PortraIT: Digitale Souveränität für Berlin

Leuchtendes Cloud-Symbol mit Berliner Wahrzeichen in einer digitalen Schutzblase über einem goldenen Datennetzwerk.

Digitale Souveränität – Warum kommunale IT geopolitisch geworden ist

Was wie ein Fehler im Posteingang beginnt, ist in Wahrheit ein Lehrstück über Macht in der digitalen Welt. Wenn Sanktionen darüber entscheiden, wer arbeiten kann, ist IT keine reine Technikfrage mehr. Sondern eine Frage der Handlungsfähigkeit – auch für Berlin.

Es ist Februar 2025. Karim Ahmad Khan, Chefankläger des Internationalen Strafgerichtshofs (IStGH) in Den Haag, will seine E-Mails abrufen. Eigentlich ein Routinevorgang wie jeden Tag. An diesem Morgen allerdings ist etwas anders. Denn es passiert: nichts. Karim Khan hat keinen Zugriff mehr auf seine dienstlichen E-Mails, die über die Infrastruktur der US-amerikanischen Firma Microsoft bereitgestellt werden.

Zuvor hatte die US-Regierung laut Medienberichten wiederholt Sanktionen gegen Richter und Ankläger des Internationalen Strafgerichtshofs verhängt. Der Hintergrund: Haftbefehle gegen israelische Regierungsvertreter im Zusammenhang mit dem Gaza-Krieg, die der Gerichtshof beantragt hatte.

Digitale Souveränität unter Druck
Der Internationale Strafgerichtshof sieht sich mit den Folgen früherer IT-Beschaffungsentscheidungen konfrontiert: Zentrale Teile der digitalen Arbeitsfähigkeit sind an einen externen Anbieter gebunden, wodurch entsprechende Abhängigkeiten entstanden sind. Der IStGH-Fall ist kein Einzelfall. Europa importiert über 80 Prozent seiner digitalen Technologien aus dem Ausland. Von den weltweit 50 führenden Technologieunternehmen kommen nur vier aus Europa. 70 Prozent der global genutzten KI-Basismodelle stammen aus den USA. Unternehmen und Investoren in den USA investierten 2024 rund 109 Milliarden Dollar in Künstliche Intelligenz. Europa kam auf 12,8 Milliarden.

Drei US-Hyperscaler dominieren den globalen Cloud-Infrastrukturmarkt: Amazon AWS, Microsoft Azure und Google Cloud besitzen zusammen einen Marktanteil von rund 63 Prozent. Europäische Anbieter spielen in diesem Markt bislang nur eine Nebenrolle. Bei der KI-Infrastruktur ist das Gefälle noch deutlicher: Laut Oxford-Studie betreiben US-Firmen 87 spezialisierte KI-Hubs weltweit, europäische Unternehmen gerade einmal sechs.

Die digitale Dominanz ist also klar verteilt, und die US-Regierung weiß mit diesem Machtinstrument umzugehen. Mit dem US CLOUD Act verpflichtet sie amerikanische Unternehmen, US-Behörden auf Anfrage Zugang zu Daten zu gewähren – auch wenn diese physisch in europäischen Rechenzentren liegen. Wer also Outlook, Teams oder Azure nutzt, dessen Daten können von einer US-Behörde angefordert werden, ohne dass die DSGVO das verhindern kann. Das betrifft alle Verwaltungen – von Den Haag bis Berlin-Mitte.

Dr. Maria Borelli
„Souveränität bedeutet ausdrücklich nicht, alle ausländischen Anbieter zu verbannen oder eine digitale Festung zu bauen.“
Dr. Maria Borelli, Vorständin ITDZ Berlin

Wie abhängig sind wir eigentlich?
Software war bisher eine Beschaffungsfrage. Heute ist sie eine Frage staatlicher Handlungsfähigkeit. Am 31. Oktober 2025 bestätigt der IStGH deshalb: Er ersetze Microsoft Office durch openDesk. Die Open-Source-Lösung wurde entwickelt vom deutschen Zentrum für Digitale Souveränität, kurz ZenDiS.

