Digitale Souveränität als strategisches Leitprinzip II – Risikoanalyse, Alternativen und Umstiegsszenarien

Antrag

Wo Open Source-Lösungen bei den anstehenden strukturell und finanziell relevanten Beschaffungen oder Vertragsverlängerungen im Bereich IT im Einzelfall (noch) keine gangbare Alternative darstellen, wird das IT-Referat gebeten

• Lock-in-Effekte zu vermeiden,
• in direktem Austausch mit den Anbietern möglichst noch zusätzliche Sicherheitsgarantien auszuhandeln,
• eine kontinuierliche Marktbeobachtung sicherzustellen und zu geeignetem Zeitpunkt Umstiegsszenarien zu planen.

Zusätzlich wird das IT-Referat gebeten, seinen fachlichen Austausch zu digitaler Souveränität mit Bund, Ländern und anderen Kommunen zu intensivieren und den IT-Ausschussmitgliedern im Herbst über sich abzeichnende Projekte auf Bundes- und Europaebene zu berichten und welche kurz-, mittel- und langfristigen Möglichkeiten sich hierfür für Münchens digitale Souveränität ergeben. Dabei ist insbesondere zu prüfen, welche europäischen Cloud-Anbieter für die öffentliche Verwaltung eine mögliche Alternative darstellen und wie sich die Landeshauptstadt München auch politisch dafür einsetzen kann, dass es ggf. auf europäischer Ebene zum Aufbau eines solchen Anbieters kommt.

Begründung:

In der Vergangenheit gab es des Öfteren erhebliche Lizenzkostensteigerungen bei proprietärer Software zulasten der Nutzer*innen und auch der Landeshauptstadt München. Auch warnende Stimmen, sich gerade bei Software und Cloud-Computing nicht einseitig abhängig von unter US-amerikanischer Jurisdiktion stehender Konzerne zu machen, gibt es schon länger. Der aktuelle Zustand der transatlantischen Beziehungen erfordert aber eine grundsätzliche Neubewertung bezüglich Daten- und Kostensicherheit beim Bezug von IT-Produkten:

Der seit längerem bestehende Konflikt zwischen US-amerikanischem CLOUD Act und europäischer Datenschutz-Grundverordnung birgt angesichts der stark unter Druck geratenen US-amerikanischen Justiz zunehmend reale Risiken für die Datensicherheit. Im aktuellen Handelsstreit und der Debatte um Strafzölle werden europäische Regelungen wie der Digital Services Act von der US-Regierung und US-Tech-Unternehmen direkt attackiert. Es ist nicht mehr undenkbar, dass beispielsweise das Bereitstellen notwendiger Sicherheits-Updates irgendwann als politisches Druckmittel missbraucht wird oder digitale Produkte und Dienstleistungen mit hohen Strafzöllen belegt werden. Vor diesem Hintergrund erhöht sich die Notwendigkeit, deutsche und europäische Abhängigkeiten zu verringern und die Daten von Bürger*innen und Unternehmen bestmöglich vor externen Zugriffen zu schützen.

Akteure aus Politik und Wirtschaft in Deutschland und Europa erhöhen aufgrund ihrer Sicherheitsbedenken aktuell die Anstrengungen für mehr digitale Souveränität. Notwendig ist das vor allem in den so strategisch relevanten Bereichen Software, Cloud Computing, Sicherheit und Plattformen. Für kommunale IT wird sich in absehbarer Zeit daher gegebenenfalls deutlich der Handlungsrahmen ändern und kommunale IT wird selbst zur strategischen Komponente. Mit der Abschaltung eines von einem russischen IT-Hersteller bezogenen Virenscanners in Folge des russischen Angriffskrieges auf die Ukraine hat das IT-Referat gezeigt, wie schnell es auf aktuelle geopolitische Herausforderungen reagiert. Natürlich sind nicht immer kurzfristige Lösungen direkt umsetzbar, digitale Souveränität erfordert einen langen Atem.

Die Landeshauptstadt München hat früh das Prinzip der digitalen Souveränität in ihrer Digitalisierungsstrategie verankert, setzt eine Vielzahl an FOSS-Anwendungen ein, hat eigene Anwendungen entwickelt und veröffentlicht und mit Projekten wie dem Open Source Dashboard oder dem Open Source Sabbatical sichtbare Akzente gesetzt. Nun sollen die strategische Beschaffung von europäischen IT- sowie Open Source-Produkten und – wo diese noch nicht ausreichend zur Verfügung stehen – die strukturelle Suche nach geeigneten Alternativen intensiviert werden. Angesichts der nachdrücklichen Forderungen aus Politik, Wirtschaft und Zivilgesellschaft zur Verringerung von Abhängigkeiten und der notwendigen Planbarkeit von städtischen Finanzen soll digitale Souveränität hierbei als strategisches Leitprinzip richtungsweisend sein.