche Verträge – suggeriert Kontrolle, ohne technische Exit-Optionen zu bieten. Echte Souveränität erfordert die Fähigkeit, die eigene IT zu verstehen, zu steuern und bei Bedarf unabhängig zu betreiben.
Inhaltliche Schwerpunkte des Vortrags

1. Das Zielbild: Sechs Dimensionen digitaler Souveränität
Der Vortrag definiert ein umfassendes Zielbild für eine digital souveräne Verwaltung:

• Offene, modulare IT-Architektur: Fachverfahren und Querschnittsdienste sind klar gekapselt und über offene Schnittstellen (APIs) verbunden. Monolithische, herstellergebundene Gesamtsysteme gehören der Vergangenheit an. Der Wechsel des Infrastrukturbetreibers ist organisatorisch und technisch vorbereitet ("exit-ready").
• Volle Datenhoheit: Daten werden nach einheitlichen Regeln beschrieben, geschützt, geteilt und nachgenutzt. Register und Fachverfahren sind interoperabel. Digitale Identitäten basieren auf europäischen Standards (eIDAS-konform) und sind nicht an proprietäre Plattformen gebunden.
• Resilienz und Krisenfestigkeit: Kritische IT-Systeme werden in souveränen Rechenzentrums- und Cloud-Strukturen betrieben. Notfall- und Ausweichkonzepte sind etabliert. Sollte ein internationaler Anbieter ausfallen oder regulatorisch nicht mehr nutzbar sein, können zentrale Fachverfahren kurzfristig in eine landeseigene oder föderale Betriebsumgebung migriert werden.
• Verantwortungsvoller Technologieeinsatz: Für jede Technologie existieren klare Kriterien zu Datenverarbeitung, Nachvollziehbarkeit, Sicherheit und Exit-Fähigkeit. KI-Anwendungen unterstützen Verwaltungsmitarbeitende, ersetzen jedoch keine rechtsverantwortlichen Entscheidungen.
• Eigene Kompetenz: Die Verwaltung verfügt über ausreichend eigenes Know-how, um digitale Lösungen zu steuern, weiterzuentwickeln und kritisch zu hinterfragen. Neue Rollenprofile (Product Owner, IT-Architekt:innen, Data Stewards) sind etabliert. Externe Dienstleister werden gezielt eingesetzt, ohne die Steuerungsfähigkeit zu ersetzen.
• Klare Governance: Souveränität ist als strategisches Leitprinzip durch die politische Führung verankert. Eine landesweite Governance stellt sicher, dass Investitionen, Beschaffungen und Projekte dem Zielbild folgen. Regelmäßige Berichterstattung und transparentes Monitoring sichern politische Rückendeckung.

2. Messbarkeit: Das Souveränitätsbarometer
Souveränität ist kein abstraktes Ideal, sondern messbar. Der Vortrag stellt ein Souveränitätsbarometer vor, das vier zentrale KPIs definiert:

• Anteil quelloffener Software am Gesamtstack (Ziel: > 50 %)
• Cloud-Exit-Fortschritt: Reduzierter Anteil US-Cloud-abhängiger Workloads (Ziel: < 30 %)
• Vendor-Diversifikation: Anzahl kritischer Einzel-Abhängigkeiten (Ziel: < 3 pro System)
• Datenportabilitätsgrad: Getestete Exporte/Imports pro Jahr (Ziel: 100 % kritische Systeme)

Diese KPIs werden jährlich erhoben und geben der politischen Führung eine evidenzbasierte Grundlage. Der Souveränitätscheck – ein strukturiertes Reifegrad-Assessment in drei Ebenen (Strategie & Governance, Infrastruktur & Verträge, Technische Umsetzung) – ergänzt das Barometer und identifiziert konkrete Handlungsfelder.