Und die Verwaltung in Deutschland? Rund 481,4 Millionen Euro gab der Bund 2025 allein für Microsoft-Lizenzen aus. Auf den meisten Client-Systemen der deutschen Verwaltung läuft nach Schätzungen Microsoft-Software. So entsteht de facto eine Fast-Monopolstellung für einen großen Teil der Verwaltungsdaten und Verwaltungsarbeit in Deutschland. Diese Monopolstellung liegt nicht in Berlin, nicht in Deutschland und oft nicht einmal in Europa, sondern bei Konzernen mit Sitz und Rechtsrahmen im Ausland.

Für die Berliner Verwaltung ist die folgende Frage also absolut nah an der Wirklichkeit: Was wäre, wenn Windows-Lizenzen oder Cloud-Plattformen durch eine Exekutivanordnung aus Washington eingeschränkt werden würden? Was würde das für Fachverfahren bedeuten?

Die Erkenntnis: Technologie ist längst nicht mehr neutral, sondern Teil einer globalen Geopolitik.

IT ist heute Teil der Grundversorgung
Viele Behörden arbeiten auf denselben Stacks aus Betriebssystem, Office-Paket, E-Mail, Verzeichnisdiensten, Kollaboration und Cloud. Zudem funktioniert eine Verwaltung heute über digitale Fachverfahren: Meldewesen, Kfz-Zulassung, Sozialleistungen, Personal, Haushalt, Beschaffung, E-Mail, Dokumentenmanagement: Ohne IT läuft nichts mehr. Digitale Systeme sind damit nicht länger bloß Werkzeuge im Hintergrund. Sie sind Teil der staatlichen Grundversorgung – so selbstverständlich wie Strom, Verkehr oder Wasser. Genau deshalb ist die Frage, wem diese Systeme gehören, wer sie betreibt und welchem Recht sie unterliegen, keine Frage für IT-Profis mehr. Sie ist politisch geworden.

„Wir können uns nicht auf Unternehmen verlassen, die nicht unter unserer Jurisdiktion stehen“, sagt Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance. Hinter seinem Satz stehen zwei Begriffe, die sich längst in der Diskussion der Verwaltungen etabliert haben: die digitale Souveränität und die digitale Resilienz.

Genau an dieser Stelle beginnt der Auftrag des ITDZ Berlin. Die Frage nach digitaler Souveränität ist für den zentralen IT-Dienstleister des Landes keine Zukunftsdebatte, sondern Teil des täglichen Handelns – von der sicheren Infrastruktur über den Schutz vor Cyberangriffen bis hin zum schrittweisen Ausbau souveräner Technologien und Open-Source-Angeboten. Denn Resilienz entsteht nicht erst im Krisenfall. Sie wird durch strategische Entscheidungen, belastbare Rechenzentren und den kontinuierlichen Betrieb einer leistungsfähigen digitalen Infrastruktur jeden Tag neu geschaffen.

Was digitale Souveränität wirklich bedeutet
Das Bundesministerium für Digitalisierung und Staatswesen definiert es ganz nüchtern: Digitale Souveränität beschreibt „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rollen in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können.“ Das heißt: die Hoheit über Daten, Technik und Prozesse sowie jederzeitige Wahlfreiheit und Wechselmöglichkeit. Es gehe stattdessen darum, möglichst häufig eine Alternative zu haben. „Durch die Nutzung verschiedener Wahlmöglichkeiten, sowohl proprietär – geschlossene, lizenzpflichtige IT-Lösungen einzelner Anbieter – als auch Open Source, sind wir nicht auf einen Hersteller allein angewiesen und ihm ausgeliefert.“

Open Source: Vom Kostenargument zur Staatsräson
Wenn Abhängigkeit das Problem ist, ist Quelloffenheit ein Teil der Lösung – und damit auch das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS). Es entwickelt mit openDesk einen vollständig integrierten Verwaltungsarbeitsplatz: Textverarbeitung, E-Mail, Kalender, Videokonferenz, Messenger, Projektmanagement, Dateiablage – alles nach dem Open-Source-Prinzip, und alles abgelegt in souveränen deutschen Rechenzentren.

