Als wir vor einiger Zeit über unsere Migration weg von Microsoft 365 hin zu einer souveränen IT-Umgebung berichtet haben, war das vor allem ein Erfahrungsbericht – praxisnah, reflektiert, aber auch offen für Diskussion. Nun werfen aktuelle Entwicklungen ein neues Licht auf unsere damaligen Entscheidungen und befeuern den strategischen Diskurs: Was heißt digitale Souveränität wirklich – und was bedeutet sie konkret für Unternehmen, Behörden und Organisationen in Europa?
Wenn Marketingversprechen und Realität kollidieren
In einer Anhörung vor dem französischen Senat wurde Microsoft-Vertreter Anton Carniaux eine simple Frage gestellt: Kann Microsoft garantieren, dass keine Daten französischer Bürgerinnen und Bürger an US-Behörden übermittelt werden – selbst dann, wenn sie sich ausschließlich in der EU befinden?
Seine Antwort unter Eid: Nein.
Das ist bemerkenswert – nicht etwa, weil es überraschend wäre, sondern weil es so offen ausgesprochen wurde. Der US CLOUD Act von 2018 verpflichtet US-Unternehmen zur Herausgabe von Daten, auch wenn diese außerhalb der USA gespeichert sind. Technische Lösungen wie die „EU Data Boundary“ oder „Sovereign Cloud“-Projekte klingen vertrauensbildend, ändern aber nichts am rechtlichen Fundament. Es ist der Moment, in dem juristische Realität die Hochglanzfolien überholt.
Die Preisfrage – wortwörtlich
Ab April 2025 sollen die Preise für Microsoft-Produkte erneut steigen: Jahresabos um 5 %, Power BI Pro sogar um 40 %. Das allein ist keine Katastrophe, aber ein Muster wird sichtbar. Erst Marktdominanz aufbauen – dann monetarisieren. Die Bundesverwaltung zahlt laut Bundesregierung jährlich über 204 Millionen Euro für Microsoft-Lizenzen. Eine Größenordnung, die sich über Jahre zu einem milliardenschweren Abhängigkeitsverhältnis auswächst.
Das ist keine moralische Anklage. Es ist eine wirtschaftliche und strategische Überlegung: Wollen wir unsere Budgets künftig zunehmend für proprietäre Infrastruktur verwenden – oder Alternativen prüfen, die vielleicht nicht jeden Komfort bieten, aber deutlich mehr Kontrolle?
Microsoft hat zum 1. April 2025 eine neue Preispolitik eingeführt, die sowohl Power BI-Lizenzen als auch die generelle Preisgestaltung für Microsoft 365 betrifft:
- 5 % Aufschlag für monatlich bezahlte Jahresabos – Wer seine Jahresverträge in monatlichen Raten zahlt, zahlt künftig 5 % mehr gegenüber der Einmalzahlung.
- Power BI Pro steigt von 10 USD auf 14 USD pro User/Monat – ein Anstieg um 40 %.
- Power BI Premium (PPU) steigt auf 24 USD/Monat – etwa +20 %.
- E5-Abos sind (vorerst) nicht betroffen – enthalten Power BI weiterhin ohne Aufpreis.
Damit werden gezielt mittlere Kunden und Monatszahler stärker belastet – nicht unbedingt ein Signal für Partnerschaft auf Augenhöhe. Und ein Beleg für das klassische Vendor-Lock-in. Sich sehenden Auges in solche Abhängigkeiten zu begeben, kann man machen, aber dann ist es halt …
Und plötzlich ist Open Source nicht mehr exotisch
Lange galt Open Source als Hort technikverliebter Fantasten – bis Schleswig-Holstein beispielsweise verkündete, LibreOffice flächendeckend für rund 30.000 Beschäftigte einzuführen, als ersten Schritt zur digitalen Souveränität der Landesverwaltung. Parallel dazu treibt das Bundesministerium des Innern und für Heimat (BMI) mit dem Zentrum für Digitale Souveränität (ZenDiS) das Projekt “openDesk” voran – eine modulare Open-Source-Office- und Kollaborationsplattform für Behörden. Hinter openDesk steckt bewusst ein Ökosystem aus Nextcloud, Collabora Online, Element/Matrix, Jitsi, Open-XChange und XWiki – entworfen als souveräne, interoperable Alternative zu MS 365.
