Digital Sovereignty

Digitale Souveränität wird jetzt europaweit zum Regierungsprogramm

Lange galt München als abschreckendes Beispiel: 2003 mit LiMux als europäischer Pionier gestartet, 2017 unter CSU-SPD-Mehrheit zurück in die Microsoft-Welt gedreht. Diese Geschichte wurde gerne zitiert, wenn es darum ging, ambitionierte Open-Source-Vorhaben in der Verwaltung kleinzureden. Mit dem Koalitionsvertrag der neuen Münchner „Mango-Koalition“ aus Grünen/Rosa Liste, SPD und FDP/Freie Wähler schlägt jetzt das Pendel zurück. Und München steht damit bei weitem nicht allein, sondern reiht sich in eine bemerkenswerte europäische Bewegung ein die langsam aber sicher wahrnehmbar wird.

München und die nachfolgende Aufzählung weiterer Projekte ist eine Momentaufnahme und keine Bestandsaufnahme. Monat für Monat kommen weitere erfolgreiche Projekte dazu, die hier nicht abgebildet sind.

Was München im Mai 2026 beschlossen hat

Im Koalitionsvertrag für die Jahre 2026 bis 2032 wird Open Source zum Standard der städtischen Software-Beschaffung erklärt. Herzstück ist das Bekenntnis zum Prinzip „Public Money, Public Code“: Mit Steuermitteln finanzierte Software soll künftig der Allgemeinheit zur Verfügung stehen. Das 2024 gegründete Open Source Program Office (OSPO) wird aufgewertet und fungiert als zentrale Steuerungseinheit. Bemerkenswert ist die personelle Konstellation: Ausgerechnet die FDP/Freie-Wähler-Fraktion übernimmt die Federführung des künftigen Digitalreferats und damit die Speerspitze der Open-Source-Offensive.

Der wirtschaftliche Druck ist real. Die Koalition muss jährlich rund eine halbe Milliarde Euro einsparen. Vermeiden teurer Lizenzgebühren und Verzicht auf Vendor-Lock-ins sind in diesem Kontext nicht mehr nur ideologische Setzung, sondern ökonomische Notwendigkeit. Flankiert wird das Ganze durch Bekenntnisse zu Privacy by Design und Datensparsamkeit bei städtischen Identitäts- und Nachweissystemen.

Schleswig-Holstein als deutscher Vorreiter

Während München gerade erst wieder loslegt, ist Schleswig-Holstein längst auf der Strecke. Digitalisierungsminister Dirk Schrödter meldete bereits im Dezember 2025, dass auf nahezu 80 Prozent aller Arbeitsplätze außerhalb der Steuerverwaltung LibreOffice als verbindlicher Standard etabliert ist. Microsoft Office und Outlook werden deinstalliert, die Neu-Lizenzierungsrate liegt deutlich unter 10 Prozent.

Schleswig-Holstein spart bereits jetzt mehr als 15 Millionen Euro pro Jahr an Lizenzkosten. Dem stehen 2026 einmalige Investitionen von rund neun Millionen Euro für die Migration und Weiterentwicklung gegenüber. Die Maßnahme amortisiert sich also innerhalb weniger Monate.

Schleswig-Holstein ersetzt Microsoft SharePoint durch Nextcloud, Teams und Webex durch Jitsi (mit OpenTalk in der Pipeline), und Exchange durch Open-Xchange mit Thunderbird. Am Ende des Weges steht der vollständige Umstieg von Windows auf Linux.

Die Strategie ist explizit motiviert durch die Sorge um Datensouveränität. Schrödter argumentiert unter anderem mit dem US-CLOUD-Act, der US-Unternehmen zum Datenzugriff verpflichtet, unabhängig vom Speicherort.

Das österreichische Bundesheer als unaufgeregter Vorreiter in Österreich

Während andere Länder noch debattieren, hat das österreichische Bundesheer Tatsachen geschaffen. Im September 2025 wurde die mehrjährige Migration von Microsoft Office auf LibreOffice für rund 16.000 Arbeitsplätze abgeschlossen. Microsoft Office 2016 wurde von allen Rechnern entfernt. Wer noch Microsoft-Funktionalität benötigt, kann die Installation einzelner Module aus Microsoft Office 2024 LTSC beantragen, mit Sondergenehmigung. Microsoft Access wird in Restbereichen noch eingesetzt.

