Souverän auf dem Papier, abhängig in der Praxis: Was der Bund meint, wenn er "digitale Souveränität" sagt

Das Wort klingt gut. "Digitale Souveränität." Es klingt nach Kontrolle, nach einem Staat, der weiß, was er tut. Nach Unabhängigkeit von Konzernen, deren Hauptsitze irgendwo zwischen San Jose und Seattle liegen, und die sich herzlich wenig dafür interessieren, was europäisches Datenschutzrecht zu sagen hat. Es klingt nach einem demokratischen Gemeinwesen, das über seine eigene Infrastruktur entscheidet, anstatt sie an Dienste auszulagern, die nach anderen Regeln spielen.

Genau deshalb benutzt dieses Wort gerade jeder.

Bundesministerium für Digitales und Verkehr. IT-Planungsrat. FITKO. Parlamentarische Anfragen. Koalitionsvereinbarungen. Es gibt kaum ein Strategiepapier der öffentlichen Verwaltung aus den Jahren 2025 und 2026, das ohne "digitale Souveränität" auskommt. Das ist auf den ersten Blick ermutigend. Auf den zweiten Blick beunruhigend.

Denn Worte, die alle benutzen, verlieren ihren Inhalt. Und was hinter "digitaler Souveränität" steckt, wenn man genauer hinsieht, ist weniger ein Versprechen als ein Widerspruch, der bis heute unaufgelöst ist.

Der Bund formuliert in wachsender normativer Präzision, was er will. Und er beschafft Infrastruktur weiterhin bei genau den Konzernen, von denen er behauptet, unabhängig werden zu wollen. Das ist kein Versehen. Das ist Struktur.

Beginnen wir mit dem, was tatsächlich passiert ist, und das ist nicht nichts.

Im Februar 2025 hat der IT-Planungsrat die Version 3.0 des DVC-Rahmenwerks verabschiedet: die Zielarchitekturprinzipien für die Deutsche Verwaltungscloud. Was darin steht, ist, für ein Verwaltungsdokument, bemerkenswert klar. Jeder Cloud-Service-Anbieter muss Möglichkeiten für einen Betreiberwechsel bereitstellen. Daten und Konfigurationen müssen exportierbar sein. Schnittstellen müssen offen sein. Der Leistungsort muss im Europäischen Wirtschaftsraum oder in der Schweiz liegen. Und Open-Source-Software wird explizit präferiert. Das Rahmenwerk nennt das Anti-Lock-in-Prinzipien. Gut so.

Parallel dazu gibt es normative Fortschritte beim Open-Source-Vorrang im EGovG- und OZG-Kontext. Der Gesetzgeber hat signalisiert, dass Open Source bei Beschaffungen bevorzugt werden soll, nicht als wohlwollende Empfehlung, sondern als Kriterium. ZenDiS, das Zentrum für Digitale Souveränität der öffentlichen Verwaltung, hat im März 2026 aktualisierte EVB-IT-Vertragsbausteine vorgelegt, die Open-Source-Software explizit als Standard adressieren. Und openCode, die Code-Sharing-Plattform für öffentliche Verwaltungen, läuft.

Das ist der normative Stand. Es ist mehr als nichts. Es ist, für deutsche Verwaltungsverhältnisse, sogar beachtlich. Und es ändert trotzdem nicht das Wesentliche.

Denn zwischen dem, was in Rahmenwerken steht, und dem, was in Vergabeentscheidungen passiert, liegt eine Lücke, die man kennen sollte, bevor man anfängt, sich zu freuen.

Diese Formulierung stammt nicht von mir. Sie stammt aus einer parlamentarischen Anfrage, die im März 2025 als Bundestagsdrucksache 20/15138 veröffentlicht wurde. Die Frage war, wie souveränitätsbezogene Kriterien in konkreten Vergabeverfahren gewichtet wurden. Die Antwort war aufschlussreich.

"Offene Standards und Schnittstellen" wurden als Kriterium mit mäßigem Einfluss auf die Vergabeentscheidung eingestuft. Mehrere andere Souveränitätskriterien hatten keinen Einfluss.

Lies das noch einmal.

