Berlin vs. Bund

Deutschland steht im Jahr 2026 an einem historischen Scheideweg seiner technologischen Entwicklung. Was in den frühen 2020er Jahren als ambitionierter Aufbruch unter dem Schlagwort „Digitale Souveränität“ begann, droht in der Mitte des Jahrzehnts im Dickicht aus bürokratischer Trägheit, aggressiver Lobbyarbeit globaler Tech-Monopolisten und einer kurzsichtigen Austeritätspolitik zu ersticken. Dieser Bericht, verfasst für die „Digitale Politik Revolution“ (DPR), unterzieht die aktuelle Lage der deutschen Verwaltungsdigitalisierung einer schonungslosen, evidenzbasierten Analyse. Er kontrastiert das zögerliche, oft widersprüchliche Handeln der Bundesregierung mit der vergleichsweise progressiven, wenn auch nicht unproblematischen Strategie des Landes Berlin.

Wir bewerten diese Entwicklungen strikt anhand der Grundprinzipien des DPR-Manifests: Transparenz (die Nachvollziehbarkeit staatlichen Handelns und technischer Systeme), Evidenz (Entscheidungen auf Basis von Fakten statt Marketingversprechen) und Pluralität (die Förderung eines vielfältigen Ökosystems statt monokultureller Abhängigkeit). Die vorliegende Untersuchung ist weit mehr als eine Bestandsaufnahme; sie ist eine forensische Zerlegung des politischen Versagens auf Bundesebene und eine detaillierte Exegese des Berliner „Hoffnungsschimmers“. Sie stützt sich auf eine Vielzahl aktueller Quellen, technischer Berichte und Haushaltsdaten, um ein Bild der Lage zu zeichnen, das an Dringlichkeit kaum zu überbieten ist.

Bevor wir in die Niederungen der Haushaltsdebatten und Versionsnummern absteigen, müssen wir den Begriff der Digitalen Souveränität schärfen. In der politischen Sonntagsrede oft zur Floskel verkommen, beschreibt er im Kern die Fähigkeit des Staates, selbstbestimmt über seine digitale Infrastruktur, seine Daten und seine Prozesse zu verfügen. Es geht um die Vermeidung von einseitigen Abhängigkeiten (Vendor Lock-in), die den Staat erpressbar machen – sei es durch Preiserhöhungen, Lizenzänderungen oder, im schlimmsten Fall, durch die Abschaltung kritischer Dienste aus geopolitischen Gründen.

Souveränität ist dabei kein binärer Zustand (souverän vs. abhängig), sondern ein Kontinuum, das sich auf drei Ebenen abspielt:

Die Analyse zeigt, dass Deutschland auf fast allen Ebenen massive Defizite aufweist. Die Abhängigkeit von Microsoft-Produkten (Office, Exchange, Windows, Azure) hat ein Ausmaß erreicht, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zunehmend als Sicherheitsrisiko eingestuft wird. Während die Bundesregierung in ihrer Rhetorik die Wichtigkeit von Open Source betont, sprechen die Haushaltszahlen und die faktische Beschaffungspolitik eine diametral entgegengesetzte Sprache.

Das Jahr 2026 markiert einen Tiefpunkt in der Glaubwürdigkeit der digitalen Bundespolitik. Während die Bedrohungslage im Cyberraum exponentiell wächst – getrieben durch automatisierte Angriffe, Ransomware und staatliche Akteure –, entzieht der Bund den Instrumenten, die zur Abwehr dieser Gefahren und zur Stärkung der Unabhängigkeit geschaffen wurden, die finanzielle Grundlage. Das Zentrum für Digitale Souveränität (ZenDiS), einst als Leuchtturmprojekt gefeiert, wurde im Haushalt 2025 finanziell derart beschnitten, dass seine Handlungsfähigkeit massiv in Frage steht.

