Bei den anstehenden strukturell und finanziell relevanten Beschaffungen oder Vertragsverlängerungen im Bereich IT (beispielsweise bei Cloud-Computing, Telefonie, Videokonferenzen, Teamkollaboration, IT-Service-Management) richtet sich das IT-Referat maßgeblich am Ziel der Sicherung der digitalen Souveränität Münchens aus:
- Wie vom Stadtrat im November 2020 beschlossen kommen sowohl im Anwendungs- als auch im Infrastruktur-Bereich priorisiert Open Source-Lösungen zum Einsatz, um Herstellerabhängigkeiten zu vermeiden. Die Bedingung „wenn wirtschaftlich und technologisch oder strategisch sinnvoll“ wird allerdings neu gefasst in „wenn keine gravierenden wirtschaftlichen, technischen oder fachlich funktionalen Gründe dagegen sprechen“.
- Kompatibilitätsanforderungen und Schnittstellennormen sind in Ausschreibungen jeweils so zu formulieren, dass offene ISO-Standards maßgeblich sind. Der Bezug auf proprietäre Produkte ist konsequent zu vermeiden.
- Bei jeder längerfristigen Festlegung in relevanten Einsatzbereichen werden eingehend die Auswirkungen auf die städtische Entscheidungshoheit über zukünftige Anbieterauswahl, kommunale Daten und kommunale Ausgaben beleuchtet und dem Stadtrat hierzu an geeigneter Stelle Bericht erstattet.
Begründung:
In der Vergangenheit gab es des Öfteren erhebliche Lizenzkostensteigerungen bei proprietärer Software zulasten der Nutzer*innen und auch der Landeshauptstadt München. Auch warnende Stimmen, sich gerade bei Software und Cloud-Computing nicht einseitig abhängig von unter US-amerikanischer Jurisdiktion stehender Konzerne zu machen, gibt es schon länger. Der aktuelle Zustand der transatlantischen Beziehungen erfordert aber eine grundsätzliche Neubewertung bezüglich Daten- und Kostensicherheit beim Bezug von IT-Produkten:
Der seit längerem bestehende Konflikt zwischen US-amerikanischem CLOUD Act und europäischer Datenschutz-Grundverordnung birgt angesichts der stark unter Druck geratenen US-amerikanischen Justiz zunehmend reale Risiken für die Datensicherheit. Im aktuellen Handelsstreit und der Debatte um Strafzölle werden europäische Regelungen wie der Digital Services Act von der US-Regierung und US-Tech-Unternehmen direkt attackiert. Es ist nicht mehr undenkbar, dass beispielsweise das Bereitstellen notwendiger Sicherheits-Updates irgendwann als politisches Druckmittel missbraucht wird oder digitale Produkte und Dienstleistungen mit hohen Strafzöllen belegt werden. Vor diesem Hintergrund erhöht sich die Notwendigkeit, deutsche und europäische Abhängigkeiten zu verringern und die Daten von Bürger*innen und Unternehmen bestmöglich vor externen Zugriffen zu schützen.
Akteure aus Politik und Wirtschaft in Deutschland und Europa erhöhen aufgrund ihrer Sicherheitsbedenken aktuell die Anstrengungen für mehr digitale Souveränität. Notwendig ist das vor allem in den so strategisch relevanten Bereichen Software, Cloud Computing, Sicherheit und Plattformen. Für kommunale IT wird sich in absehbarer Zeit daher gegebenenfalls deutlich der Handlungsrahmen ändern und kommunale IT wird selbst zur strategischen Komponente. Mit der Abschaltung eines von einem russischen IT-Hersteller bezogenen Virenscanners in Folge des russischen Angriffskrieges auf die Ukraine hat das IT-Referat gezeigt, wie schnell es auf aktuelle geopolitische Herausforderungen reagiert. Natürlich sind nicht immer kurzfristige Lösungen direkt umsetzbar, digitale Souveränität erfordert einen langen Atem.
Die Landeshauptstadt München hat früh das Prinzip der digitalen Souveränität in ihrer Digitalisierungsstrategie verankert, setzt eine Vielzahl an FOSS-Anwendungen ein, hat eigene Anwendungen entwickelt und veröffentlicht und mit Projekten wie dem Open Source Dashboard oder dem Open Source Sabbatical sichtbare Akzente gesetzt. Nun sollen die strategische Beschaffung von europäischen IT- sowie Open Source-Produkten und – wo diese noch nicht ausreichend zur Verfügung stehen – die strukturelle Suche nach geeigneten Alternativen intensiviert werden. Angesichts der nachdrücklichen Forderungen aus Politik, Wirtschaft und Zivilgesellschaft zur Verringerung von Abhängigkeiten und der notwendigen Planbarkeit von städtischen Finanzen soll digitale Souveränität hierbei als strategisches Leitprinzip richtungsweisend sein.
| Fraktion Die Grünen – Rosa Liste |
| Initiative: Judith Greif David Süß Thomas Niederbühl Sibylle Stöhr Andreas Voßeler Felix Sproll Mitglieder des Stadtrates |