Das Rahmenwerk sagt: Offene Schnittstellen sind Pflicht. Die Vergabepraxis sagt: mäßiger Einfluss. Das sind keine Gegenpositionen in einer akademischen Debatte. Das sind die Rahmenbedingungen, unter denen gerade die digitale Infrastruktur des deutschen Staates beschafft wird. Mit Steuergeldern. Für Institutionen, die demokratische Kontrolle über ihre eigenen Prozesse behalten sollen.

Was bedeutet das konkret? Es bedeutet, dass die schönen Prinzipien im DVC-Rahmenwerk und im Open-Source-Vorrang nur dann wirken, wenn sie in tatsächliche Vergabeentscheidungen überführt werden. Und genau da hapert es. Die Dokumente existieren. Die Praxis folgt ihnen nicht automatisch. Und niemand muss dafür Rechenschaft ablegen.

Gleichzeitig zeigt die Drucksache, was der Markt liefert, über den wir hier reden: Cloud-Dienste, die von Hyperscalern angeboten werden, deren Hauptsitze außerhalb der EU liegen. In der Debatte tauchen Google mit T-Systems, Microsoft mit Delos, Oracle und AWS auf. Das sind keine europäischen Firmen. Das sind Konzerne, die US-amerikanischem Recht unterliegen, dem Cloud Act, dem Patriot Act, und einer Verpflichtung gegenüber ihren Aktionär*innen, nicht gegenüber deutschen Datenschutzstandards.

Das ist die Ausgangslage. Wer von "digitaler Souveränität" redet, ohne das zu benennen, redet am Thema vorbei.

Es gibt Gegenbeispiele. Es gibt openDesk. Und es wäre unfair, das zu ignorieren.

openDesk ist die Open-Source-basierte Büro-Plattform, die ZenDiS im Auftrag des Bundes entwickelt und die mittlerweile in Bundesbehörden pilotiert wird. Das BMDS hat die Einführung eingeleitet. Im Bereich der öffentlichen Gesundheitsversorgung ist es bereits weiter: Seit Juni 2025 läuft openDesk über die Agora-Plattform des RKI und erreicht damit mehr als 7.000 Nutzer*innen in einem Großteil der rund 400 Gesundheitsämter in Deutschland.

Das ist real. Das ist nicht trivial. Das verdient Anerkennung.

Und es braucht Einordnung.

Die vertragliche Obergrenze für den openDesk-Kontext liegt laut Regierungsantwort bei bis zu 410 Millionen Euro über fünf Jahre. Das klingt nach viel. Und gleichzeitig: Wir reden hier über die gesamte Bundesverwaltung, Tausende von Behörden, Millionen von Nutzer*innen, eine jahrzehntelang gewachsene Infrastruktur mit bestehenden Verträgen, Systemabhängigkeiten und Migrationshürden, die nicht per Unterschrift verschwinden. Wir reden über eine Skalierungsfrage, die noch nicht gelöst ist.

ZenDiS selbst hat im April 2026 eine Änderung beim openDesk-Vertriebspartnerprogramm kommuniziert: vereinfachter Zugang, neue Struktur. Was das im Klartext bedeutet: Das bisherige Modell hat nicht so funktioniert, wie erhofft. Der Skalierungspfad ist noch nicht stabil. Das ist keine Katastrophe, das ist eine normale Phase in einem ambitionierten Projekt. Aber es ist ein Hinweis darauf, dass die Frage "Kann der Bund souveräne Alternativen schnell genug ausbauen?" noch keine sichere Antwort hat.

Und während das Skalierungsproblem läuft, laufen die alten Verträge weiter. Das ist der Kern des Problems. Digitale Souveränität ist kein Zustand, den man beschließt. Sie ist ein Prozess, der schneller voranschreiten muss, als neue Abhängigkeiten entstehen.

Zurück zum DVC-Rahmenwerk. Es liest sich gut. Betreiberwechsel, Datenexport, offene Schnittstellen, EWR-Leistungsort, OSS-Präferenz. Das sind keine kosmetischen Forderungen. Das ist, wenn man es ernst meint, eine klare Absage an Vendor-Lock-in-Strategien, die Konzerne seit Jahrzehnten nutzen, um Kund*innen abhängig zu halten.