Gleichzeitig prescht das Land Berlin mit einer „Open Source Strategie“ vor, die bis zum Jahr 2032 eine Quote von 70% Open-Source-Software in der Verwaltung vorsieht. Dieser Föderale Flickenteppich ist symptomatisch für das deutsche Digital-Dilemma: Während einzelne Akteure mutige Schritte wagen, fehlt auf Bundesebene die kohärente Führung.

Dieser Bericht wird im Folgenden detailliert aufzeigen, wie es zu dieser Divergenz kam. Wir werden die technischen Spezifikationen des „Souveränen Arbeitsplatzes“ (openDesk) analysieren, die ökonomischen und sicherheitstechnischen Implikationen des Microsoft-Monopols beleuchten und schließlich darlegen, wie die Zivilgesellschaft durch Kampagnen wie „Public Money? Public Code!“ versucht, das Ruder herumzureißen.

Die Geschichte der Digitalpolitik der Bundesregierung in der Legislaturperiode bis 2025 ist eine Geschichte der enttäuschten Hoffnungen. Der Koalitionsvertrag der Ampel-Regierung las sich bei seinem Erscheinen wie ein Wunschzettel der Open-Source-Community: Digitale Souveränität sollte das Leitmotiv sein, offene Standards die Norm, proprietäre Software die begründungspflichtige Ausnahme. Die Realität, die wir heute vorfinden, ist eine ernüchternde Abkehr von diesen Prinzipien.

Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) wurde gegründet, um die Fragmentierung der öffentlichen IT zu überwinden. Seine Aufgabe war herkulisch, aber klar definiert: Die Bündelung der Nachfrage der öffentlichen Hand, die Entwicklung und Pflege souveräner Softwarelösungen wie openDesk und openCode, und die Schaffung einer Alternative zu den Angeboten der US-Hyperscaler. Doch eine Institution kann nur so effektiv sein wie ihre finanzielle Ausstattung.

Die Haushaltsberatungen für das Jahr 2025 offenbarten eine erschreckende Diskrepanz zwischen strategischer Notwendigkeit und fiskalischer Realität. Experten und Interessenverbände hatten berechnet, dass das ZenDiS ein jährliches Budget von mindestens 30 Millionen Euro benötigt, um seine Kernaufgaben zu erfüllen, die Weiterentwicklung der Software-Stacks zu garantieren und die notwendige Marktdurchdringung zu erreichen.

Was der Haushaltsausschuss schließlich vorlegte, glich einer Bankrotterklärung:

Diese Zahlen sind nicht einfach nur Ausdruck eines Sparzwangs; sie sind ein politisches Statement. Ein Budget von 2,6 Millionen Euro für die zentrale Digitalagentur der größten Volkswirtschaft Europas ist im Kontext von IT-Budgets, die in die Milliarden gehen, faktisch nicht existent. Es reicht kaum, um die Gehälter des Kernpersonals zu zahlen, geschweige denn komplexe Softwareprojekte zu steuern oder Marketingkampagnen für den Rollout zu finanzieren.

Die Folgen dieser Unterfinanzierung sind fatal und wirken sich direkt auf die Prinzipien der Pluralität und Evidenz aus:

Besonders aufschlussreich für die interne Blockade ist der Blick hinter die Kulissen des parlamentarischen Betriebs. Dokumente aus dem Haushaltsausschuss belegen, dass im November 2024 – also kurz vor Ende des Haushaltsjahres – noch immer um die Freigabe von Mitteln aus dem Vorjahr gerungen wurde. Der Ausschuss forderte das Bundesministerium des Innern und für Heimat (BMI) explizit auf, Ausgabereste in Höhe von 34 Millionen Euro aus dem Jahr 2023 „unverzüglich und vollumfänglich“ an die ZenDiS GmbH zu übertragen.

