Deutschland-Stack, Sovereign Cloud & Exit-Pläne: Europas Kampf um digitale Unabhängigkeit
Deutschland-Stack, openDesk und Frankreichs Exit-Pläne: Wie Europa mit konkreten Maßnahmen die Abhängigkeit von US-Tech-Konzernen abbaut. Fakten, Kosten, Akteure.
Der Riss, der alles veränderte
Bochum, März 2026. Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung — kurz ZenDiS — sitzt in einem unscheinbaren Bürogebäude im Ruhrgebiet. Hier wird gerade das entworfen, was die Bundesregierung „Deutschland-Stack“ nennt: ein verbindlicher Plattformkern für die gesamte Verwaltungsdigitalisierung. Mit dem Beschluss des IT-Planungsrats vom März 2026 ist er vom strategischen Konzept zur gesetzlich verankerten Grundlage geworden.
Es ist ein Bruch. Kein sanfter Übergang, sondern eine erzwungene Kurskorrektur, ausgelöst durch eine Ereigniskette, die in ihrer Schärfe kaum noch zu leugnen ist.
Der Preis der Monokultur
96 Prozent der deutschen Bundesbehörden nutzen für Bürosoftware und Betriebssysteme einen einzigen Anbieter. 87 Prozent der Kommunen bezeichnen sich selbst als vollständig oder teilweise abhängig von einem externen Konzern. Diese Zahlen stammen nicht aus einer aktivistischen Studie, sondern aus einer PwC-Marktanalyse, die das Bundesministerium des Innern selbst in Auftrag gegeben hat.
Dass die Abhängigkeit kein theoretisches Problem ist, zeigte Dataport auf eindrucksvolle Weise. Die norddeutsche Anstalt öffentlichen Rechts hatte mit dem Programm „Phoenix“ — der dPhoenixSuite — den ersten souveränen Arbeitsplatz für die öffentliche Verwaltung gebaut. Das Ergebnis: 90 Millionen Euro kumulierter wirtschaftlicher Verlust, eine Sonderabschreibung von 36,5 Millionen Euro und ein Netto-Jahresverlust 2024 von 28,9 Millionen Euro. Fehler im Risikomanagement, im Controlling und im Opportunity-Management hatten das Projekt in eine wirtschaftliche Schieflage gebracht — nicht die Technologie selbst. Die Codebasis überlebte, wurde weiterentwickelt und lebt heute als openDesk weiter, das ZenDiS betreibt.
Der geopolitische Katalysator
Was die interne Debatte jahrelang nicht schaffte, erledigte die Weltpolitik in wenigen Monaten. Im Mai 2025 sperrte Microsoft den Account des IStGH-Chefanklägers — ein Signal, das in europäischen Regierungskreisen als finaler Beweis galt: Wer kritische Infrastruktur bei einem Konzern betreibt, der unter US-Jurisdiktion steht, hat keine Kontrolle über seine eigene Handlungsfähigkeit.
Wenige Monate zuvor hatte die US-amerikanische National Security Strategy 2025 in ungewohnt offener Sprache formuliert, dass IT-Abhängigkeiten als „National Security Assets“ der USA gelten — also als strategische Mittel zur Einflussnahme. Die Gesellschaft für Informatik fasste die Implikation nüchtern zusammen: Die NSS 2025 offenbare „das Ziel, Europa durch technologische Monopole in strategische Abhängigkeit zu führen.“
Das EU-Dienstleistungsbilanzdefizit gegenüber den USA erreichte 2024 einen Rekordwert von 148 Milliarden Euro — ein Plus von 36 Prozent gegenüber dem Vorjahr, maßgeblich durch Lizenz- und Cloud-Zahlungen an US-Konzerne getrieben.
Frankreich und Dänemark als Wegmarken
Frankreich hat mit seiner Ankündigung, bis 2027 MS Teams und Zoom in der gesamten öffentlichen Verwaltung zu sperren und 2,5 Millionen Beamte auf europäische Alternativen umzustellen, die Debatte operationalisiert. Die kalkulatorische Ersparnis: eine Million Euro pro Jahr je 100.000 Nutzer allein durch Lizenzsubstitution.