Vendor-Lock-in bedeutet: Du kommst rein, und Du kommst nicht mehr raus. Nicht weil es verboten ist, sondern weil die Migration zu aufwendig, zu teuer und zu riskant ist. Proprietäre Dateiformate, die kein anderes System liest. Schnittstellen, die nur mit eigenen Tools funktionieren. Vertragsbedingungen, die einen Wechsel wirtschaftlich unattraktiv machen. Das Spielfeld, auf dem Microsoft, Oracle und AWS seit Jahren spielen, ist kein neutraler Marktplatz. Es ist ein Spielfeld, das aktiv so gestaltet wurde, dass Alternativen schwerer werden.

Das DVC-Rahmenwerk stellt dem gegenüber: Recht auf Betreiberwechsel, Exportierbarkeit, Interoperabilität. Das sind Eingriffe in die Marktmacht dieser Konzerne, und deshalb sind sie politisch relevant, weit über Verwaltungsinformatik hinaus.

Aber Rahmenwerke gelten nur so weit, wie sie durchgesetzt werden. Und wie wir gesehen haben: Die Durchsetzung in der Vergabepraxis ist, um die Formulierung aus der Bundestagsdrucksache zu borgen, mäßig.

Die Frage ist nicht, ob die DVC-Prinzipien richtig sind. Sie sind richtig. Die Frage ist, wer sicherstellt, dass sie in jedem Vergabeverfahren tatsächlich gelten. Und wer es bemerkt, wenn sie es nicht tun. Und hier kommen wir zum nächsten Problem.

Am 21. März 2025 erschien Bundestagsdrucksache 20/15138. Die Anfrage fragte nach konkreten Cloud-Nutzungen, Sicherheitskonfigurationen und Beschaffungsentscheidungen in Bundesbehörden. Die Antwort der Bundesregierung enthielt folgenden Satz: "Die Antworten zu den Fragen 13 und 40c werden als VS-Nur für den Dienstgebrauch eingestuft."

VS-NfD. Verschlusssache, nur für den Dienstgebrauch. Das bedeutet: nicht öffentlich. Nicht prüfbar. Nicht Gegenstand demokratischer Kontrolle.

Das ist das Recht des Staates, bei sicherheitsrelevanten Informationen Geheimschutz anzuwenden. Das ist keine Besonderheit. Und gleichzeitig ist es ein grundlegendes Problem, wenn wir über digitale Souveränität als demokratiepolitische Frage reden.

Denn wenn nicht öffentlich prüfbar ist, welche Cloud-Dienste zu welchen Bedingungen in welchen Bundesbehörden genutzt werden, dann ist demokratische Kontrolle über die digitale Infrastruktur des Staates strukturell eingeschränkt. Nicht vollständig ausgeschlossen, aber eingeschränkt. Das Parlament kann fragen. Die Bundesregierung kann antworten. Manche Antworten bleiben hinter verschlossenen Türen. Die Öffentlichkeit, also Du, bekommt den Bruchteil.

Das ist keine Verschwörungstheorie. Das ist dokumentierte Verwaltungspraxis, nachlesbar in der Drucksache. Und es wirft eine unbequeme Frage auf: Wenn "digitale Souveränität" unter anderem bedeuten soll, dass der demokratische Rechtsstaat Kontrolle über seine eigene Infrastruktur behält, wie soll das funktionieren, wenn die Öffentlichkeit keinen Einblick in diese Infrastruktur hat?

Souveränität, die nur hinter verschlossenen Türen überprüft wird, ist keine öffentliche Souveränität. Sie ist eine Verwaltungsentscheidung, die vielleicht gut ist und vielleicht nicht. Aber wir dürfen es nicht wissen.

Die Antwort auf diese Frage ist nicht kompliziert.

Hyperscaler profitieren davon, wenn Anti-Lock-in-Prinzipien nur auf dem Papier stehen. Sie profitieren davon, wenn "offene Standards" in Vergaben nur mäßigen Einfluss haben. Sie profitieren davon, wenn Migrationshürden so hoch bleiben, dass ein Wechsel wirtschaftlich unattraktiv ist. Sie profitieren davon, wenn Vergabeentscheidungen nicht öffentlich nachvollziehbar sind, weil dann niemand merkt, wenn souveränitätsbezogene Kriterien systematisch untergewichtet werden.

