Digitale Souveränität: Ein Sieg der Vernunft in Bayern?
Die Bayerische Landesregierung lässt ihren geplanten Microsoft-Milliardendeal fallen und will künftig einen „unabhängigen und krisenfesten“ Verwaltungsarbeitsplatz aufbauen, ohne enge Bindung an einen einzigen US-amerikanischen Konzern. Der Bayerische Staatsminister für Digitales, Fabian Mehring (Freie Wähler), wurde offiziell beauftragt, souveräne Alternativen zu prüfen. Was nach einer rein technischen Verwaltungsmeldung klingt, ist eigentlich eine Grundsatzentscheidung darüber, wer Zugriff auf wessen Daten erhält. Es ist die Frage nach digitaler Souveränität und Datenschutz.
Was auf dem Spiel stand
Der zuvor geplante Deal zwischen der Bayerischen Landesregierung und Microsoft hatte ein Volumen von fast einer Milliarde Euro über fünf Jahre. Alle bayerischen Behördenarbeitsplätze sollten auf Microsoft 365 umgestellt werden – ohne vorherige Ausschreibung, ohne Wettbewerb, ohne ernsthafte Prüfung von Alternativen. Die Lizenzkosten waren allein zwischen 2020 und 2025 von 30 auf knapp 50 Millionen Euro pro Jahr gestiegen. Der Trend war eindeutig: rein in die Abhängigkeit, Preis diktieren lassen und immer weiter zahlen.
Das ist nicht nur ein finanzielles, sondern auch ein konkretes bürgerrechtlich Problem: In Behörden werden schließlich Sozialdaten, Steuerdaten, Gesundheitsinformationen, Meldedaten etc. der Einwohnerinnen und Einwohner verarbeitet. Wenn diese Daten über Systeme laufen, deren rechtliche Kontrolle außerhalb der Europäischen Union (EU) liegen, so ist das ein weiteres Problem für den Datenschutz hierzulande.
Der Rechtschef von Microsoft für Frankreich, Anton Carniaux, räumte im Juni 2025 vor dem französischen Senat unter Eid ein, dass Daten von EU-Bürgerinnen und -Bürgern, die
vollständig auf europäischen Microsoft-Servern gespeichert sind, vor dem stillen Zugriff US-amerikanischer Behörden nicht sicher sind, und dass europäische Behörden möglicherweise nicht einmal informiert würden, wenn ein solcher Zugriff erfolgt. Carniaux erklärte, dass Microsoft lediglich die Möglichkeit hätte, Informationsanfragen der US-Regierung abzulehnen, wenn sie formal unbegründet sind.
Wer nach diesem Eingeständnis noch von „digitaler Souveränität“ spricht und gleichzeitig eine Milliarde Euro an Microsoft überweisen will, dem fehlt nicht die Vision – dem fehlt offensichtlich der Respekt vor jenen, deren Daten er verwaltet.
Ein Satz, der erklärt, mit wem man es zu tun hatte
Der Bayerische Staatsminister der Finanzen und für Heimat, Albert Füracker (CSU), war der Hauptantreiber des Deals mit Microsoft. Als der öffentliche Widerstand in Bayern wuchs, versuchte er das Vorhaben mit einer bemerkenswerten Argumentation zu verteidigen: Bayern nutze bereits seit den 1960er Jahren Software von Microsoft, und die 51 Vermessungsämter Bayerns arbeiteten schon seit den 1960ern mit Open-Source-Arbeitsplätzen.
Microsoft wurde 1975 gegründet. Open Source als Konzept entstand in den frühen 1980ern.
Solche Aussagen müssen nicht weiter kommentiert werden, denn die erklären von selbst, warum ein Bundesland, das sich als Hightech-Standort vermarktet, ausgerechnet bei der Frage nach digitaler Unabhängigkeit erschreckend blank dastand.
Was anderswo längst normal ist
Bayern ist kein Einzelfall, aber ein besonders störrisches Beispiel. Während der Freistaat eine Milliarde Euro in ein US-Abo-Modell zu investieren plante, kündigten andere Staaten, Gemeinden und Bundesländer Microsoft. Dazu gehören Schleswig-Holstein und Dänemark. Lyon migrierte auf Linux, OpenOffice und PostgreSQL. Das französische Bildungsministerium stellte 330.000 Mitarbeitende auf Nextcloud-basierte Lösungen um. Der Sovereign Tech Fund der Bundesregierung investiert künftig 1,3 Millionen Euro in die KDE-Desktop-Infrastruktur – ein klares Signal Richtung Linux-Desktop im behördlichen Umfeld.
Der Trend in der EU ist unübersehbar. Die Frage ist nicht mehr ob, sondern wie schnell. Der Druck kommt nicht nur von Datenschützerinnen und Datenschützern, sondern auch von einer geopolitischen Realität, in der die Verlässlichkeit transatlantischer Partnerschaften inzwischen neu bewertet wird. Gerade wenn die Abhängigkeit der öffentlichen Verwaltung von US-Technologiekonzernen ein Sicherheitsrisiko darstellt, dann ist Datensouveränität kein Luxus. Stattdessen ist sie bürgerrechtliche Pflicht.
Was jetzt geliefert werden muss
Bayerns Rückzieher ist richtig. Gleichwohl ist dies kein Verdienst der Landesregierung. Vielmehr ist das eine notwendige Korrektur. Der politische Druck dazu kam nicht aus der Regierung, sondern von einer IT-Wirtschaft, die in einem offenen Brief darauf hinwies, dass hier fast eine Milliarde Euro aus der bayerischen Wirtschaft abgezogen worden wären, von einer Opposition, die konsequent auf die Datenschutzrisiken hinwies, und von einer besorgten Zivilgesellschaft, die diese Debatte schon geführt hat, als die Bayerische Landesregierung sie nicht führen wollte.
Jetzt liegt es an Digitalminister Mehring, aus der politischen Kehrtwende eine funktionierende IT-Strategie zu machen. Eigenentwicklungen aus der Bayerncloud könnten heimischen Unternehmen Aufträge bringen, die jenen fast entgangen wären. Beides muss ernsthaft getestet, finanziert und umgesetzt werden – nicht als Übergangslösung bis zum nächsten Microsoft-Salesman, sondern als nachhaltige Infrastrukturentscheidung.
Denn die eigentliche Frage lautet: Wem gehören die Daten der Bevölkerung? Gehören sie der Bevölkerung selbst, gehören sie der Verwaltung, die sie im Auftrag der Öffentlichkeit verarbeitet, oder gehören sie einem US-amerikanischen Unternehmen, dass den Datenzugriff durch seine Regierung nicht ausschließen kann? Bayern ist dabei, die richtige Antwort zu finden. Spät, aber immerhin.
Thomas Schindelbeck