- Januar 2026
Digitale Souveränität ist für staatliche Institutionen ein zentrales Thema, das weit über technische Entscheidungen hinausgeht. Der folgende Artikel erklärt, warum ein „Copy-and-Paste“-Ansatz nicht ausreicht und zeigt anhand eines Frameworks die wichtigsten Dimensionen für Behörden: von Anwendung und Betrieb über Schnittstellen und Nutzenden bis hin zu Endgeräten. Außerdem erfahren Sie, warum eine ganzheitliche Strategie entscheidend ist und wie individuelle Abhängigkeiten bewertet werden können.
Digitale Souveränität ist als Schlagwort in der Öffentlichkeit präsent und soll von staatlichen Institutionen kurzfristig umgesetzt werden. Insbesondere bei der Digitalisierung von Fachverfahren und den damit verbundenen Entscheidungen über eingesetzte Technologien und Betriebsmodelle stehen Behörden vor der Herausforderung, diese im Sinne der Digitalen Souveränität zu steuern. Der Handlungsdruck kann dazu führen, dass im „Copy-and-Paste“-Modus Einzelmaßnahmen aus vorhandenen Strategien umgesetzt werden. Häufig fehlt eine gründliche Auseinandersetzung mit dem Konzept, der Weg zur Digitalen Souveränität wird nicht umfassend geplant und daher auch nur unvollständig beschritten.
Was bedeutet Digitale Souveränität?
Schon die Definition des Begriffs „Digitale Souveränität“ zeigt die Komplexität des Themas auf. Grundsätzlich wird damit die Möglichkeit zur Selbstbestimmung und Handlungsfreiheit von Staaten, Unternehmen und Individuen im digitalen Raum beschrieben. Es können jeweils verschiedene Perspektiven eingenommen werden:
-
Privatpersonen: Bewusster und informierter Umgang mit persönlichen Daten.
-
Unternehmen: Vernetzung und Absicherung des Geschäfts.
-
Staaten und Institutionen: Sicherstellung gesetzlicher Vorgaben und Verpflichtungen.
Für staatliche Institutionen steht übergeordnet die Sicherstellung der organisatorischen und technischen Datenhoheit sowie der größtmöglichen Handlungsautonomie im Fokus. Dies umschließt zum Beispiel Maßnahmen zur Verhinderung von ungewollter Nutzung (z. B. Datenmanipulation, unberechtigte Zugriffe und Datenweiterleitung) durch Dritte oder Datenverarbeitende. Dabei liegt die Herausforderung für Behörden darin, individuelle Anforderungen zu identifizieren und ein realistisches Zielbild im Hinblick auf den Umgang mit Digitaler Souveränität auszugestalten. Eine zentrale Aufgabe ist daher das Analysieren von Abhängigkeiten.
Framework zur Analyse: Dimensionen der Digitalen Souveränität
Im Folgenden wird anhand eines im Projektkontext entwickelten Frameworks aufgezeigt, welche Dimensionen im öffentlichen Sektor bei dieser Analyse eine Rolle spielen können.
-
Anwendung
Die Anwendung stellt das zentrale Element dar. Hier ist die Programmiersprache zu bewerten. Eine nicht zukunftsfähige Programmiersprache kann zu Problemen durch nachgelagerte Ressourcenengpässe für Pflege und Weiterentwicklung der Anwendung führen. Wichtig zu beachten ist:
- Die Anwendung muss sachgemäß und für Dritte nachvollziehbar dokumentiert sein, um Abhängigkeiten zum Entwicklungspersonal zu vermeiden.
- Für Produkte, die auf Open Source basieren, jedoch proprietäre Anteile aufweisen, ist eine Veröffentlichung des Codes empfehlenswert. Andernfalls besteht eine Abhängigkeit zum Hersteller und die eigene Handlungsfähigkeit kann eingeschränkt sein.
-
Betrieb
Beim Betrieb einer Anwendung bietet das Open-Source-System Kubernetes eine Möglichkeit zur flexiblen Gestaltung. Kann die Kubernetes-Technologie nicht verwendet werden, gewinnt die Hardware an Bedeutung. Lange Lieferzeiten für die Hardware oder Ersatzteilprobleme können Abhängigkeiten zum Hersteller erzeugen. Auch der Sitz des Betreibers ist relevant: Beispielsweise müssen Betreiber, die dem US Cloud Act unterliegen, US-Behörden in bestimmten Fällen Zugriff auf die vorliegenden Daten geben. Auch die infrastrukturelle Umgebung des Betriebsumfelds ist zu betrachten. Durch fehlende Ausfallsicherheit der infrastrukturellen Versorgung können ungewünschte Abhängigkeiten entstehen.
-
Weiterentwicklung
Anwendungen werden nach der Produktivnahme weiterentwickelt. Daher sollte darauf geachtet werden, dass der Code änderbar ist – entweder durch die Behörde selbst oder durch eine Open Source Community.
-
Schnittstellen
Die Anwendung wird meist nicht isoliert betrieben, sondern ist mittels verschiedener Schnittstellen vernetzt. Um die Datenhoheit sicherzustellen, müssen Schnittstellen abgesichert und standardisiert werden. Die Standardisierung ermöglicht zudem die Interoperabilität und somit die Vernetzung.
