Wenn man die Politik und die Ideologie beiseitelässt, reduziert sich digitale Souveränität auf eine einfache Frage: Wie verwundbar ist Ihre Organisation, wenn ein zentraler Anbieter die Spielregeln ändert?

Diese Frage war lange theoretisch. 2026 ist sie ein Planungsfaktor — getrieben durch Gesetzgebung, Beschaffungsvorgaben und Kostenstrukturen, die sich schneller verschieben, als die meisten IT-Roadmaps es vorgesehen haben.

Dieser Artikel zeigt die drei Kräfte, die digitale Souveränität zu einem operativen Thema für Organisationen jeder Größe machen — und wie Sie Ihre eigene Risikolage bewerten können.

Treiber 1: Recht und Compliance

Das CLOUD-Act-Problem

Der CLOUD Act gibt US-Behörden die Befugnis, Daten von US-Anbietern anzufordern — unabhängig vom Speicherort. Für jede europäische Organisation, die der DSGVO unterliegt, entsteht ein struktureller Konflikt: Ihre Datenschutzpflichten können rechtlich unvereinbar mit den US-rechtlichen Pflichten Ihres Anbieters sein.

Das ist kein neues Thema. Aber die Durchsetzungslandschaft hat sich verändert. Transatlantische Datentransferrahmen bleiben fragil, und branchenspezifische Regulierer — insbesondere in Gesundheitswesen, Finanzsektor und öffentlicher Verwaltung — stellen härtere Fragen dazu, wo Daten tatsächlich liegen und wer darauf zugreifen kann.

Der Digital Services Act

Der Digital Services Act (DSA) bringt eine weitere Ebene: Pflichten zu Transparenz, Inhaltemoderation und systemischer Risikobewertung für Plattformen und Vermittlungsdienste in der EU. Organisationen, die auf US-basierte Plattformen setzen, müssen verstehen, wie ihre Anbieter auf diese Anforderungen reagieren — und was passiert, wenn sie es nicht tun.

Was das in der Praxis bedeutet

Compliance ist kein Häkchen mehr. Organisationen müssen glaubhaft dokumentieren, dass ihre IT-Infrastruktur sie keinen Jurisdiktionskonflikten aussetzt. Für regulierte Branchen ist das bereits ein Thema auf Vorstandsebene.

Treiber 2: Kosten und Abhängigkeiten

Vendor Lock-In als finanzielles Risiko

Vendor Lock-in wird meist technisch diskutiert — proprietäre Formate, geschlossene APIs, Datengravitation. Doch der finanzielle Impact ist oft akuter: unberechenbare Lizenzpreiserhöhungen, erzwungene Migration in Abo-Modelle und Support-Verträge, die sich ohne Betriebsstörung schwer kündigen lassen.

Wenn ein einzelner Anbieter Office-Suite, Identity-Schicht, Cloud-Plattform und Kollaborationstools kontrolliert, wird jede Vertragsverlängerung asymmetrisch. Der Anbieter kennt Ihre Wechselkosten. Sie schlucken die Konditionen, die er vorgibt.

Die versteckten Kosten der Roadmap-Abhängigkeit

Neben direkten Lizenzgebühren gibt es die Kosten der Anpassung an fremde Produktentscheidungen. Feature-Streichungen, erzwungene Versionsupgrades, geänderte API-Bedingungen — das sind keine Fehler. Das ist das normale Betriebsmodell proprietärer Plattformen. Jedes dieser Ereignisse erzeugt ungeplante Arbeit in Ihrer Organisation.

Die Belastung quantifizieren

Schleswig-Holstein meldete nach der Migration von rund 80 % seiner 30.000 Verwaltungsarbeitsplätze auf LibreOffice geschätzte Einsparungen von 15 Millionen Euro pro Jahr allein bei Microsoft-Lizenzkosten. Nicht eingerechnet: reduzierte Exposition gegenüber künftigen Preiserhöhungen und bessere Verhandlungsposition bei verbleibenden Anbietern.

Die Einsparungen werden für jede Organisation anders ausfallen. Aber die Berechnungsmethode ist dieselbe: aktuelle Kosten erfassen, Ausstiegskosten modellieren, offene Alternativen gegenrechnen.

Treiber 3: Standards und Beschaffungswandel

Die ODF-Pflicht

Im März 2026 hat der IT-Planungsrat das Open Document Format (ODF) für die gesamte öffentliche Verwaltung — Bund, Länder und Kommunen — verbindlich vorgeschrieben. Umsetzungsfrist: 2027. Microsoft-Office-Formate werden schrittweise abgelöst.

