Eine Milliarde Steuergelder an Microsoft: So geht digitale Souveränität auf Bayrisch
Inhalt
Der Freistaat Bayern steht bei seinen Verwaltungsbehörden vor den gleichen Problemen wie alle anderen Bundesländer: Der schon bestehende Mangel an Verwaltungsfachkräften wird aufgrund der demografischen Entwicklung in wenigen Jahren noch verschärft, so dass die Behörden immer ineffizienter arbeiten. Gleichzeitig verstärkt der Flickenteppich an dezentralen IT-Infrastrukturen in der Verwaltung die Ineffizienz und führt zu einer Kostenexplosion.
Diese negativen Entwicklungen erkannte die bayerische Staatsregierung rechtzeitig und gründete deshalb im März 2024 die sogenannte Zukunftskommission #Digitales Bayern 5.0(öffnet im neuen Fenster) . Sie soll unter anderem dazu beitragen, die zahlreichen unterschiedlichen IT-Infrastrukturen zu vereinheitlichen und die digitale Transformation der bayerischen Verwaltung zu beschleunigen.
Unter der Leitung des Bayerischen Staatsministeriums der Finanzen und Heimat (StMFH) stellten die beteiligten Ministerien, die Staatskanzlei und die vier kommunalen Spitzenverbände (KSV) des Freistaats im März 2025 die Ergebnisse ihrer Arbeit vor (PDF)(öffnet im neuen Fenster) .
Der darin formulierte Maßnahmenkatalog sieht unter anderem die Gründung eines zentralen IT-Dienstleisters für die 2.056 bayerischen Kommunen und 71 Landkreise vor. Zudem sollen eine landesweit verfügbare Kollaborationsplattform und eine Ende-zu-Ende-Digitalisierung verschiedenster Verwaltungsdienste eingeführt werden. Auch durch neu zu schaffende Instanzen der künstlichen Intelligenz (KI) sollen Behörden entlastet und Prozesse vereinfacht werden.
Um diese Ziele zu erreichen, soll an bayerischen Behördenarbeitsplätzen zukünftig ausschließlich Microsoft 365 mit Teams und Copilot zum Einsatz kommen, wobei diese ähnlich wie bei der Delos-Cloud in einem deutschen Rechenzentrum gehostet werden.
Warnungen, aber keine Einsicht
Trotz verschiedener Warnungen selbst aus dem bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI), das die Risiken beim Einsatz von Microsoft-Produkten anhand verschiedenster sicherheitsrelevanter Vorfälle und offenkundiger Designschwächen dokumentiert und sich dabei auf Berichte der US-amerikanischen Cybersecurity and Infrastructure Security Agency (Cisa) beruft (PDF)(öffnet im neuen Fenster) , wird an der Umsetzung des fragwürdigen Konzeptes festgehalten (PDF)(öffnet im neuen Fenster) .
Der federführend damit betraute Staatsminister Albert Füracker (StMFH) erklärte in einer Pressemitteilung lediglich(öffnet im neuen Fenster) : "Aber natürlich können auch die großen weltweit agierenden Cloudanbieter perspektivisch und schrittweise erschlossen werden." Bayerische, deutsche oder in der EU ansässige Unternehmen kommen in der gesamten Konzeption somit nicht vor.
Auch auf kommunaler Ebene werden diese Richtungsentscheidungen der bayerischen Staatsregierung teils sehr distanziert zur Kenntnis genommen. So spricht die Stadt Rosenheim in der von ihr herausgegebenen IT- und Digitalisierungsstrategie 2035 im Kontext mit der Stärkung der digitalen Souveränität in Deutschland davon, dass ein "gegenläufiger Trend auf Landesebene zu verzeichnen" sei. Das städtische Amt für Informationstechnologie (AfIT) ergreife daher Maßnahmen, um strategisch auf Open-Source-Lösungen und souveräne Clouds migrieren zu können (PDF)(öffnet im neuen Fenster) .
Mit ähnlichem Tenor äußern sich inzwischen auch Bundespolitiker der CDU . Sie sehen in den US-Clouds ein geopolitisches Druckmittel der US-Regierung und fordern daher eine schnellstmögliche Migration der Daten und Anwendungen zu heimischen Anbietern, um eine technologische Eigenständigkeit zu erlangen und im Krisenfall handlungsfähig zu bleiben.
Eine Ausschreibung wäre vorgeschrieben, soll es aber nicht geben
Das StMFH will dieses Konstrukt trotz der erheblichen Kosten von fast einer Milliarde Euro über fünf Jahre verteilt ohne eigentlich vorgeschriebene Ausschreibung umsetzen, indem dafür ein Rahmenvertrag abgeschlossen wird. Werden dann Leistungen aus diesem Rahmenvertrag abgerufen, ist keine Ausschreibung mehr vonnöten.
Diese bereits seit längerem kontrovers diskutierten Pläne gelangten durch einen offenen Brief wieder in den öffentlichen Fokus. Initiiert wurde der Brief von zahlreichen bayerischen IT-Unternehmen und der Open Source Business Alliance Bundesverband für digitale Souveränität e.V. (OSBA).
Der Ende Oktober publizierte Brief wurde bereits von mehr als 100 Persönlichkeiten aus Wirtschaft und Politik unterzeichnet (PDF)(öffnet im neuen Fenster) .
Hinweis in eigener Sache
Golem organisiert eine neue Konferenz zu IT-Souveränität – die Rack & Stack ! Interessierte können ab sofort Pitches für Vorträge einreichen und sich Early-Bird-Tickets sichern.
Abstracts und Pitches für die Vorträge kommen über dieses Formular auf rackstack.de(öffnet im neuen Fenster) zu uns, Einsendeschluss ist der 18. Januar 2026.
Tickets können hier gekauft werden(öffnet im neuen Fenster) . Frühbucher erhalten bis Jahresende 15 Prozent Rabatt, zusätzlich gibt es Gruppenrabatte. Weitere Infos und Anmeldung gibt es in diesem Artikel und unter rackstack.de(öffnet im neuen Fenster) .