Digitale Souveränität bezeichnet die Fähigkeit von Staaten, Organisationen und Individuen, ihre digitalen Infrastrukturen selbstbestimmt, unabhängig und dauerhaft kontrollierbar zu betreiben. Open-Source-Software (OSS) leistet hierzu einen zentralen Beitrag: Ihr Quellcode ist offen einsehbar und auditierbar, kann uneingeschränkt genutzt und weiterentwickelt werden und lässt sich unabhängig vom Hersteller auf eigener oder fremder Infrastruktur betreiben.
Der entscheidende Vorteil liegt in der Unabhängigkeit vom Hersteller. Open-Source-Software kann grundsätzlich von jedem installiert, betrieben und weiterentwickelt werden. Im Gegensatz dazu stehen proprietäre Software und Cloud-Dienste wie Microsoft 365, die ausschliesslich vom Hersteller selbst oder von ausgewählten Partnern betrieben werden können.
Für echte digitale Souveränität muss sich diese Unabhängigkeit über das komplette Betriebsmodell einer Software erstrecken: Die Wahl zwischen eigenem Betrieb oder externen Dienstleistern muss frei bleiben, ebenso wie die Entscheidung, ob die Software auf eigenen Servern, in Rechenzentren oder in der Cloud-Infrastruktur läuft. Volle Kontrolle über Monitoring, Wartung und Support-Prozesse ist ebenso entscheidend wie die Selbstbestimmung bei Updates, Sicherheitsmassnahmen und Betriebsabläufen.
Nur eine Open-Source-Lösung garantiert die vollständige Kontrolle über das komplette Betriebsmodell. Wird der aktuelle IT-Dienstleister den Anforderungen nicht mehr gerecht, kann die Anwendung problemlos von einem anderen Anbieter oder der eigenen IT betrieben werden. Das Gleiche gilt für die Infrastruktur. Ein Betrieb auf eigenen Servern muss immer möglich sein. So bleibt die Kontrolle stets beim Anwender und nicht beim Anbieter.
Schutz über den gesamten Lebenszyklus
Die Stärke von Open Source zeigt sich besonders über den Lebenszyklus einer Software hinaus. Stellt ein Anbieter ein proprietäres Produkt ein, gerät in wirtschaftliche Schwierigkeiten oder entwickelt das Produkt in eine unpassende Richtung, ist der Kunde ausgeliefert. Prominente Beispiele zeigen die Risiken proprietärer Software: So hat Atlassian für Jira und Confluence das On-Premises-Angebot eingestellt und Kunden zu teureren Cloud-Lösungen oder aufwendigen Migrationen gezwungen. Microsoft schafft Kauflizenzen ab oder verteuert sie kontinuierlich, zum Beispiel bei Office und Exchange, um Kunden in die Cloud zu drängen.
Durch die freie Verfügbarkeit des Quellcodes ist der Benutzer bei Open-Source-Software vor solchen Situationen geschützt. Die Software kann unabhängig vom Hersteller weiterhin genutzt werden. Auch eine selbstständige Weiterentwicklung ist möglich, allein oder zusammen mit einer Gruppe Gleichgesinnter. Bei einer Open-Source-Lösung kann niemand die Nutzung einseitig einschränken, Lizenzen entziehen, die Preise immer weiter erhöhen oder den Betrieb gleich komplett abschalten.
Wer auf Open-Source-Lösungen setzt, gewinnt im Vergleich zu proprietären Lösungen deutlich an Freiheit. Diese lässt sich an vier Kategorien festmachen. (Quelle: Open Circle)
Erfolgreiche Community-Forks als Beleg
Wie tragfähig und nachhaltig dieses Modell ist, zeigt die Praxis: Nach der Übernahme der Open-Source-Datenbank MySQL durch Oracle startete die Community die heute äusserst erfolgreiche MariaDB. Aus der Filesharing-Lösung OwnCloud ging Nextcloud hervor, weil Gründer Frank Karlitschek und grosse Teile des Entwicklerteams mit der Unternehmensstrategie der Investoren nicht zufrieden waren. Heute ist Nextcloud die bekannteste digital souveräne Filesharing-Lösung. Auch die Open Cloud der Heinlein Group geht aus einer Weiterentwicklung von Owncloud hervor.
