"Macht der Tech-Giganten - Ideen für mehr Unabhängigkeit" - Das CII im HeuteJournal des ZDF vom 9. Februar 2026

In dieser Sendung ordnete CII-Research Director, Prof. Dr. Kenji-Kipker, entlang eines Gutachtens der Uni Köln juristisch ein, dass ein Einsatz von US-amerikanischer Software in Europa letztlich eingeschränkt werden kann, etwa durch US-Exportkontrollbeschränkungen.

Denn Deutschland ist im Behördenkontext deutlich von digital unsouveräner Software abhängig – vor allem bei Arbeitsplatz-IT (Windows/Microsoft 365/Exchange/Teams), Identitäten (Active Directory/Entra), Endpoint-Management, Office-Dateiformaten bis hin zu Cloud- und Sicherheitsdiensten. Wer diese über Jahre hinweg aufgebauten Abhängigkeiten dabei nur als ein „paar Lizenzen“ abtut, unterschätze die Problematik, denn es handelt sich schon lange um ein strukturelles Problem:

Viele Prozesse, Fachverfahren-Anbindungen, Sicherheitskonzepte, Schulungen und ganze Betriebsmodelle sind um diese Plattformen herum gebaut. Das macht die Lage riskant, weil sich mit geopolitischen Spannungen, Exportkontrollen, Preismodellen oder Cloud-Regeln der Handlungsspielraum von Behörden sehr schnell verengen kann – selbst ohne konkreten Cyberangriff.

Dennoch lagern viele IT-Beschaffer ihre Daten in beispielsweise der Microsoft-Cloud, da gute Alternativen noch nicht weit verbreitet sind. Hierbei läge es of an einem beschränkten Werbebudget neuer Anbieter und fehlender Integration dessen Produkte. Die Gefahr läge nicht darin, dass morgen „alles abgeschaltet“ wird, sondern dass sich die Anforderungen an belastbare IT-Betriebsszenarien im Alltag verschieben: Kosten steigen, Verträge werden restriktiver, Funktionen werden gebündelt, oder man gerät in technische Abhängigkeiten, die jede Alternative unattraktiv wirken lassen. Dazu kommen Cyber-Risiken durch Monokulturen: Wenn sehr viele Behörden dieselben Plattformen nutzen, entsteht ein lohnendes Zielbild für Angreifer – Schwachstellen, Fehlkonfigurationen oder erfolgreiche Phishing-Kampagnen skalieren dann besonders gut. Kritisch ist außerdem die Frage der Datenhoheit: Selbst wenn Daten in der EU liegen, können Abhängigkeiten in Software-Stack, Support, Telemetrie, Update-Lieferkette und Schlüsselverwaltung verbleiben.

Warum die Umstellung so schwer ist, hat auch in der öffentlichen Verwaltung vor allem drei Gründe:

1. Lock-in durch Ökosysteme (Identitäten, Gruppenrichtlinien, Kollaborationstools, Gerätemanagement, Security-Tools).
2. Kompatibilität und Gewohnheit (Office-Dokumente, Makros, Vorlagen, Schnittstellen, Fachverfahren), und nicht weniges davon wurde über Jahrzehnte hinweg integriert.
3. IT-Beschaffung und Risikoaversion: Behörden müssen aus nachvollziehbaren Gründen stabil funktionieren. Der einfachste Weg ist dann oft, nur das Bekannte zu verlängern, statt eine Migration zu verantworten, die möglicherweise Reibung und Aufwände generiert.

Ohne einen klaren politischen Willen, der in Deutschland leider nach wie vor fehlt, wie anhand der bayerischen Cloud-Debatte erkennbar ist, bleibt der Wechsel hin zu mehr flächendeckender Digitalsouveränität ein individuelles Einzelprojekt – aber die digitale Abhängigkeit ist schon seit langer Zeit ein flächendeckendes und damit strukturelles Problem: Illustrierend erfolgte der Beitrag an dem Tag, als die Kostensteigerung des Bundes für Microsoftlizenzen in Höhe von 480 Mio. Euro im Jahres 2025 im Vergleich zu 275 Mio. Euro im Jahr 2023 bekannt wurde.

Der ganze Beitrag ist in der Mediathek des ZDF unter folgendem Link aufzufinden: https://lnkd.in/djJUTiYc