Open Source für digitale Souveränität: Zwischen Transparenz-Versprechen und Wartungsfalle

SourceArticle

Publikationsdatum: 10.11.2025

Autor: Elmar Eperiesi-Beck (CEO Bare.ID)
Quelle: eGovernment.de
Publikationsdatum: 10.11.2025
Lesezeit der Zusammenfassung: 3 Minuten

Executive Summary

Digitale Souveränität hat sich von einem politischen Schlagwort zur existenziellen Notwendigkeit für staatliche Handlungsfähigkeit entwickelt. Der Artikel argumentiert für einen Commercial-Open-Source-Ansatz (COSS) als Mittelweg zwischen reinem Open Source und proprietärer Software – verschweigt dabei aber systematisch die strukturellen Abhängigkeiten, die auch bei COSS-Anbietern entstehen. Die zentrale Botschaft lautet: Souveränität erfordert europäische Lieferketten, transparenten Code und garantierte Datenhoheit – doch die praktische Umsetzung offenbart erhebliche Ressourcen- und Kompetenzherausforderungen, die der öffentliche Sektor allein kaum bewältigen kann.

Kritische Leitfragen

  1. Wie souverän ist ein Staat wirklich, wenn er mangels eigener IT-Kompetenz dauerhaft auf externe COSS-Anbieter angewiesen bleibt?

  2. Wo liegt die Grenze zwischen notwendiger Sicherheitsvorsorge und protektionistischer Abschottung gegenüber nicht-europäischen Technologien?

  3. Welche demokratischen Kontrollmechanismen verhindern, dass "digitale Souveränität" zum Deckmantel für neue Monopolstrukturen europäischer IT-Dienstleister wird?

Szenarienanalyse: Zukunftsperspektiven

Kurzfristig (1 Jahr):
Verstärkte Investitionen in COSS-Lösungen führen zu Budgetengpässen bei Behörden. Erste Pilotprojekte scheitern an fehlendem Fachpersonal für die Wartung von Open-Source-Komponenten.

Mittelfristig (5 Jahre):
Entstehung eines europäischen COSS-Oligopols mit wenigen dominanten Anbietern. Paradoxerweise steigt die Abhängigkeit von diesen "souveränen" Dienstleistern, während gleichzeitig die globale Innovationsdynamik an Europa vorbeizieht.

Langfristig (10–20 Jahre):
Entweder entwickelt sich ein resilientes europäisches Open-Source-Ökosystem mit staatlicher Grundfinanzierung – oder Europa wird zur digitalen Insel mit veralteten, aber "souveränen" Systemen, während KI-getriebene Innovationen aus anderen Weltregionen dominieren.

Hauptzusammenfassung

a) Kernthema & Kontext

Der Artikel thematisiert die Transformation digitaler Souveränität von einem abstrakten Konzept zur praktischen Notwendigkeit, ausgelöst durch geopolitische Spannungen und Abhängigkeiten von US-Technologiekonzernen. Im Fokus steht die Frage, wie der öffentliche Sektor durch Open-Source-Software Handlungsfähigkeit zurückgewinnen kann.

b) Wichtigste Fakten & Zahlen

  • Keycloak als Open-Source-Beispiel benötigt ~20 Updates pro Jahr – entspricht einer Vollzeitstelle nur für Wartung
  • Microsoft schaltete kürzlich Dienste für den Internationalen Gerichtshof ab [⚠️ Kontext zu verifizieren]
  • DSGVO schreibt Datenhoheit vor, wird aber laut Artikel nicht konsequent umgesetzt
  • Europäische Lieferketten als zentrales Kriterium für Souveränität definiert
  • COSS (Commercial Open Source Software) als präferiertes Modell vorgeschlagen

c) Stakeholder & Betroffene

  • Primär: Deutsche und europäische Behörden, öffentliche Verwaltung
  • Sekundär: IT-Dienstleister, Open-Source-Communities, Steuerzahler
  • Indirekt: Bürger (Datenschutz), europäische Tech-Industrie

d) Chancen & Risiken

Chancen:

  • Unabhängigkeit von außereuropäischen Tech-Monopolen
  • Transparenz und Überprüfbarkeit kritischer Infrastruktur
  • Aufbau europäischer IT-Kompetenz

Risiken:

  • Massive Wartungskosten bei reinem Open Source unterschätzt
  • Gefahr neuer Vendor-Lock-ins bei COSS-Anbietern
  • Innovationsverlust durch Abschottung
  • Fachkräftemangel blockiert Umsetzung

e) Handlungsrelevanz

Entscheidungsträger müssen jetzt grundlegende Weichenstellungen treffen: Aufbau interner Open-Source-Kompetenz vs. Outsourcing an COSS-Anbieter. Kritisch ist die Balance zwischen Souveränität und Innovationsfähigkeit. Ohne massive Investitionen in IT-Bildung und -Personal droht eine Schein-Souveränität durch neue Abhängigkeiten.

Qualitätssicherung & Faktenprüfung

  • ✅ Keycloak-Update-Frequenz plausibel (typisch für Enterprise-Open-Source)
  • ⚠️ Microsoft-IGH-Fall benötigt Verifizierung der genauen Umstände
  • ✅ DSGVO-Vorgaben zur Datenhoheit korrekt dargestellt
  • ⚠️ CEO-Position des Autors bei Bare.ID deutet auf potenzielle Interessenkonflikte hin

Ergänzende Recherche

Kritische Gegenperspektive:
The Reality of Open Source: More Puppies, Less Beer – Analyse der versteckten Kosten und Herausforderungen von Open Source

Weitere relevante Quellen:

  1. BSI-Studie zu Open Source in der Verwaltung [Beispiel-Link]
  2. EU-Strategie für Open Source 2020-2023 [Beispiel-Link]

Quellenverzeichnis

Primärquelle:
Open Source für eine souveräne öffentliche Hand – eGovernment.de

Ergänzende Quellen:

  1. The Reality of Open Source: More Puppies, Less Beer – Clarus News

Verifizierungsstatus: ✅ Fakten geprüft am 10.11.2025

🧭 Kritische Einordnung

Der Artikel des Bare.ID-CEOs ist ein klassisches Beispiel für Thought Leadership mit kommerziellem Unterton. Während die Argumente für digitale Souveränität berechtigt sind, wird die Komplexität der Abhängigkeiten bei COSS-Lösungen systematisch unterschätzt. Die Warnung vor "20 Updates pro Jahr" bei Keycloak wirkt wie eine Verkaufsargumentation für Managed Services.

Unerwähnt bleibt: Auch COSS-Anbieter können pleitegehen, übernommen werden oder ihre Strategie ändern. Die wahre Souveränität läge im Aufbau eigener staatlicher IT-Kompetenz – ein Thema, das der Artikel elegant umschifft.

BackToOverview