Dänemark legte nach. Im Juni 2025 kündigte das dortige Digitalisierungsministerium den vollständigen Wechsel zu LibreOffice an. Der dänische Digitalisierungsminister brachte die Logik dahinter auf den Punkt: „Wir dürfen uns niemals so abhängig von so wenigen machen, dass wir nicht mehr frei handeln können.“
openDesk: Zwischen Pilotbetrieb und systemischem Wandel
In Deutschland schreitet openDesk — die aus Phoenix weiterentwickelte Kollaborationssuite des Bundes — voran. 160.000 aktive Nutzer, davon rund 60.000 Lehrkräfte in Baden-Württemberg, nutzen die Suite bereits produktiv. Bis Oktober 2028 soll der gesamten Bundesverwaltung eine souveräne Alternative zu proprietären Arbeitsplatzlösungen zur Verfügung stehen.
Das openDesk-Vertriebspartnerprogramm wurde im April 2026 weiter konkretisiert: Private IT-Dienstleister sollen künftig ohne bürokratischen Ausschreibungsprozess eigene openDesk-Angebote aufbauen können, das Onboarding ist für Herbst 2026 geplant.
Das Bild, das bleibt: Europas digitale Unabhängigkeit ist kein visionärer Zukunftsentwurf mehr. Sie ist eine Baustelle — mit konkreten Kostenvoranschlägen, realen Fehlerprotokollen und einem Zeitplan, der erstmals politisch verbindlich ist.
Vertiefung und Einordnung
FAQ
Was ist der Deutschland-Stack, und warum ist er jetzt verbindlich?
Der Deutschland-Stack ist der gemeinsame technische Plattformkern für die Verwaltungsdigitalisierung in Deutschland, der auf offenen Standards und bevorzugt Open-Source-Software basiert. Mit dem Beschluss des IT-Planungsrats vom März 2026 haben sich Bund, Länder und Kommunen erstmals auf ein gemeinsames föderales Portfolio und verbindliche technische Standards geeinigt. Er baut auf dem Sovereign Cloud Stack auf, der auf IaaS- und PaaS-Ebene proprietäre Lock-in-Effekte auflöst — Lock-in bezeichnet die technologische Bindung an einen Anbieter, die einen Wechsel unwirtschaftlich macht. Über 50 offene Standards, von Dokumentenformaten bis zu Cloud-Architekturen und KI-Protokollen, sollen künftig als gemeinsames Fundament dienen.
Was hat das Phoenix-Debakel bei Dataport wirklich gekostet, und welche Lehren wurden gezogen?
90 Millionen Euro kumulierter wirtschaftlicher Verlust, eine Sonderabschreibung von 36,5 Millionen Euro und ein Netto-Jahresverlust 2024 von 28,9 Millionen Euro — das ist die Bilanz des Programms Phoenix bei Dataport. Die identifizierten Ursachen lagen nicht in der Technologie, sondern in strukturellen Managementfehlern: unzureichendes Risikomanagement, fehlendes Controlling und Schwächen im Opportunity-Management. Für 2025 prognostiziert Dataport trotz des abgeschlossenen Phoenix-Abschlusses die Rückkehr in die operative Gewinnzone. Die zentrale Lernanlage: Souveränitätsprojekte scheitern häufiger an Governance als an Code.
Was ermöglicht der US Cloud Act, und warum ist er ein DSGVO-Problem?
Der US CLOUD Act von 2018 verpflichtet US-amerikanische Cloud-Anbieter, US-Behörden auf Anfrage Zugang zu gespeicherten Daten zu gewähren — unabhängig davon, ob die Daten physisch in der EU liegen. Das kollidiert direkt mit der DSGVO und dem Schrems-II-Urteil des EuGH, das den Transfer personenbezogener Daten in Drittländer ohne gleichwertiges Schutzniveau untersagt. Wer als europäische Behörde sensible Daten bei einem US-Hyperscaler ohne souveräne Kontrollinstanz betreibt, trägt damit ein strukturelles Rechtsrisiko in der Bilanz.
Wie unterscheiden sich die drei Souveränitätsstufen einer Sovereign Cloud?