In allen Fällen blieben Kompatibilität und Ökosystem erhalten. Bestehende Lösungen konnten effizient weiterverwendet werden, ohne von einem einzelnen Anbieter abhängig zu sein.
Vorsicht vor «Sovereign Cloud» ohne Open Source
In einer Zeit, wo uns die weltpolitische Lage täglich an die Wichtigkeit digitaler Souveränität erinnert, tauchen Begriffe wie «Sovereign Cloud» auch bei Microsoft & Co. auf. Auch wenn ganze Heerscharen von Anwälten und Marketingspezialisten das Gegenteil behaupten, fehlt dort ein zentrales Merkmal digitaler Souveränität: der frei verfügbare, offene Quellcode. Ohne Open Source bleibt das Versprechen «digital souverän» mangels vollständiger Kontrolle und echter Unabhängigkeit uneingelöst.
Nahezu alle Bereiche einer modernen IT-Landschaft lassen sich heute mit Open-Source-Software abbilden. Für fast jede Anforderung existiert eine freie Alternative. Die eigentliche Herausforderung besteht weniger in der Verfügbarkeit der Werkzeuge als vielmehr darin, geeignete Lösungen zu identifizieren und sinnvoll in bestehende IT-Umgebungen zu integrieren.
Beispiele für bewährte Open-Source-Lösungen: Notebooks und (virtuelle) Server lassen sich unabhängig vom Betriebssystem mit Tools wie Ansible/AWX, Gitlab, Chocolatey, Wazuh, Netbox und SnipeIT verwalten. Zentrale Aufgaben wie Identitätsmanagement und Benutzerverwaltung können mit Samba (Active Directory) und Keycloak (Single Sign-On) umgesetzt werden. Im Bereich Datenablage und Kollaboration gibt es mit Nextcloud oder Open Cloud anerkannte Alternativen.
Grenzen von Open Source bei Fachapplikationen
Am schwierigsten ist die Situation aktuell noch im Bereich der branchenspezifischen Fachapplikationen wie etwa bei Buchhaltung, ERP-, CRM- oder Dokumentenmanagement-Systemen. Viele dieser proprietären Lösungen sind hochspezialisiert und es gibt wenige Open-Source-Alternativen. Die Anwendungen können zwar meist auf einem eigenen Server betrieben werden, jedoch sind Installation, Weiterentwicklung und Support vollständig an den jeweiligen Softwarehersteller gebunden.
Mit ERP Next, Odoo und einigen anderen gibt es vielversprechende ERP-Alternativen, die vom Funktionsumfang jedoch noch nicht immer mithalten können. Hier sind Kunden und Anbieter gefordert, neue Wege zu beschreiten, um auch in diesem wichtigen Bereich mehr digitale Souveränität zu erreichen. Insbesondere grosse Kunden und die öffentliche Verwaltung können bei Software-Projekten Open Source einfordern und so zur Verbesserung der Situation beitragen.
Cases: Digitale Souveränität im Einsatz
Boreal Capital Management, Zürich
Der Vermögensverwalter Boreal Capital Management aus Zürich modernisierte seine IT, um Sicherheit, Compliance und digitale Souveränität zu stärken. Eingesetzte Lösungen umfassen Managed Windows Workplace auf Basis von Gitlab, Ansible, Chocolatey, SnipeIT und ISL Online, Firewall und Netzwerkmanagement auf Basis von OPN Sense sowie virtuelle Linux Server. Wazuh wird übergreifend als Sicherheitslösung eingesetzt. Das Unternehmen kann dadurch flexibel arbeiten, sensible Kundendaten schützen und bestehende Systeme unabhängig von einzelnen Anbietern betreiben.
