Sachverhalt:

In Zeiten zunehmender geopolitischer Spannungen und wachsender digitaler Abhängigkeiten ist die technologische Souveränität öffentlicher Einrichtungen von besonderer Bedeutung. Die Stadt Braunschweig – wie viele andere Kommunen in Deutschland – nutzt in weiten Teilen ihrer Verwaltung Softwarelösungen der Firma Microsoft. Diese stammen von einem US-amerikanischen Konzern, auf den der US-amerikanische Präsident sowie die Regierung durch Dekrete und Gesetze direkt Einfluss nehmen können. Dass das nicht nur Theorie, sondern eine ganz reale Gefahr ist, zeigt unter anderem die Sperre des E-Mail-Kontos des Chefanklägers des Internationalen Strafgerichtshofes, nachdem Präsident Donald Trump Sanktionen gegen ihn erhoben hat (s. https://www.heise.de/news/Strafgerichtshof-Microsofts-E-Mail-Sperre-als-Weckruf-fuer-digitale-Souveraenitaet-10387368.html).

Es ist davon auszugehen, dass Mittel dieser Art potenziell auch von anderen Regierungen genutzt werden, um Druck auf Personen, Organisationen und Staaten auszuüben. Grundsätzlich stellt sich daher die Frage, inwieweit deutsche Verwaltungen durch ihre IT-Infrastruktur verwundbar oder erpressbar werden könnten. Die technologische Abhängigkeit von einem einzigen Anbieter aus einem Drittstaat kann die digitale Souveränität und langfristige Funktionsfähigkeit der Verwaltung gefährden.

Das Land Niedersachsen hat vor gut einem Jahr beschlossen, weitere Services von Microsoft für ca. 13.500 Arbeitsplätze in der Verwaltung einzusetzen. Dafür musste zunächst eine datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Microsoft Teams getroffen werden, damit diese nicht gegen die DSGVO verstößt. An den Verhandlungen war der Landesbeauftragte für den Datenschutz Niedersachsen nicht beteiligt; von diesem wird aber angemerkt, dass weiterhin für die Risiken der Microsoft-Produkte zu sensibilisieren ist und Beschaffungsstellen dazu aufgefordert sind, Alternativen zu prüfen und digital souveräne Lösungen aktiv anzugehen.

Auch die Stadt Braunschweig betont in ihrer IT-Strategie (18-09483), dass die Durchführung vieler Verwaltungsprozesse von der Integrität und Verfügbarkeit von Daten, Anwendungen und Systemen abhängig ist. Quelloffene Lösungen (Open Source) werden teilweise für Server und Datenbanken genutzt. Auch die Plattform OpenR@thaus ist hier zu nennen. Bei Software setzt die Verwaltung nach wie vor auf kommerzielle Produkte, insbesondere von Microsoft. Die letzte Schwerpunktstudie Digitale Souveränität des Bundesministeriums für Wirtschaft und Entwicklung von 2021 empfiehlt allerdings, bei öffentlichen Ausschreibungen, Beschaffungsprojekten und der Digitalisierung der Verwaltung gezielt Open Source als Hebel zu nutzen, um so genannte Lock-in-Effekte zu reduzieren (s. S. 59 https://www.bmwk.de/Redaktion/DE/Publikationen/Digitale-Welt/schwerpunktstudie-digitale-souveranitaet.pdf?__blob=publicationFile).

Dass es anders als in Niedersachsen und Braunschweig gehen kann, zeigt zum Beispiel das Land Schleswig-Holstein. Im Rahmen einer Open Source Strategie wurde von der Landesregierung beschlossen, die 25.000 IT-Arbeitsplätze der Landesverwaltung auf Open Source Software umzustellen. Neben der digitalen Souveränität spielen hier auch die regelmäßig steigenden Kosten für Lizenzen und eine bessere Interoperabilität verschiedener Systeme eine wichtige Rolle. Darüber hinaus zeigen viele Kommunen (z.B. Isernhagen, Köln, Leipzig, München), dass eine Umstellung auch lokal machbar und sinnvoll ist.

Vor diesem Hintergrund bitten wir die Verwaltung um die Beantwortung der folgenden Fragen:

1. In welchem Umfang werden lizenzierte Softwareprodukte kommerzieller Anbieter (z. B. Microsoft, Oracle, SAP, Adobe) aktuell in der Stadtverwaltung Braunschweig eingesetzt?

2. Wie bewertet die Verwaltung die Risiken einer anhaltenden oder wachsenden Abhängigkeit von nicht-europäischen IT-Konzernen – insbesondere im Hinblick auf Datenschutz, Verfügbarkeit und Kontrolle über zentrale Verwaltungsdaten?