Das sind keine Revolutionen, aber Indikatoren. Signale, dass sich Bewegung zeigt. Und dass sich verschiedene Organisationen, egal ob öffentliche oder nicht-öffentliche Stellen, Fragen stellen sollten, die über technische Parameter hinausgehen:
- Wie viel strategische Unabhängigkeit brauchen wir und wollen wir?
- Wie viel sind wir bereit, dafür zu investieren – an Zeit, Geld und vor allem Lernkurve?
- Wie bewerten wir Risiken, wenn sie nicht technisch, sondern politisch oder rechtlich sind?
Souveränität ist kein Produkt – sondern ein Prozess
Digitale Souveränität beginnt nicht mit der Installation von Nextcloud oder der Abwahl von Microsoft-Produkten – sie beginnt mit einem Bewusstsein. Einer Haltung. Denn souverän ist nicht, wer einfach nur andere Tools nutzt. Souverän ist, wer die Kontrolle über Vertragsbedingungen, Datenflüsse, Updatezyklen und Verantwortlichkeiten bekommt und behält – und zwar dauerhaft.
Diese Haltung muss sich auch in der Organisationskultur spiegeln: in der Fähigkeit, IT-Konzepte zu hinterfragen, sich selbst in einem aktiven Rollenbild als Betreiber und Entscheider zu begreifen – nicht als passiver Lizenznehmer. Und ja, das kostet Zeit. Und benötigt oft über die Jahre / Jahrzehnte intern abgebautes oder nach extern verlagertes Know-How.
Reden hilft – aber bitte mit Ziel
Wer souverän werden will, braucht die Mitarbeit aller Beteiligten. IT-Verantwortliche. Führungskräfte. Und: Endanwenderinnen und ‑anwender. Die Akzeptanz steht und fällt mit Transparenz und Kommunikation.
Was hat uns geholfen?
- Keine bunten Technikfolien großer Beratungsunternehmen und Software-Anbieter. Sondern mit allen Beteiligten durchgespielte Szenarien, ohne von vornherein im Abwehr-Modus zu sein. Wir wollten etwas ändern und nicht nur so tun, als ob.
- Keine puren Kostenschätzungen. Sondern Transparenz über Abhängigkeiten und Möglichkeiten, diese zu reduzieren.
- Keine Drohkulisse. Sondern ein greifbares Bild, was man gewinnen kann: bessere Kontrolle, mehr Datenschutz, mehr Informationssicherheit, neue Freiheiten.
Wir haben früh intern über Worst-Case-Szenarien gesprochen (z. B. plötzliche Lizenzsperrung). Diese Gedankenexperimente haben dazu beigetragen, dass viele verstanden haben, worum es geht. Nicht um Ideologie – sondern um Verlässlichkeit.
Die Überraschungstüte der Altlasten
Einer der überraschendsten Aspekte unserer Migration: was da alles zum Vorschein kam. Versteckte Makros in jahrzehntealten Excel-Dateien. Outlook-Regeln mit Eigenleben. Schatten-IT à la private Dropbox-Freigaben. Und Tools, von denen niemand mehr wusste, dass sie existieren – bis sie nach der Migration plötzlich nicht mehr funktionierten.
Die Wahrheit ist: Man kennt seine IT erst wirklich, wenn man sie verlassen will. Der Abschied von Microsoft hat uns geholfen, Prozesse zu sichten, Komplexität zu reduzieren – und auch ein bisschen aufzuräumen. Ja, es hat Zeit gekostet. Aber es hat uns auch unabhängiger gemacht.
Mut zur Unabhängigkeit beginnt oft unten
Große Verwaltungen und Bundesbehörden setzen mittlerweile Impulse – mit Projekten wie Phoenix, openDesk oder dem LibreOffice-Einsatz in Schleswig-Holstein. Aber der eigentliche Wandel? Der beginnt oft unten – in Kommunen, Mittelstandsunternehmen oder kleinen Organisationen. Und zwar im Kopf.
Hier ist die Entscheidungsdichte höher. Hier können Veränderungen schneller wirken. Hier lassen sich Strategien direkt umsetzen, ohne jahrelange Ausschreibungen oder politische Kompromisse.
Digitale Souveränität braucht keine Verordnung von oben. Sie braucht Macher. Und ein bisschen Mut zur eigenen Entscheidung.
Migration – kein Patentrezept, aber ein notwendiger Diskurs
Wir bei a.s.k. haben uns damals zu einer Migration entschlossen – nicht aus Dogmatismus, sondern aus nüchterner Risikoanalyse. Es war ein Experiment, und ja, es war mit Aufwand verbunden. Aber wir haben gelernt, dass Unabhängigkeit auch ein Mindset ist. Und dass Alternativen nicht nur existieren, sondern inzwischen produktionsreif und wirtschaftlich attraktiv sein können.