Das klingt vielleicht wie die naive Annahme, dass Konzerne absichtlich böse handeln. Das ist nicht der Punkt. Der Punkt ist, dass Konzerne im Rahmen ihrer Möglichkeiten ihre Interessen verfolgen. Das ist ihr Job. Ihr Job ist nicht, für digitale Souveränität des deutschen Staates zu sorgen. Das ist der Job der Politik. Und da liegt das Problem.

Wenn die Politik Rahmenwerke schreibt, die Souveränität vorschreiben, aber keine Durchsetzungsmechanismen sicherstellt, die diese Vorschriften in Vergabeentscheidungen überführen, dann ist das Ergebnis vorhersehbar. Die Konzerne tun, was Konzerne tun. Die Abhängigkeiten bleiben. Die schönen Worte auch.

Und wer noch von diesem Zustand profitiert: alle, die von der Komplexität des Themas profitieren. Je undurchsichtiger IT-Beschaffung ist, desto schwerer ist externe Kontrolle. Je mehr Geheimschutz, desto weniger Öffentlichkeit. Je mehr Verwaltungssprache, desto weniger politischer Druck. Das ist kein Zufall.

An dieser Stelle ist eine grundsätzliche Einordnung nötig, weil das Thema sonst in technischen Details versumpft und seine politische Sprengkraft verliert.

Wenn der Staat seine Infrastruktur bei Konzernen betreibt, die außerhalb der EU sitzen und US-amerikanischem Recht unterliegen, dann ist das kein Beschaffungsproblem. Das ist ein Souveränitätsproblem. Und es ist ein demokratiepolitisches Problem.

Daten, die auf Servern von Google oder Microsoft liegen, auch wenn diese Server physisch in Deutschland stehen, unterliegen einem rechtlichen Rahmen, der nicht ausschließlich deutsches oder europäisches Recht ist. Der US-amerikanische Cloud Act gibt US-Behörden unter bestimmten Bedingungen Zugriff auf Daten von US-Unternehmen, unabhängig vom Speicherort. Das ist keine Paranoia. Das ist geltendes US-Recht.

Was das bedeutet für Verwaltungsdaten, für Kommunikation in Bundesbehörden, für sensible Infrastruktur: Es bedeutet, dass "digital souverän" nicht durch Verträge mit Hyperscalern realisierbar ist, die Klauseln über Leistungsort in Deutschland enthalten. Rechtliche Souveränität erfordert rechtliche Kontrolle, und die beginnt damit, wessen Recht gilt.

Das ist der Grund, warum Open-Source-Software und öffentliche Infrastruktur kein Nischenthema für Techniknerds sind. Sie sind eine Frage der demokratischen Kontrolle. Wer den Code kontrolliert, kontrolliert die Infrastruktur. Wer die Infrastruktur kontrolliert, kontrolliert, was staatliche Stellen tun können und was nicht. Das sollte nicht in den Händen von Konzernen liegen, deren primäre Verpflichtung gegenüber ihren Aktionär*innen besteht.

Es gibt einen Begriff aus der Freie-Software-Bewegung, der hier passt: "Public Money, Public Code." Was mit öffentlichem Geld finanziert wird, soll öffentlich zugänglich sein. Nicht als frommer Wunsch, sondern als Grundprinzip demokratischer Infrastruktur. Der Bund hat dieses Prinzip in Teilen anerkannt, mit openCode, mit dem Open-Source-Vorrang. Aber er setzt es nicht konsequent durch. Das ist der Abstand, um den es geht.

Bevor wir zu Forderungen kommen, eine kurze Warnung, die das Recherche-Dokument selbst auslöst.

Im November 2025 hat das BMDS gemeinsam mit dem ÖFIT und Fraunhofer FOKUS eine Studie vorgelegt: "Digitale Souveränität und große Sprachmodelle in der Bundesverwaltung." Das ist wichtig, und zwar nicht nur wegen der Ergebnisse, sondern wegen der Tatsache, dass diese Studie überhaupt geschrieben wurde.

Sie zeigt, dass die öffentliche Verwaltung begonnen hat, über den Einsatz großer Sprachmodelle nachzudenken, also über KI-Systeme, die Text erzeugen, zusammenfassen, klassifizieren, übersetzen. Das ist keine Zukunftsmusik. Das ist gegenwärtige Beschaffungsrealität in einigen Bereichen. Und es ist, was digitale Souveränität angeht, eine komplett neue Risikoebene.