3. Priorisierte Handlungsfelder
Der Vortrag identifiziert vier Handlungsfelder, die systematisch angegangen werden müssen:

• Software: Fach-Anwendungen und Querschnittsdienste. Evaluation von Open-Source-Alternativen, souveräner Arbeitsplatz (OpenDesk, Nextcloud, Matrix), offene Datenformate.
• Kommunikations- und IT-Infrastruktur: Redundante Anbindungen, transparente Netzwerkkomponenten, VS-NfD-fähige Infrastruktur.
• Cloud und Infrastruktur: Souveräne IaaS-Optionen (Sovereign Cloud Stack, SINA Cloud für VS-NfD), eigenbetriebene Rechenzentren, kritische Bewertung von "souveränen" Angeboten (Delos-Cloud als Marketing-Label).
• Dienstleister und Lieferanten: Modulare Vergaben, Vermeidung von Vendor Lock-in, Partnerschaften auf Augenhöhe statt langfristiger Abhängigkeiten.

4. Umsetzungshebel
Das Zielbild wird durch konkrete Hebel umgesetzt:

• Governance und Steuerung: Landeweite Governance unter Leitung der für Digitalisierung zuständigen politischen Führung. Klare Verantwortlichkeiten zwischen Fachressorts, IT-Steuerung und IT-Dienstleistungszentrum.
• Zentrales IT-Budget und Genehmigungsvorbehalt: Ein zentrales Budget stellt sicher, dass alle Investitionen dem Souveränitätsziel folgen. Projekte ohne Souveränitätsprüfung erhalten keine Freigabe.
• Beschaffungspolitik: Modulare Ausschreibungen statt monolithischer Systemvergaben. Offene Standards, Schnittstellen und Exit-Strategien als Pflichtkriterien. Der C3A-Katalog des BSI wird als Prüfgrundlage für Cloud-Ausschreibungen genutzt.
• Bildung und Qualifizierung: Landesweite Programme für alle Laufbahnen. Aufbau neuer Rollenprofile. Wissenstransfer statt dauerhafter externer Abhängigkeit.

5. Föderale und kommunale Dimension
Digitale Souveränität wird föderal gedacht. Das Land kooperiert mit dem Bund (Deutschland-Stack, ZenDiS, Interoperable Europe Act) und anderen Ländern bei gemeinsamer Entwicklung und Betrieb. Kommunale Spitzenverbände werden frühzeitig eingebunden. Dienste werden auf Basis verlässlicher Standards gemeinsam entwickelt und betrieben.

Zielgruppe und Praxisrelevanz

Der Vortrag richtet sich an IT-Entscheider, CIOs, CTOs und strategische IT-Architekten in Bundesministerien, Landesverwaltungen und kommunalen IT-Organisationen. Er bietet keine rein technische Toolbox, sondern einen strategischen Rahmen, der politischen Anspruch, technische Realität und organisatorische Transformation verbindet.
Teilnehmer erhalten ein umsetzbares Zielbild, konkrete KPIs für Monitoring und einen Fahrplan, wie Souveränität von der Vision zur messbaren Realität wird.
Innovation und Differenzierung

Der Vortrag unterscheidet sich durch:
Ganzheitliches Zielbild: Souveränität als sechs Dimensionen umfassende Strategie, nicht als Technologie-Debatte
Messbarkeit: Souveränitätsbarometer mit konkreten KPIs statt abstrakter Absichtserklärungen
Umsetzungshebel: Konkrete Governance-, Budget- und Beschaffungsinstrumente
Föderale Dimension: Verbindung von Bund, Land und Kommunen
C3A-Integration: BSI-Kriterien als prüfbare Grundlage für Ausschreibungen

Fazit

Digitale Souveränität ist keine Option mehr, sondern eine strategische Notwendigkeit. Aber sie ist kein Zustand, den man kauft – sie ist eine Fähigkeit, die man organisatorisch, technisch und politisch aufbaut. Der Vortrag zeigt, wie die Lücke zwischen politischem Anspruch und operativer Realität geschlossen wird: durch ein klares Zielbild, messbare KPIs, priorisierte Handlungsfelder und verbindliche Umsetzungshebel.