NASA
Die NASA nutzt Open Source, um Innovation, Zusammenarbeit und Bildung weltweit zu fördern. Intern setzt sie Linux, Python und andere Open-Source-Tools ein, um Kosten zu sparen, Software flexibel anzupassen und komplexe Forschungsprojekte effizient umzusetzen. Extern veröffentlicht die NASA zahlreiche Softwareprojekte, darunter World Wind (3D-Globus für Geodaten), OpenMCT (Mission Control Visualisierung) und F Prime (Raumfahrzeug-Software). Durch die Open-Source-Freigabe können Entwickler, Universitäten und Unternehmen die Software nutzen, erweitern und verbessern.
Abhängigkeiten von Desktop-Betriebssystemen
Auch wenn Linux (die Open-Source-Alternative zu Windows) heute in vielen Bereichen der IT dominant ist, etwa bei Smartphones (Android), SmartTVs, Webservern und Internet-Routern, konnte es sich als Arbeitsplatz-Betriebssystem nicht durchsetzen. Der Hauptgrund: Weitverbreitete Software wie MS Office, Adobe Cloud und viele Fachanwendungen sind für Linux (und häufig auch MacOS) nicht verfügbar. Dies erschwert die Umstellung auf einen vollständig digital souveränen Arbeitsplatz. Abhilfe schaffen hier webbasierte Lösungen, die plattformunabhängig im Browser laufen, sowie ein schrittweiser Umstieg auf Anwendungen, die auch auf Linux verfügbar sind, zum Beispiel von MS Office auf Libre Office.
Wo liegen die Nachteile von Open Source?
Richtig eingesetzt hat Open-Source-Software fast nur Vorteile. Dennoch gibt es einige wichtige Punkte zu beachten.
1. Open Source ist nicht automatisch gratis: Allen voran steht das häufige Missverständnis, Open Source sei gratis. OSS ist in vielen Fällen kostengünstiger, aber für den professionellen Betrieb braucht es Expertise. Diese kann man entweder intern aufbauen oder von einem kompetenten Dritten einkaufen, manchmal auch direkt vom Hersteller. In vielen Fällen, wie beispielsweise Zammad oder Wazuh, kann man mit dem Anbieter auch Wartungsverträge und Service Level Agreements (SLA) abschliessen. Der grosse Unterschied zu proprietären Lösungen: Es gibt keinen Zwang, dies zu tun. Dass bezahlter Support und SLAs nicht in allen Fällen verfügbar sind, kann unter Umständen ein Nachteil sein. Bei Problemen ist man dann auf Community-Foren oder eigene Ressourcen angewiesen – das kann insbesondere in Unternehmen mit hohen Anforderungen an Stabilität und Support kritisch sein.
2. Benutzerfreundlichkeit und Gewohnheit: Ein weiterer Punkt, der der Verbreitung von OSS manchmal entgegensteht, sind die Benutzerfreundlichkeit und die Gewohnheit. Anders als bei proprietären Plattformen wie Microsoft 365 sind Open-Source-Lösungen nicht immer vollständig durchdesignt und die Funktionsweise für Benutzer im ersten Moment ungewohnt. Wer jahrelang mit Microsoft Word gearbeitet hat, tut sich anfänglich schwer, auf Libre Office oder ähnliche Tools umzusteigen. Gewohnte Arbeitsabläufe ändern sich, und nicht jeder ist gewillt und motiviert, die nötige Zeit in das Umtrainieren zu investieren.
3. Sichtbarkeit und Bekanntheit: Ein weiterer nicht zu vernachlässigender Aspekt ist die Sichtbarkeit von Open-Source-Projekten. Es gibt meist keine Marketingabteilung, die sich um die Verbreitung kümmert. Viele Lösungen existieren, bleiben aber relativ unbekannt. Damit einher geht auch ein psychologischer Aspekt, der den Einsatz von OSS hemmen kann. Wer sich für die wenig bekannte Open-Source-Lösung entscheidet, braucht Mut und Durchhaltevermögen. Wenn mal etwas nicht funktioniert, steht man «allein» da mit der Entscheidung für diese Lösung. Geht bei einem bekannten und verbreiteten Anbieter mal etwas schief, haben viele andere das Problem auch. Dies ist auch bekannt als: «Nobody ever got fired for buying IBM».
