Microsoft 365 galt für viele deutsche Behörden lange als No-Go – zu große waren die Bedenken in Bezug auf Datenschutz und Abhängigkeit von einem US-amerikanischen Konzern. Doch jetzt wollen sechs Bundesländer den Schritt wagen und Microsofts Clouddienste einführen. Welche Risiken und Chancen bringt das mit sich?

Behörden im Cloud-Dilemma: Datenschutz versus Innovation

Die Diskussion um den Einsatz von Microsoft 365 und Microsoft Teams in der öffentlichen Verwaltung spaltet aktuell viele deutsche Behörden. Datenschutzexperten und IT-Sicherheitsexperten warnen vor den Risiken: Daten könnten unrechtmäßig in die USA abfließen, und es gebe Sicherheitslücken in der Microsoft-Cloud, die Hackern Angriffe auf sensible Daten ermöglichen könnten. So verwies der IT-Sicherheitsexperte Dennis-Kenji Kipker auf den gestohlenen Master-Key von Microsofts Azure-Cloud, der von mutmaßlich chinesischen Hackern ausgenutzt wurde, um auf wichtige Daten zuzugreifen.

Trotzdem setzen die Bundesländer Niedersachsen, Bayern und Nordrhein-Westfalen auf die Cloud-Lösungen von Microsoft. Sie argumentieren, dass Microsoft zunehmend seine Software nur noch als Cloud-Lösung anbieten wird. Ein weiterer Grund für den Wechsel: Der Innovationsdruck. Behörden benötigen moderne Technologien wie Künstliche Intelligenz und automatisierte IT-Lösungen, um wettbewerbsfähig zu bleiben. Für viele Landesregierungen scheint der Eigenbetrieb von IT-Infrastrukturen nicht mehr zeitgemäß und zu kostspielig.

Datenschutzbedenken: Wie sicher sind unsere Daten in der Microsoft-Cloud?

Der Datenschutz ist und bleibt einer der zentralen Kritikpunkte. Besonders heikel ist die Frage, ob die Daten tatsächlich sicher in der Microsoft-Cloud liegen. Zwar haben einige Bundesländer wie Niedersachsen Sonderverträge mit Microsoft ausgehandelt, die vorschreiben, dass Daten nur auf europäischen Servern gespeichert und verarbeitet werden dürfen. Zudem soll der Support nur aus Ländern kommen, die sich an die strengen Datenschutzvorgaben der DSGVO halten. Doch viele Datenschützer sind skeptisch. Trotz spezieller Datenschutzklauseln bleiben Zweifel, ob der Schutz der sensiblen Daten der Behörden tatsächlich gewährleistet werden kann.

Auch die Bundesdatenschutzbeauftragten hatten bereits im Jahr 2022 festgestellt, dass die damals gültigen Standardbedingungen von Microsoft nicht den europäischen Datenschutzanforderungen entsprachen. Zwar hat Microsoft seither Anpassungen vorgenommen, doch grundlegende Kritikpunkte konnten nicht ausgeräumt werden. Die Risiken bleiben also bestehen – und damit auch die Abhängigkeit von einem einzigen Anbieter.

Gibt es Alternativen zur Microsoft-Cloud?

Die Bundesregierung arbeitet derweil an einer Alternative: der sogenannten Delos-Cloud, die von der SAP-Tochter Delos betrieben werden soll. Diese Lösung soll es der deutschen Verwaltung ermöglichen, Microsoft-Software zu nutzen, ohne direkt auf Microsofts Infrastruktur angewiesen zu sein. Damit könnte das Risiko eines Datenzugriffs durch den US-Konzern minimiert werden.

Delos würde die Microsoft-Dienste aus eigenen Rechenzentren in Deutschland anbieten, sodass im Falle geopolitischer Spannungen oder Sanktionen die Abhängigkeit von einem ausländischen Anbieter reduziert wird. Doch bislang haben die Länder wenig Interesse an Delos gezeigt. Sie befürchten, dass die Kosten für die Delos-Cloud höher ausfallen könnten als bei der direkten Nutzung von Microsoft 365. Zudem fehlen noch konkrete Details zu Preisgestaltung und Leistungsumfang.

Open Source: Eine unterschätzte Lösung?

Während die meisten Bundesländer auf die Microsoft-Cloud setzen, gibt es vereinzelt auch Ansätze, Open-Source-Alternativen zu fördern. Schleswig-Holstein und Thüringen sind Vorreiter in dieser Hinsicht: Beide Länder haben den Wechsel auf freie Office-Lösungen wie LibreOffice oder Nextcloud beschlossen. Diese Lösungen bieten den Vorteil, dass sie von öffentlichen Institutionen selbst verwaltet werden können, was langfristig die Abhängigkeit von externen Anbietern reduziert.

Die Entwicklung von Open-Source-Alternativen wie openDesk, einer Suite aus verschiedenen Open-Source-Anwendungen, wird von der Bundesregierung zwar gefördert, jedoch in geringem Umfang. Kritiker wie die Linken-Abgeordnete Anke Domscheit-Berg fordern mehr finanzielle Unterstützung für Open-Source-Projekte, um langfristig mehr digitale Souveränität zu erreichen. Aktuell sind die Mittel für das „Zentrum für Digitale Souveränität“, das die Entwicklung von Open-Source-Lösungen koordinieren soll, jedoch stark gekürzt worden.

Fazit: Ein riskanter Schritt mit ungewisser Zukunft

Die Entscheidung der sechs Bundesländer, auf Microsofts Cloud-Dienste zu setzen, ist mutig – und riskant. Während die Befürworter die Effizienzgewinne und die Notwendigkeit moderner IT-Tools betonen, bleiben die Bedenken in Bezug auf Datenschutz und Abhängigkeit bestehen. Ob die Behörden langfristig von dieser Entscheidung profitieren oder ob die Risiken überwiegen werden, bleibt abzuwarten.

Klar ist: Der Wechsel in die Microsoft-Cloud könnte den Weg für andere Länder ebnen, aber er stellt auch einen tiefgreifenden Wandel in der IT-Strategie der öffentlichen Verwaltung dar. Es bleibt zu hoffen, dass dabei die Datensicherheit nicht auf der Strecke bleibt.

Zum Newsletter anmelden

und immer aktuell im Datenschutz informiert.

Weitere Artikel lesen

Homeoffice weg, Mitarbeiter weg: Wie die Rückkehr ins Büro ein Unternehmen in den Ruin treiben könnte

Homeoffice weg, Mitarbeiter weg: Wie die Rückkehr ins Büro ein Unternehmen in den Ruin treiben könnte

13. Februar 2025
US Vizepräsident Vance gegen KI-Regulierung!

US Vizepräsident Vance gegen KI-Regulierung!

13. Februar 2025
Sam Altman will das iPhone ablösen – und setzt auf künstliche Intelligenz!

Sam Altman will das iPhone ablösen – und setzt auf künstliche Intelligenz!

12. Februar 2025