Dass das Parlament die Exekutive per Beschluss zwingen muss, bereits bewilligte Gelder für den vorgesehenen Zweck freizugeben, deutet auf massive interne Widerstände oder administrative Inkompetenz im BMI hin. Es wirft die Frage auf: Wer im Ministerium hat ein Interesse daran, das ZenDiS am kurzen Zügel zu halten? Hier mangelt es eklatant an Transparenz. Die Prozesse, die zu diesen Verzögerungen führten, bleiben der Öffentlichkeit verborgen, während die Zeit für eine souveräne IT davonläuft.

Parallel zur Demontage des ZenDiS lancierte die Bundesregierung das Projekt „Deutschland-Stack“. Die Idee: Eine standardisierte, cloudbasierte Architektur für die gesamte deutsche Verwaltung, definiert durch klare Schnittstellen und Basiskomponenten. Theoretisch ein sinnvolles Unterfangen, um die Interoperabilität zwischen Bund, Ländern und Kommunen zu sichern.

Doch die Umsetzung steht in fundamentalem Widerspruch zu den Warnungen der Experten-Community. Statt sich in bestehende europäische Initiativen einzuklinken und gemeinsam mit Partnern in Frankreich oder den Niederlanden an einem „European Stack“ zu arbeiten, wählt Deutschland den nationalen Alleingang. Die Free Software Foundation Europe (FSFE) kritisierte diesen Ansatz scharf als „Irrweg“.

Die Kritikpunkte sind gravierend:

Ein „Deutschland-Stack“, der nicht radikal auf Open Source basiert und nicht von Anfang an als europäisches Projekt gedacht wird, läuft Gefahr, ein weiteres Milliardengrab zu werden – eine proprietäre oder semi-proprietäre Insel, die im globalen Kontext bedeutungslos bleibt.

Zusammenfassend lässt sich die Bilanz des Bundes im Jahr 2026 als verheerend beschreiben. Die Digitalstrategie, die einst angetreten war, um Deutschland an die Spitze der digitalen Souveränität zu führen, ist in den Mühlen der Realpolitik zerrieben worden.

Der Bund agiert hier nicht als strategischer Gestalter, sondern als Getriebener – getrieben von Haushaltsnöten und der Lobbyarbeit der großen Tech-Konzerne, die ihre Pfründe erfolgreich verteidigen.

Während der Bund im Stillstand verharrt, wagt das Land Berlin den Ausbruch. Die „Open Source Strategie für das Land Berlin“ ist das wohl ambitionierteste digitalpolitische Dokument, das eine deutsche Landesregierung je verabschiedet hat. Es ist ein Versuch, die Prinzipien der digitalen Souveränität nicht nur zu predigen, sondern administrativ zu operationalisieren.

Kernstück der Berliner Strategie ist eine quantifizierbare Zielvorgabe: Bis zum Jahr 2032 sollen 70 Prozent der Arbeitsplatz-Software in der Berliner Verwaltung auf Open Source umgestellt sein.

Warum 70 Prozent und nicht 100? Kritiker aus der fundamentalistischen Open-Source-Ecke bemängeln dies als halbherzig. Doch aus Sicht der Evidenz ist diese Zahl ein Zeichen von Realismus. Die Berliner Verwaltung nutzt – wie alle Verwaltungen – hunderte von hochspezialisierten Fachverfahren (für Bauämter, Sozialämter, Polizei etc.), die oft seit Jahrzehnten im Einsatz sind und zwingend proprietäre Betriebssysteme (meist Windows) voraussetzen. Eine Migration dieser Fachverfahren ist ein Generationenprojekt. Die 70 Prozent beziehen sich daher primär auf die Standard-Software (Office, Browser, Kollaboration, E-Mail), die den Großteil der Lizenzen und Kosten ausmacht.

Dieses Ziel ist messbar. Es zwingt die Verwaltung dazu, Rechenschaft abzulegen. Es schafft einen Druck, der bei vagen Absichtserklärungen („wir wollen mehr Open Source“) völlig fehlt.

