Kommunale Digitalsouveränität: Unabhängigkeit für Städte und Gemeinden

Kommunale Digitalsouveränität entscheidet darüber, ob Städte und Gemeinden ihre IT selbst steuern oder von wenigen Konzernen abhängig bleiben. Dieser Beitrag zeigt Entscheidern in der öffentlichen Verwaltung, welche Hebel echte digitale Souveränität für Kommunen schaffen – vom souveränen Arbeitsplatz über offene Standards bis zur rechtssicheren Beschaffung und zur Wirtschaftlichkeit des Umstiegs.

Ein Team junger Fachkräfte arbeitet in einem hellen Büro gemeinsam an einem Projekt zur kommunalen Digitalsouveränität in der öffentlichen Verwaltung.

1. Was kommunale Digitalsouveränität konkret bedeutet
2. Warum US-Abhängigkeit die digitale Souveränität der öffentlichen Verwaltung bedroht
3. Der souveräne Arbeitsplatz als Schlüssel zur Unabhängigkeit
4. Kommunale Digitalsouveränität praktisch umsetzen

Was kommunale Digitalsouveränität konkret bedeutet

Kommunale Digitalsouveränität heißt Selbstbestimmung. Städte, Gemeinden und Kreise steuern ihre Technologien, Daten und Infrastrukturen selbstbestimmt und unabhängig von einzelnen Anbietern. Der Deutsche Städtetag beschreibt diese Eigenständigkeit in seinem Diskussionspapier Digitale Souveränität von Kommunen stärken entlang von vier Dimensionen. Wer alle vier zusammendenkt, gewinnt die Grundlage kommunaler Digitalsouveränität.

Technologie: offene Standards und Wahlfreiheit statt erzwungener Produktbindung
Daten: volle Kontrolle über Bürger- und Verwaltungsdaten
Governance: klare Regeln für Beschaffung, Betrieb und Auslagerung
Kompetenzen: internes Wissen, um die eigene IT zu verstehen und zu lenken

Digitale Selbstverwaltung nach Artikel 28 GG

Artikel 28 Absatz 2 Grundgesetz garantiert Gemeinden, ihre Angelegenheiten in eigener Verantwortung zu regeln. Digitalsouveränität ist die zeitgemäße Übersetzung dieser Selbstverwaltung ins digitale Zeitalter. Eine Verwaltung, die ihre Datenflüsse nicht mehr kontrolliert, kann örtliche Aufgaben kaum noch eigenständig erfüllen. Den größeren Rahmen liefert unser Leitfaden zur digitalen Souveränität als Übersichtsseite für Unternehmen und Behörden.

Digitale Souveränität in Kommunen ist mehr als IT-Sicherheit

Digitale Souveränität in Kommunen geht über den Schutz vor Angriffen und über den Serverstandort hinaus. IT-Sicherheit hält Systeme am Laufen, doch Souveränität sichert die Kontrolle über sie. Eine technisch gut abgesicherte Kommune kann trotzdem abhängig bleiben, wenn ein Konzern Formate, Updates und Preise bestimmt. Digitale Daseinsvorsorge – vom Bürgerportal bis zur Verkehrssteuerung – setzt voraus, dass die Verwaltung ihre Systeme dauerhaft beherrscht. Diese Kontrolle macht kommunale Digitalsouveränität aus. Wie Verwaltungen ihre Schutzpflichten organisieren, zeigt der Beitrag zum IT-Grundschutz in der öffentlichen Verwaltung.

Warum US-Abhängigkeit die digitale Souveränität der öffentlichen Verwaltung bedroht

Die Abhängigkeit von wenigen US-Konzernen ist das größte Risiko für die digitale Souveränität der öffentlichen Verwaltung. Microsoft-Produkte prägen Arbeitsplätze, Server und Cloud – und mit ihnen entscheidet zunehmend US-Recht über deutsche Verwaltungsdaten. Rund 96 Prozent der Bundesbehörden nutzen Microsoft-Software, und der Bund gab 2024 etwa 205 Millionen Euro für Lizenzen aus. Diese Microsoft-Abhängigkeit setzt sich in Ländern und Kommunen fort und untergräbt die kommunale Digitalsouveränität.

