Trotz des jüngst von Kanzler Friedrich Merz (CDU) geforderten Fokus auf mehr digitale Souveränität könnte sich der Freistaat Bayern bald noch enger an den US-Konzern Microsoft binden. Derzeit laufen hinter den Kulissen im zuständigen Finanzministerium Planungen, die IT von Bayerns Verwaltung einheitlicher zu machen. Und da scheint es große Sympathien zu geben, den US-Konzern als Softwareanbieter zu nutzen. So wenig Konkretes bisher bekannt ist, steht eines schon fest: Das Vorhaben ist umstritten und ruft nicht nur Kritik aus der Opposition hervor.
Der in Bayern zuständige Digitalminister Fabian Mehring (Freie Wähler) verwies auf Nachfrage auf die Zuständigkeit des Finanzministeriums. Bekannt ist aber, dass er sich in der Vergangenheit wiederholt für digitale Souveränität ausgesprochen hat - insbesondere wenn es um hochsensible Daten geht. Der nun laufende Flirt mit Microsoft erscheint auch deshalb für viele verwunderlich, weil gerade auch die CSU in der Vergangenheit immer wieder vor zu großen Abhängigkeiten aus dem Ausland gewarnt hat - beispielsweise bei der Produktion von Nahrung oder bei Medikamenten.
Was genau plant Bayern - und wieso mit Microsoft?
Aktuell gibt es laut bayerischem Finanzministerium in jeder bayerischen Behörde beziehungsweise Kommune individuelle technische Lösungen im IT-Bereich. Das koste Ressourcen. Microsoft werde schon jetzt bayernweit in vielen Behörden genutzt. Daher diskutiere der Freistaat über einen übergeordneten Lizenzvertrag mit dem US-Konzern. Das spare zusätzlich Geld, weil man bessere Konditionen aushandeln könne. Die Kommunen könnten dann - wenn sie es wollten - eine der Lizenzen nutzen. Ein konkreter Zeitplan ist noch nicht absehbar, ursprünglich war dem Vernehmen nach ein Vertragsabschluss bis Ende 2025 angestrebt worden.
Was bedeutet eine Zusammenarbeit mit Microsoft für Bayern?
Georg Glasze, Professor für Geografie an der Uni Erlangen und Herausgeber des Sammelbands „Geopolitics of Digital Sovereignty“, spricht von einer „infrastrukturellen Abhängigkeit“. Auf einer Plattform wie Microsoft würden „Macht und Kontrolle materialisiert“. „Das Problem ist weniger der "böse Anbieter", sondern die Konzentration von Steuerungs- und Kontrollmacht in einer Infrastruktur, die im Krisenfall kaum umgehbar ist“, sagte Glasze der Deutschen Presse-Agentur auf Anfrage.
Ein zentraler Vertrag mit Microsoft mag zunächst Kosten sparen und Prozesse vereinfachen. Auf lange Sicht macht sich Bayern aber laut Glasze abhängig von Microsoft. „Das eigentliche Risiko ist struktureller Natur: Wenn Identitätsmanagement, Kollaboration, Datenhaltung und Fachverfahren in einem Ökosystem verschränkt sind, wird ein späterer Wechsel extrem teuer, langsam und politisch riskant.“
Wie werden die Pläne in Bayern diskutiert?
In einem offenen Brief haben sich bayerische IT- und Open-Source-Anbieter mit ihrer Kritik an den Freistaat gewendet. Dort heißt es: „Statt auf vertrauenswürdige und datenschutzkonforme Lösungen aus dem europäischen Wirtschaftsraum zu setzen, sollen künftig erneut Produkte US-amerikanischer Anbieter eingeführt werden.“ Bemängelt wird zudem, dass es durch einen Rahmenvertrag keine Ausschreibung gebe. „Diese Entscheidung konterkariert die Ziele regionaler Wirtschaftsförderung und digitaler Eigenständigkeit.“
Ähnliche Bedenken hat der SPD-Landtagsabgeordnete Florian von Brunn, der zu den Plänen eine Anfrage an die Regierung gestellt hat: „Die Staatsregierung begeht einen historischen Fehler, wenn sie sich derart blind an Microsoft bindet. Das ist kein digitaler Fortschritt, das ist eine naive Preisgabe unserer digitalen Souveränität. Was nützt eine bayerische Datenschutzvereinbarung, wenn Microsoft in den USA per Gesetz zur Herausgabe von Daten verpflichtet ist? Was passiert, wenn US-Sanktionen uns plötzlich den digitalen Hahn zudrehen?“
Tatsächlich hat es einen Fall gegeben, bei dem genau das passiert ist: Der Internationale Strafgerichtshof in Den Haag wird künftig nicht mehr mit Arbeitsplatzsoftware von Microsoft arbeiten, sondern auf Software aus Deutschland umsteigen. Der Anlass: Microsoft hatte im vergangenen Mai das E-Mail-Konto des Chefanklägers Karim Khan gesperrt - wegen Sanktionen von US-Präsidenten Donald Trump.
Was sagt das Finanzministerium zu der Kritik?
In besagter Antwort auf die SPD-Anfrage weist das Finanzministerium die Kritikpunkte zurück: Generell sei die finale Entscheidung zu dem Vertrag bisher nicht gefallen. Gleichwohl heißt es aber auch, dass Sicherheitsbedenken unnötig seien, weil eine Datenschutz-Zusatzvereinbarung mit Microsoft bereits getroffen worden sei. Zudem werde der Bayerische Datenschutzbeauftragte bei weiteren Schritten ebenfalls einbezogen.
Auf die Frage nach einer möglichen Exit-Strategie für die Microsoft-Nutzung im Falle von Problemen wie in Den Haag hieß es, derzeit lägen dazu noch keine „belastbaren Einschätzungen“ vor. Dabei müsse auch die konkrete „technische Implementierung“ berücksichtigt werden.
Gäbe es Alternativen zur Zusammenarbeit mit Microsoft?
Ja. Dass es andere Möglichkeiten gibt, zeigt beispielsweise die Open-Source-Strategie des Landes Schleswig-Holstein, wo in der Verwaltung Microsoft-Programme wie Outlook, Excel oder Word durch andere Systeme ersetzt werden. Mit der Strategie habe man die Kontrolle über Daten und Technologien in eigener Hand.
So eine Strategie ist laut Glasze auch für Bayern denkbar - „kollidiert aber mit eingespielten institutionellen Routinen und bestehenden Macht- und Marktstrukturen.“ Glasze nennt einen weiteren Grund, wieso nicht alle Organisationen und Behörden auf eine ähnliche Strategie setzen: „Politisch werden kurzfristige Effizienz- und Stabilitätsgewinne oft höher gewichtet als langfristige Fragen von Abhängigkeit und demokratischer Gestaltungsfähigkeit.“
© dpa-infocom, dpa:251221-930-451631/1
Um Kommentare verfassen zu können, müssen Sie sich anmelden.
Bitte beachten Sie unsere Nutzungsregeln.