Denn wenn Vendor-Lock-in bei Cloud-Diensten schon ein Problem ist, dann ist es bei KI-Systemen ein noch viel größeres Problem. Warum? Weil KI-Systeme nicht nur Infrastruktur sind. Sie sind in gewissem Sinne Entscheidungsinfrastruktur. Wer die KI kontrolliert, die Verwaltungstext zusammenfasst, die Anträge vorsortiert, die Kommunikation vorformuliert, kontrolliert einen Teil davon, wie der Staat mit Menschen kommuniziert und entscheidet.

Die Studie kommt zu einem differenzierten Befund: Bei Eigenentwicklungen sieht sie begrenzte unmittelbare Abhängigkeitsrisiken. Das klingt beruhigend. Ist es aber nur dann, wenn die Verwaltung tatsächlich Eigenentwicklungen vorzieht. Und wenn sie dabei auf offene Modelle setzt. Und wenn diese offenen Modelle auch tatsächlich souverän betrieben werden können.

All das ist möglich. All das ist nicht garantiert. Und all das hängt an denselben Beschaffungsmechanismen, die wir bereits als schwach identifiziert haben.

Die Frage, die sich stellt: Wenn der Bund bei Bürosoftware noch nicht konsequent auf Open-Source-Kriterien besteht, warum sollte man erwarten, dass er das bei KI-Systemen anders handhabt? Die Antwort: Guter Grund gibt es dazu bisher nicht. Das ist der Moment, in dem aus einer schlechten Praxis ein strukturelles Muster wird.

Sagen wir es klar, ohne Wenn und Aber.

Digitale Souveränität als politisches Ziel ist richtig. Der Open-Source-Vorrang ist richtig. Die DVC-Anti-Lock-in-Prinzipien sind richtig. openDesk ist richtig. ZenDiS ist richtig. Das sind keine Fehler, das sind echte Fortschritte in einem Bereich, der lange von Konzernen dominiert wurde und in dem der Bund strukturell schwach war.

Aber Fortschritte in der normativen Rahmung ohne erzwingbare Konsequenzen in der Vergabepraxis sind halbe Sache. Was gebraucht wird, ist nicht mehr Strategiepapier. Was gebraucht wird, ist Konsequenz in der Umsetzung.

Das bedeutet Folgendes: Souveränitätskriterien in Vergabeentscheidungen müssen bindend sein. Wenn das DVC-Rahmenwerk offene Schnittstellen als Pflicht definiert, muss ein Vergabeverfahren, das dagegen verstößt, angreifbar sein. Nicht als "mäßiger Einfluss". Als K.O.-Kriterium.

Das bedeutet auch: Mehr Transparenz darüber, welche proprietären Systeme in welchen Bundesbehörden zu welchen Bedingungen laufen. Geheimschutz ist dort gerechtfertigt, wo er militärische oder nachrichtendienstliche Fragen berührt. Er ist nicht gerechtfertigt als Standardantwort auf Fragen nach der Cloud-Nutzung in Verwaltungsbehörden, die Bürodienste beschaffen. Diese Grenze muss schärfer gezogen werden.

Das bedeutet weiterhin: ZenDiS und openDesk brauchen nicht nur ein Pilotprogramm und einen Fünfjahresvertrag über 410 Millionen Euro. Sie brauchen eine Roadmap zur flächendeckenden Migration mit Meilensteinen, mit Verantwortlichkeit und mit der politischen Bereitschaft, bei Verzögerungen nachzusteuern. Nicht mit einer weiteren Pressemitteilung über "vereinfachten Zugang".

Das bedeutet schließlich: Die Beschaffungsinfrastruktur, also EVB-IT-Vertragsbausteine, Vergabeverordnungen, Rahmenverträge, muss konsequent auf Open Source ausgerichtet werden, nicht als Option, sondern als Standard. Das ist technisch und rechtlich möglich. Es braucht politischen Willen.

Und wer auf politischer Ebene Souveränität fordert und auf Beschaffungsebene Hyperscaler bevorzugt, muss dafür Rechenschaft ablegen. Nicht vor einem Fachgremium. Öffentlich.