Das ist eine verbindliche Vorgabe, keine Empfehlung.

Der Lieferketten-Effekt

Organisationen, die Dokumente mit deutschen Behörden austauschen, werden ODF produzieren und akzeptieren müssen. Das gilt für Ausschreibungen, amtliche Korrespondenz und Berichterstattung. Das beschränkt sich nicht auf den öffentlichen Sektor — es zieht sich durch jede Lieferkette, die Berührungspunkte mit der Verwaltung hat.

Ähnliche Vorgaben entstehen oder werden in anderen EU-Mitgliedstaaten diskutiert. Frankreich setzt bereits auf offene Formate in der öffentlichen Verwaltung. Das Vereinigte Königreich hat, obwohl kein EU-Mitglied mehr, ähnliche Schritte unternommen. Wenn ein großes EU-Land einen Standard vorschreibt, ziehen andere typischerweise innerhalb von 18 bis 24 Monaten nach.

Public Money, Public Code

Das Public Money, Public Code-Prinzip — dass öffentlich finanzierte Software öffentlich verfügbar sein soll — gewinnt in Beschaffungsrichtlinien europaweit an Bedeutung. Das verschiebt den Standard von proprietär zu offen und schafft strukturelle Nachfrage nach Open-Source-Lösungen auf allen Ebenen der Verwaltungs-IT.

Was das für nicht-staatliche Organisationen bedeutet

Auch wenn Sie nicht im öffentlichen Sektor sind, betreffen Sie diese Veränderungen:

  • Dokumentenaustausch: Wenn Ihre Kunden oder Partner in der Verwaltung sitzen, wird ODF-Kompatibilität zur Anforderung, nicht zur Option.
  • Beschaffungsfähigkeit: Ausschreibungen verlangen zunehmend offene Standards oder souveränes Hosting als Bewertungskriterien.
  • Regulatorische Anpassung: Branchenspezifische Regulierung verschärft sich bei Datenspeicherort, Anbieterunabhängigkeit und Audittransparenz.
  • Verhandlungsposition: Jede tragfähige Alternative zu Ihrem aktuellen Anbieterstack verbessert Ihre Verhandlungsposition — selbst wenn Sie nie wechseln.

Eigene Risikolage bewerten: Eine praktische Checkliste

Nutzen Sie diese Punkte als Einstieg für eine strukturierte Bewertung in Ihrer Organisation:

  • Jurisdiktions-Mapping — Welche kritischen Systeme betreibt ein US-Anbieter? Wo liegen die Daten? Wer hat rechtlichen Zugriff?
  • Lizenzkostenentwicklung — Wie haben sich Ihre Lizenzkosten in den letzten drei Jahren entwickelt? Welche Steigerungen sind prognostiziert?
  • Ausstiegskostenanalyse — Was würde ein Anbieterwechsel kosten (Zeit, Geld, Störung)? Welche Daten können Sie exportieren?
  • Formatabhängigkeit — Wie viele Dokumente, Vorlagen und Workflows basieren auf proprietären Formaten?
  • Regulatorische Exposition — Unterliegen Sie DSGVO, branchenspezifischer Regulierung oder öffentlichen Beschaffungsregeln, die Datensouveränität oder offene Standards referenzieren?
  • Lieferkettenanforderungen — Verlangen Kunden oder Partner ODF, souveränes Hosting oder Open-Source-Komponenten?

Das ist keine Migrationsentscheidung. Es ist eine Risikobewertung. Und es ist der notwendige erste Schritt vor jeder strategischen Diskussion über Alternativen.

Nächste Schritte

Wenn die Bewertung signifikante Risiken aufzeigt, ist die Folgefrage praktisch: Wie reduziert man die Abhängigkeit, ohne den Betrieb zu stören?

Diese Frage behandeln wir im Detail in unserem Begleitartikel: OSS-Migration ohne Störung: Ein Praxisleitfaden.

Wenn Sie die Risikolage Ihrer Organisation bewerten möchten — oder Unterstützung beim Aufbau einer Entscheidungsvorlage brauchen — nehmen Sie Kontakt auf. Wir bieten auch spezialisierte Office-Migrationsdienste für Organisationen, die bereit für den Wechsel sind.

Weiterführende Artikel

Quellen