-
User
Anwendungen werden für Nutzende entwickelt. Im Kontext der öffentlichen Verwaltung können dies Bürger:innen oder Verwaltungsbeamt:innen sein. Auf Nutzerebene stehen Datenhoheit und Nutzungsfähigkeit im Vordergrund. Die öffentliche Institution sollte eine unerwünschte Be- oder Verarbeitung von Daten durch Anwender:innen verhindern. Es ist auch zu beachten, dass die Nutzer:innen für eine sachgemäße Nutzung ausreichend befähigt werden. Fehlende Kenntnisse können die Datenhoheit und somit die digitale Souveränität einschränken.
-
Endgeräte
Anwendungen werden oft auf Endgeräten genutzt. Im Sinne der digitalen Unabhängigkeit sind somit die Verfügbarkeit und Funktionalität zu beachten. Eine digital unabhängige Anwendung hat geringen Nutzen, wenn Endnutzer:innen diese nicht abrufen können, beispielsweise weil sie nicht über das erforderliche Betriebssystem verfügen, für das die Anwendung entwickelt wurde.
Ganzheitliche Umsetzung statt Einzelmaßnahmen
Die beschriebenen Dimensionen für die Gestaltung einer digitalen Anwendung sind in der nachfolgenden Abbildung zusammengefasst. Diese verdeutlicht, dass Entscheidungen, die in den unterschiedlichsten Bereichen der Entwicklung, des Betriebs und der Nutzung einer Anwendung getroffen werden, Einfluss auf die Ausprägung der Digitalen Souveränität haben.
Zur Umsetzung der Digitalen Souveränität reicht ein einzelnes Projekt oder eine Offensive nicht aus. Vielmehr geht es darum, Bewusstsein für das Thema bei allen Beteiligten einer Anwendung zu schaffen. Dazu gehören Auftraggeber:innen genauso wie Entwickler:innen, Betriebsdienstleister:innen und die Nutzer:innen. Digitale Souveränität ist dabei als Querschnittsthema zu verstehen, auf das alle relevanten Entscheidungen und Maßnahmen überprüft werden müssen. Gemäß der individuell gesetzten Prioritäten kann die Digitale Souveränität einer Anwendung auf diesem Weg sukzessive verbessert werden.
Einige Maßnahmen, wie zum Beispiel Schulungen von Mitarbeiter:innen und Nutzer:innen, lassen sich schnell umsetzen. Für den Austausch von Softwarekomponenten, eines Betreibers oder die Umsetzung einer neuen Architektur sind dahingegen oft Umsetzungszeiträume von mehreren Jahren einzuplanen.
Individuelle Abhängigkeiten erkennen und bewerten
Bei der Realisierung Digitaler Souveränität müssen zahlreiche Ebenen und Facetten berücksichtigt werden. Die Prioritäten und Anforderungen unterschiedlicher Akteure können sich je nach Kontext und Anwendungsgebiet stark unterscheiden.
Statt ein homogenes Zielbild von Digitaler Souveränität anzusteuern, sollten daher individuelle Abhängigkeiten identifiziert, Alternativen gesucht und bewertet werden.
Abhängigkeiten können infolge einer solchen Analyse und Abwägung gegenüberüber bewerteten Alternativen bewusst eingegangen werden. Lediglich passiv-akzeptierte, alternativlose Abhängigkeiten sollten vermieden werden. Die vorgestellten Dimensionen bieten ein hilfreiches Framework zur Analyse der Anforderungen an eine Anwendung.
Haben Sie Fragen zur Umsetzung Digitaler Souveränität in Ihrer Organisation oder möchten Sie mehr über unser Framework erfahren? Kontaktieren Sie uns. Wir beraten Sie gerne!
FAQs zu Digitaler Souveränität in der öffentlichen Verwaltung
-
Was versteht man unter Digitaler Souveränität?
Digitale Souveränität bedeutet die Fähigkeit von Staaten, Unternehmen und Individuen, im digitalen Raum selbstbestimmt und unabhängig zu handeln. Für Behörden umfasst dies organisatorische und technische Datenhoheit sowie größtmögliche Handlungsautonomie.
-
Warum ist Digitale Souveränität für die öffentliche Verwaltung so wichtig?
Behörden müssen sicherstellen, dass gesetzliche Vorgaben eingehalten werden und keine ungewollten Abhängigkeiten entstehen – etwa durch proprietäre Software, Cloud-Anbieter oder fehlende Ausfallsicherheit. Digitale Souveränität schützt vor Kontrollverlust und erhöht die Sicherheit.
-
Welche Dimensionen spielen bei der Analyse eine Rolle?
Das Framework umfasst sechs zentrale Dimensionen:
Anwendung (Programmiersprache, Dokumentation, Open Source)
Betrieb (Technologie wie Kubernetes, Hardware, Betreiberstandort)
Weiterentwicklung (Änderbarkeit des Codes)
Schnittstellen (Absicherung und Standardisierung)
Nutzer:innen (Befähigung und Datenhoheit)
Endgeräte (Verfügbarkeit und Kompatibilität) -
Reicht ein einzelnes Projekt zur Umsetzung aus?
Nein. Digitale Souveränität ist ein Querschnittsthema, das alle Entscheidungen betrifft. Neben kurzfristigen Maßnahmen wie Schulungen sind mittel- bis langfristige Strategien erforderlich, z. B. für Architekturänderungen oder den Austausch von Softwarekomponenten.
-
Wie können Behörden Abhängigkeiten reduzieren?
Durch Analyse individueller Abhängigkeiten, Bewertung von Alternativen und bewusste Entscheidungen. Alternativlose Abhängigkeiten sollten vermieden werden. Open-Source-Lösungen und Standardisierung sind wichtige Hebel.