Der Bund hat in den letzten zwei Jahren echte Schritte gemacht. Das DVC-Rahmenwerk ist kein leeres Dokument. Der Open-Source-Vorrang ist eine klare politische Aussage. openDesk ist ein reales Projekt mit echten Nutzer*innen. Das sollte anerkannt werden.

Und dann muss die Frage kommen: Reicht das?

Nein. Nicht weil der Anspruch falsch ist, sondern weil der Abstand zwischen Anspruch und Vergabepraxis belegt ist: durch parlamentarische Dokumente, durch öffentliche Antworten der Bundesregierung, durch den eigenen Sprachgebrauch, der "offene Standards" als "Kriterium mit mäßigem Einfluss" beschreibt.

Du lebst in einem Staat, der einen digitalen Transformationsprozess verwaltet, der darüber entscheidet, wessen Server Deine Steuerdaten speichert, wessen Software die Kommunikation in Gesundheitsämtern abwickelt, wessen Vertragsbedingungen für die nächsten fünf Jahre gelten. Das ist keine abstrakte Frage. Das ist konkrete Infrastruktur, konkrete Abhängigkeit, konkreter demokratischer Kontrollverlust, wenn es schlecht läuft.

Deshalb ist digitale Souveränität keine Expertenfrage, die nur in IT-Planungsratssitzungen verhandelt werden sollte. Sie ist eine politische Frage, die öffentlich diskutiert werden muss, mit echten Konsequenzen für diejenigen, die sie nicht umsetzen.

Das Wort "Souveränität" verdient es, ernst genommen zu werden. Nicht als Versprechen in Strategiepapieren. Als Maßstab, an dem gemessen wird, was der Bund tatsächlich tut. Und solange "offene Standards" in Vergaben nur mäßigen Einfluss haben, hat der Bund diesen Maßstab noch nicht erfüllt. Das ist unbequem. Das ist so.

Deutscher Bundestag, Drucksache 20/15138, 21.03.2025: Antwort der Bundesregierung auf Kleine Anfrage zu Digitaler Souveränität in der Bundesverwaltung, dserver.bundestag.de/btd/20/151/2015138.pdf

Deutscher Bundestag, Drucksache 20/14887, 04.02.2025: Parlamentarische Unterlagen zum Open-Source-Vorrang, dserver.bundestag.de/btd/20/148/2014887.pdf

Deutscher Bundestag, hib-Kurzmeldung "Digitale Souveränität in der Bundesverwaltung", 23.04.2026: www.bundestag.de/presse/hib/kurzmeldungen-1049940

Deutscher Bundestag, Plenarprotokoll 21/55, 28.01.2026: Plenardebatte zu digitaler Souveränität, dserver.bundestag.de/btp/21/21055.pdf

Deutscher Bundestag, Drucksache 21/3236, Dezember 2025: Regierungsantwort zu openDesk und ZenDiS, dserver.bundestag.de/btd/21/032/2103236.pdf

IT-Planungsrat/FITKO, DVC-Strategie Rahmenwerk der Zielarchitektur, Stand 06.02.2025: www.it-planungsrat.de/fileadmin/beschluesse/2025/Beschluss_2025_15_DVC-Strategie_Rahmenwerk_Rahmenwerk_der_Zielarchitektur.pdf

BMDS/ÖFIT/Fraunhofer FOKUS, Digitale Souveränität und große Sprachmodelle in der Bundesverwaltung, November 2025: www.publikationen-bundesregierung.de/resource/blob/2277952/2418536/2b3419861c160bfed8f831e644ab5b12/digitale-souveraenitaet-und-grosse-sprachmodelle-in-der-bundesverwaltung-bf-download-bmds-data.pdf

ZenDiS, ZenDiS und RKI schließen Vertrag über Nutzung von openDesk für die ÖGD-Plattform Agora, 11.06.2025: www.zendis.de/newsroom/presse/zendis-und-rki-schliessen-vertrag-ueber-nutzung-von-opendesk-fuer-die-oegd-plattform-agora

ZenDiS, Überarbeitete EVB-IT-Verträge machen Open Source zum Standard, 20.03.2026: www.zendis.de/newsroom/presse/evb-it-open-source

ZenDiS, openDesk-Vertriebspartnerprogramm: Vereinfachter Zugang, 07.04.2026: www.zendis.de/newsroom/presse/vertriebspartnerprogramm-update