Das T-Systems-Modell illustriert das Spektrum. Auf der ersten Stufe integriert die „Sovereign Controls“-Variante Souveränitäts-Checkpoints in globale Hyperscaler-Lösungen, ohne die Infrastruktur zu verändern. Die zweite Stufe — „Supervised Cloud“ — setzt physisches EU-Personal für den Betrieb ein, während die Update-Kontrolle beim deutschen Betreiber liegt. Die höchste Stufe, „Hosted Cloud“, realisiert vollständige Netztrennung auf dedizierter Hardware und schließt damit jeden unautorisierten externen Zugriff technisch aus. Die Wahl der Stufe bestimmt, wie viel Restrisiko nach US-Recht verbleibt.
Wie ist Frankreichs Exit-Plan konkret strukturiert?
Frankreich plant den verbindlichen Bann von MS Teams und Zoom für die gesamte öffentliche Verwaltung bis 2027. Betroffen sind 2,5 Millionen Beamte. Der finanzielle Kalkül: Pro 100.000 Nutzer rechnet die Regierung mit einer Einsparung von einer Million Euro jährlich allein durch Lizenzsubstitution — ohne Migrationskosten gegenzurechnen. Der französische Minister formulierte die strategische Begründung: „Wir können nicht riskieren, dass unser wissenschaftlicher Austausch, unsere sensiblen Daten und unsere strategischen Innovationen nicht-europäischen Akteuren ausgesetzt sind.“
Kritische Einordnung und Perspektiven
Verbindlichkeit als Schlüsselvariable
Der Deutschland-Stack steht und fällt mit der Frage, ob seine Nutzung wirklich verpflichtend wird. Analysen von Ende 2025 bezeichneten ihn noch als „digitalen Tiger ohne Zähne“, weil Behörden die technische Architektur trotz ihrer Verfügbarkeit kaum nutzten. Erst mit dem IT-Planungsratsbeschluss vom März 2026 änderte sich die formale Verbindlichkeit. Ob sich diese rechtliche Verbindlichkeit in der tatsächlichen Beschaffungspraxis von Ländern und Kommunen niederschlägt, wird sich in den nächsten 18 bis 24 Monaten zeigen — der Markttest steht noch aus.
Fachkräftemangel als strukturelle Bremse
Technologische Souveränität setzt operative Kapazität voraus. 76 Prozent der befragten Verwaltungen nennen Fachkräftemangel als primären Migrationshemmer, 63 Prozent zeitlichen Druck, 62 Prozent Investitionsstau. Das Paradox: Gerade die Behörden, die am stärksten von proprietären Anbietern abhängig sind, verfügen am wenigsten über die internen Ressourcen, um den Exit selbst zu managen. openDesk adressiert das durch ein Vertriebspartnerprogramm, das private IT-Dienstleister ab Herbst 2026 einbindet — ob das die Kapazitätslücke schließt, bleibt offen.
Europäische Koordination versus nationalstaatliche Insellösungen
Frankreich, Dänemark und Deutschland verfolgen ähnliche Ziele, aber unterschiedliche Wege. Weder die Lizenzverhandlungen noch die technischen Stacks sind bislang koordiniert. EU-Vizepräsidentin Henna Virkkunen drängt seit Januar 2026 auf einen einheitlichen Rahmen gegen „Hochrisiko-Anbieter“. Doch solange die operative Umsetzung nationalstaatlich bleibt, fragmentiert Europa seinen eigenen Verhandlungshebel gegenüber US-Konzernen. Ein gemeinsamer europäischer Beschaffungsrahmen hätte eine grundlegend andere Hebelwirkung als drei parallele nationale Exit-Pläne.
