Kommunen im Abhängigkeitscheck: Europas digitale Selbstbestimmung

Die Debatte um digitale Souveränität gewinnt derzeit deutlich an Fahrt: Der Bundestag diskutiert offen den schrittweisen Abschied von US-Tech-Anbietern, und auch Kommunen erkennen die Problematik. Laut einer Studie von Next: Public geben rund 70 Prozent der befragten Städte und Gemeinden an, stark oder sehr stark von außereuropäischen IT-Anbietern abhängig zu sein.

Benjamin Schilz, CEO der sicheren europäischen Kommunikationsplattform Wire, erklärt im Interview, warum digitale Souveränität für Kommunen zunehmend zu einer strategischen Frage wird, und welche Hürden es bei der Umsetzung gibt.

Kommunen arbeiten täglich mit hochsensiblen Daten, zum Beispiel Bürger- und Sozialdaten oder internen Verwaltungsinformationen. Wenn diese Daten über Plattformen laufen, die außerhalb Europas kontrolliert werden, stehen sie unter ausländischer Jurisdiktion. Gesetze wie der CLOUD Act oder FISA 702 erlauben beispielweise den Zugriff auf Daten von US-Anbietern, selbst wenn sie in Europa gespeichert sind. Für Städte und Gemeinden geht es deshalb nicht „nur“ um Datenschutz, sondern um Kontrolle und Vertrauen. Ein Datenleck oder Sicherheitsproblem kann schnell jahrelang aufgebautes Vertrauen in die Verwaltung beschädigen. Genau deshalb wird digitale Souveränität für Kommunen immer stärker auch zur strategischen Frage.

Der größte Stolperstein ist nicht die Technologie an sich, sondern der Wandel. Verwaltungen arbeiten seit Jahren mit etablierten, internationalen Plattformen wie Outlook, Teams und SharePoint. Diese Tools sind tief in ihre Arbeitsabläufe integriert. Ein Wechsel bedeutet viel Veränderung: technisch, organisatorisch und kulturell. Dazu kommen Integrationsfragen und langfristige Vertragsstrukturen, die Abhängigkeiten geschaffen haben. Gleichzeitig unterschätzen viele Entscheider noch immer, wie weit europäische Alternativen inzwischen entwickelt sind. In der Praxis scheitern solche Projekte selten an der Technik, sondern daran, dass Veränderungen im Alltag von Organisationen Zeit und Führung brauchen.

Regulierungen wie NIS2 verändern den Blick auf IT grundlegend. Sie machen deutlich, dass digitale Infrastruktur nicht nur ein technisches Thema ist, sondern Teil der öffentlichen Daseinsvorsorge und der Resilienz von Kommunen. Städte müssen heute viel stärker hinterfragen, wo ihre Daten liegen, welche Anbieter Zugriff haben und wie abhängig sie von einzelnen Plattformen sind. In vielen Organisationen führt das erstmals zu einer strategischen Diskussion über digitale Souveränität, also darüber, ob die eigene IT langfristig wirklich kontrollierbar und krisenfest ist. Das ist wichtig und gut.

Der pragmatischste Weg ist: klein anfangen, aber gezielt. Statt die gesamte IT auf einmal zu ersetzen, können Kommunen mit besonders sensiblen Bereichen beginnen, zum Beispiel mit der Kommunikation von Verwaltungsleitung, Krisenstäben oder IT-Sicherheitsverantwortlichen. Dort wird der Mehrwert sicherer und souveräner Lösungen sofort sichtbar. Viele Städte starten mit Pilotprojekten oder Parallelstrukturen und bauen diese schrittweise aus. Entscheidend ist dabei, Lösungen auszuwählen, die unter europäischem Recht stehen, Ende-zu-Ende-Verschlüsselung bieten und sich gut in bestehende Systeme integrieren lassen.

Eine digital souveräne Kommune im Jahr 2030 weiß jederzeit genau, wo ihre Daten liegen und wer Zugriff darauf hat. Kritische Kommunikations- und Verwaltungssysteme laufen auf Plattformen, die unter europäischem Recht stehen und technisch so aufgebaut sind, dass selbst Anbieter keinen Zugriff auf Inhalte haben. Gleichzeitig geht es nicht um Abschottung, sondern um Kontrolle und Wahlfreiheit: Städte können Technologien wechseln, Systeme integrieren und ihre digitale Infrastruktur selbstbestimmt weiterentwickeln. Digitale Souveränität bedeutet letztlich, Risiken zu reduzieren, Vertrauen zu schützen und die eigene Handlungsfähigkeit langfristig zu sichern.