Die Argumentation von Michael Hillebrand aus der Direktion 6 (IKT und Cyber) ist ungewöhnlich klar formuliert. „Wir machen das nicht, um Geld zu sparen“, betonte er gegenüber Ö1, „wir machen das, damit das Bundesheer als Organisation, die ja dazu da ist, zu funktionieren, wenn alles andere darniederliegt, weiterhin Produkte hat, die in unserem Einflussbereich funktionieren.“

Treiber war die Erkenntnis, dass Microsoft seine Strategie bereits 2020 ausschließlich auf die Cloud ausrichtete. Für eine Armee, die sensible Daten nicht in fremden Clouds verarbeiten kann und im Krisenfall arbeitsfähig bleiben muss, war das ein nicht überwindbares Problem.

Der Zeitplan zeigt, wie eine solche Migration aussieht, wenn sie ernsthaft betrieben wird: 2020 Marktbeobachtung und Strategieentscheidung, 2021 Beschluss zur Migration, 2022 Detailplanung und Ausbildung interner Entwickler, 2023 Beauftragung eines deutschen Dienstleisters für Support und Entwicklung, parallel E-Learning und verpflichtende Einführung in ersten Abteilungen, 2024 vollständiger Roll-out, 2025 Abschluss. E-Mail- und Kollaborationslösungen liefen ohnehin schon zuvor auf selbst gehosteten Linux-Servern mit Samba.

Bemerkenswert ist das Verständnis von Open Source als Zweibahnstraße. Mehr als fünf Mannjahre Entwicklungsleistung sind in das LibreOffice-Projekt zurückgeflossen. Auf der LibreOffice Conference 2025 in Budapest haben Hillebrand und Stocker den Prozess detailliert vorgestellt, samt Liste der zurückgespielten Features. Künftig soll auch das direkte Erstellen taktischer militärischer Symbole in LibreOffice-Dokumenten möglich werden, eine Spezialanforderung, von der die gesamte Community profitiert.

Für die DACH-Diskussion ist dieser Fall doppelt wertvoll. Erstens kommt er aus einer Organisation, die für Sicherheits- und Funktionsanforderungen bekannt ist und nicht für ideologische Experimente. Zweitens entkräftet er das Argument, Open-Source-Migrationen seien per se mit Funktionsverlust verbunden. 2003 hatte das Bundesheer ausschließlich Microsoft Windows und Office standardisiert, 2025 hat es sich wieder davon verabschiedet.

Beispiel österreichisches Wirtschaftsministerium

Im Oktober 2025 hat das Bundesministerium für Wirtschaft, Energie und Tourismus (BMWET) Microsoft SharePoint für rund 1.200 Mitarbeitende durch eine selbst gehostete Nextcloud-Instanz ersetzt, ausdrücklich begründet mit den rechtlichen Risiken einer reinen US-Cloud-Lösung. Im Hintergrund läuft auch hier ein Schwenk weg von VMware hin zu Proxmox. Das Ministerium ist erklärtes Pilotprojekt für weitere Ressorts der Republik Österreich.

Dänemark zieht die politische Reißleine

Der dänische Schwenk hat eine eigene Dramatik, ist aber kleiner als die ersten Schlagzeilen suggerierten. Im Juni 2025 kündigte Digitalministerin Caroline Stage Olsen an, ihr Ministerium von Microsoft 365 zu lösen und auf LibreOffice umzustellen. Eine erste Politiken-Meldung sprach auch von einer Linux-Migration; das wurde wenige Tage später korrigiert. Windows bleibt vorerst, abgelöst wird die Office-Suite. Die Ministerin selbst stellte klar, es gehe nicht um „Isolation oder digitalen Nationalismus“, sondern um Reduktion der Abhängigkeit.

Die Größenordnung ist derzeit aber noch überschaubar: Das dänische Digitalministerium ist eine kleine Organisation, mit anfangs 30 bis 40 Personen in der Pilotphase. Bis Herbst 2025 sollten alle Mitarbeitenden auf der Open-Source-Lösung sein, mit ausdrücklichem Notfallplan und Rückkehroption zu Microsoft, falls kritische Probleme auftreten. Stand Frühjahr 2026 liegen keine prominenten Erfolgs- oder Misserfolgsmeldungen vor, die Migration läuft offenbar geräuschlos.

