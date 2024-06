Im Vorfeld einer für Donnerstag geplanten Sondersitzung des IT-Planungsrates - er ist das politische Steuerungsgremium von Bund und Ländern in Sachen IT-Zusammenarbeit - kochen die Gemüter hoch. Im Raum steht der Vorwurf, dass das Bundeskanzleramt derzeit massiven Druck auf die Länder ausübe, unverzüglich Cloud-Verträge mit Delos, einer in Deutschland betriebenen Variante der Microsoft-Azure-Cloud, abzuschließen.

Kanzleramt macht Druck für Microsoft-Cloud

Ein entsprechender Beschluss dazu soll wohl auf der Sondersitzung am Donnerstag gefasst werden. Vor diesem Hintergrund warnt die Open Source Business Alliance (OSB) davor, überhastet Verträge für die Delos-Cloud zu beschließen. Hierzu führt die OSB in einem offenen Brief datenschutzrechtliche, vergaberechtliche, sicherheitstechnische und strategische Bedenken ins Feld. Zudem arbeite die Föderale IT-Kooperation (FITKO) im Hintergrund an einem Umsetzungsprojekt für die Deutsche Verwaltungscloud.

Datenschutzrechtliche Bedenken

Ihre Argumentation untermauert die OSB damit, dass weder das EU-US Data Privacy Framework, noch der Versuch, deutsche Tochterunternehmen wie Delos zu gründen, die datenschutzrechtlichen Bedenken zerstreuen könnten. Zudem zeige ein Beschluss der Datenschutzkonferenz der Länder, dass Microsoft bislang keinen Nachweis darüber erbringen könne, dass Microsoft 365 datenschutzrechtskonform betrieben werden kann.

EU setzt Datentransfer in Microsoft-Cloud aus

Die OSB weist darauf hin, dass eine Untersuchung der wissenschaftlichen Dienste des Bundestages im Januar 2024 diese datenschutzrechtlichen Probleme noch einmal dargelegt habe. Darüber hinaus verkündete der EU-Datenschutzbeauftragte erst im März 2024, wonach die EU-Kommission Microsoft 365 rechtswidrig genutzt und die Daten der EU-Bürgerinnen und -Bürger nicht ausreichendgeschützt habe. Er legte der EU-Kommission auf, alle Datentransfers bis Dezember 2024 auszusetzen.

Microsoft kann Datensouveränität nicht garantieren

Ferner führt die OSB ins Feld, dass Microsoft erst vergangene Woche gegenüber schottischen Sicherheitsbehörden zugeben musste, dass man nicht garantieren könne, dass sensible Daten auch wirklich in Großbritannien bleiben. Das Versprechen der Datensouveränität von Microsoft, so die OSB, sei damit nichts als dünne Luft.

Azure Cloud ist strategischer Fehler

Neben den datenschutzrechtlichen Bedenken führt die OSB auch sicherheitstechnische Bedenken in ihrem offenen Brief an. Dabei wirft sie Microsoft einen schlampigen Umgang mit eigenen Sicherheitsvorkehrungenund eine mangelhafte Transparenz bei der Aufarbeitung entsprechender Vorfälle vor.

Abhängigkeit schlimmer als beim russischen Gas

Last, but not least sieht die OSB in einer Entscheidung pro Delos-Cloud und damit pro Microsoft-Azure-Cloud einen strategischen Fehler. Mit einem solchen Schritt, so argumentiert der Verband, würde sich Deutschland in eine noch fatalere Abhängigkeit von der Microsoft-IT begeben, als es bei der Abhängigkeit vom russischen Gas der Fall war und aus der sich Deutschland gerade erst mühevoll befreit habe. Und eine komplexe Cloud-Lösung mit vielen Schnittstellen und technischen Abhängigkeiten lasse sich nicht so einfach austauschen wie ein Gaslieferant.

Souveräne Cloud-Alternativen verfügbar

Vor diesem Hintergrund appelliert die Interessensvertretung an die Mitglieder des IT-Planungsrates, keinen Beschluss für einen flächendeckenden Einsatz der Delos-Cloud in Bund und Ländern zu fassen. Vielmehr solle in den Aufbau und die Entwicklung von digital souveränen Lösungen auf der Basis von Open Source investiert werden.

Zumal wirklich souveräne Alternativen bereits verfügbar seien. Das ITZ Bund habe beispielsweise gerade eine Vergabe zum Aufbau einer echten Private Cloud erfolgreich mit IONOS abgeschlossen. Und das Unternehmen Schwarz IT, das digital souveräne Cloud-Infrastrukturen für den deutschen Einzelhandel entwickle, baue sein Angebot immer weiter aus. Auch Unternehmen wie die Deutsche Telekom, Plusserver oder Secunet mit Syseleven entwickelten hochsichere und wettbewerbsfähige Lösungen. Diese Unternehmen bremst das Kanzleramt in den Augen von Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance, durch sein Vorbreschen ohne guten Grund aus.