3. Welche konkreten Strategien oder Überlegungen der Stadt Braunschweig gibt es, um diese Abhängigkeit zu reduzieren – etwa durch den Einsatz quelloffener Software (Open Source) oder europäischer Alternativen?

Zur Anfrage der Gruppe Die FRAKTION. – DIE LINKE., Volt und Die PARTEI vom 16.06.2025 (DS 25-26032) wird wie folgt Stellung genommen:

Zu Frage 1:

Bei der in der Stadtverwaltung eingesetzten Anwendungssoftware handelt es sich fast ausschließlich um lizenzierte Softwareprodukte kommerzieller Anbieter. Bei der Systemsoftware ergibt sich ein gemischtes Bild: In den Bereichen Server-Betriebssysteme, Datenbanken, Firewalls, OpenData-Portal und Videokonferenzen kommen auch Softwareprodukte zum Einsatz, deren Ursprung Open Source Projekte sind. Diese werden jedoch teilweise durch kommerzielle Anbieter weiterentwickelt, gewartet oder als Dienstleistung angeboten. Diese Konstellation stellt bei größeren Gebietskörperschaften den Regelfall dar. Ausnahmen davon sind Einzelfälle. Gleiches gilt auch für kommunale Datenzentralen.

Zu Frage 2:

Die bisherige Anwendung von IT in der Verwaltung führt nicht zu einer wachsenden Abhängigkeit von nicht-europäischen IT-Konzernen. Im Bereich bestimmter Systemsoftware besteht eine Abhängigkeit seit jeher und bleibt tendenziell konstant. Die Verwaltung stellt sicher, dass Datenschutz und Verfügbarkeit der Daten weitestgehend unabhängig von nicht-europäischen IT-Konzernen gewährleistet sind. Auch hier unterscheidet sich die Stadtverwaltung Braunschweig nicht von den meisten größeren Gebietskörperschaften.

Zu Frage 3:

Der Einsatz von IT bei der Stadt Braunschweig ist ein strukturierter Prozess, der bedarfsorientiert unter Wahrung von Schutzzielen, Gesetzmäßigkeit und Wirtschaftlichkeit durchgeführt wird. Bislang wurden dabei keine Verwaltungsdaten in Systeme ausgelagert, die von nicht-europäischen IT-Konzernen betrieben werden. Verwaltungsdaten werden in der Stadt Braunschweig lokal (z.B. E-Mail-System, Dokumentenmanagementsystem, Dateiablagen) oder für Fachverfahren auch bei kommunalen Datenzentralen und bei den Partner-Rechenzentren von Fachverfahrensherstellern gespeichert. Dienste aus den Clouds sogenannter Hyperscaler (Amazon Web Services, Microsoft Azure, Google Cloud Plattform, etc.) spielen für die Verarbeitung der Verwaltungsdaten der Stadt Braunschweig derzeit keine Rolle. Die Abhängigkeiten sollen weiterhin so gering wie praktikabel gehalten werden.

Über Niedersachsen hinaus werden in naher Zukunft Cloud-Leistungen aus der Deutschen Verwaltungscloud oder der Delos Cloud angeboten. Damit entstehen perspektivisch nationale Betriebe für typische Cloud-Dienste, die staatlichen Anforderungen an Digitale Souveränität in besonderer Weise gerecht werden.

https://www.deutsche-verwaltungscloud.de

https://www.deloscloud.de

Vor diesem Hintergrund beabsichtigt die Stadt Braunschweig, den künftigen Einsatz von Cloud-Diensten strategisch zu planen. Dazu gehört die Entwicklung einer Cloud-Strategie, die den gezielten, bedarfsorientierten Einsatz solcher Dienste regelt und zugleich Kriterien für den möglichen Einsatz von Open-Source-Lösungen und europäischen Alternativen festlegt. Aspekte wie digitale Souveränität, Datenschutz, Interoperabilität und nachhaltige IT-Beschaffung sollen dabei maßgeblich berücksichtigt werden. Auch unter dem Gesichtspunkt der IT-Sicherheit ist eine strukturierte Herangehensweise angezeigt: So fordert etwa der BSI-Grundschutz bei der Nutzung externer Dienste ausdrücklich eine strategische und risikoorientierte Betrachtung. Um sicherheitsrelevante, politische und gesellschaftliche Anforderungen zu erfüllen, ist es geboten, den Cloud-Einsatz planvoll, nachvollziehbar und strategisch zu gestalten.