Faktische Einordnung
| Indikator | Wert | Kontext |
|---|---|---|
| Abhängigkeitsgrad Bundesbehörden (Bürosoftware/OS) | 96% | Monokultur, ein Anbieter |
| Kommunale Abhängigkeitsperzeption | 87% | Vollständig oder teilweise abhängig |
| Phoenix: Kumulierter wirtschaftlicher Verlust | 90 Mio. EUR | Dataport |
| Dataport Sonderabschreibung 2024 (Phoenix) | 36,5 Mio. EUR | Netto-Verlust: 28,9 Mio. EUR |
| openDesk aktive Nutzer | 160.000 | davon ~60.000 Lehrkräfte BW |
| EU-Dienstleistungsbilanzdefizit ggü. USA (2024) | 148 Mrd. EUR | Rekordwert, +36% YoY |
| Frankreich: Beamte im Scope | 2,5 Mio. | MS Teams/Zoom-Bann bis 2027 |
| ROI-Projektion Frankreich | 1 Mio. EUR p.a. / 100.000 Nutzer | Lizenzsubstitution |
| openDesk Zieldatum Bundesverwaltung | Oktober 2028 | BMDS |
| EU Vision 2035 | Zieljahr integrale digitale Souveränität | EU-Kommission |
Fazit
Der Kampf um digitale Souveränität war lange ein Seminarraumthema. Jetzt hat er ein Preisschild: 90 Millionen Euro für eine Verwaltung, die zu spät aussteigen wollte. 148 Milliarden Euro Defizit für einen Kontinent, der seine digitale Infrastruktur auf fremdem Terrain gebaut hat.
Der Deutschland-Stack, openDesk und Frankreichs Bann-Ankündigung markieren den Übergang vom Bekenntnis zur Bilanz. Die Frage ist nicht mehr, ob Europa aussteigen will — sondern ob die operativen Kapazitäten, die politische Konsistenz und die europäische Koordination ausreichen, bevor die nächste geopolitische Erschütterung zeigt, wie wenig Fundament unter dem digitalen Staatsgebäude liegt. Das Fundament wird gerade gegossen. Ob es trägt, weiß man erst, wenn das Gebäude steht.
Quellen
BMDS – Deutschland-Stack (Bundesministerium für Digitales und Staatsmodernisierung)
Offizielle Projektseite zur nationalen souveränen Technologie-Plattform des Bundes.
https://deutschland-stack.gov.de
ZenDiS – Zentrum für Digitale Souveränität der Öffentlichen Verwaltung
Offizielle Informationen zu openDesk, Sovereign Cloud Stack und Vertriebspartnerprogramm.
https://www.zendis.de
CRN – Deutschland-Stack und Sovereign Cloud Stack als Basis der Verwaltungs-IT
Fachbericht zum IT-Planungsratsbeschluss März 2026.
https://www.crn.de/news/2026/deutschland-stack-und-sovereign-cloud-stack
Wirtschaftsrat Deutschland – Deutschland-Stack: Der Durchbruch für digitale Souveränität
Positionspapier der Bundesfachkommission Digitale Transformation.
https://wirtschaftsrat.de/de/presse/wr-intern/deutschland-stack-der-durchbruch-fuer-digitale-souveraenitaet
IT-Matchmaker News – Cloud-Trends 2026: Europas Weg zur digitalen Unabhängigkeit
Überblick zu europäischen Souveränitätsstrategien und Abhängigkeitsmetriken.
https://news.it-matchmaker.com/cloud-trends-2026-europas-weg-zur-digitalen-unabhaengigkeit/
Ad-hoc-news – Deutschland-Stack: Digitaler Tiger ohne Zähne?
Kritische Einordnung der Umsetzungsdefizite Ende 2025.
https://www.ad-hoc-news.de/boerse/ueberblick/deutschland-stack-digitaler-tiger-ohne-zaehne/68431741
Netzpolitik.org – Deutsche Verwaltungscloud: Bund will Exit-Strategie für Anbieter-Abhängigkeit
Hintergrund zur Deutschen Verwaltungscloud und Souveränitätsdefinition des IT-Planungsrats.
https://netzpolitik.org/2025/deutsche-verwaltungscloud-bund-will-exit-strategie-fuer-anbieter-abhaengigkeit/
BMDS – Souveräner Arbeitsplatz openDesk
Produktseite mit Nutzerzahlen und Rollout-Zeitplan.
https://bmds.bund.de/themen/digitale-souveraenitaet/digitale-souveraenitaet-in-der-oeffentlichen-verwaltung/souveraener-arbeitsplatz
