Wenn Politiker von „digitaler Souveränität“ sprechen, ist oft Vorsicht geboten. Der neueste Coup von Digitalminister Karsten Wildberger (CDU) ist ein Paradebeispiel für die Diskrepanz zwischen politischer Rhetorik und IT-Realität. Für 250 Millionen Euro soll eine staatliche „KI-Cloud“ aufgebaut werden, die als zentrale Schaltstelle für die öffentliche Verwaltung dienen soll. Die Gewinner stehen bereits fest: 70 Prozent des Auftrags gehen an ein Konsortium aus der Telekom-Tochter T-Systems und SAP, die restlichen 30 Prozent an einen Verbund um den IT-Dienstleister SVA.
Ein „Deutschland-Stack“ mit dem berühmten Sternchen
Die Begleitmusik aus dem Ministerium klingt vertraut: Man wolle eine „Infrastruktur, die wir selbst kontrollieren“, so Wildberger. Telekom-Chef Tim Höttges schwört gar, dass Deutschland und Europa die „digitale Zukunft selbst in der Hand“ hätten. SAP-Chef Christian Klein freut sich, dass seine „Business AI Platform“ Teil des neuen „Deutschland-Stacks“ werde.
Doch ein genauerer Blick auf den Stack offenbart einen klassischen Fall von „Sovereignty Theater“. Eine Cloud, die auf proprietärer Software von SAP und der Infrastruktur von T-Systems basiert, ist kaum souverän zu nennen. Zwar sitzen diese Konzerne in Deutschland, aber „Buy European“ ist kein Automatismus für Unabhängigkeit. Im Gegenteil: Der Wechsel von US-Monopolisten zu europäischen IT-Konzernen tauscht lediglich den Abhängigkeitsfaktor aus.
Die Preisfalle der proprietären IT
Dass der Bund ein Problem mit IT-Abhängigkeiten hat, ist nicht neu – er zahlt bereits jetzt astronomische Summen für Lizenzen. Wie eine Anfrage der Linksfraktion zeigt, flossen 2025 allein 481 Millionen Euro an Microsoft. Das sind fast 200 Millionen Euro mehr als noch 2023 (274 Mio.). Auch SAP profitiert massiv: 110 Millionen Euro für Lizenzen und weitere 71 Millionen für Dienstleistungen flossen im selben Jahr an den Walldorfer Konzern.
Diese Zahlen belegen eine fatalistische Beschaffungspraxis: Anstatt langfristig in offene, interoperable Standards zu investieren, werden Steuergelder in Lizenzmodelle gepumpt, die von Haus aus auf Kundenbindung ausgelegt sind. Die nun geplante KI-Cloud zementiert diesen Kurs. Zwar wurde der Auftrag „bewusst zweigeteilt“, um eine Monopolstellung zu verhindern – doch 70 Prozent für SAP/T-Systems sind de facto eine dominante Marktposition, die einen späteren Wechsel (Vendor Lock-in) extrem erschwert.
Lock-in 2.0: Wenn der Standort die Architektur nicht heilt
Die Linken-Abgeordnete Sonja Lemke trifft den Nagel auf den Kopf: US-Konzerne hätten kein Patent darauf, Kunden abhängig zu machen. Der Lock-in-Effekt ist keine Frage der Nationalität des Anbieters, sondern der Softwarearchitektur. Wer einmal in der SAP-Welt gefangen ist, wird die eigenen Daten nicht einfach so zu einem anderen Anbieter migrieren können. Die Datenhoheit geht verloren – und mit ihr die tatsächliche Souveränität.
Die KI-Cloud soll zunächst die KI-Plattform KIPITZ hosten und „Agentic AI“ – also KI-Agenten, die eigenständig Verwaltungsaufgaben wie Dokumentenprüfungen übernehmen – für Beamt*innen bereitstellen. Wenn diese Agenten jedoch auf proprietären SAP-Systemen aufbauen, ist die Verwaltung nicht nur technologisch, sondern auch prozessual von den Update-Zyklen und Preisgestaltungen eines Privatunternehmens abhängig.
Der Weg aus der Abhängigkeit: Public Money, Public Code
Die Free Software Foundation Europe (FSFE) formuliert den einzig logischen Ausweg: „Public Money, Public Code“. Wenn der Staat mit Steuergeldern Software und Infrastruktur finanziert, muss diese der Allgemeinheit gehören. Open Source und Open Standards sind die alleinigen Garanten dafür, dass Verwaltungen nicht in Lock-ins rutschen.
Anstatt 250 Millionen Euro in eine SAP-geprägte Cloud zu pumpen, hätte der Bund in den Aufbau eigener, quelloffener Infrastrukturen investieren müssen. Es braucht staatliche Rechenzentren, die auf Open-Source-Lösungen setzen, und eine Verwaltung, die IT-Kompetenz intern aufbaut, anstatt sich von Beratern und Konzernen steuern zu lassen.
Der aktuelle Kurs von Digitalminister Wildberger ist ein Rückschlag. Er verwechselt das Etikett „Made in Europe“ mit echter technologischer Unabhängigkeit. Eine souveräne Verwaltung braucht keinen „Deutschland-Stack“ von SAP, sondern einen Stack, auf den der Staat wirklich zugreifen, ihn kontrollieren und ihn bei Bedarf ohne Ruin wechseln kann. Alles andere ist nur ein sehr teures Mietverhältnis.
Quelle: Netzpolitik.org