Die Aussage von Microsoft in Frankreich war kein Skandal – sie war eine Einladung. Eine Einladung zur Reflexion. Zur Selbstverortung. Und vielleicht zu mehr Gestaltungswillen in der eigenen IT-Strategie.
Denn die Zeiten, in denen man einfach weiterlaufen konnte, weil man gestern oder vorgestern so entschieden hatte, die sind womöglich vorbei.
Hahn IT Services, Schwaig
4 Responses
Hallo Herr Kuhrau,
ich beschäftige mich seit 1984 mit der IT und hatte dadurch ein neues Hobby gefunden. IT-Sicherheit und Datenschutz. Dadurch haben wir den Locky-Verschlüsselungstrojaner, Google-Analytics und viele weiter “tolle” Schad-SW, Vorgehensweisen etc. gefunden und gemeldet (Presse, BSI etc.). Leider glaubte uns keiner und somit konnten wir immer wieder Partys feiern, wenn es mal wieder “gekracht” hat. Und so ist es auch heute noch. Thema Cloud-Sicherheit ist schon seit 2009 für uns ein Thema. Wir sind dadurch Partner von fast allen Herstellern um eben deren Strategie, Fehler zu finden. Entsprechend auch Kontakte zu Gruppen, die sich mit Sicherheit beschäftigen. Und leider glaubt uns keiner und nimmt keine Warnungen an. Ich danke Ihnen für die Bestätigung (Bericht).
Die Rufe der Cassandra wurden historisch belegt noch nie gerne gehört. Ja, manchmal kann man sich nur wundern, wie sehenden Auges auf den Strassengraben zugesteuert wird. Solange es dann nur ein Strassengraben ist, geht vielleicht noch etwas zu retten. War es der berühmte Abgrund, dann ist meist alles zu spät — oder um ein Vielfaches teurer. Unsere Erfahrung aus den letzten 20 Jahren zeigt: Gelegentlich wird nur durch Schmerz gelernt. Schade, denn man könnte auch aus den Erfahrungen von Anderen etwas lernen und für sich mitnehmen. Ob sich da was ändern wird? Keine Ahnung.
Hmm… ich mag den Gedanken der Abkehr vom pösen Purschen sehr! Und ich weiß nicht, ob es nicht nur meine Ausrede ist, dass wir doch mit unseren zahlreichen Fachverfahren abhängig von Microsoft sind, weil wir diese Abhängigkeit mit eingekauft haben.
Eine namhafte IT-anbietende-Anstalt-des-öffentlichen-Rechts “zwingt” uns gerade, MS365 künftig einzusetzen, wenn wir ihr Produkt weiter — im Rechenzentrum — nutzen wollen. Und wenn ich richtig informiert bin, erfolgt das Ganze mit Segen des Städte- bzw. Gemeindetags.
Mir stößt das gelinde gesagt sauer auf und wir sind aktuell auf der Suche nach einem Alternativprodukt. Aber wie gehen wir mit AGBs um, die den MS-Einsatz erfordern?
Oder sind das doch nur meine Ausflüchte der Bequemlichkeit?
Ja, das ist eine Crux. Der Unterbau alleine macht es in vielen Fällen nicht. Daher halten wir eine reine Diskussion über Wechsel von Windows- auf Linux-Clients auch für viel zu kurz gesprungen. Die Vielzahl an kommunalen Fachanwendungen, die es neben Office zu berücksichtigen gilt, ist nach wir vor ein sehr großer Hemmschuh und mitnichten eine Ausrede. Wir wundern uns nur immer wieder, wie die Summe aller Kommunalverwaltungen sich jedoch von den Verfahrensanbietern wie ein Bär am Nasenring durch die Arena führen lässt. Solange hier jede Kommune sich einzeln ihrem Schicksal ergibt, statt in der Summe von mehreren Tausend Abnehmern Druck auf die Anbieter aufzubauen, wird sich da auch eher wenig was ändern. Außer der Gesetzgeber greift durch. Aber das führt dann wieder zu anderen Problemen, siehe kommunale Souveränität … Alles nicht so einfach. Aber nicht unlösbar. Wir führen ja auch keinen missionarischen Feldzug, sondern wollen nur Denkanstöße liefern und von unseren Erfahrungen berichten.