Digitale Souveränität 2025: Zwischen Anspruch und Wirklichkeit

Während das Thema digitale Souveränität auf nahezu jeder Konferenz und in allen politischen Verlautbarungen prominent platziert wurde, zeigt die Realität ein ernüchterndes Bild: Milliardenschwere Rahmenverträge mit amerikanischen Hyperscalern, das weitgehende Fehlen konkreter Open-Source-Strategien und eine besorgniserregende Tendenz zum „Souveränitäts-Washing" prägen die Landschaft.

Die Ereignisse des Jahres 2025 haben die Dringlichkeit des Themas dramatisch unterstrichen. Mit der Direktive der Trump-Administration gegen europäische Digitalregulationen wie den Digital Markets Act und den Digital Services Act wurde deutlich, dass digitale Abhängigkeiten nicht nur technische, sondern fundamentale politische Risiken bergen. Als der Internationale Strafgerichtshof aufgrund amerikanischer Sanktionen seine Microsoft-Accounts nicht mehr nutzen konnte gab es zum Glück die Möglichkeit, auf Open-Source-Alternativen wie openDesk zu wechseln. Dennoch zeigte sich hier ebenfalls, wie verletzlich unsere derzeitige IT-Infrastruktur ist.

Die Entwicklungen in den USA, wo DOGE unter Elon Musk Zugriff auf sensible Bürgerdaten erhielt, machen deutlich: Digitale Souveränität ist keine abstrakte Forderung mehr, sondern eine Frage der Grundrechte und der Handlungsfähigkeit demokratischer Institutionen.

Der im Februar veröffentlichte EuroStack Report von Professorin Francesca Bria und anderen Expert:innen hat die europäischen Abhängigkeiten entlang des kompletten Technology Stacks klar aufgezeigt und konkrete Maßnahmen zur Wiederherstellung der Handlungsfähigkeit skizziert. Doch statt diese Analyse konsequent umzusetzen, verlor sich die Politik in reiner Symbolik.

Der Koalitionsvertrag zwischen CDU und SPD enthielt zwar sinnvolle Formulierungen zur Relevanz digitaler Souveränität und Open Source, vermied jedoch messbare Ziele wie einen konkreten Open-Source-Mindestanteil. Das neu gegründete Ministerium für Digitales und Staatsmodernisierung befindet sich noch immer im Aufbau und bietet weder klare Souveränitätskriterien noch eine umfassende Open-Source-Strategie. Die Modernisierungsagenda des Bundes und die Föderale Modernisierungsagenda erwähnen zwar einzelne Open-Source-Projekte, diese stammen jedoch ausnahmslos aus der vorangegangenen Legislaturperiode.

Besonders problematisch ist die strategische Schwächung des Zentrums für Digitale Souveränität (ZenDiS). Nach der Abberufung von Jutta Horstmann als CEO im April agierte die Institution monatelang ohne strategische Führung. Die finanziellen Mittel, die dem ZenDiS in den Haushalten 2025 und 2026 zugewiesen wurden, erscheinen minimal im Vergleich zu den Milliarden, die parallel für Lizenzzahlungen an US- aufgewendet werden.

Die EuroStack Industry Initiative entwickelte den Slogan „Buy European" zu einem griffigen Marketing-Versprechen, das jedoch in die falsche Richtung führt. Diese Fokussierung auf die geografische Herkunft von Anbietern fördert in Europa entwickelte proprietäre Lösungen und ignoriert aber die grundlegende Tatsache, dass Open Source global entwickelt wird.

Echte digitale Souveränität entsteht nicht durch geografische Präferenzen, sondern durch offene Standards, transparenten Code und die Fähigkeit zur eigenständigen Weiterentwicklung und Kontrolle. Open Source ist der einzige Weg, der diese Anforderungen erfüllt und gleichzeitig Innovation durch globale Zusammenarbeit ermöglicht.

Die Heinlein Gruppe hat in den vergangenen Jahren bewiesen, dass souveräne, sichere und funktionale Alternativen zu proprietären Lösungen nicht nur möglich, sondern bereits Realität sind. Was fehlt, ist der politische Wille zur konsequenten Umsetzung. Wir brauchen dringend:

Erstens, eine verbindliche Open-Source-Strategie mit messbaren Zielen. Ein Open-Source-Mindestanteil von 25 Prozent in der aktuellen Legislaturperiode mit dem Ziel von 100 Prozent in zehn Jahren ist realistisch und notwendig. Der Deutschland-Stack muss konsequent Open Source sein, nicht nur „vorrangig" auf Open-Source setzen.

Zweitens einen direkten und strukturierten Dialog zwischen Regierung, Verwaltung und der Open-Source-Industrie. Das ZenDiS kann dabei eine wichtige Rolle als Enabler spielen, während die Sovereign Tech Agency sich auf die kritische Infrastruktur-Software konzentriert, die nicht von kommerziellen Anbietern betreut wird. Entscheidend ist jedoch, dass Regierung und Verwaltung die Open-Source-Industrie als strategischen Partner auf Augenhöhe einbinden und gemeinsam umsetzbare Strategien entwickeln.

Drittens, einen transparenten Souveränitäts-Index, der den aktuellen Stand der Abhängigkeiten dokumentiert und kontinuierlich fortgeschrieben wird. Nur mit klaren Kennzahlen lässt sich Fortschritt messen und Souveränitäts-Washing aufdecken.

Die dritte Forderung aus unserem Jahresrückblick ist von existenzieller Bedeutung: Wir brauchen eine digitale Verwaltung, die „AfD-sicher" ist. In Sachsen-Anhalt und Mecklenburg-Vorpommern stehen 2026 Wahlen an, bei denen die AfD in Umfragen weit vorne liegt. Jeder Digitalisierungsschritt muss unter der Maßgabe erfolgen, dass die erfassten Daten nicht durch demokratiefeindliche Parteien oder Instanzen missbraucht oder missbräuchlich weitergegeben werden können. Die Entscheidungen mehrerer Bundesländer für Palantir und die Enthüllung, dass eine Palantir-Vertreterin beim Digitalgipfel an Beratungen der Regierungschefs teilnahm, zeigen, wie dringend diese Diskussion ist.

Das Jahr 2025 hat uns vor Augen geführt, dass gute Absichtserklärungen nicht ausreichen. Die geopolitischen Entwicklungen, die zunehmenden Sicherheitsrisiken und die demokratiepolitischen Herausforderungen machen deutlich: Digitale Souveränität ist keine Option mehr, sondern eine Notwendigkeit. Digitale Souveränität und Tech4Democracy gibt es nur mit Open Source.

Die Heinlein Gruppe mit Heinlein Support, mailbox, OpenTalk und OpenCloud stehen bereit, gemeinsam mit der Open-Source-Community, progressiven Unternehmen und der Verwaltung diese Transformation voranzutreiben. Was wir jetzt brauchen, sind politische Entscheidungsträger:innen, die den Mut haben, vom Reden ins Handeln zu kommen und verbindliche Kriterien sowie messbare Ziele zu definieren. Die Technologie ist verfügbar, die Expertise ist vorhanden. Es fehlt nur noch der politische Wille und eine konsequente Finanzierung zur Umsetzung.