Office, E-Mail und Kalender als Microsoft 365 aus der Cloud
Windows auf nahezu allen Arbeitsplätzen und vielen Servern
proprietäre Dateiformate, die einen späteren Wechsel erschweren
jährlich steigende Lizenzkosten ohne echte Ausweichoption

CLOUD Act und Schrems II als rechtliches Kernrisiko

Der US-CLOUD Act verpflichtet amerikanische Anbieter, US-Behörden Zugriff auf Daten zu gewähren. Das gilt sogar, wenn die Daten in einem europäischen Rechenzentrum liegen. Das EuGH-Urteil Schrems II bestätigte 2020, dass die USA kein gleichwertiges Datenschutzniveau bieten. Für Kommunen folgt daraus ein klarer Punkt: Solange ein Anbieter US-Recht unterliegt, lässt sich behördlicher Zugriff auf Bürgerdaten nie vollständig ausschließen. Hier liegt der wunde Punkt der kommunalen Digitalsouveränität.

Klumpenrisiko über kommunale IT-Dienstleister

Abhängigkeit entsteht nicht nur bei der Software, sondern auch beim Betrieb. Als Ende 2023 ein zentraler kommunaler IT-Dienstleister angegriffen wurde, standen 72 Kommunen mit rund 20.000 Arbeitsplätzen teils monatelang still. Ein einzelner Knoten kann so ganze Regionen lahmlegen. Resilienz und Vendor Lock-in gehören deshalb zusammen und sind ein fester Teil kommunaler Digitalsouveränität. Wie Verwaltungen ihre Daten unabhängig halten, vertieft der Beitrag zu souveränen Cloud-Lösungen.

Der souveräne Arbeitsplatz als Schlüssel zur Unabhängigkeit

Der souveräne Arbeitsplatz ersetzt proprietäre Bürosoftware durch quelloffene Anwendungen, die Kommunen selbst kontrollieren. Er ist der direkteste Weg aus der Abhängigkeit von Microsoft 365 und macht kommunale Digitalsouveränität im Arbeitsalltag greifbar.

openDesk und die Bausteine des souveränen Arbeitsplatzes

Mit openDesk hat das bundeseigene Zentrum für Digitale Souveränität eine offene Alternative zu Microsoft 365 für Behörden geschaffen. openDesk bündelt bewährte Open-Source-Bausteine zu einer Suite, die jede Kommune selbst betreibt.

Nextcloud für Dateien und gemeinsame Bearbeitung
Collabora Online als Office-Paket im Browser
Open-Xchange für E-Mail, Kalender und Kontakte
Element und Matrix für verschlüsselten Chat
Jitsi für Videokonferenzen
XWiki und OpenProject für Wissen und Projekte

So lässt sich openDesk in der Kommune schrittweise einführen, ohne Funktionsumfang aufzugeben. Wie Organisationen eine quelloffene Basis strategisch aufbauen, beschreibt der Beitrag zur Open-Source-Strategie für Unternehmen.

Welche Rolle spielt die Deutsche Verwaltungscloud?

Die Deutsche Verwaltungscloud liefert die souveräne Infrastruktur, auf der ein souveräner Arbeitsplatz läuft. Statt einer Hyperscaler-Cloud nutzen Kommunen Rechenzentren in öffentlicher Hand. Über die Genossenschaft govdigital bringen kommunale Rechenzentren wie Dataport, AKDB oder ekom21 ihre Dienste in einen gemeinsamen Marktplatz ein. So bleibt die Datenhaltung in kommunaler Verantwortung, und ein Zugriff nach US-Gesetzen ist ausgeschlossen. Was beim Wechsel in die Cloud zu beachten ist, beschreibt der Beitrag zur Cloud-Migration.

Schleswig-Holstein als Vorbild

Schleswig-Holstein stellt seine Landesverwaltung konsequent auf Open Source um. Ende 2025 liefen rund 80 Prozent der Arbeitsplätze auf LibreOffice, Outlook und Exchange wichen quelloffener Groupware. Das Land rechnet mit jährlichen Einsparungen im zweistelligen Millionenbereich. Der Fall zeigt, wie weit kommunale Digitalsouveränität tragen kann. Ein souveräner Arbeitsplatz für die öffentliche Verwaltung ist nicht nur möglich, sondern wirtschaftlich.

Kommunale Digitalsouveränität praktisch umsetzen

Kommunale Digitalsouveränität entsteht nicht durch ein einzelnes Projekt, sondern durch konsequente Entscheidungen bei Beschaffung, Standards und Betrieb. Einige Hebel wirken sofort und ohne großes Budget, andere brauchen Zeit.

offene Dokumentformate wie ODF als verbindlicher Standard
Open-Source-Vorrang mit Begründungspflicht für proprietäre Software
Exit-Klauseln und Datenexport in jedem Vertrag
Datenhaltung in kommunalen Rechenzentren statt bei Hyperscalern
gezielter Aufbau von internem IT-Wissen
gemeinsame Entwicklung mehrerer Kommunen statt Insellösungen

Wie können Kommunen Open Source rechtssicher beschaffen?