Mit Stand April 2026 gibt es nun auch in Deutschland 70.000 aktive Enterprise-Lizenzen. Baden-Württemberg hat 60.000 Schularbeitsplätze darauf umgestellt. In Schleswig-Holstein ist die Migration von 44.000 E-Mail-Postfächern abgeschlossen und 80 Prozent der Landesarbeitsplätze arbeiten mit LibreOffice.

Europa zieht nach
Deutschland ist nicht allein. Frankreich erarbeitet bis Herbst 2026 einen verbindlichen Exit-Plan für Ministerien – weg von US-Konzernen bei KI, Office-Software und Datenverarbeitung. Die staatliche IT-Behörde DINUM betreibt bereits La Suite Numerique mit über 500.000 monatlichen Nutzern in 15 Ministerien. Die EuroStack-Initiative der Bertelsmann Stiftung fordert für Europa wiederum 300 Milliarden Euro über zehn Jahre für eigene Infrastruktur bei KI, Cloud und Halbleitern. Die Zeichen der Zeit sind also erkannt.

Digitale Souveränität und Resilienz als Dauerzustand
Bei der digitalen Souveränität geht es um Entscheidungsfreiheit und Kontrolle. Wer souverän handeln will, braucht echte Alternativen. Deshalb ist sie mehr als eine technische Frage. Sie wird zur strategischen Gestaltungsfrage: bei Software, bei Daten, bei Cloud-Architekturen, bei Beschaffung und bei der Frage, welche Abhängigkeiten man bewusst eingeht – und welche nicht. IT-Sicherheit ist dabei keine nachgelagerte Schutzfunktion, sondern eine zentrale Voraussetzung für Handlungsfähigkeit, Resilienz und Vertrauen in digitale Infrastrukturen.

Das ITDZ Berlin hat digitale Resilienz und Souveränität längst auf seiner Agenda
Über 75 Prozent der Server- und Datenbankinfrastruktur des ITDZ Berlin laufen bereits auf Open-Source-Technologien. Für seine Kunden weitet das Unternehmen seine Angebote schrittweise aus. Ziel ist es, zukünftig für alle zentralen Services Wahlmöglichkeiten, also sowohl proprietäre als auch Open-Source-Lösungen anzubieten.

Das Cyber Defence Center überwacht rund um die Uhr die IT-Infrastruktur von Berlins Verwaltung – und im Ernstfall greift das CERT, das Computer Emergency Response Team, ein. Drei Rechenzentren sichern Redundanz und maximal mögliche Sicherheit. So schützt und betreibt das ITDZ Berlin eine Infrastruktur für 130.000 Mitarbeitende des Landes, 3,8 Millionen Berlinerinnen und Berliner und eine Verwaltung, die auch dann funktionieren muss, wenn irgendwo auf der Welt jemand eine Executive Order unterzeichnet.

Zudem ist der Aufbau sicherer Datenräume, die eine IT-sichere und datenschutzkonforme Nutzung von KI-Services ermöglichen, unabdingbar. Das ITDZ Berlin setzt hierfür auf den digital souveränen Betrieb in der eigenen ITDZ Berlin Private Cloud sowie auf sicher abgetrennte Bereiche anderer Cloud-Infrastrukturen in der Public Cloud.

Auch das Land Berlin hat die strategische Bedeutung digitaler Souveränität früh erkannt und entsprechende Weichen gestellt. Die Berliner Open-Source-Strategie setzt zum Ziel, 70 Prozent des Software-Stacks an Verwaltungsarbeitsplätzen bis 2032 auf Open Source umzustellen. Alles, um die Abhängigkeit von US-Anbietern zu verringern. Ziel ist es, die digitale Souveränität zu stärken, indem Abhängigkeiten von proprietärer Software reduziert und Open-Source-Lösungen in Verwaltung und Wirtschaft gezielt ausgebaut werden.