Berlin verlässt sich nicht auf das Prinzip Hoffnung, sondern hat einen detaillierten Maßnahmenplan entwickelt, der sieben Bereiche umfasst. Diese Maßnahmen zeugen von einem tiefen Verständnis der Probleme vergangener Migrationen (wie dem gescheiterten LiMux-Projekt in München):

Zentraler Akteur dieser Strategie ist das IT-Dienstleistungszentrum Berlin (ITDZ). Es fungiert als das „Open Source Program Office“ (OSPO) des Landes. Damit folgt Berlin dem Best-Practice-Beispiel großer Technologieunternehmen, die ebenfalls OSPOs eingerichtet haben, um ihren Umgang mit Open Source zu professionalisieren.

Das ITDZ hat damit eine Doppelrolle: Es ist operativer Betreiber der Rechenzentren und gleichzeitig strategischer Treiber der Migration. Dies birgt Chancen, aber auch Risiken. Die Chance liegt in der direkten Durchgriffsmacht auf die Infrastruktur. Das Risiko liegt in der Überlastung einer Behörde, die ohnehin mit dem Tagesgeschäft kämpft.

Dennoch ist dieser Ansatz dem des Bundes (ZenDiS als externe GmbH, die um Budget betteln muss) strukturell überlegen. Das ITDZ ist fest im Berliner Haushalt verankert und Teil der administrativen DNA der Stadt.

Der direkte Vergleich offenbart die qualitativen Unterschiede in der Herangehensweise:

Berlin beweist, dass digitale Souveränität auf Landesebene kein Ding der Unmöglichkeit ist. Es ist ein mühsamer Weg der kleinen Schritte, aber er folgt einer klaren Richtung. Der Bund hingegen dreht sich im Kreis.

Um die Tragweite der politischen Entscheidungen zu verstehen, müssen wir die technische Ebene betrachten. Die Debatte um „Open Source vs. Proprietär“ wird oft abstrakt geführt. Doch mit openDesk (dem Souveränen Arbeitsplatz) liegt eine konkrete, greifbare Alternative vor, die technisch analysiert werden kann.

openDesk ist kein monolithischer Block wie Microsoft Office, sondern eine Orchestrierung der besten verfügbaren Open-Source-Komponenten, die durch eine einheitliche Oberfläche und ein zentrales Identitätsmanagement verbunden sind.

Die Kernkomponenten sind:

Technisch setzt openDesk konsequent auf Containerisierung (Kubernetes / Helm Charts). Das bedeutet, die Software ist „Cloud Native“. Sie kann im eigenen Rechenzentrum, bei einem kommunalen Provider oder theoretisch sogar in einer Public Cloud laufen – aber eben zu den Bedingungen des Nutzers, nicht des Anbieters. Dies garantiert die Portabilität und verhindert den Vendor Lock-in auf Infrastrukturebene.

Entgegen der oft gehörten Kritik, Open Source sei „Bastelware“, zeigt die Release-Historie von openDesk eine professionelle Entwicklung :

Wie schlägt sich openDesk im direkten Vergleich mit dem Marktführer Microsoft 365? Eine ehrliche, evidenzbasierte Analyse zeigt Stärken und Schwächen.

Fazit der Analyse: Für 90% der Arbeitsplätze in der Verwaltung, die Standardaufgaben (Schreiben, Rechnen, Mailen, Organisieren) erledigen, ist openDesk funktional absolut ausreichend und sicherheitstechnisch massiv überlegen. Das Argument der fehlenden “Advanced Features” betrifft nur eine kleine Gruppe von Power-Usern und rechtfertigt nicht die pauschale Abhängigkeit der gesamten Verwaltung.

Die Diskussion um digitale Souveränität ist keine abstrakte technologische Debatte. Sie ist eine Frage der nationalen Sicherheit. Dies wurde im Jahr 2025 auf dramatische Weise deutlich, als das Support-Ende (End of Life – EOL) für weit verbreitete Microsoft-Produkte eine Krise in deutschen Amtsstuben auslöste.

