Auch wenn das Problem hierzulande inzwischen erkannt und vereinzelt auch ein Umdenken –sprich: die Abkehr von klassischen Standardlösungen – stattfindet, zeigt eine Bitkom-Studie aus 2025, dass (noch immer) 75 Prozent der Unternehmen auf den Import von Software-Anwendungen aus den USA angewiesen sind.
Die konsequente Stärkung der IT-Resilienz bedeutet allerdings nicht generell den Rückzug hinter digitale Grenzen oder technologische Isolation – und muss nicht mit einem disruptiven Umbau der gesamten Software-Landschaft einhergehen. Es kommt vielmehr darauf an, rechtliche oder technologische Abhängigkeiten zu begrenzen und die eigene Wahlfreiheit und Kontrolle über Daten, Prozesse und Technologien zu behalten. Das gilt für deutsche Unternehmen und Organisationen ebenso wie, hier sogar in besonderem Maße, für öffentliche Einrichtungen und die Verwaltung.
Der Weg aus bestehenden Abhängigkeiten führt bei Letzteren über eine Kombination aus strategischen Prinzipien, föderalen Infrastrukturen und konkreten technologischen Konzepten: Diese drei zentralen Säulen bilden das Fundament für eine wirklich souveräne digitale Verwaltung.
1. Strategisches Architekturmanagement: Flexibilität als Grundprinzip
Die Basis jedweder digitalen Souveränität liegt in der strategischen Gestaltung der IT-Architektur. Verwaltungen müssen in der Lage sein, flexibel und mit angemessenem Aufwand zwischen IT-Lösungen und Anbietern zu wechseln. Das klingt selbstverständlich – ist es in der Praxis aber oft nicht.
Eine Voraussetzung dafür: Exit-Strategien frühzeitig definieren. Eine durchdachte Exit-Strategie, die Datenmigration, Interoperabilität und die Sicherung von Know-how und Wissen umfasst, sichert langfristig dauerhafte Handlungsfähigkeit. Wer heute eine Lösung implementiert, sollte sich zuvor die Frage gestellt haben: Wie kommen wir hier wieder raus, falls es nötig wird?
Interne Kompetenzen aufbauen: Behörden müssen Arbeitsstrukturen aufbauen und Fachkenntnisse entwickeln, um IT-Lösungen nicht nur zu nutzen, sondern auch zu verstehen und deren Betrieb sicherzustellen. Nur so lassen sich Anforderungen gegenüber Anbietern erfolgreich durchsetzen und technische Abhängigkeiten vermeiden.
Differenzierte Datenklassifizierung: Nicht alle Daten sind gleich schutzbedürftig. Eine präzise Datenklassifizierung stellt sicher, dass je nach Schutzbedarf die angemessene Infrastruktur gewählt wird. Bei einer mehrschichtigen IT-Architektur gilt es stets, zwischen Bequemlichkeit und potenzieller Anbieterbindung (Lock-in) abzuwägen.
2. Aufbau föderaler Infrastrukturen
Mit der Deutschen Verwaltungscloud (DVC) entsteht eine gemeinsame, souveräne Plattform, welche die Kräfte von Bund, Ländern und Kommunen bündelt. Sie ist weit mehr als nur eine technische Infrastruktur: Sie ist ein strategisches Instrument zur Rückgewinnung der digitalen Handlungsfähigkeit. Ihre leistungsfähige und souveräne Cloud-Infrastruktur vermeidet Doppelstrukturen, senkt Kosten und garantiert gleichzeitig Wechselfähigkeit.
Durch Rahmenwerke und das DVC-Reifegradmodell sind klare, überprüfbare Vorgaben an die IT der öffentlichen Verwaltung definiert. Souveränität wird dadurch messbar – etwa durch Kriterien wie den Einsatz von Open Source, die Möglichkeit zum vollständigen Export von Kundendaten und Konfigurationen sowie einen klar definierten Leistungsort in Deutschland oder Europa. Durch öffentliche IT-Dienstleister sind Behörden außerdem vor unkontrollierbaren Preisexplosionen – wie nach der VMware-Übernahme durch Broadcom – und vor extraterritorialen Zugriffen ausländischer Behörden geschützt, denen US-Gesetze wie der CLOUD Act bereits den Boden bereiten.
3. Cloud-native Technologien: Offenheit als Zukunftssicherung
Die technologische Grundlage digitaler Souveränität bilden offene, cloud-native Ansätze, die Interoperabilität und Unabhängigkeit strukturell verankern. Der Einsatz von Open-Source-Technologien wie Kubernetes gilt als zukunftssicher und verhindert die Bindung an globale Hyperscaler. Diese Plattformen dienen als zentrale, cloud-native Infrastruktur für den standardisierten und hochgradig interoperablen Betrieb von Anwendungen.
Innovative Ansätze wie „Kubernetes as a Service“ stellen skalierbare, containerbasierte Umgebungen bereit. Anwendungen laufen dabei isoliert und sicher in zertifizierten, deutschen Hochleistungsrechenzentren. Das garantiert die vollständige Kontrolle über Daten und Programme, ohne auf Skalierbarkeit und Performance verzichten zu müssen.
Fazit: Souveränität durch kluge Architektur
Trotz der aktuell hohen Abhängigkeiten ist echte digitale Souveränität in Deutschland sehr wohl realisierbar, und zwar ohne dadurch in eine technologische Isolation zu geraten. Entscheidend ist, dass – insbesondere in kritischen Bereichen oder der öffentlichen Verwaltung – keine „Alles-oder-Nichts“-Entscheidungen für einzelne US-Konzerne getroffen werden. Stattdessen müssen europäisches Recht, transparente Open-Source-Standards und föderal vernetzte Rechenzentren das Rückgrat der digitalen Verwaltung bilden.
Der Weg dorthin erfordert strategisches Denken, den Mut zu föderaler Zusammenarbeit und den konsequenten Einsatz offener Technologien. Dann wird digitale Souveränität von der viel diskutierten Utopie zur gelebten und gestaltbaren Realität.