Chancen, Herausforderungen und Strategie
Digitale Souveränität ist längst kein Schlagwort mehr, sondern eine strategische Notwendigkeit. Eine Entscheidung, die auf höchster Unternehmensebene verankert werden muss. Es ist kein Zustand, sondern ein langfristiger Weg und ein bewusstes Commitment, ein Marathon und kein Sprint.
Der Weg in die Unabhängigkeit, weg von den grossen Hyperscalern, hat seinen Preis. Dabei ist es insbesondere der Umstieg auf digitale souveräne Lösungen, der Zeit und Geld kostet. Dafür gewinnen Unternehmen jedoch die volle Kontrolle über ihre Daten und Systeme. Langfristig wird sich ein Umstieg auch finanziell auszahlen.
Open-Source-Strategie für digitale Unabhängigkeit
Schritt 1: BestandsaufnahmeEin zentraler Aspekt auf dem Weg in die digitale Souveränität ist die Bestandsaufnahme. Es gilt, den aktuellen Stand des Unternehmens zu analysieren und alle bestehenden Abhängigkeiten zu dokumentieren, von Datenmanagement über Kommunikation bis hin zur IT-Infrastruktur. Kritische Punkte sind zu identifizieren und Handlungsfelder sinnvoll zu priorisieren.
Schritt 2: Low-hanging Fruits nutzenEin praktischer Einstieg sind die sogenannten «Low-hanging Fruits», Massnahmen, die sich vergleichsweise leicht umsetzen lassen. So kann beispielsweise die Dateispeicherung über Nextcloud statt Onedrive erfolgen, die E-Mail-Kommunikation über Open-Xchange oder Grommunio statt Exchange laufen und die Telefonie unabhängig von Microsoft Teams gestaltet werden. Auf diese Weise bleibt die Kommunikation stabil, selbst wenn Dienste der grossen Anbieter einmal ausfallen.
Schritt 3: Schrittweise UmsetzungDigitale Souveränität lässt sich nicht mit einer einzelnen Entscheidung oder über Nacht erreichen. Einzelne Elemente sollten isoliert betrachtet und nach und nach ausgetauscht werden. Eine schrittweise Umsetzung erlaubt es, Ressourcen effizient einzusetzen, schnelle Erfolge sichtbar zu machen und kontinuierlich das nötige Wissen aufzubauen.
Schritt 4: Mitarbeiter einbindenDabei spielen die Sensibilisierung und Schulung der Mitarbeitenden eine entscheidende Rolle. Wenn alle Stakeholder die Hintergründe verstehen und aktiv in den Wandel eingebunden werden, steigt die Akzeptanz von neuen Lösungen und angepassten Arbeitsabläufen. Wer den Mut aufbringt, Neues auszuprobieren, sammelt wertvolle Erfahrungen, die den Weg zur digitalen Souveränität erleichtern.
Langfristiger Gewinn durch strategische Entschlossenheit
Digitale Souveränität ist kein Selbstläufer. Sie verlangt strategische Planung, Entschlossenheit und die Bereitschaft, über den Tellerrand der Standardlösungen hinauszublicken. Wer diesen Weg konsequent geht, gewinnt langfristig Unabhängigkeit, Sicherheit und Kontrolle über die eigenen digitalen Ressourcen und dürfte langfristig auch noch Geld sparen.
Der Autor
Pascal Mages ist CTO bei
Open Circle und verantwortlich für die digital souveräne IT-Lösung des Unternehmens. Gemeinsam mit seinem Team aus Engineers und Developern evaluiert er führende Open-Source-Tools und setzt diese gezielt in der Produktentwicklung ein. Sein Fokus liegt auf sicheren, nachhaltigen und praxisnahen IT-Architekturen für KMU.