Im Oktober 2025 erreichte die Warnstufe des BSI einen neuen Höhepunkt. Der Support für Microsoft Exchange Server 2016 und 2019 lief aus. Exchange ist das Rückgrat der E-Mail-Kommunikation in fast allen deutschen Behörden.

“Support-Ende” klingt harmlos, ist aber in der IT-Sicherheit fatal. Es bedeutet:

Das BSI warnte davor, dass zehntausende Server in der Verwaltung und kritischen Infrastrukturen (Kritis) ungeschützt im Netz hingen. Angreifer scannen das Internet automatisiert nach solchen “Zombie-Servern”. Sobald eine neue Schwachstelle bekannt wird (ein sogenannter Zero-Day-Exploit), können diese Server innerhalb von Minuten übernommen, Daten gestohlen und Netzwerke mit Ransomware verschlüsselt werden.

Die Reaktion vieler Behörden offenbarte die Falle, in der sie saßen: Eine Migration auf die Nachfolgeversion (Exchange Subscription Edition) war teuer und komplex. Der “leichte” Ausweg, den Microsoft anbot, war der Gang in die Cloud (Exchange Online / M365).

Dies ist das perfekte Beispiel für erzwungene Migration: Der Hersteller diktiert durch Obsoleszenz den Weg in sein neues Geschäftsmodell (Cloud-Abo). Der Staat hat keine Wahl, da er das Produkt nicht selbst warten (“patchen”) kann – der Code ist geschlossen (Transparenz = Null).

Die Warnungen des BSI basieren auf harten Fakten. Der Lagebericht 2024/2025 zeigte einen Anstieg neuer Schadprogramm-Varianten um 26% auf täglich 250.000. Besonders alarmierend:

Die These, die Cloud sei per se sicherer (“Microsoft hat mehr Security-Leute als wir”), wurde durch die Realität widerlegt. Wenn die Cloud brennt, brennt sie global.

Neben Software-Fehlern zeigte das Jahr 2025 auch die physische Verwundbarkeit zentralisierter Cloud-Modelle.

DPR-Analyse: Ein souveräner Staat darf seine kritische Infrastruktur nicht auf einem Fundament bauen, das er nicht kontrolliert und das bei einem Kabelbruch im Roten Meer oder einem fehlerhaften Update aus dem Silicon Valley zusammenbricht. Das Prinzip der Evidenz gebietet hier eine Dezentralisierung und Diversifizierung der IT – also genau das, was openDesk bietet.

Warum geschieht trotz dieser erdrückenden Beweislage so wenig? Warum wird das ZenDiS ausgehungert, während Berlin vorangeht? Die Antwort liegt im politischen Raum, wo Interessen aufeinanderprallen.

Die Kampagne “Public Money? Public Code!” der Free Software Foundation Europe (FSFE) hat sich zur Speerspitze der Bewegung entwickelt. Ihre Forderung ist so simpel wie logisch und entspricht vollumfänglich dem Transparenz-Ideal der DPR: Software, die mit öffentlichen Geldern finanziert wird, muss unter einer freien Lizenz der Öffentlichkeit zur Verfügung stehen.

Warum sollten Steuerzahler für die Entwicklung von Software bezahlen, die dann einem Unternehmen gehört (“Private Code”) oder die sie nicht nutzen dürfen? Die Kampagne hat im Vorfeld der Wahl 2025 massiv an Fahrt aufgenommen. Über 200 Organisationen unterstützen die Kernforderungen :

In der Schweiz wurde mit dem “EMBAG” (Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben) genau das erreicht: Eine “Open by Default”-Regelung ist dort nun Gesetz. Deutschland hinkt hier beschämend hinterher.

Dass ein solches Gesetz in Deutschland fehlt, ist kein Zufall. Die Lobbykraft der großen US-Tech-Konzerne in Berlin ist legendär.