Open Source lässt sich heute rechtssicher beschaffen, weil die EVB-IT-Vertragstypen entsprechend angepasst wurden. Eine produktneutrale Ausschreibung im Vergaberecht ist die wichtigste Voraussetzung. Der IT-Planungsrat hat die Vertragsbedingungen so überarbeitet, dass Kommunen quelloffene Software ohne rechtliche Grauzonen einkaufen können. So zählt im Wettbewerb wieder die Leistung statt der Produktname, und kluge Beschaffung wird selbst zu einem Hebel kommunaler Digitalsouveränität. Wie Pflege- und Beschaffungsverträge für die öffentliche Hand aufgebaut sind, zeigt der Beitrag zum EVB-IT-Vertrag.

Digitale Souveränität für Kommunen ohne Betriebsbruch einführen

Digitale Souveränität für Kommunen gelingt nur, wenn der laufende Betrieb gesichert bleibt. Das Beispiel der Münchner LiMux-Umstellung zeigt, dass selten die Technik scheitert, sondern fehlende Schulung und unklare Zuständigkeiten. Ein realistischer Fahrplan setzt auf Parallelbetrieb, frühe Einbindung der Beschäftigten und schrittweise Migration. So lässt sich Open Source in einer Kommune einführen, ohne den Betrieb zu gefährden. Der Umstieg auf Open Source bleibt bei den Kosten planbar und stärkt die kommunale Digitalsouveränität. Den operativen Rahmen dazu liefert die Übersicht zur IT für Kommunen.

Interkommunale Nachnutzung als Kostenhebel

Keine Verwaltung muss bei null anfangen. Über die Plattform openCode teilen Kommunen quelloffene Lösungen und entwickeln sie gemeinsam weiter. Nach dem Prinzip Einer für Alle wird eine Lösung einmal gebaut und vielfach nachgenutzt. Das senkt Kosten und stärkt die digitale Souveränität von Kommunen, weil Wissen und Code öffentlich bleiben.

Müssen Kommunen Open Source verpflichtend einsetzen?

Eine generelle Pflicht zu Open Source gibt es für Kommunen bislang nicht. Bei offenen Dokumentformaten zeichnet sich jedoch eine verbindliche Vorgabe ab. Bund und Länder haben beschlossen, das quelloffene Format ODF bis 2027 als Standard in der Verwaltung zu etablieren. Damit wird der Abschied von proprietären Formaten zur Richtschnur. Für die digitale Souveränität der öffentlichen Verwaltung ist das ein wichtiger Schritt. Offene Formate halten Daten dauerhaft lesbar und herstellerunabhängig – ein Gewinn für die kommunale Digitalsouveränität.

Hinweis: Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für verbindliche Auskünfte zu regulatorischen Anforderungen empfehlen wir die Konsultation einer spezialisierten Rechtsberatung.

FAQs

Warum ist die Microsoft-Abhängigkeit für Kommunen ein Souveränitätsrisiko?

Weil mit der Software auch das Rechtssystem des Anbieters gilt. Der US-CLOUD Act erlaubt amerikanischen Behörden den Zugriff auf Daten, selbst wenn diese in Europa liegen. So verlieren Kommunen die volle Kontrolle über Bürgerdaten und geraten in eine schwer auflösbare Abhängigkeit.

Was bringt ein souveräner Arbeitsplatz wirtschaftlich?

Kurzfristig entstehen Kosten für Migration und Schulung, langfristig sinken die Ausgaben deutlich. Lizenzgebühren für proprietäre Bürosoftware entfallen weitgehend, und die Abhängigkeit von Preiserhöhungen endet. Schon mittelgroße Verwaltungen sparen über die Jahre einen spürbaren Teil ihres IT-Budgets.

Wie unterstützt TenMedia Kommunen bei der kommunalen Digitalsouveränität?

TenMedia entwickelt als Berliner Softwareagentur individuelle Anwendungen auf Basis offener Technologien und übergibt den Quellcode vollständig an den Auftraggeber. Für Verwaltungen bedeutet das Software ohne Vendor Lock-in, mit dokumentierten Schnittstellen und freier Wahl des Betriebsorts. Bestehende Fachverfahren lassen sich über offene Standards anbinden, und alle Daten sind jederzeit exportierbar. Das stärkt die digitale Souveränität der öffentlichen Verwaltung ohne Bruch im Tagesbetrieb. Ergänzend sorgt die laufende Anwendungsbetreuung für einen stabilen Betrieb, auch im Zusammenspiel mit kommunalen Rechenzentren. So entsteht aus einzelnen Projekten Schritt für Schritt ein tragfähiger Weg zu mehr kommunaler Digitalsouveränität.