Politisch interessanter sind die Begleitentscheidungen. Die beiden größten Kommunen Kopenhagen und Aarhus haben parallel angekündigt, sich von Microsoft-Software zu lösen. Kopenhagens Microsoft-Lizenzkosten stiegen von 313 Millionen Kronen 2018 auf 538 Millionen Kronen 2023, ein Plus von 72 Prozent in fünf Jahren. Aarhus setzt bereits Nextcloud ein und meldete für umgestellte Bereiche Betriebskostensenkungen um etwa 70 Prozent. Henrik Appel Espersen, Vorsitzender des Kopenhagener Prüfungsausschusses, hat den Schritt explizit mit den US-Spannungen um Grönland und dem CLOUD-Act-Risiko begründet. In der neuen vierjährigen dänischen Digitalisierungsstrategie ist „Souveränität“ erstmals gleichrangige Priorität.

Frankreich und der staatliche Linux-Schwenk

Frankreich hat im April 2026 vielleicht den bisher größten Paukenschlag gesetzt. Die interministerielle Digitaldirektion DINUM kündigte am 8. April 2026 den Ausstieg aus Windows für ihre eigenen Arbeitsplätze an.

Bis Herbst 2026 müssen alle Ministerien in Frankreich Migrationspläne vorlegen. Potenziell betroffen sind 2,5 Millionen Arbeitsplätze im öffentlichen Dienst, der vollständige Umstieg ist bis Ende des Jahrzehnts vorgesehen.

Finanzminister David Amiel formulierte den politischen Kern unverblümt: Der französische Staat dürfe nicht länger von Plattformen abhängig sein, deren Regeln, Preise und Risiken er nicht selbst bestimmen könne. Begleitet wird der Schritt von „La Suite Numérique“, einem souveränen Toolkit mit dem verschlüsselten Messenger Tchap mit über 600.000 Nutzern im öffentlichen Sektor, der Videokonferenzplattform Visio (auf Jitsi-Basis) und FranceTransfert.

Die nationale Krankenversicherung Cnam hat ihre 80.000 Beschäftigten bereits von Microsoft Teams, Zoom und Dropbox auf diese Suite umgestellt.

Auch die staatliche Gesundheitsdatenplattform soll bis Ende 2026 auf eine vertrauenswürdige Lösung migriert werden.

Die Erfolgsgeschichte ist nicht aus dem Nichts entstanden. Die französische Gendarmerie betreibt seit rund zwei Jahrzehnten ihre eigene Linux-Distribution GendBuntu und spart laut interner Erhebung jährlich rund zwei Millionen Euro an Lizenzkosten bei einer Reduzierung der Gesamtbetriebskosten um 40 Prozent.

Was sich auf der kommunale Ebene tut

Auf der kommunalen Ebene hat die französische Stadt Lyon im Juni 2025 angekündigt, Windows, Microsoft Office und SQL Server stufenweise abzulösen. Künftig setzen rund 10.000 Mitarbeitende auf Linux, OnlyOffice und PostgreSQL. Parallel wird die Kollaborationsplattform „Territoire Numérique Ouvert“ eingeführt, gemeinsam mit dem kommunalen IT-Dienstleister SITIV und der Métropole Grand Lyon entwickelt und mit zwei Millionen Euro aus dem France-Relance-Plan gefördert. Neun französische Gemeinden nutzen die Plattform bereits.

Die Stadt Amsterdam hat Anfang 2026 eine mehrjährige Strategie für digitale Autonomie (2026–2035) veröffentlicht, die den Weg zur vollständigen digitalen Souveränität bis 2035 beschreibt.

Die europäischen Initiativen

Die einzelnen Migrationsentscheidungen werden zunehmend von strukturellen Initiativen flankiert. Die EuroStack-Initiative, im September 2024 im Europäischen Parlament gestartet und maßgeblich von Francesca Bria und der Bertelsmann-Stiftung getrieben, beziffert die Investitionslücke auf rund 300 Milliarden Euro über zehn Jahre.

Über 80 Prozent der in Europa eingesetzten digitalen Technologien stammen aus dem Ausland, 70 Prozent der weltweit genutzten KI-Basismodelle aus den USA, der jährliche Mittelabfluss an außereuropäische Tech-Anbieter wird auf 264 Milliarden Euro geschätzt.

Im Oktober 2025 wurde die EuroStack Initiative Foundation gegründet. Zu den Gründungsmitgliedern zählen Frank Karlitschek (Nextcloud), Andy Yen (Proton), Achim Weiss (IONOS) sowie Vertreter von Ecosia und weiteren Anbietern. Mehr als 300 CEOs unterstützen die Initiative.

Die Stiftung konzentriert sich auf drei Kernbereiche: „Buy European“ in der öffentlichen Beschaffung, technische Integration vorhandener europäischer Lösungen und gemeinsame Governance.

Auf bilateraler Ebene treiben Deutschland und Frankreich die Gründung eines „European Digital Infrastructure Consortium“ (EDIC) voran, das die deutschen openDesk-Arbeiten des Zentrums für Digitale Souveränität (ZenDiS) mit der französischen „La Suite“ verbinden soll. Die Niederlande, Belgien, Griechenland und weitere Staaten haben bereits Interesse signalisiert.

Der Wind dreht sich, eindeutig!

Mehrere Treiber wirken zusammen, und sie sind für Compliance- und Sicherheitsverantwortliche im DACH-Raum allesamt relevant:

Wirtschaftlich ist der Schmerz inzwischen messbar. Der deutsche Bund gab 2024 rund 205 Millionen Euro für Microsoft-Lizenzen und -Dienstleistungen aus, gegenüber 44 Millionen Euro zehn Jahre zuvor. Microsoft hat angekündigt, die Preise für Microsoft 365 ab Juli 2026 um bis zu 16,7 Prozent zu erhöhen. Gleichzeitig drängt der Konzern seine Verwaltungskunden in Cloud-Bereitstellungsmodelle, was eigenständigen Betrieb durch lokale Dienstleister praktisch unmöglich macht.
Rechtlich sind die Risiken unter DSGVO und FISA Section 702/CLOUD Act seit Jahren bekannt, aber die Toleranz dafür sinkt. Microsoft hat im Mai 2025 vor dem französischen Senat unter Eid eingeräumt, dass es den Schutz europäischer Daten vor einem US-Rechtsbefehl nicht garantieren kann. Die Sperrung der E-Mail-Konten von Richtern des Internationalen Strafgerichtshofs durch Microsoft hat den Punkt zusätzlich illustriert.
Geopolitisch hat die zweite Trump-Administration mit Zollpolitik, Grönland-Rhetorik und expliziten Drohungen gegen europäische Regulierung auch den letzten Vertrauensvorschuss aufgebraucht, den viele europäische Regierungen US Big Tech noch entgegenbrachten.

Was das für die berufliche Praxis bedeutet

Für die Verantwortlichen in Verwaltungen und Unternehmen im DACH-Raum lassen sich aus der Bewegung einige nüchterne Schlüsse ziehen.

Erstens: Die einfache Aussage, Open-Source-Migrationen würden in der öffentlichen Verwaltung grundsätzlich scheitern, ist seit Schleswig-Holstein nicht mehr haltbar.
Zweitens: Die Wirtschaftlichkeitsrechnung dreht sich. Bei deutlich steigenden Lizenzkosten, erzwungener Cloud-Migration und steigenden regulatorischen Anforderungen wird der Status quo immer teurer und die Migration immer attraktiver.
Drittens: Souveränität ist keine reine IT-Frage mehr, sondern Governance-Thema auf Vorstandsebene. Wer ISO 27001, NIS2 oder DORA ernst nimmt, kommt um eine ehrliche Auseinandersetzung mit Provider-Risiken und Vendor-Lock-in nicht herum.

Schleswig-Holstein und Frankreich zeigen nicht, dass Open Source ein Allheilmittel ist. Probleme bei der Datenmigration, Schulungsbedarf, Akzeptanzfragen und die Integration in betriebliche Abläufe sind real und werden in den Berichten offen benannt. Was sie aber zeigen, ist, dass es funktioniert, wenn die politische Rückendeckung über mehrere Legislaturperioden hält, wenn ein klares Zielbild definiert wird und wenn die Migration als Modernisierung der Verwaltungsprozesse verstanden wird und nicht als Eins-zu-eins-Tausch.

München hat nun sechs Jahre, um zu beweisen, dass aus dem politischen Beschluss gelebte Praxis wird. Die anderen Beispiele in Europa zeigen, dass das gelingen kann. Sie zeigen aber auch, dass es einen langen Atem braucht und dass jene Verwaltungen, die heute beginnen, im Wettbewerb um Glaubwürdigkeit und Datensouveränität einen Vorsprung aufbauen, den nachzuholen teurer sein wird als ihn jetzt zu schaffen.