Die Narrative, die in Hintergrundgesprächen und “Expertisen” gestreut werden, sind immer gleich (FUD – Fear, Uncertainty, Doubt):

Besonders perfide ist das “Open-Washing”: Konzerne geben sich offen, spenden an Open-Source-Projekte, aber der Kern ihrer Produkte, die Cash-Cow, bleibt geschlossen.

Die Blockade des ZenDiS-Budgets trägt die Handschrift jener Kräfte, die verhindern wollen, dass eine staatliche Stelle Marktmacht entwickelt und echte Alternativen etabliert. Ein schwaches ZenDiS nützt nur einem: Dem Marktführer Microsoft.

Auf der anderen Seite steht die Open Source Business Alliance (OSBA), der Bundesverband für digitale Souveränität. Sie argumentiert ökonomisch: Digitale Souveränität ist Wirtschaftsförderung. Investitionen in Open Source fließen zu großen Teilen in die lokale Wirtschaft (Dienstleister, Systemhäuser, Entwickler in Deutschland/Europa), statt als Lizenzgebühren steueroptimiert in die USA abzufließen. Die OSBA fordert eine Reform des Vergaberechts. Aktuell bevorzugt das Vergaberecht oft proprietäre Lösungen, weil “Wirtschaftlichkeit” kurzfristig auf den Anschaffungspreis gerechnet wird, statt Lebenszykluskosten und makroökonomische Effekte (Steuerrückfluss, Kompetenzaufbau) zu berücksichtigen.

Die Analyse “Berlin vs. Bund” ist ein Lehrstück über das Spannungsfeld zwischen Vision und Wirklichkeit, zwischen Mut und Mutlosigkeit.

Berlin zeigt, dass es möglich ist. Die Strategie ist nicht perfekt, aber sie existiert. Sie ist konkret. Sie ist messbar.

Der Bund zeigt, wie man eine historische Chance verspielt. Durch Haushaltstricksereien, intransparente Entscheidungen und technologische Alleingänge (“Deutschland-Stack”) wird die digitale Zukunft des Landes gefährdet.

Als Digitale Politik Revolution (DPR) leiten wir aus dieser Analyse, basierend auf unseren Grundwerten, folgende Positionen und Forderungen ab:

Das aktuelle System ist eine Black Box. Wir wissen nicht, was die Software tut, die unsere Steuererklärungen und Sozialdaten verarbeitet.

Die Entscheidung für proprietäre Software basiert oft auf Gewohnheit und Lobby-Einfluss, nicht auf Fakten.

Eine Demokratie braucht Vielfalt. Eine IT-Monokultur ist anfällig für Angriffe und Erpressung.

Die Zeit der Pilotprojekte ist vorbei. Die Technologie ist reif (openDesk). Das Wissen ist vorhanden (BSI, OSBA). Der Weg ist skizziert (Berlin).

Was fehlt, ist der politische Wille auf Bundesebene, sich aus der komfortablen Umarmung der Tech-Giganten zu lösen.

Die Digitale Souveränität ist nicht verhandelbar. Sie ist die Voraussetzung dafür, dass der Staat auch in Zukunft handlungsfähig bleibt – egal ob in Zeiten von Cyberkriegen, Handelskriegen oder einfach nur bei der täglichen Arbeit für die Bürger. Die DPR wird nicht ruhen, bis das Prinzip “Public Money? Public Code!” in jedem Amtszimmer der Republik Realität ist.

Die Revolution findet nicht auf der Straße statt – sie findet in den Repositories, den Rechenzentren und den Haushaltsausschüssen statt. Und wir sind bereit, sie zu führen.

Dieser Bericht basiert auf einer umfassenden Analyse aktueller Haushaltsdaten, Strategiepapiere und technischer Berichte aus den Jahren 2024 bis 2026. Alle genannten Fakten sind durch die angegebenen Quellen belegt.

Zur Transparenz und wissenschaftlichen Nachvollziehbarkeit sind im Text folgende Quellen verarbeitet: