Govtech on Dr. Christian Knebel

Registermodernisierung in Deutschland: Warum 652 Millionen Euro pro Jahr nicht reichen und wo die wirklichen Kosten lauern.

Tue, 26 May 2026 06:46:12 +0200

Das Worst-Case-Szenario, das keines sein müsste

Angenommen, der deutsche Staat schließt seine Register exakt so, wie sie heute sind, an das Nationale Once-Only-Technical-System (NOOTS) an. Keine Strukturreformen. Keine Konsolidierung. Keine Cloud-Migration. Einfach nur alte Systeme mit neuer Verkabelung verbinden. Was kostet das?

Die Antwort steht in einer Studie der PD (Beratungsgesellschaft der öffentlichen Hand), die im April 2026 veröffentlicht wurde und das nachrechnet: 652,5 Millionen Euro pro Jahr. Über zehn Jahre: 8,5 Milliarden Euro. Und das ist die konservative Rechnung.

Die realistischere Zahl lautet 11,7 Milliarden Euro in zehn Jahren.

Das ist nicht einfach ein statistisches Detail aus dem deutschen Haushalt. Das ist ein Zeichen dafür, dass das Land genug Geld für die Grundlagen hat, aber nicht die Struktur, um es richtig einzusetzen.

Worum es bei den Registern geht

Nehmen wir ein konkretes Beispiel. Sie ziehen um. Sie registrieren sich an Ihrer neuen Adresse. Hinter dieser einfachen Aktion passiert etwas Absurdes: Ihr Name und Ihre neue Adresse landen nicht in einem zentralen Register, das die Behörden dann alle einsehen. Sie landen in Dutzenden verschiedenen Registern gleichzeitig. Das Einwohnermeldeamt hat sein Register. Die Finanzämter haben ihre. Die Krankenkassen haben ihre. Jedes funktioniert weitgehend unabhängig.

Wenn eine Behörde Ihre Daten braucht, passiert das Verrückte: sie muss entweder die anderen Behörden fragen (das dauert) oder von Ihnen selbst verlangen, dass Sie Ihre Adresse erneut eingeben. Und es ist das genaue Gegenteil davon, wie es laut “Once-Only-Prinzip” eigentlich funktionieren sollte.

Die föderale Struktur Deutschlands macht das Problem größer. Jedes Bundesland betreibt seine eigenen Register oder Variationen von ihnen. Die Kommunen auch. Das Ergebnis ist ein Flickenteppich aus rund 200 verschiedenen IT-Systemen, von denen niemand genau weiß, wie viele es wirklich gibt.

Wo die 652 Millionen Euro hingehen (und warum das Problem größer ist)

Der Jahresbetrieb dieser fragmentierten Landschaft kostet einfach Geld. Nicht, weil die Register schlecht programmiert sind, sondern weil es unglaublich aufwendig ist, viele inkompatible Systeme parallel zu betreiben, abzustimmen und zu synchronisieren. Es ist wie ein Auto mit vier verschiedenen Antrieben: jeder einzelne kostet, und die Koordination obendrein.

Der Bundesrechnungshof hat im Oktober 2025 gewarnt , dass eine Finanzierungslücke von über 300 Millionen Euro die geplante Modernisierung dieser alten Registerlandschaft in Frage stellt. Der Bundeshaushalt 2026 sieht 194 Millionen Euro für Register-Digitalisierung vor, das sind 69 Millionen weniger als 2025. Die Reform wird leiser finanziert, während der Bestand teurer betrieben wird.

Das ist die Mathematik der Lähmung: Der Status quo kostet 652 Millionen jährlich. Die Reform kostet weniger insgesamt, aber sie kostet auch etwas, und das Geld fehlt dann in anderen Bereichen. Also passiert nichts.

Die unbeantwortete Frage: Was kostet wirklich funktionierende Reform?

Die PD-Studie wirft eine Frage auf, die kaum jemand laut stellt: Wenn die Register im aktuellen Zustand 652 Millionen pro Jahr kosten, ohne dass spürbarer Mehrwert für Bürger oder Unternehmen entsteht, wie teuer wird das Ganze, wenn die Register wirklich funktionieren?

Wenn der geplante Datenaustausch über NOOTS in den Vollbetrieb geht. Wenn die Once-Only-Initiative nicht mehr nur ein Pilot ist. Wenn tatsächlich alle sehr zahlreichen Behördenverfahren angeschlossen sind.

Die Antwort ist: Es wird nicht einfach teurer, es wird komplexer. Mehr Daten fließen. Mehr Schnittstellen-Komplexität entsteht. Mehr Prozesse werden ausgelöst. Die Betriebskosten steigen, aber auch die Integrationskomplexität.

Die PD-Studie hat die Kosten im Worst-Case bei 8,5 Milliarden Euro über zehn Jahre kalkuliert. Eine Fußnote sagt jedoch: Das könnte in Wirklichkeit 11,7 Milliarden Euro kosten. Diese Zahl ist “vermutlich realistischer, jedoch weniger belastbar quantifizierbar”. Das ist eine elegante Umschreibung für: Wir wissen, dass wir unterschätzen, aber wir können es nicht genau belegen.

Wer zahlt? Die Kostenverteilung zeigt das echte Problem

Das ist der Punkt, an dem die Mathematik des Staates crasht. Der Gros der Kosten fällt nicht bei der FITKO an (die mit einem Budget von etwa 40 Millionen Euro pro Jahr arbeitet). Die Kosten entstehen bei den registerführenden Stellen: bei Bund, Ländern und Kommunen.

Pro Register rechnet die PD mit durchschnittlichen Kosten von 339.000 Euro für den Anschluss. Plus 165.000 Euro pro Jahr für den Betrieb dieses Anschlusses (als Anschlussknoten).

Ein konkretes Beispiel: Eine große Kommune mit 16 verschiedenen Registern muss mit Kosten in Höhe von 32 Millionen Euro in den ersten zehn Jahren rechnen. 32 Millionen Euro.

“Das können sich die Kommunen nicht leisten”, sagt Dominik Zborek, der Projektleiter bei der PD. Und er hat recht. Deutsche Kommunen sind chronisch unterfinanziert. Ein großer Teil läuft mit roten Zahlen.

Die technische Wirklichkeit hinter der 652-Millionen-Zahl

Die PD-Studie hat nur 50 der gesetzlich verpflichtend anzuschließenden Register untersucht. Insgesamt gibt es in Deutschland über 350 verschiedene Registertypen. Das System besteht aus:

42.000 Vollzugsstellen (das sind Verwaltungsstellen wie Kommunen, die ein Register führen)
3.800 technisch unterschiedliche Register-Instanzen
Hunderte von verschiedenen Fachverfahrens-Herstellern

Und die Studie sagt selbst: Sie hat die Zahl der Betriebsinstanzen und Fachverfahrens-Hersteller “systematisch unterschätzt”. Bei den Kommunen gibt es keinen zentralen Überblick. Dominik Zborek sagt es so: “Da unterschätzen wir eher, wie viele Fachverfahren es wirklich gibt.”

Das bedeutet: Die 8,5 Milliarden Euro sind wahrscheinlich eine Untergrenze.

Das politische Rätsel: Warum passiert nichts?

Das Problem ist nicht technisch. Es ist politisch.

Die föderale Struktur bedeutet, dass jedes Bundesland ein Interesse daran hat, seine IT-Autonomie zu behalten. Jeder Ministerialapparat verteidigt sein Budget. Auf Bundesebene gibt es keinen Verantwortlichen, der sagen kann: So wird es gemacht, und alle ziehen mit.

Reform hier heißt nicht Strukturkosmetik. Reform bedeutet konkret:

Weniger Register (nicht 200 mal der verschiedenen Instanzen, sondern vielleicht 20 zentral betrieben)
Klar abgegrenzte Zuständigkeiten zwischen Bund, Ländern, Kommunen
Ein übergreifendes Datenmodell statt Hunderte parallel laufender Systeme

Das ist ein Machtverlust für Bundesländer und Ministerien. Das ist, warum es nicht passiert.

Drei konkrete Wege aus der Kostenfalle

Was die PD-Studie wertvoll macht: Sie schlägt nicht nur ein Problem vor, sondern auch Lösungen. Und nicht alle sind kompliziert.

1. Aufgabenvollzug neu ordnen

Der politische Wille ist da. Die Kommunen haben sich in den Dresdener Forderungen des Deutschen Städtetags für eine Neuverteilung der Aufgaben ausgesprochen. Die Ministerpräsidenten haben zuletzt in ihrer föderalen Modernisierungsagenda versprochen, Aufgaben zu bündeln und neu zu verteilen.

Der Haken: Das könnte eine Verfassungsänderung erfordern. Das ist nicht unmöglich, aber es ist nicht leicht.

2. Cloudregister als Konsolidierungsstrategie

Der Verein GovTech Deutschland hat in einem Pilotprojekt gezeigt , dass das funktioniert: Register lassen sich effektiv in die Cloud verlagern. Rechtlich spricht nichts dagegen. Technisch ist es machbar.

Das Problem: Die Kommunen sind mit der Installation der erforderlichen technischen Voraussetzungen überfordert. Hier müssten Fachleute unterstützen. Das ist eine Investition, die sich aber schnell amortisiert: Cloudregister senken die Betriebskosten deutlich.

3. Zentrale Verhandlung mit Fachverfahrens-Herstellern

Ein dritter Vorschlag wird gerade getestet: Der IT-Planungsrat entschied auf seiner Frühjahrssitzung, zentral mit den Fachverfahrens-Herstellern zu verhandeln. Der Test läuft mit der Genossenschaft “Govdigital”.

Das Prinzip: Wenn der Staat zentral einkauft statt 42.000 Kommunen einzeln, sinken die Preise. Die IT-Industrie kennt diesen Hebel und wird viel tun, hier nicht zu kurz zu kommen.

Was das für die deutsche Digitalisierung bedeutet

Die Register-Situation ist nicht isoliert. Sie ist das Prolog zu einem größeren Problem: Es gibt keine Entscheidungsklarheit über die Architektur des deutschen E-Government.

Wenn nicht geklärt wird, wie die fundamentalen Datenstrukturen funktionieren sollen, wer sie besitzt, wer sie kontrolliert, wer sie bezahlt, dann laufen alle darauf aufgebauten Projekte in das gleiche Problem.

Das ist auch, warum der Deutschland-Stack und die Deutschland-App, zwei weitere Großprojekte des BMDS, ein so hohes Risiko tragen. Sie sind Frontend-Versprechen für eine Backend-Architektur, die nicht entschieden ist.

Das Zeitfenster schließt sich

Die Legislaturperiode ist schon weit fortgeschritten. Wenn die Konsolidierung und echte Reform der Register nicht in den nächsten 12 bis 18 Monaten in Bewegung kommt, wird es schwierig.

Ein neuer Bundestag. Eine neue Legislaturperiode. Neue Prioritäten. Und die Register-Reform rutscht wieder nach hinten.

652 Millionen Euro jährlich für einen kaputten Zustand ist nicht nachhaltig. Aber solange der politische Wille für echte Konsolidierung fehlt, wird genau das die Realität bleiben.

Handlungspunkte für Entscheider:innen

Wenn Sie in einer Verwaltung, bei einer Behörde oder einem Bundesland für digitale Infrastruktur verantwortlich sind, gibt es drei konkrete Punkte, die Sie jetzt tun können:

1. Beschäftigen Sie sich mit der PD-Studie. Sie wurde im April 2026 veröffentlicht und ist nicht akademisch, sondern sehr praktisch. Sie zeigt die echten Kosten für Ihr Register auf.

2. Prüfen Sie die Cloudregister-Option. Wenn Ihr Register in den nächsten zwei Jahren modernisiert werden soll, ist Cloud nicht optional, sondern wirtschaftlich notwendig. Die GovTech Deutschland und der BSI haben das bereits validiert.

3. Beteiligen Sie sich an zentralen Beschaffungsverfahren. Der IT-Planungsrat testet zentrale Verhandlung mit Fachverfahrens-Herstellern. Das ist der richtige Weg. Machen Sie mit, statt isoliert zu kaufen.

Die Reform ist nicht unmöglich. Sie erfordert nur, dass jemand sagt: So wird es gemacht. Und dass die Kommunen und Bundesländer nicht mehr allein dafür zahlen.

Hat Sie das Thema interessiert?

Fragen zur Register-Modernisierung oder zur konkreten Umsetzung? Schreiben Sie mir.

NRW schafft die Schriftform ab – warum das mehr ist als Bürokratieabbau und den teuren Umweg über staatliche Postfächer überspringt.

Mon, 11 May 2026 11:36:12 +0200

Während sich die Republik in Strategie-Debatten über den „Deutschland-Stack", NOOTS und die nächste Postfach-Architektur vertieft, hat das nordrhein-westfälische Kabinett am 5. Mai 2026 eine Entscheidung getroffen , die in jedem Behördenkontakt sofort spürbar werden würde – und die deshalb mehr Aufmerksamkeit verdient, als sie bisher bekommt: Die landesrechtliche Schriftform soll abgeschafft werden. Künftig reicht die einfache E-Mail.

Konkret: Im Rahmen eines Entlastungspakets mit über 30 Maßnahmen hat NRW beschlossen, die Schriftformerfordernisse im Landesrecht zum 1. Januar 2027 grundsätzlich aufzuheben . Wer eine Schriftform weiterhin braucht, muss das bis dahin per Rechtsverordnung ausdrücklich begründen – andernfalls entfällt sie. Diese Beweislastumkehr ist der eigentliche Hebel. Bisher musste der digitale Weg begründet werden. Künftig muss begründet werden, wenn weiter analog kommuniziert werden soll.

Der aktuelle Stand: Die Verbändeanhörung startet bald, der Gesetzentwurf soll vor der Sommerpause in den Landtag. Rund sieben Monate bleiben bis zum Inkrafttreten – Übergangsfristen mal ausgenommen. Das klingt nach viel. Es ist nicht viel, wenn man bedenkt, was an Infrastruktur und Prozessen mitziehen muss.

Warum das ein größerer Schritt ist, als er aussieht

Der Bürokratieabbau-Effekt ist real, aber er ist nicht das Eigentliche. Wer den Vorgang nur unter „weniger Papier" verbucht, übersieht den strukturellen Punkt: Die Frage in jeder Projektplanung, in jeder Fachverfahrensauswahl, in jeder Ausschreibung verschiebt sich. Sie lautete bisher: „Darf das digital?" Sie lautet künftig: „Warum darf das nur analog?"

Hinzu kommen drei Effekte, die zusammen den Unterschied machen:

Weniger Medienbrüche. Die Verwaltung und auch Bürger:innen und Unternehmen arbeiten ohnehin digital. Der Druck-und-Kuvertier-Schritt ist eine künstliche Naht im sonst durchgängigen Prozess. Wer sie entfernt, spart nicht nur Porto, sondern gewinnt an Geschwindigkeit und Fehlerfreiheit.

Tempo. Asynchrone digitale Kommunikation funktioniert in Minuten – die analoge Variante braucht Tage, manchmal Wochen. Für Bürger:innen und Unternehmen ein spürbarer Unterschied. Für die Verwaltung ein Effizienzgewinn, der ohne Software-Investition entsteht.

Ein Reihenfolge-Move. NRW löst das Problem nicht über eine neue Plattform oder Technologie, sondern über die Verschiebung des Defaults. Das ist kein Technikproblem, das hier gelöst wird. Die Reihenfolge (Priorisierung) der Kommunikationskanäle wird anders gesetzt; genau diese Art von Lösung ist es, die in der Verwaltungsdigitalisierung viel zu selten gewählt wird.

Der eigentliche Effekt: NRW umgeht die Postfach-Sackgasse

Damit komme ich zum Kern. Wer sich nur die NRW-Entscheidung anschaut, sieht einen Bürokratieabbau-Schritt. Wer das Gesamtbild betrachtet, sieht etwas anderes: NRW geht an einer Stelle voran, an der sich die deutsche Verwaltung seit 15 Jahren mit einer Lösung quält, die strukturell ungeeignet ist.

Wie viele Postfächer wir uns schon geleistet haben

Die Geschichte der deutschen Verwaltungs-Kommunikation ist eine Geschichte des „noch ein Postfach". Eine nüchterne Bestandsaufnahme, gruppiert nach Adressatenkreis:

Für Bürger:innen gab und gibt es: die DE-Mail, 2011 mit großen Erwartungen gestartet und 2022 vom größten Anbieter wegen fehlender Wirtschaftlichkeit aufgegeben – die endgültige Abschaltung läuft. Telekom-Chef Höttges sprach öffentlich von einem „toten Gaul" und einem dreistelligen Millionenverlust für sein Unternehmen . Es folgten die Servicekonten der Länder mit jeweils eigenen Postfach-Initiativen. BayernID, ServiceKonto.NRW, Servicekonto Hessen, Mein Service Sachsen, SH-Servicekonto und weitere. Parallel die BundID mit dem angebundenen Zentralen Bürgerpostfach (ZBP), seit 2024 das alleinige Postfach der BundID. Dazu das ELSTER-Postfach – der einzige Kanal, der wirklich läuft, weil er verpflichtend ist und einen klaren, jährlich wiederkehrenden Anlass hat. Und der privatwirtschaftliche E-Postbrief der Deutschen Post, ebenfalls gescheitert.

Für Unternehmen: „Mein Unternehmenskonto" auf Basis von ELSTER, betrieben von Bayern im Auftrag des IT-Planungsrats – plus kommunale und länderspezifische Lösungen, oft eingebettet in eigene Fachverfahren oder Onlinedienste.

Und für Professionen mit besonderer Verschwiegenheits- und Beweispflicht eine eigene, gut begründete Welt: beA für Anwält:innen (seit 2018 Pflicht), beN für Notar:innen, beBPo für Behörden, beSt für Steuerberater:innen, eBO für sonstige professionelle Einreicher. Diese Postfächer haben ihre eigene Logik und ihre eigene Rechtfertigung. Sie sind nicht das Thema dieses Artikels.

Im Hintergrund schließlich der technische Unterbau, der vieles davon trägt: OSCI/XTA für den Verwaltungsverkehr untereinander. Manchmal aber auch individuell entwickelte Softwarelösungen die einzig dem Zweck dienen, “Kommunikation” abzubilden.

Jede einzelne dieser Lösungen hat einmal ein konkretes Problem gelöst. Das große Problem entstand erst aus der Summe: Wer heute als Bürger:in einen Bauantrag stellen, sein Auto ummelden und seine Steuererklärung einreichen möchte, hat potenziell mit drei verschiedenen Kanälen zu tun – plus E-Mail für Schule, Stadtwerke und Verein. Die Verwaltung erwartet, dass Bürger:innen sich an ihre Logik anpassen. Das ist die strukturelle Schwäche.

Bemerkenswert: NRW selbst hat den Strukturfehler erkannt und schon Mai 2024 sein eigenes Servicekonto zugunsten der BundID aufgegeben . Das ist ein guter Schritt. Aber er löst das eigentliche Default-Kanal-Problem nicht. Er konsolidiert die Sonderlösung, statt sie zu hinterfragen.

ZaPuK – der föderale Versuch, das Splitterbild zusammenzubinden

Auf föderaler Ebene gibt es seit 2025 einen Anlauf, das Splitterbild zu harmonisieren: die Zielarchitektur für Postfach- und Kommunikationslösungen (ZaPuK) . Mit Beschluss 2025/28 des IT-Planungsrats entwickelt unter Federführung von FITKO, Hamburg und Sachsen-Anhalt. Ziel ist ein einheitlicher föderaler Rahmen , in den ELSTER, BundID/DeutschlandID, das Unternehmenskonto und der elektronische Rechtsverkehr schrittweise integriert werden können – auf Basis eines Zero-Trust-Ansatzes und mit Ende-zu-Ende-Verschlüsselung. Phase 2 wurde beauftragt, das Umsetzungsprogramm läuft an, Konzept und Architektur liegen offen auf openCode .

Das ist gute Arbeit. Standardisierte Zustelllogik statt fragmentierter Sonderwelten ist saubere Architektur, die Menschen dahinter sind kompetent, der Open-Source-Ansatz vorbildlich. Und doch: ZaPuK ist die technisch beste Antwort auf eine politisch falsch gestellte Frage. Die gestellte Frage lautet: „Wie verbinden wir all die Postfächer, die wir schon gebaut haben?" Die bessere Frage wäre gewesen: „Brauchen wir all diese Postfächer überhaupt – oder reicht für 80 Prozent der Verwaltungskommunikation der bekannteste, weltweit etablierte Kanal, den 100 Prozent der Bürger:innen und Unternehmen ohnehin täglich öffnen: die E-Mail?"

Kaum genutzt, trotzdem teuer

Die Zahlen erzählen die Geschichte deutlich. Die BundID wächst – und doch bleibt sie weit hinter dem zurück, was eine echte Regelkommunikation bräuchte: rund 6,3 Millionen aktive Konten (Stand Februar 2026), etwa 2,5 Millionen Logins pro Monat – eine Verfünffachung gegenüber 2024 – und rund 310.000 Nachrichten pro Monat über das ZBP. Hunderttausende Konten wurden zwischenzeitlich als reine „Einmal-Konten" aus dem Bestand gelöscht , weil sie nach 24 Monaten Inaktivität nicht mehr genutzt wurden – viele waren ursprünglich nur für die Energiepreispauschale angelegt worden .

Setzt man diese Zahlen in Relation zu rund 70 Millionen erwachsenen Bürger:innen, bleibt eine einstellige Prozent-Nutzung als regelmäßiger Kanal. Und aufgrund des gestoppten PIN-Rücksetzbriefes für den neuen Personalausweis ist zu befürchten, dass die Abdeckung der BundID samt angeschlossenem ZBP nur noch schwerlich weiter steigen wird.

Gleichzeitig kostet jedes dieser Postfachsysteme im Betrieb: Hosting, Identitätsmanagement, Support, Barrierefreiheit, Security-Patches, Audits, Anbindung an Fachverfahren. Multipliziert mit den Servicekonten in den Ländern (in Konsolidierung), dem Bund, ELSTER, dem Unternehmenskonto, den professionellen Postfächern – und dem harmonisierenden ZaPuK-Layer obendrauf. Die DE-Mail ist nicht nur eine Anekdote über gescheiterte Innovation; sie ist die teure Mahnung, was passiert, wenn Sonderlösungen an der Lebenswirklichkeit vorbei entwickelt werden.

Doppelte Verlierer: Bürger:innen haben ein System, das sie nicht kennen und kaum nutzen. Steuerzahler:innen zahlen für ein System, das sie nicht kennen. Und die Verwaltung investiert Ressourcen in einen Kanal, den sie selbst nicht zuverlässig mit ihrer Hauptzielgruppe befüllen kann.

Das Problem an der Postfach-Strategie ist nicht, dass sie schlecht gemacht wäre. Das Problem ist, dass sie an einer Stelle eingreift, an der Bürger:innen nichts Neues wollen. NRW geht stattdessen dahin, wo sie schon sind – ins E-Mail-Postfach, das sie ohnehin täglich öffnen.

Die ehrlichen Bedenken

So weit, so klar. Aber E-Mail als Standard-Kanal hat technische Schwächen, die nicht weggeredet werden dürfen.

E-Mail ist eine Postkarte im Internet. Transport-Verschlüsselung erfolgt opportunistisch, Ende-zu-Ende-Verschlüsselung ist nicht der Standard. Für viele Verwaltungsvorgänge – Anfragen, Statusmeldungen, Eingangsbestätigungen, Terminvereinbarungen, Erläuterungen – ist das unkritisch. Für andere – sensible Bescheide, gesundheitsbezogene Daten, sozialrechtliche Verfahren – ist es das nicht.

Es gibt ein Empfangsproblem. Spam-Filter, restriktive Mailserver, schlecht gepflegte Reputation: Mails landen im Nirgendwo. Wenn Bürger:innen ihre Antwort nicht erhalten, ist der Kanal de facto unbrauchbar – auch wenn er technisch funktioniert.

Es gibt ein Fälschungsproblem. Absender vorzugaukeln ist trivial, wenn beide Seiten nicht professionell aufgestellt sind. Phishing-Angriffe, die scheinbar von „Ihrer Behörde" kommen, sind real und werden zunehmen.

Und es gibt die Frage der Verbindlichkeit. Wann gilt eine Mail als zugestellt? Wann als wirksam abgegeben? Was zählt im Streitfall?

Diese Punkte sind real. Sie sind aber lösbar – mit Standards und Technik, die es seit Jahren gibt und die im Privatsektor zur Selbstverständlichkeit geworden sind.

Was hilft? Die E-Mail professionalisieren – auf beiden Seiten

Hier wird es konkret. Wer heute eine seriöse Verwaltungs-Mail-Infrastruktur betreiben will, braucht keine neue Software und keinen neuen Standard. Er braucht die konsequente Anwendung dessen, was im Werkzeugkasten längst liegt.

Auf der Sender-Seite – also überall dort, wo Behörden Mails verschicken – heißt das: Absender-Authentifizierung als Pflicht statt als Kür. Mit Sachen wie SPF, DKIM und DMARC (mit p=reject, nicht nur p=none) lässt sich heute schon wirksam verhindern, dass Dritte unter dem Namen einer Behörde Mails versenden. Mit MTA-STS und DANE wird Transportverschlüsselung verbindlich statt opportunistisch. Die BSI TR-03108 beschreibt das alles seit Jahren als anwendbaren Standard für sicheren E-Mail-Transport, ergänzt durch die BSI TR-03182 zur E-Mail-Authentifizierung. Dazu kommen eindeutige Absenderdomänen pro Behörde, sauberes Bounce-Management und IP-Hygiene.

Auf der Empfänger-Seite (wenn die Verwaltung Mails von ihren Bürger:innen und Unternehmen erhält) geht es um Strukturierung statt Wildwuchs: Funktionspostfächer statt persönlicher Eingangsadressen, Anbindung an die Fachverfahren, Vorklassifikation und Erfassung von Anhängen (das ist heute Standardtechnologie, kein KI-Hype) und ein klarer, dokumentierter Prozess vom digitalen Eingang in die digitale Akte. Wenn die Mail ankommt, aber dahinter ein Drucker steht, ist nichts gewonnen.

Niemand muss auf den nächsten Standard warten. Mit dem, was im BSI-Werkzeugkasten liegt, lässt sich heute eine Mail-Infrastruktur betreiben, die seriös ist.

Die Kommunen entscheiden, ob es ein Gamechanger wird

Ein Punkt darf nicht unter den Tisch fallen, sonst verpufft die ganze Initiative: Das Land setzt mit dem Gesetz nur den Rahmen. Die Wirkung entsteht im kommunalen Schaltergeschäft. Bürgeramt, Bauaufsicht, Standesamt, Sozialamt, Ordnungsamt – das sind die Orte, an denen Bürger:innen Verwaltung erleben. Und das sind Strukturen, die NRW nicht direkt steuert.

Damit Kommunen wirklich mitziehen können, braucht es kein neues Programm. Es braucht ein paar handfeste Vorlagen und ein Vorbild:

Musterkonfigurationen für SPF, DKIM, DMARC und MTA-STS – als copy/paste-taugliche Vorlage des Landes und der kommunalen Rechenzentren, gern als Open Source für alle bereitgestellt und gemeinsam fortgeschrieben.

Förderfähige, gemeinsam betriebene Mail-Infrastruktur über die etablierten kommunalen Rechenzentren wie KDN, citeq, ITK Rheinland, krz oder regio iT – nicht jede Kommune einzeln.

Pilot-Kommunen, die es vormachen, vorweisen können und damit den anderen den Anstoß geben.

Und klar abgegrenzte Use Cases, in denen E-Mail explizit nicht reicht, kommuniziert mit der gleichen Klarheit wie die Default-Verschiebung.

Eine Behörde reicht. Wenn sie es vormacht, kommt der Rest. Das ist keine Hoffnung, das ist Erfahrung aus jeder gelungenen kommunalen Digitalisierungs-Welle der letzten zehn Jahre.

Einordnung – kein Kopieren, aber genaues Hinsehen

Ein kurzer Seitenblick auf die Nachbarn:

In Dänemark ist die digitale Behördenpost seit Jahren der Default mit Opt-out . Alle Bürger:innen ab 15 sind verpflichtet, Behördenpost digital zu empfangen, betrieben über staatlich autorisierte Plattformen wie E-Boks und mit.dk. Wer ohne Befreiung weiter Briefpost wünscht, bekommt keine. Das funktioniert – aber es funktioniert in einem zentralistischen System, das die deutsche föderale Realität nicht kennt.

In Estland hat sich die Schriftform-Frage längst auf anderem Weg erledigt: über durchgängige digitale Identität und X-Road als Backbone. Auch das ist nicht eins zu eins übersetzbar – die Voraussetzungen unterscheiden sich grundlegend.

NRW geht einen pragmatischen, freiwilligeren Weg über die Default-Verschiebung – passend zum föderalen Kontext. Estland und Dänemark sind nicht besser, sondern anders organisiert. Die Frage ist nie „Wie kopieren wir das?", sondern „Was lässt sich in unseren föderalen Kontext übersetzen?" NRW liefert eine Antwort, die andere Länder als Übersetzungs-Beispiel nutzen können.

Rechtlich bleibt der Rahmen anschlussfähig: § 3a VwVfG zur elektronischen Kommunikation, §§ 126/126a/126b BGB für die Abstufung zwischen Schriftform, elektronischer Form und Textform, eIDAS 2.0 für die qualifizierte elektronische Signatur dort, wo sie weiterhin nötig ist. Die Werkzeuge liegen seit Langem auf dem Tisch. NRW nutzt sie konsequent.

Sieben Monate, drei Hausaufgaben

Die nächsten rund sieben Monate bis zum 1. Januar 2027 entscheiden, ob das Gesetz ein Datum mit Wirkung wird oder ein Termin im Gesetzblatt. Drei Hausaufgaben, kompakt:

Erstens: Technik. Authentifizierte, sichere Mail-Infrastruktur in Land und kommunalen Rechenzentren – mit SPF, DKIM, DMARC, MTA-STS und einer Konfiguration, die der BSI TR-03108 standhält. Keine neuen Standards nötig. Keine neue Software nötig. Nur Disziplin und gute Vorlagen.

Zweitens: Prozesse. Funktionspostfächer, Anbindung an die Fachverfahren, Aktenführung digital ab Eingang. Wenn die Mail ankommt, aber dahinter ein Drucker steht, ist nichts gewonnen – und das Vertrauen in den neuen Kanal ist verloren, bevor er wirken kann.

Drittens: Kommunikation. Bürger:innen und Unternehmen wissen lassen, dass E-Mail jetzt reicht – und genauso klar: wofür sie weiterhin nicht reicht. Vertrauen entsteht über Klarheit, nicht über Verschweigen.

Das hier ist kein Game-Changer, weil es technisch revolutionär wäre. Es ist einer, weil endlich jemand auf den bekannten Kanal setzt, statt auf den nächsten neuen. NRW macht es vor. Jetzt ist die Frage, wer mitmacht.

Hat Sie das Thema interessiert?

Wer den Übergang in der eigenen Behörde mitdenken oder eine zweite Meinung zur Kommunikations-Architektur will, kann sich gerne melden: mail@dr-christian-knebel.de oder per Kontaktformular:

652 Millionen pro Jahr ohne Reform. April 2026 im E-Government-Rückblick.

Thu, 30 Apr 2026 21:06:06 +0200

Im April 2026 liefert die Verwaltungs-Realität konkrete Beweise zu den Diagnosen der Vormonate. Eine Tagesspiegel-Headline vom 07.04.2026 (Tagesspiegel Background, Paywall) fasst es zusammen: „Register kosten ohne Reform 652,5 Millionen Euro jährlich." Das ist die Größenordnung dessen, was der Status quo der föderalen Registerlandschaft an laufendem Betrieb verschlingen wird, wenn staatliche Stellen ihre Register nicht technisch und strukturell modernisieren.

Im selben Monat passieren drei Dinge, die methodisch zusammenhängen: Eine Deutschland-App wird an SAP und Telekom vergeben. Das BSI legt erstmals Cloud-Souveränitätskriterien vor. Der Bundestag beschließt einen Digital-Haushalt. Drei Bewegungen, drei Diagnosen.

652 Millionen ohne Reform

Die Zahl ist beunruhigend, aber sie ist nicht überraschend. Sie ist der Beleg für das, was hier als Diagnose schon im März stand: zu komplex gedacht, zu viel Geld, das jedem erlaubt, sein eigenes Ding zu machen. Der Bundesrechnungshof hat bereits im Oktober 2025 gewarnt , dass die Registermodernisierung an einer Finanzierungslücke von 300 Millionen Euro hängt. Der [Bundeshaushalt 2026 sieht 194 Millionen Euro für Register-Digitalisierung vor[https://www.bundestag.de/presse/hib/kurzmeldungen-1105894), das sind 69 Millionen weniger als 2025. Die Reform wird leiser finanziert, der Bestand teurer betrieben.

Die eigentliche Frage stellt der Tagesspiegel nicht: Wenn die Register im aktuellen Zustand laut dem PD Positionspapier 652 Millionen pro Jahr kosten, ohne dass spürbarer Mehrwert für Bürger:innen oder Unternehmen entsteht, wie teuer wird das Ganze, wenn die Register wirklich genutzt werden? Wenn der Datenaustausch über NOOTS in den vollen Betrieb geht, wenn Once-Only kein Pilot mehr ist, wenn alle Verfahren angeschlossen sind? Wer rechnet?

Reform ist hier nicht ein Wort für Strukturkosmetik. Reform heißt: weniger Register, klarer abgegrenzte Zuständigkeiten, weniger parallele Datentöpfe. Die aktuelle Kosten-Größenordnung ist nicht nur eine Effizienz-Frage. Sie ist ein politisches Risiko.

Die Deutschland-App und drei Probleme

Mitten im April wird klar, wer die Deutschland-App bauen soll. Das BMDS hat den Auftrag an SAP und die Telekom vergeben , eine FOIA-Anfrage von FragDenStaat bestätigt: über bestehende Framework-Verträge, ohne offene Ausschreibung für die erste Phase. Drei Probleme dazu, die alle in der LinkedIn-Diskussion und in netzpolitik , heise und der OSB-Alliance-Kritik auftauchen.

Erstens, die Vergabe. Wenn ein Großprojekt mit dieser strategischen Bedeutung über Framework-Verträge an SAP und Telekom geht, fehlt der Wettbewerb. Das Echo der Corona-Warn-App-Vergabe ist nicht zufällig laut. Wer den deutschen GovTech-Markt ernst nimmt, sollte nicht den ersten relevanten Auftrag der Legislaturperiode an die immer gleichen Konzerne vergeben. Der Protest des Google-Konsortiums gegen den Ausschluss bei einer parallelen Cloud-Vergabe zeigt, dass Vergabeverfahren rechtlich angreifbar sind, wenn der Wettbewerb erkennbar nicht gesucht wird. Die Open-Source-Verbände fordern hier zu Recht Transparenz und Marktöffnung.

Zweitens, das Frontend-Problem. Eine zentrale App ist ein neues Frontend für eine unveränderte Verwaltungsrealität dahinter. Die Verwaltungssuchmaschine NRW (heute Linie6plus) hat einen ähnlichen Suchmaschinen-Ansatz schon vor Jahren probiert, ohne KI-Würze. Dass dieselbe Idee jetzt mit KI-Agenten neu lackiert wird, löst keines der Probleme dahinter: weder die föderalen Zuständigkeiten noch das Kraut-und-Rüben-Problem in den Fachverfahren der Kommunen. Eine zentrale App wirkt höchstens auf wenige Leuchttürme. In die Fläche kommt sie nicht.

Schlimmer: Eine zu zentrale App-Logik droht bestehende, regional oder thematisch funktionierende Lösungen zu verdrängen, ohne sie zu ersetzen. Verdrängung ohne Ersatz ist die teuerste Form von Konsolidierung.

Drittens, das Verhältnis zum Deutschland-Stack. Beides kommt aus demselben Haus, dem BMDS. Wie die Deutschland-App architektonisch zum Stack passt, wer welche Bausteine wem liefert, ob die App den Stack nutzt oder ihn umgeht, ob KI-Agenten ein Stack-Modul werden oder ein App-internes Feature, ist nicht erkennbar. Aus zwei großen Versprechen wird so zwei Mal Risiko, und nicht ein gemeinsames Liefer-Versprechen.

💡 Die Deutschland-App ist nicht das Frontend, das den Stack erklärt. Sie ist ein Großprojekt on top.

BSI-Kriterien: Definition wird konkret

Am 27. April hat das BSI die Criteria enabling Cloud Computing Autonomy (C3A) veröffentlicht. Acht prüfbare Kriterien, anschlussfähig an das EU Cloud Sovereignty Framework, mit Fokus auf das, was das BSI „Cyber Dominance" nennt: den anhaltenden Hersteller-Zugriff auch nach formaler Datenresidenz. Das C3A ist komplementär zum bestehenden C5-Sicherheits-Katalog . Was C5 für Sicherheit definiert, leistet C3A für Autonomie.

Methodisch ist das die richtige Antwort auf die Beobachtung aus dem Januar-Rückblick: dass „Souveränität" als Begriff inflationär und ohne Norm ist. Mit C3A gibt es jetzt einen prüfbaren Maßstab, an dem sich Cloud-Angebote messen lassen müssen. Der Vergabeblog hat bereits darauf hingewiesen , dass C3A in Beschaffungsverfahren als Anforderung gesetzt werden kann.

Damit existieren jetzt parallel mindestens zwei deutsche Souveränitäts-Kataloge. C3A vom BSI ist enger zugeschnitten auf Cloud-Dienste. Die 20 Souveränitätskriterien des ZenDiS (Konsultation läuft noch bis 15. Mai) decken eine breitere IT-Architektur ab, mit Fokus auf Wechselbarkeit und Anbieter-Einflussmöglichkeit. Das ist kein Widerspruch. Es ist eine Schichtung: BSI für Cloud-Beschaffung, ZenDiS für Open-Source-Software-Auswahl, beide an unterschiedlichen Stellen anwendbar.

Was fehlt, ist die Praxis. Welche Ausschreibung im Mai oder Juni wird C3A erstmals als Pflicht ausweisen? Welche Behörde traut sich, einen Anbieter zu disqualifizieren, weil er die Kriterien nicht erfüllt? Definitions-Arbeit ist notwendig, aber sie ersetzt nicht die Vergabe-Praxis – Souveränität entscheidet sich in der Beschaffung, nicht in Erklärungen . Die nächste Stufe heißt: Kriterien in der echten Beschaffung benutzen.

Verschiebebahnhof Digitalhaushalt

Am 22. April hat der Bundestag den ersten Digital-Haushalt der Bundesrepublik beschlossen . 4,47 Milliarden Euro, in einem neuen Einzelplan 24, konsolidiert aus Mitteln, die vorher auf sechs verschiedene Häuser verteilt waren: Kanzleramt, BMI, BMJV, BMF, BMWK und BMVI. Davon entfallen rund 650 Millionen Euro auf Verwaltungsdigitalisierung, der größte Block geht in Breitband-Infrastruktur.

Das ist mehr Reform, als auf den ersten Blick aussieht. Mit BMDS, FITKO, ZenDiS und dem DigitalService gibt es jetzt einen Apparat, der die Zuständigkeit für Verwaltungs-IT bündelt. Aber Zuständigkeit ohne Geld ist halbe Macht. Der Konsolidierungs-Schritt ist deshalb notwendig, damit das BMDS mehr ist als ein Koordinations-Container ohne Hebel.

Genau deshalb ist die Bezeichnung Verschiebebahnhof zutreffend, aber nicht abwertend. Der politische Streit um die Verlagerung ist der eigentliche Punkt: Werden die alten Häuser wirklich Ihre finanzielle Mittel (und damit Macht) abgeben an das BMDS? Mit ihren Lieblings-Projekten, eigenen Anbieter-Beziehungen, Linien-Macht und Personalplanung? Oder bleibt das BMDS am Ende eine zusätzliche Schicht, ohne dass die Häuser ihre eigenen Digitalprojekte aus der Hand geben?

Die Legislaturperiode ist schon weit fortgeschritten. Wenn sich die Konsolidierung zu lange ziert, geht das Zeitfenster zu, in dem die Reform politisch durchsetzbar ist. Eine Bundes-Digital-Architektur, die nominal zentralisiert ist, faktisch aber weiterhin durch Hausherrschafts-Konflikte gebremst wird, leistet wenig.

Fazit

April hat die Vormonate vermessen. 652 Millionen Euro pro Jahr, ohne dass Bürger:innen es spüren. Eine Deutschland-App, die mehr Frontend ist als Lösung. Acht BSI-Kriterien, die jetzt Definitions-Lücken schließen. Ein Digital-Haushalt, der Macht zentralisieren will, aber den Streit erst auslöst.

An Diagnose mangelt es nicht. An echter Reform schon.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Souveränität ohne Definition. Januar 2026 im E-Government-Rückblick.

Sat, 31 Jan 2026 22:17:28 +0200

Der Januar war ein Souveränitäts-Monat. Hyperscaler taufen ihre Verwaltungsgeschäfte zum „Jahr der souveränen Clouds" (Tagesspiegel Background, Paywall) um. Microsoft, AWS und Google haben sortiert, wie sie ihre „Sovereign Cloud"-Linien an deutsche Behörden vermarkten. Daneben passiert tatsächlich etwas: Sozialversicherungsträger pilotieren openDesk als Notfallarbeitsplatz , Frankreich verlässt Microsoft Teams und Zoom zugunsten der eigenen LaSuite, der Berliner Senat verabschiedet am 14. Januar eine Open-Source-Strategie . Und der Bund unterzeichnet den NOOTS-Staatsvertrag , die Rechtsgrundlage für Once-Only.

Der Begriff „Souveränität" ist im Januar an vielen Stellen gleichzeitig im Mund. Was er bedeutet, weiß keiner.

Open Washing trifft Pioniere

Jede:r ist heute souverän. Auf Foliensätzen jedenfalls. Microsoft hat seine „Sovereign Cloud" , Google sortiert „Sovereign Controls", AWS bewirbt EU-spezifische Datenresidenz, dazu kommt Delos als deutsche Hybrid-Variante. Die Marktübersicht listet inzwischen ein Dutzend Anbieter, die das Wort beanspruchen.

Das Wort ist aber undefiniert. Es gibt keine deutsche oder europäische Norm, die festlegt, was eine „souveräne Cloud" leistet. Open Source nach OSI-Definition ist es bei keinem dieser Angebote. Datenhoheit, Code-Zugriff, Migrierbarkeit – all das wird je nach Anbieter selbst neu definiert. Das ist offenes Spielfeld für Marketing.

Man nennt das auch Open Washing: Der Anbieter klebt sich das Souveränitäts-Etikett selbst auf, der Kunde übernimmt es ungeprüft, der politische Diskurs nimmt das Wort als Beweis, dass etwas geliefert wird. Geliefert wird, was der Anbieter unter Souveränität versteht – nicht, was der Staat braucht.

Die spannende Gegenbewegung im Januar: Die großen Kunden machen tatsächlich Bewegung weg von diesen Angeboten. Nicht alle. Nicht synchron. Aber konkret.

Sozialversicherungsträger probieren openDesk im Pilot-Setup als Krisenfall-Backup ( „Backup statt Blackout" ). Frankreich rollt LaSuite und seine eigene Visio-Plattform für 200.000 Beschäftigte aus und begründet das ausdrücklich mit Sicherheits- und Souveränitätsanforderungen . Berlin verankert in seiner Open-Source-Strategie sieben Maßnahmen über sieben Jahre, mit dem ITDZ als Programm-Office.

💡 Souveränität wird aktuell von zwei Seiten gemacht: Anbieter etikettieren, Kunden migrieren. Beides nennt sich gleich. Geliefert wird Unterschiedliches.

Wer Souveränität ernst nimmt, sollte das Wort nicht den Marketing-Abteilungen überlassen. Eine arbeitstaugliche Definition (Datenhoheit, Code-Zugriff, Vendor-Wechselbarkeit, EU-Recht-Vorrang) muss von den Bedarfsträgern kommen – nicht aus Whitepapers von Anbietern.

NOOTS-Staatsvertrag – der Eigenweg und seine Folgen

Am 14. Januar geht das NOOTS live: Erste Nachweisdatenabrufe laufen über das National-Once-Only-Technical-System. Der Staatsvertrag dazu ist unterzeichnet. Damit fällt eine alte Ausrede weg: „Wir können nicht, weil die Rechtsgrundlage fehlt." Diese Tür ist zu.

Davor stehen die anderen Türen weiterhin offen. Drei verdienen den Blick.

Erstens: Der deutsche Eigenweg architektonisch. Deutschland setzt für NOOTS auf das 4-Corner-Modell – eine eigene Variante, die in dieser Form an europäische Strukturen wie OOTS angeschlossen werden muss, statt nahtlos zu integrieren. Schleswig-Holstein hat im Februar 2025 mit dem Nordic Institute for Interoperability Solutions ein Partnerschaftsabkommen für X-Road unterzeichnet – also für die seit zwei Jahrzehnten in Estland erprobte Standard-Architektur, die auch Finnland, Island und mehrere weitere Länder einsetzen. S-H baut x-road-sh.de parallel zur deutschen Linie auf. Brücken zwischen NOOTS und EU-OOTS müssen jetzt als zusätzliche Teilprojekte gebaut werden. Das kostet Zeit und Geld, das anderswo fehlt.

Wir denken methodisch noch über Architektur nach, während andere Länder ihre Once-Only-Infrastruktur seit Jahren operativ betreiben.

Zweitens: Wieder das Muster paralleler Initiativen. Schleswig-Holstein evaluiert X-Road. Der Bund macht Pilotierungsprojekte mit Nordrhein-Westfalen ( D-NRW ) und Baden-Württemberg ( Jobcenter-Pilot ). Der GovTech Campus arbeitet an Register-as-a-Service . Einzelne Fachverfahrens-Anbieter platzieren sich mit eigenen Anschluss-Lösungen für ihre Bestandskunden. Die Kommunen – am Ende der Lieferkette – werden ohne kollektive Lösung ins Rennen geschickt.

Jeder macht aktuell Registermodernisierung. Niemand fängt es ein. Das ist das gleiche Muster, das im OZG, beim Souveränen Arbeitsplatz und bei den Postfach- und Kommunikationslösungen abläuft. Föderalismus, der seine Vielfalt mit Konzept-Vielfalt verwechselt.

Drittens: Zerstückelung als Beruhigungsmittel. Registermodernisierung war als Milliardenprojekt geplant. Geliefert wird sie als eine Vielzahl von Teilprojekten in Millionen-Größenordnung. Das erhöht die Komplexität. Jedes Teilprojekt braucht eigene Steuerung, eigene Vergaben, eigenes Konsortium, eigene Schnittstellen. Der Vorteil dieser Zerstückelung ist nicht technisch – er ist politisch. Mehr Akteure bekommen ein Stück, mehr Akteure stimmen positiv. Aber die Summe der Teile ergibt nicht das Ganze, das einmal versprochen war.

Der Staatsvertrag ist ein wichtiger Schritt. Er beseitigt eine Ausrede. Er beseitigt nicht das eigentliche Problem: Dass Deutschland in der Once-Only-Frage seit Jahren über Architektur nachdenkt, während andere bereits liefern. Und dass die Liefer-Architektur, auf die wir uns festlegen, das, was anderswo läuft, nicht ablöst, sondern parallel dazu existiert.

Randnotiz: Der BMDS-Startup-Hub

Eine Bewegung des Januar verdient eine eigene Erwähnung – auch wenn sie konzeptionell noch zu früh ist für eine harte Bewertung. Das BMDS hat in einem Workshop „Agentische KI-Lösungen für die Verwaltung" Startups und kommunale Anwender:innen zusammengebracht. Daraus soll ein laufendes Format werden, das KI-fähige Fachverfahren zwischen GovTech-Startups und Bedarfsträgern brokert.

Das Format ist anschlussfähig an die Lücke, die die deutsche Verwaltungs-IT im GovTech-Ökosystem hat: Startups können das öffentliche Vergaberecht selten allein bewältigen, etablierte Integratoren können die Produkt- und Geschwindigkeitslogik junger Anbieter selten übersetzen. Wenn dieser Hub schafft, was bisher noch keine Initiative geschafft hat – Brücken aus dem Pilot-Setup in echte Produkteinsätze zu legen – wäre das eine ernsthafte Bewegung. Wenn er bei Workshop-Pilotage hängen bleibt, eine weitere Initiative im Wimmelbild.

Fazit

An Bewegung mangelt es nicht. An Definition schon. „Souveränität" trägt im Januar zu viele Bedeutungen gleichzeitig – und wer sie ernst nimmt, muss das Wort wieder mit Substanz versehen, statt es den Anbietern als Etikett zu überlassen. Beim NOOTS gilt: Der Vertrag ist da. Die Architektur, die operativ trägt, ist es noch nicht.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

500 Meinungen. Kein Fundament. - E-Government im Dezember 2025.

Mon, 22 Dec 2025 16:17:28 +0200

Der Dezember 2025 fühlte sich an wie ein Sprint auf eine Ziellinie, die noch niemand genau kennt. Die Ministerpräsidentenkonferenz beschloss eine föderale Modernisierungsagenda mit über 200 Maßnahmen. Der IT-Zustimmungsvorbehalt des Bundesdigitalministeriums trat in Kraft. Die Konsultation zum Deutschland-Stack endete mit 500 Stellungnahmen. Und Govtech Deutschland legte den Nachweis vor: Cloud-Register sind rechtlich zulässig.

Klingt nach Bewegung. Klingt aber auch nach Nachholen. Als wollte man Versäumnisse von 2025 noch eben vor Weihnachten schließen.

Der Stack und das Veto: Steuerung ohne Kompass

Die 500 Stellungnahmen zur Konsultation des Deutschland-Stacks sind beeindruckend – von Bitkom über die OSBA bis zu kommunalen IT-Dienstleistern und Einzelpersonen. Ich habe selbst eine eingereicht[https://gitlab.opencode.de/dstack/d-stack-home/-/work_items/505]. Die Frage, die mich dabei begleitet hat: Wer liest das eigentlich – und mit welchem Gewicht? Nicht weil Beteiligung schlecht ist. Sondern weil eine Konsultation ohne transparenten Verarbeitungsprozess schnell zum Alibi wird.

Das Feedback in „Version 1.0 des Tech-Stacks" einfließen lassen, fertig bis Ende Januar 2026 – so lautet die Ansage des BMDS. Wie, nach welchen Kriterien und mit welcher Priorisierung: unbekannt.

Strukturell ist das Problem bekannt. Das Gitlab-Tool funktioniert für Entwicklerinnen und Entwickler. Für die 11.000 Kreise, Städte und Gemeinden, die die größte Nutzergruppe des Stacks sein werden, ist es ein fremdes Format. Der Deutsche Städte- und Gemeindebund hat das klar benannt: Kleinere Kommunen hatten keine Kapazitäten für eine technische Beteiligung. Die, die am meisten betroffen sind, kommen am wenigsten zu Wort.

Parallel dazu trat der IT-Zustimmungsvorbehalt in Kraft. Karsten Wildberger bekommt Veto-Recht über IT-Projekte anderer Bundesministerien ab 500.000 Euro pro Jahr. Die Idee ist richtig: Fünf verschiedene KI-Umgebungen in der Bundesverwaltung sind kein Zeichen von Vielfalt, sondern von koordinationslosem Einkauf. Aber das Veto ist nur so stark wie der Prüfkatalog dahinter. Ohne öffentlich bekannte Kriterien, nach denen Projekte genehmigt oder geblockt werden, ist das zunächst vor allem eines: eine Gefühlssache. Für die anderen Ministerien genauso wie für das BMDS selbst.

Cloud-Register: Technik-Zauber für schlechte Gesetze?

Der Proof of Concept von Govtech Deutschland ist das ehrlichste Stück Lieferung im Dezember. Das Ergebnis: Cloud-Register sind verfassungs- und datenschutzrechtlich zulässig, Confidential Computing macht es technisch möglich. Drei Konsortien haben die Architektur implementiert, Hogan Lovells hat sie geprüft. 💡

Und dann: Zwei von drei beteiligten Kommunen sind aus dem Konsortium ausgestiegen. Sie konnten keine virtuelle Maschine aufsetzen und keinen kryptografischen Vault verwalten. Das ist kein Scheitern – das ist eine präzise Diagnose. Die Technologie ist bereit. Die Kommunen sind es nicht. Die Antwort ist klar: „Komplett As-a-Service. Link klicken und fertig." So Govtech-Vorstand Ammar Alkassar. Das stimmt.

Trotzdem muss man die tieferliegende Frage stellen: Wie viel Technikaufwand betreiben wir gerade, um einen schlechten Status Quo abbildbar zu machen? Die Trennung der Datenzuständigkeiten und Registerführungskompetenzen ist ein juristisches Konstrukt – gewachsen aus Gesetzen, die für die analoge Welt gemacht wurden. Confidential Computing ist die technische Antwort darauf: hochkomplex, kostspielig, erklärungsbedürftig.

Was wäre, wenn man stattdessen die Grundprinzipien der Registerführung selbst anfasste? Einfachere, zentraler organisierbare Lösungen wären möglich – wenn die Gesetzgebung den Weg freimacht. Stattdessen bauen wir technische Schlösser um Paragrafen herum, die niemand anfassen will. Das ist teuer. Und es verlangsamt die NOOTS-Roadmap erheblich.

Haushalt als Verschiebebahnhof

Der Dezember endete mit einem Befund, der sich mit dem Jahresabschluss gut zusammenfasst. Das Geld für die Verwaltungsdigitalisierung ist vorhanden – nur landet es nicht dort, wo es wirken würde. Ein Kommentar auf Golem bringt es auf den Punkt: Der Bundeshaushalt 2026 nutzt das Sondervermögen, um laufende Kosten zu decken – echte Investitionen in digitale Infrastruktur bleiben aus.

ZenDiS ist das anschaulichste Beispiel für das Gegenteil: wenig Ressourcen, viel Wirkung , aber strukturell unterfinanziert. Wer openDesk als strategische Alternative zu Microsoft 365 ernstnimmt – und das sollte man, gerade jetzt, wo Microsoft seine Preise erneut anzieht – muss auch bereit sein, ZenDiS mit entsprechenden Mitteln auszustatten.

Das Muster ist nicht neu. Bekannte Löcher werden gestopft, politische Versprechen bleiben auf dem Papier. Wie sich das 2026 auflöst, wird eine der entscheidenden Fragen des Jahres.

Fazit

An Beschlüssen mangelt es nicht im Dezember 2025. An Konsequenz schon. Der Deutschland-Stack braucht keine weiteren Stellungnahmen mehr – er braucht transparente Kriterien, wie aus Feedback Architekturentscheidungen werden. Das Cloud-Register braucht keinen weiteren Proof of Concept – es braucht Gesetze, die einfachere Lösungen ermöglichen. Und der Haushalt braucht keine weiteren Verschiebebewegungen. Er braucht echte Investitionsentscheidungen.

Hat Sie das Thema interessiert?

Wenn Sie gerade vor ähnlichen Fragen stehen – welche Architekturentscheidungen jetzt die richtigen sind, wie Sie souveräne IT-Infrastruktur in Ihrem Haus realistisch umsetzen, ohne auf technische Hochglanz-Lösungen für strukturelle Probleme zu setzen: Ich bespreche das gerne. Ohne Angebot, ohne Agenda.

Der Gipfel und die Milliarde - E-Government im November 2025.

Sun, 30 Nov 2025 11:57:45 +0200

Ich war in Berlin dabei. Der Summit on European Digital Sovereignty am EUREF-Campus, über 1.000 geladene Gäste, Merz und Macron Seite an Seite, Wildberger und EU-Kommissarin Virkkunen auf der Bühne. Große Bekenntnisse zur digitalen Unabhängigkeit Europas. Schöne Reden, großer Rummel. Die entscheidende Frage ließ sich auf der Bühne nicht beantworten: Was meinen wir eigentlich damit?

Vor dem Gasometer stand ein Pavillon von Microsoft – Delos-Cloud. Auf der Bühne wurde Open Source mit keinem Wort erwähnt . Und als Vorzeige-Projekt für europäische KI-Souveränität präsentierten SAP und Mistral AI ihren geplanten „ersten vollständig souveränen KI-Stack Europas" – wobei Microsoft in Mistral investiert ist und seit Jahrzehnten SAPs zentraler Infrastrukturpartner ist. Bayern zahlte in diesem Monat eine Milliarde Euro an Microsoft . Und die europäische Open-Source-Industrie veröffentlichte die „Declaration of Digital Independence" – als direkte Reaktion auf das, was in Berlin gefeiert wurde.

Zwei Definitionen von Souveränität

Die Debatte hinter den Kulissen in Berlin hat mich mehr beschäftigt als die Reden auf der Bühne.

Frankreich will Souveränität konsequent über Beschaffung umsetzen: Buy European als gelebtes Prinzip, bis in die Vergabeentscheidungen hinein – europäische Anbieter bevorzugt, Punkt. Deutschland folgt dieser Logik nicht. Wahrscheinlich kein Zufall, wenn man schaut, wer auf dem Gipfel einen Pavillon hatte.

💡 Und Open Source? Blendet diese Debatte auf beiden Seiten aus. Dabei liegt hier der eigentlich interessante Gedanke: Codeherkunft taugt nicht als Souveränitätskriterium – Open-Source-Code entsteht in globalen Communities, Entwicklerinnen aus aller Welt tragen bei. Wer das als Filter für „europäisch" nutzen will, scheitert an der Realität. Aber wo die Dienstleistungen rund um Open Source eingekauft werden – Betrieb, Implementierung, Support – das ist eine andere Frage. Und da wäre „European first" nicht nur sinnvoll, sondern würde dem hiesigen Ökosystem tatsächlich nützen.

Stattdessen läuft der Gipfel in eine andere Richtung: Startups auf der Bühne, Big Tech am Steuer . Souveränität als Marketingbegriff , besetzt von denen, die das Gegenteil davon repräsentieren. Die Declaration of Digital Independence der OSBA und ihrer europäischen Partner ist der deutlichste Versuch, diese Lücke zu benennen. Ob daraus mehr wird als ein Dokument, entscheidet sich nicht auf Gipfeln – sondern in Ausschreibungen.

Doppelstrukturen ohne Verantwortung

Parallel zum Souveränitäts-Theater läuft im November ein älteres Problem weiter durch den Institutionen-Apparat.

Die Digitalministerkonferenz traf sich am 24. November in Berlin , zwei Tage später folgte die 48. Sitzung des IT-Planungsrats in Stralsund – dieselben Themen, zwei Gremien, doppelter Personalaufwand, ungeklärtes Verhältnis zueinander. Offen wird die DMK als „Schaufenstergremium" bezeichnet. ZenDiS: Die Idee stimmt, die Umsetzung ist wackelig. Die Länderbeteiligung scheitert am Mischverwaltungsverbot – ein juristisches Konstrukt verhindert, was politisch ausdrücklich gewollt ist.

Das Grundproblem ist bekannt: Wo Zuständigkeiten unklar sind, übernimmt niemand Verantwortung. Das gilt für das Verhältnis DMK zu IT-PLR genauso wie für ZenDiS gegenüber den Ländern.

Der BMDS-Haushalt fügt sich ins Bild . 4,47 Milliarden klingen imposant – aber wenn das Sondervermögen für laufende Kosten verwendet wird und das Ministerium, das gerade den IT-Zustimmungsvorbehalt durchsetzen soll, über kein eigenes KI-Budget verfügt: Dann ist das vor allem eines: ein Scheinriese.

Fazit

November 2025 war der Monat, in dem man genauer hinschauen musste. Nicht weil besonders viel schiefgelaufen ist – sondern weil der Abstand zwischen Gipfel-Rhetorik und tatsächlichen Entscheidungen so greifbar war.

Stehen Sie vor einer solchen Entscheidung?

Wer trotzdem den richtigen Rahmen für echte Souveränitätsprojekte sucht – jenseits der Bekenntnisse – findet ihn nicht in Beschlüssen. Sondern in Architekturentscheidungen, Vergabekriterien und dem Mut, das Richtige zu beschaffen, auch wenn der einfachere Weg der gewohnte Anbieter ist.

Jeder weiß es. Keiner handelt. – E-Government im Oktober 2025.

Fri, 31 Oct 2025 20:17:15 +0200

Oktober 2025 war ein Monat mit zwei Gesichtern. Auf der einen Seite: Bekenntnisse, Dokumente, Websites und der wachsende Verdacht, dass das Wissen über Probleme und das Handeln dagegen zwei verschiedene Dinge sind. Auf der anderen: ein legislativer Meilenstein, auf den die Verwaltungsdigitalisierung lange gewartet hat.

Deutschland-Stack: Wimmelbild mit Frühwert

Mitte Oktober launcht das BMDS die neue Projekt-Website zum Deutschland-Stack und startet den Konsultationsprozess. Die Reaktion in der Community ist geteilt, und ehrlich.

Die Kritik ist berechtigt. „Keine Strategie, keine technische Tiefe und fehlender Mut zur echten Veränderung", schreibt Thomas Bönig , Leiter des Stuttgarter Amts für Digitalisierung, auf LinkedIn. Netzpolitik konstatiert, das Projekt bleibe „Open Source vor verschlossenen Türen" . Der Tagesspiegel Background beschreibt das Informationsangebot als „Sammelsurium von Platzhaltern" (Paywall). Man kann das als Scheitern lesen.

💡 Man kann es aber auch anders einordnen: Im agilen Sinne ist frühes Veröffentlichen richtig. Eine unfertige Website schafft Druck auf den Konsultationsprozess, sie lädt zur Kritik ein, und Kritik braucht das Projekt. Wer eine fertige, glattpolierte Strategie abliefert, bekommt Zustimmung. Wer früh zeigt, was noch nicht steht, bekommt Feedback. Der D-Stack braucht das zweite.

Parallel tickt die Uhr: Die H2KI-Plattform soll bis 15. November in Hamburg stehen, nach mehreren Verspätungen, mit eingekürften Funktionalitäten. Ob der Termin hält, ist ungewiss.

Jeder weiß es. Keiner handelt.

Das Bemerkenswerteste im Oktober ist nicht neu, aber es ist jetzt schwarz auf weiß dokumentiert.

Baden-Württembergs Innenministerium räumt gegenüber Golem ein: Delos Cloud kann von der US-Regierung angewiesen werden, einen Datenabfluss in seine Software zu integrieren . Man nutzt Delos trotzdem.

Warum das relevant ist, zeigt ein Beispiel vom 31. Oktober: Der Internationale Strafgerichtshof in Den Haag gibt bekannt, von Microsoft Office auf OpenDesk zu wechseln , entwickelt von ZenDiS. Der Auslöser: Trump hatte im Februar Sanktionen gegen den ICC-Chefankläger verhängt; sein Microsoft-Konto war danach nicht mehr zugänglich. Keine Theorie, keine Risikobetrachtung. Ein konkreter Einschnitt in den laufenden Betrieb eines internationalen Gerichts.

Das Muster ist in Deutschland bekannt. Schleswig-Holsteins Digitalminister Dirk Schrödter nennt Abhängigkeiten von deutschen Hyperscalern wie Stackit im TSB-Interview (Paywall) „hochgefährlich" und handelt auch: Schleswig-Holstein ist das einzige Bundesland, das die Open-Source-Transformation konsequent umsetzt , auch ohne auf openDesk zu warten. Es gibt Reibung an der Basis, eine Legacy-Anwendung blockiert noch den Linux-Arbeitsplatz. Aber es passiert.

Dänemark, kurz: Kopenhagen und Aarhus kündigen den Abschied von Microsoft an , die Digitalministerin folgt. Der Kontext ist klar: Trump und Grönland. Konkreter geopolitischer Druck erzeugt konkrete Entscheidungen. Ein eigenes Stück dazu kommt.

NOOTS: Lieferung nach langer Wartezeit

Am 16. Oktober verabschiedet der Bundestag das Gesetz zum NOOTS-Staatsvertrag . Für die meisten ein unscheinbarer Verwaltungsakt. Für die Verwaltungsdigitalisierung: ein echter Meilenstein, auf den lange gewartet worden ist.

Das Nationale Once-Only-Technical-System schafft die rechtliche und technische Grundlage dafür, dass Behörden Daten untereinander austauschen können, einmal angegeben, nicht wieder abfragen müssen. Die praktische Bedeutung zeigen zwei konkrete Testfälle : In Baden-Württemberg läuft am selben Tag, an dem der Bundestag abstimmt, der erste erfolgreiche Datenabruf für einen Anwohnerparkausweis über das NOOTS, Fahrzeugdaten direkt vom Kraftfahrt-Bundesamt, kein Papiernachweis. In Nordrhein-Westfalen läuft der zweite Use Case: Gewerbeanmeldung via Handelsregister.

Ohne den Staatsvertrag wären diese Tests nicht weitergegangen. Jetzt sind sie Realität. Das ist der Unterschied zum Wimmelbild.

Fazit

Oktober 2025 zeigte: Wissen reicht nicht. BaWü kennt das Delos-Risiko und zieht keine Konsequenzen. Andere, ein Bundesland, ein internationaler Gerichtshof, ein skandinavisches Nachbarland, ziehen sie. Was davon ein Vorbild ist und was eine Ausnahme bleibt, entscheidet sich nicht in Websites, sondern in Beschaffungsentscheidungen.

Hat Sie das Thema interessiert?

Wenn Sie gerade vor einer solchen Entscheidung stehen, welche Cloud-Abhängigkeiten in Ihrer Infrastruktur Sie tatsächlich eingegangen sind und welche Handlungsoptionen realistisch sind:

Erst die Pressemitteilung, dann das Konzept. – September 2025 im E-Government-Rückblick.

Tue, 30 Sep 2025 20:17:15 +0200

September 2025 war ein Monat voller Startschüsse. Bundesdigitalminister Wildberger schickte seine Modernisierungsagenda in die Kabinettsklausur am Tegeler See. Bayern und Hessen wurden offiziell zu Pilotländern für Verwaltungsdigitalisierung. Und die Denkfabrik Agora Digitale Transformation legte eine Studie vor, die beschreibt, warum Bundesfördergelder digitale Projekte nicht nur nicht voranbringen, sondern manchmal aktiv blockieren.

Ankündigen geht schnell. Liefern braucht Strategie, klare Zuständigkeiten und jemanden, der Verantwortung übernimmt, wenn die Schlagzeile schon wieder woanders ist.

Wer am lautesten trommelt, wird Pilotland

Bundesdigitalminister Wildberger hatte im August angekündigt, bis Jahresende in „einigen Bundesländern" Pilotprojekte starten zu wollen. Die Länder hörten: Jetzt bewerben. Rheinland-Pfalz erklärte sich kurzerhand selbst zum „bundesweiten Pilotland für Verwaltungsdigitalisierung". Das BMDS dementierte, halb: Rheinland-Pfalz komme „zu einem späteren Zeitpunkt". Bayern trommelte lauter, bekam ebenfalls die Zusage. Ende der Woche stehen zwölf Pilotkommunen aus zwei unionsgeführten Ländern (Tagesspiegel Background, Paywall).

Das ist kein Versehen und keine Panne. Es ist ein Symptom: Wo Auswahlkriterien unklar bleiben, entscheiden Lautstärke und politische Nähe. Wo Erfolg zunehmend an Presseresonanz, Followerzahlen und Kommentaren gemessen wird, bewerben sich alle per Pressemitteilung. Wer früh im Newsletter steht, zieht nach. Wer zu leise ist, kommt „zu einem späteren Zeitpunkt".

Der Weg heraus ist nicht kompliziert: Klare Auswahlkriterien vorab, öffentlich nachlesbar. Wer als Pilotland infrage kommt, nach welchen Kriterien, und wann entschieden wird. Dann kann sich kein Land durch Medienarbeit vordrängeln. Die Auswahl wird anfechtbar, was gut ist. Unklare Prozesse erzeugen nicht weniger politischen Druck, sondern mehr. Wenn man die Kriterien vor der Kommunikation veröffentlicht, löst sich das Chaos von selbst.

Was Open Source wirklich zum Laufen bringt

September hatte zwei Open-Source-Meldungen, die zusammen mehr sagen als jede Grundsatzdebatte.

Das österreichische Bundesheer hat seine vollständige Migration von Microsoft Office auf LibreOffice abgeschlossen . Fünf Jahre, kein Rollback, rund 70.000 Nutzer, vom Stabsoffizier bis zur Verwaltungsstelle.

Gleichzeitig zeigt der Bitkom Open Source Monitor 2025 : 73 Prozent der deutschen Unternehmen nutzen Open Source, Höchststand. Aber 63 Prozent ohne Strategie. Größte Bremse: Fachkräftemangel. Dahinter: unklare Gewährleistungssituationen und Lizenzunsicherheiten.

Was macht den Unterschied beim Bundesheer? Strategie, ausreichend Geld und klare Ownership: Eine Stelle ist verantwortlich, nicht alle-und-keiner. Niemand kann sich hinter unklaren Zuständigkeiten verstecken. Wenn die Migration scheitert, scheitert sie mit Namen. Genau das fehlt in vielen deutschen Verwaltungsprojekten.

💡 73 Prozent Nutzung, 37 Prozent mit Strategie. Die Lücke ist nicht das Produkt. Sie ist die Entscheidung, wer die Verantwortung trägt.

Dass Bundesdigitalminister Wildberger Ende September die Schirmherrschaft für den Open Source Wettbewerb 2025 der OSBA übernahm, ist ein Signal. Was auf das Signal folgen müsste: eine konkrete Antwort auf die Frage, wer nach der Preisverleihung die Ownership für die Gewinnerprojekte übernimmt, damit sie nicht im Schrank enden.

Hebelprojekte statt Leuchttürme: Wortschatz oder Wende?

Im August 2025 veröffentlichte die Agora Digitale Transformation das Policy Paper „Strg+C" . Der Befund: Bundesförderprogramme setzen systematisch Anreize für Neuentwicklungen, nicht für Nachnutzung. Das Ergebnis sind Dutzende Digitalprojekte, die in ihrer Pilotkommune funktionieren, aber nicht skalieren. Inseln statt Infrastruktur. Leuchtturm statt Landschaft.

Zeitgleich kursiert in Berlin der Entwurf von Wildbergers Modernisierungsagenda, die das Kabinett bei seiner Klausur am Tegeler See verabschieden soll. Das Wort „Leuchtturmprojekte" taucht darin nicht mehr auf. Stattdessen: „Hebelprojekte". Das klingt besser.

Die entscheidende Frage ist, ob sich nur das Wort ändert oder auch die Auswahllogik. Ein Hebelprojekt mit denselben Förderkriterien wie ein Leuchtturmprojekt landet am gleichen Ort. Was „Hebelprojekt" strukturell bedeuten müsste: EfA-Kompatibilität als Zulassungsbedingung, nicht als Bonus. Nachnutzungspflicht von Anfang an. Und einen Betreiber, der nicht aufhört, wenn die Förderung endet.

Dass messbare Erfolgsindikatoren für Digitalpolitik weitgehend fehlen , hat Agora ebenfalls im September belegt. Ohne Messung, kein Hebel. Und ohne Hebel bleibt der Name das Einzige, was sich geändert hat.

Das wäre kein Gesetzesproblem. Das wäre ein Reihenfolge-Problem.

Fazit

September 2025 erzählte drei Geschichten mit derselben Diagnose. Pilotländer, die sich selbst ernennen, weil Auswahllogik fehlt. Open-Source-Projekte, die skalieren, wo Ownership klar ist. Förderprojekte, die versickern, weil niemand für Nachnutzung zuständig ist.

An Ankündigungen mangelt es nicht. An Verantwortung schon.

Das Bundesheer hat nach fünf Jahren gezeigt: Es geht. Zwölf neue Pilotkommunen haben jetzt die Chance, dasselbe zu beweisen. Vorausgesetzt, jemand ist für den Erfolg zuständig, wenn die nächste Pressemitteilung schon wieder woanders ist.

Hat Sie das Thema interessiert?

Wenn Sie für Ihr Digitalisierungsvorhaben gerade vor der Frage stehen, wie Ownership und Strategie realistisch verankert werden, damit es nicht im Schrank endet:

Wildberger hat sechs Ministerien. Trump hat den Schlüssel zur Cloud. – Mai 2025 im E-Government-Rückblick.

Sat, 31 May 2025 20:00:00 +0200

Am 7. Mai 2025 vereidigt Bundeskanzler Friedrich Merz sein Kabinett. Das neue Bundesministerium für Digitales und Staatsmodernisierung (BMDS) unter Karsten Wildberger bündelt Kompetenzen aus sechs Ministerien : OZG, Staatsmodernisierung, IT-Beschaffung, das ITZBund, die strategische Vorausschau. Mehr stand noch nie unter einem digitalpolitischen Dach. In derselben Woche wird bekannt, dass Microsoft das E-Mail-Konto des Chefanklägers am Internationalen Strafgerichtshof (IStGH), Karim Khan, gesperrt hat, weil die Trump-Regierung Sanktionen gegen ihn verhängt hatte ( Tagesspiegel Background, Paywall ).

Klingt nach Zufall. Ist keiner. Der Mai zeigt an zwei Schauplätzen gleichzeitig, was Verwaltungsdigitalisierung 2025 bedeutet.

Das Ministerium, das ITZBund und die erste Machtfrage

Der Zuschnitt des BMDS ist ein echter Schritt. Markus Richter, bisheriger Bundes-CIO, bleibt als Staatssekretär, was operative Kontinuität sichert. Der Deutschland-Stack steht im Koalitionsvertrag. Und erstmals liegt die Zuständigkeit für souveräne Cloud, IT-Beschaffung und Verwaltungsdigitalisierung in einer Hand.

Dann, fast unmittelbar: Das Bundesfinanzministerium will das ITZBund nicht abgeben (Tagesspiegel Background, Paywall). Das ITZBund ist der IT-Dienstleister des Bundes mit Milliardenbudget. Ohne ihn ist das BMDS ein Ministerium mit Papier-Kompetenz, aber ohne operativen Hebel. Der Streit ist in der ersten Woche bereits da.

Das ist kein Betriebsunfall. Wer Haushalt und operative IT trennt, bekommt immer dieselbe Reibung. Der Schritt, der den Streit auflöst, ist nicht ein weiteres Abstimmungsgespräch, sondern eine klare politische Entscheidung: Wer am Ende entscheidet, BMDS oder BMF. Eine halbe Lösung kostet mehr als gar keine.

Parallel beginnt die Diskussion um den Deutschland-Stack, und sie beginnt so, wie solche Diskussionen in Deutschland beginnen: mit vielen Beteiligten, die alle etwas darin sehen wollen, und wenig Klarheit darüber, was der Stack eigentlich nicht enthält. Euro Stack, GovStack, Deutschland-Architektur: Die Begriffe kursieren parallel. Der IT-Planungsrat hat das Thema auf der Agenda, konkrete Beschlüsse gibt es noch nicht. Das ist der Moment, in dem Präzision mehr wert ist als Tempo. Ein Stack, der alles aufnimmt, ist keine Plattform. Er ist ein Verbund mit neuem Logo.

Was Karim Khans E-Mail-Konto mit dem Deutschland-Stack zu tun hat

Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance, nennt den IStGH-Fall einen „Weckruf für alle, die für die sichere Verfügbarkeit staatlicher und privater IT- und Kommunikationsinfrastrukturen verantwortlich sind" (Tagesspiegel Background, Paywall). Achim Weiß, CEO von Ionos, zieht die Konsequenz direkt: „Wenn Trump uns morgen die digitale Infrastruktur abdreht, sitzen wir auf dem Trockenen." Das ist kein hypothetisches Szenario mehr. Das ist der Mai 2025.

Die europäische Antwort auf genau diese Frage sollte Gaia-X sein. Fünf Jahre nach dem Start ist die Bilanz nüchtern (Tagesspiegel Background, Paywall): Standardisierungsfortschritte, einige frustrierte Unternehmen, kein handfestes Alternativangebot zu US-Hyperscalern. Die Idee war richtig. Die Umsetzung litt daran, dass zu viele Akteure zu viel auf einmal wollten, ohne dass irgendjemand die Entscheidung über Prioritäten hatte. Auch das ist ein Strukturproblem, kein Pech.

Was konkret hilft, zeigt sich ebenfalls im Mai: Die Schwarz Gruppe will mit ihrer Cloud-Tochter StackIT und SAP zum deutschen Hyperscaler werden . Wildberger war beim Start dabei. Das ist der andere Weg: Ein Unternehmen investiert in echte Infrastruktur, statt auf ein Konsortium zu warten. Kein Prozess, keine Taskforce. Einfach bauen.

Souveränität entscheidet sich nicht in Gipfelreden. Sie entscheidet sich in Beschaffungsentscheidungen. Jede Bundesbehörde, die heute einen europäischen Anbieter wählt, baut an der Antwort auf den IStGH-Fall. Das BMDS hat dafür jetzt die Zuständigkeit. Das ist keine Kleinigkeit.

Logineo und die Kosten der falschen Reihenfolge

Nordrhein-Westfalens Schulplattform Logineo steht vor dem Aus (Tagesspiegel Background, Paywall). T-Systems hat die Verträge gekündigt. Das Projekt existiert seit 2015, hat rund 200 Millionen Euro verschlungen und etwa 3.000 der 5.400 NRW-Schulen angebunden. Es scheitert nicht an fehlendem Budget, sondern an einer Architektur, die beim Start nicht nachnutzbar war und auf Technik setzte, die schon damals veraltet war.

Kritiker bringen es auf den Punkt: keine abgestimmte Strategie, keine Wiederverwendbarkeit, keine Einbindung der Schulträger. Das ist das Ergebnis, wenn die Reihenfolge falsch ist: erst entwickeln, dann fragen, was gebraucht wird.

Was hilft? Nicht das nächste Leuchtturmprojekt. Förderung, die Nachnutzung belohnt statt Innovation erzwingt. Die Agora Digitale Transformation empfiehlt im Mai genau das: Förderprogramme so umbauen, dass Kommunen für die Übernahme bewährter Lösungen gefördert werden, nicht für die Eigenentwicklung der nächsten Plattform. Der Weg ist nicht neu. Er wird nur nicht genommen.

Immerhin zwei konstruktive Signale aus dem Ökosystem: Google hat im Streit mit Nextcloud nachgegeben und gibt der App wieder volle Dateizugriffsrechte zurück. Und Wildberger bekannte sich auf der re:publica öffentlich zu Open-Source-Software, begleitet von erkennbarem Applaus. Beides sind noch keine Strategien. Aber es sind Signale, dass die Richtung stimmt.

Fazit

Der Mai 2025 ist der Monat des institutionellen Aufbruchs. Das BMDS ist real, die Kompetenz gebündelt, der Wille erkennbar. Und gleichzeitig: Die strukturellen Probleme treten ab Tag zwei in voller Schärfe auf. Der ITZBund-Streit ist ein Vorgeschmack. Der Deutschland-Stack ist noch eine Fläche ohne Kontur. Und der IStGH-Fall zeigt, dass die Welt auf keine Roadmap wartet.

An Kompetenzen mangelt es jetzt nicht mehr. An Entscheidungen schon.

Hat Sie das Thema interessiert?

Wenn Sie in Ihrer Behörde gerade einordnen wollen, welche Cloud-Abhängigkeiten ein echtes Risiko darstellen, oder wenn Sie den Deutschland-Stack für Ihre eigene IT-Strategie schärfen wollen und einen Gesprächspartner suchen, der kein Produkt zu verkaufen hat: Schreiben Sie mich an.

Das Versprechen und die Entlassung. April 2025 im E-Government-Rückblick.

Wed, 30 Apr 2025 20:00:00 +0200

Am 9. April 2025 präsentierten CDU, CSU und SPD ihren Koalitionsvertrag . 144 Seiten, Titel: „Verantwortung für Deutschland." Digitale Souveränität steht weit vorne. Open Source soll mit „ambitionierten Zielen" vorangebracht werden. Das Zentrum für Digitale Souveränität (ZenDiS) wird namentlich als Träger genannt, ebenso wie die Sovereign Tech Agency und SPRIND . Am selben Tag beschloss das Bundesinnenministerium, ZenDiS-Geschäftsführerin Jutta Horstmann abzuberufen.

Das ist keine schlechte Koordination. Das ist die Diagnose.

Ambitionierte Ziele, vakante Strategie

Was der Koalitionsvertrag zu Open Source sagt, ist inhaltlich das Richtige: offene Schnittstellen, offene Standards, das IT-Budget strategisch ausrichten. Was fehlt, ist die Verbindlichkeit. Das von der SPD angestrebte 50-Prozent-Ziel für Open Source in der Beschaffung blieb draußen. Ein Digitalbudget fehlt ebenso. Alle Vorhaben stehen unter Finanzierungsvorbehalt. „Ambitionierte Ziele" ist eine Formel, die man ohne Konsequenzen stehen lassen kann.

Horstmann war dabei nicht irgendeine Managerin. Die Linux-Expertin und Politikwissenschaftlerin hatte das ZenDiS seit Oktober 2024 strategisch aufgestellt, Kooperationen mit Frankreich und den Niederlanden aufgebaut und openDesk als Plattform sichtbar gemacht. Das BMI begründete ihre Abberufung lapidar mit der „Bündelung von Prozessen und Kompetenzen." Die Formulierung erklärt nichts. Was bleibt, ist die von netzpolitik.org beschriebene Sorge , dass das ZenDiS zur Vertriebsorganisation wird: Produkte in die Breite bringen, Umsatz erzielen, die strategische Open-Source-Mission auf der Strecke lassen.

Das Muster ist nicht neu. Deutschland gründet Institutionen für digitale Souveränität, stattet sie mit Mandat und Sichtbarkeit aus und löst dann die Personalentscheidungen davon ab, wer das Mandat eigentlich trägt. Der IT-Planungsrat hat das ZenDiS 2021 erdacht, weil die Abhängigkeit der öffentlichen Verwaltung von US-Tech-Konzernen Informationssicherheit und Innovationsfähigkeit gefährdet. Ob das ZenDiS dieses Mandat unter neuer Führung noch verkörpert, ist offen.

Was würde helfen? Das geplante Digitalministerium könnte die strategische Rolle des ZenDiS verbindlich machen: konkrete Open-Source-Anteile im IT-Budget, Reporting-Pflichten, und die Einbindung der Bundesländer als Mitgesellschafter, die das BMI seit drei Jahren verschleppt . Ambitionierte Ziele brauchen Träger. Wer den Träger schwächt, schwächt das Ziel.

💡 Das 50-Prozent-Ziel wäre gar nicht nötig gewesen. Ein klares Anteilsziel von 20 Prozent für Open Source bei Bundesbeschaffungen, verbindlich und reportingpflichtig, hätte mehr Wirkung als jede Sonntagsformel.

Was trotzdem geliefert wird

Das ZenDiS selbst lieferte im April einen konkreten Beleg: openDesk kommt zur Bundeswehr . Die MS-Office-Alternative wird künftig in den deutschen Streitkräften eingesetzt. Kein Pilotprojekt, kein Memorandum. Ein geschlossener Vertrag. Open Source im Sicherheitsbereich, mit echten Anforderungen an Verfügbarkeit und Datenschutz. Das ist der Beweis, dass das Betriebsmodell funktioniert, auch wenn das Strategiekapitel gerade vakant ist.

Gleichzeitig erzeugt Donald Trumps Handelskrieg einen Marktdruck, den keine Kampagne hätte besser herbeireden können. Europäische Software-Anbieter melden deutlich gestiegene Anfragen . Die Abhängigkeit von US-Clouds ist nicht mehr akademisch: Das Bundesinnenministerium warnte im April explizit davor, dass ein Kollaps des EU-US Data Privacy Frameworks den Einsatz amerikanischer Cloud-Dienste für die Verwaltung faktisch unmöglich machen würde.

Das öffnet ein Fenster. Die Frage ist, ob die Verwaltung vorbereitet ist, es zu nutzen. Die Antwort aus der Praxis ist ernüchternd: Die Kosten für Clouddienste beim Bund werden laut einer Golem-Analyse massiv unterschätzt , weil Betriebskosten, Skalierungseffekte und Migrationsaufwände im Beschaffungsmodell kaum abgebildet sind. Wer jetzt in Alternativen investieren will, braucht zuerst einen realistischen Blick darauf, was der Status quo eigentlich kostet.

Bei der Registermodernisierung ist derweil eine pragmatische Idee in Bewegung: Cloud-Register. Die FITKO arbeitet an einem Konzept, das die dezentrale Registerlandschaft grundlegend verändern soll. Tausende Kommunen führen heute ihre Register lokal, viele auf eigenen Servern mit eingeschränkten Betriebszeiten. Der Koalitionsvertrag will Bundesregister auf „souveränen Cloud-Plattformen" zentralisieren. Welche Plattformen das sein sollen und was „souverän" in diesem Kontext konkret bedeutet: offen. Aber die Richtung stimmt. Und das NOOTS-System, das Register miteinander vernetzen soll, braucht genau diese Infrastruktur-Vereinheitlichung als Voraussetzung.

Das Ministerium und das Wimmelbild

Ende April wurde bekannt, was viele überrascht hat: Karsten Wildberger , bisheriger CEO von MediaMarktSaturn, soll erster Bundesdigitalminister werden. Kein Public-Administration-Hintergrund, kein explizites Open-Source-Profil, dafür Erfahrung in der Digitaltransformation eines komplexen Handelsunternehmens mit Filialnetz, Legacy-IT und Personaldruck.

Ob das reicht, ist die falsche Frage. Die richtige: Mit welchem Unterbau startet das Ministerium? Der Bitkom hat ein Papier vorgelegt, das eine koordinierende Einheit vorschlägt, die ZenDiS, Zentralstelle IT-Beschaffung, Digital Service und andere als „Spinne im Netz" zusammenführt. Das Prinzip klingt vernünftig. Die Gefahr ist dieselbe, die sich bei jedem neuen Koordinationsmechanismus in der föderalen IT zeigt: ein weiterer Layer, der das Wimmelbild unübersichtlicher macht, statt es zu vereinfachen. Der Bitkom formuliert das selbst: Die neue Einheit dürfe „das Wimmelbild nicht unübersichtlicher machen." Dass man das explizit hinschreiben muss, sagt alles über das Ausgangsproblem.

Der erste sichtbare Beweis für ein funktionierendes Digitalministerium wäre deshalb kein neues Konzeptpapier. Er wäre die Benennung dessen, was künftig nicht mehr parallel weiterläuft. Welche Förderlinien auslaufen. Welche Institutionen zusammengehen. Welche Verträge nicht verlängert werden. Reduktion ist die Funktion, nicht die Schwäche.

Fazit

April 2025 in zwei Sätzen: Der Koalitionsvertrag hat Open Source zur Staatsaufgabe erklärt. Das BMI hat am selben Tag die Person entlassen, die dafür am besten qualifiziert war.

An Absichtserklärungen mangelt es nicht. An messbaren Zielen, institutioneller Kontinuität und dem Mut zur Reduktion schon.

Hat Sie das Thema interessiert?

Wenn Sie gerade vor der Frage stehen, was „digitale Souveränität" in Ihrer Behörde oder Ihrem Projekt konkret bedeutet und welche ersten Schritte realistisch sind: Schreiben Sie mir. Ich denke mit, ohne mitzuverkaufen.

500 Milliarden, 0,5 Prozent. März 2025 im E-Government-Rückblick.

Mon, 31 Mar 2025 20:00:00 +0200

Am 12. März startete die Deutsche Verwaltungscloud (DVC) in den Produktivbetrieb . Ina-Maria Ulbrich, Vorsitzende des IT-Planungsrats, sprach von einem „Meilenstein für die digitale Souveränität". In den Koalitionsverhandlungen zwischen CDU/CSU und SPD kursierte zeitgleich ein Zwischenstand der AG Digitales , der Deutschland-Stack, Once-Only und eine mögliche „Deutsche Digitalservice Einheit" skizzierte – und beim Thema Open Source eine auffällige Leerstelle hinterließ. Der Bundestag verabschiedete außerdem mit der alten Mehrheit das Sondervermögen Infrastruktur über 500 Milliarden Euro. Digitalisierung soll einen Teil davon bekommen. Wie viel: offen.

März 2025 ist der Monat vor dem Neustart. Was er zeigt, ist lehrreich.

Die DVC ist live. Die Frage bleibt offen.

Der Produktivstart der Deutschen Verwaltungscloud ist tatsächlich ein Fortschritt. Vier Jahre nach dem Beschluss des IT-Planungsrats zur Stärkung der digitalen Souveränität steht ein Marktplatz für Cloud-Dienste, über den Bund, Länder und Kommunen Angebote verschiedener Anbieter flexibel abrufen können sollen. Das ist keine Selbstverständlichkeit im föderalen Betrieb. Ein funktionierender Marktplatz, der Anbieterwechsel strukturell ermöglicht, ist genau das Instrument, das verhindert, dass eine Cloud-Entscheidung zur Einbahnstraße wird.

Die offene Frage, die der Start nicht beantwortet: Was ist hier eigentlich souverän? Netzpolitik hat sie gestellt und die Antwort der Bundesregierung analysiert. Die IT-Planungsrats-Definition von „Souveränität" schließt Vendor-Lock-in-Vermeidung explizit nicht ein. Eine Exit-Strategie gilt als Kann-Bedingung, nicht als Muss. Und die Integration proprietärer Angebote, etwa über sogenannte Integratoren, die Microsoft-Dienste nach DVC-Standards konfigurieren, ist ausdrücklich vorgesehen.

Das ist das bekannte Muster: Man nennt einen Rahmen souverän, weil er technisch in Deutschland betrieben wird – nicht, weil man ihn verlassen könnte. Die Delos-Cloud-Debatte der Vorjahre zeigt, wohin das führt: Microsoft bleibt, der Standort wechselt. Das ist kein Souveränitätsgewinn, das ist ein Repositionierungsgewinn für Anbieter, die das Narrativ übernehmen.

Der Weg wäre ein anderer: Die DVC-Finanzierungsentscheidung, die der IT-Planungsrat im März in Hannover traf, hätte der richtige Moment gewesen, Souveränität als Vertragsanforderung zu verankern – mit konkreten Interoperabilitätsstandards, die Open-Source-Basis voraussetzen, und einer Exit-Strategie, die als Mindestanforderung gilt, nicht als Bonus. Schleswig-Holstein hat diesen Anspruch bereits formuliert : Wer keine Exit-Option hat, hat keine Souveränität. Das ist kein Purismus, das ist Beschaffungshygiene.

0,5 Prozent – und 50 sollen es werden

Das andere Bild des März stammt aus den Koalitionsverhandlungen. Die OSB Alliance analysiert den Zwischenstand der AG Digitales und benennt, was zwischen den Zeilen steht: Der Open-Source-Anteil an den Bundesausgaben für Software-Entwicklung und Dienstleistungen lag in der vergangenen Legislaturperiode bei etwa 0,5 Prozent des Gesamthaushalts. Die SPD will diesen Anteil bis 2029 auf 50 Prozent heben. Die CDU will „ambitionierte Zielmarken definieren". Das klingt nach einer inhaltlichen Differenz. Es ist eine kategoriale: eine Seite beschreibt eine Marke, die andere beschreibt einen Prozess.

Zum Kontext: Der Bund hat Rahmenverträge über 4,8 Milliarden Euro mit Oracle abgeschlossen. Für Microsoft-Lizenzen und Schulungen wurden 1,3 Milliarden Euro vertraglich gebunden. Das ZenDiS-Budget, das genau die Open-Source-Alternative aufbauen soll, wurde im Haushalt 2024 von knapp 50 Millionen Euro auf 24,7 Millionen Euro halbiert. Wer in dieser Ausgangslage nur „Zielmarken definieren" will, ohne Institutionen, Budgets und Zeitrahmen zu benennen, beschreibt keine Digitalpolitik, er beschreibt eine Absichtserklärung.

Was fehlt, ist das, was die DMK in ihrer Sondersitzung Ende März als Kernbedingung formuliert (Tagesspiegel Background, Paywall): ein zentrales Digitalbudget mit echten Durchgriffsrechten. Nicht als Schönheitsoperation für das Organigramm, sondern als haushaltliche Steuerungsfunktion. Wer das IT-Budget der Bundesverwaltung nicht genehmigen muss, kann den Open-Source-Anteil nicht steuern. Das ist kein Politikproblem, das ist ein Mechanikproblem.

💡 Der Unterschied zwischen 0,5 und 50 Prozent lässt sich nicht durch Zielmarken schließen. Er lässt sich durch Rahmenvertragslogik schließen: Wer die nächsten Bundesrahmenverträge schreibt, entscheidet über die Ausgangslage in vier Jahren.

Das wäre kein Gesetzgebungsproblem. Das wäre eine Beschaffungsentscheidung, die ein Digitalministerium mit Digitalbudget treffen kann – wenn es den Willen dazu hat und die Mandat-Klarheit bekommt, die im März noch nicht existierte. Die Agora Digitale Transformation hatte in einem gleichzeitig erschienenen Papier genau das gefordert: eine Digitalagentur als operativer Arm, der Rahmenverträge steuert, nicht nur Konzepte schreibt.

Fazit

März 2025: Die DVC lebt, das Sondervermögen ist beschlossen, die Koalitionspositionen liegen auf dem Tisch. Und Souveränität bleibt das, was sie in Deutschland oft ist: ein Begriff, über den man sich einig ist, bevor man klärt, was er konkret bedeutet.

Die nächsten Wochen entscheiden, ob das Digitalministerium als echtes Steuerungsinstrument in den Koalitionsvertrag kommt oder als Schaufenster. Der Unterschied liegt nicht im Namen, er liegt im Budget.

Hat Sie das Thema interessiert?

Sie stehen vor einer Beschaffungsentscheidung, bei der die Frage „proprietär oder offen" mehr als eine Grundsatzfrage ist – und suchen jemanden, der die Konsequenzen in beide Richtungen kennt? Schreiben Sie mich an!

Souveränität für 15 Prozent Aufschlag. Februar 2025 im E-Government-Rückblick.

Fri, 28 Feb 2025 20:00:00 +0100

Am 23. Februar 2025 wählt Deutschland einen neuen Bundestag. CDU/CSU gewinnt, Friedrich Merz wird designierter Kanzler. Ein eigenständiges Digitalministerium gilt als sicher, die Besetzung ist noch offen. Ebenfalls im Februar: Deutschland hat 2024 mehr Geld an Microsoft gezahlt als je zuvor , über 200 Millionen Euro. Und SAP-Tochter Delos Cloud veröffentlicht ihre Preisliste für die „souveräne" Microsoft-Cloud für die Verwaltung: 15 Prozent Aufschlag auf den deutschen Standardpreis.

Das ist kein Fortschritt beim Thema Abhängigkeit. Das ist Abhängigkeit mit neuem Preisschild.

Der 15-Prozent-Irrtum

Die Idee hinter Delos klingt vernünftig: Microsoft-Produkte aus deutschen Rechenzentren, betrieben von SAP, geprüft vom BSI, rechtlich abgesichert gegen US-Zugriff. SAP-Vorstand Thomas Saueressig spricht von einer „digitalen Festung", Delos-CEO Nikolaus Hagl verspricht, dass die Cloud im Krisenfall „völlig autark weiterläuft". (Tagesspiegel Background, Paywall)

Was das Modell nicht beantwortet: Wer am Ende den Code schreibt, die Roadmap bestimmt und entscheidet, welche Features geliefert werden. Die Antwort ist dieselbe wie bisher: Microsoft. Delos kauft die Technologie ab und betreibt sie. Das ist ein operativer Fortschritt für den Fall einer akuten Krise, aber kein Ausstieg aus der strukturellen Abhängigkeit.

Neue Funktion. Gleicher Hersteller. Einige Monate autarker Betrieb im Krisenfall. Das ist der Wert des Modells. Und der 15-Prozent-Aufschlag ist der Preis dafür. Wer das für digitale Souveränität hält, verwechselt Notfallbetrieb mit Unabhängigkeit.

Dabei ist das Problem nicht neu. Eine PwC-Studie aus dem Jahr 2019 stellte schon damals fest, dass die Bundesverwaltung an vielen Stellen Standard-Produkte kommerzieller Anbieter einsetzt und dabei Abhängigkeiten entstehen, die Informationssicherheit und Flexibilität gefährden. Das Fazit war damals schon klar. Die Zahlen von 2024 zeigen: Es ist seitdem nicht besser, sondern teurer geworden.

Der Pfad aus dieser Situation führt nicht über einen günstigeren oder souveräner verpackten Microsoft-Vertrag. Er führt über andere Beschaffungsentscheidungen bei neuen Projekten. Wer heute ein neues Fachverfahren, eine neue Plattform oder eine neue Infrastrukturkomponente beschafft, hat die Wahl. Wenn die Antwort immer wieder proprietäre Software lautet, liegt das seltener am Vergaberecht und häufiger daran, dass die Ausschreibungskriterien diese Wahl nicht konsequent öffnen.

Was die Praxis liefert

Genau hier setzt ein Papier an, das im Februar wenig Aufmerksamkeit bekommen hat, aber operativ relevant ist: Die Open Source Business Alliance hat am 11. Februar Vergabekriterien für eine nachhaltige Beschaffung von Open Source Software veröffentlicht.

Das Dokument adressiert ein echtes Problem: Öffentliche Auftraggeber, die OSS beschaffen wollen, geraten regelmäßig in eine Dumpingfalle. Das günstigste Angebot gewinnt, aber es stammt oft von Anbietern, die die Software weder entwickeln noch langfristig pflegen. Das Geld fließt nicht an die Community zurück, die Entwicklung stagniert, die Sicherheit leidet. Und am Ende heißt es: „Open Source hat nicht funktioniert."

Das Papier zeigt, wie Vergabekriterien jenseits des Preises gesetzt werden können, um genau das zu verhindern: Qualifikationsanforderungen an Anbieter, Nachweise über Beiträge zur Community, Anforderungen an Wartung und Weiterentwicklung. Das ist kein Manifest. Das ist eine Checkliste für den Einkauf.

💡 Wer diese Kriterien in Ausschreibungen einbaut, trifft keine Grundsatzentscheidung für Open Source. Er stellt sicher, dass das, was er beschafft, auch hält, was es verspricht.

Parallel gewinnt die Diskussion um einen europäischen Technologie-Stack an Kontur. Die Idee: Statt US-Hyperscaler oder kostspieliger nationaler Wrappers eine koordinierte europäische Antwort auf Cloud, KI-Infrastruktur und Basisdienste. Ob das konkret wird, hängt von politischen Entscheidungen ab, die noch nicht getroffen sind. Aber die Richtung stimmt, und sie ist kein Gegensatz zu kurzfristigen Maßnahmen wie Delos, sondern deren sinnvolle Ergänzung.

Nach der Wahl, vor den Entscheidungen

Die OSB Alliance-Analyse der Wahlprogramme ist ein nüchternes Dokument. Ihr wichtigster Satz steht beim CDU/CSU-Kapitel: Open Source Software wird im Wahlprogramm der CDU/CSU an keiner Stelle erwähnt. Bei der SPD ebenfalls nicht.

Die Partei, die die neue Regierung führen wird, hat digitale Souveränität als Ziel formuliert, aber das wichtigste Werkzeug dafür nicht einmal benannt. Das ist keine Katastrophe, aber es ist ein Signal: Wer Open Source in der nächsten Legislatur politisch verankern will, muss das selbst einbringen. Es kommt nicht von allein.

Das Digitalministerium gilt als sicher . Die neue Regierung würde damit ein Ressort schaffen, das es bisher nicht gab. Ein Budget von rund 19 Milliarden Euro für Digitalisierung steht im Raum. Das ist Hebelmasse. Was damit gemacht wird, entscheidet sich in den Beschaffungsregeln, nicht in den Sonntagsreden.

Golem analysiert die strukturellen Probleme treffend: Föderale Zuständigkeitszersplitterung, fehlende zentrale Steuerung, jahrelange Investition in proprietäre Systeme. Das lässt sich nicht per Ministeriumsgründung auflösen. Aber ein Ministerium, das vom ersten Tag an andere Beschaffungsdefaults setzt, kann in vier Jahren etwas verschieben.

Das wäre kein Gesetzesproblem. Das wäre ein Reihenfolge-Problem. Erst Beschaffungskriterien ändern, dann liefern, dann berichten. Nicht umgekehrt.

Fazit

Februar 2025 in zwei Sätzen: Deutschland zahlt Microsoft immer mehr, und die große Lösung kostet 15 Prozent extra. Die Werkzeuge, es anders zu machen, liegen auf dem Tisch. Jetzt braucht es eine Regierung, die sie benutzt.

Hat Sie das Thema interessiert?

Wenn Sie in Ihrer Behörde gerade vor einer Beschaffungsentscheidung stehen und wissen wollen, wie sich OSS-Kriterien in die Ausschreibung einbauen lassen, ohne das Vergaberecht zu strapazieren: Schreiben Sie mir. Ich denke mit, ohne mitzuverkaufen.

Koalition geplatzt. Digitalstrategie beschlossen. – November 2024 im E-Government-Rückblick.

Sat, 30 Nov 2024 20:00:00 +0100

Am 6. November 2024 entlässt Bundeskanzler Olaf Scholz Finanzminister Christian Lindner. Die Ampelkoalition ist Geschichte. Sieben Tage später, am 13. November, tritt der IT-Planungsrat zu seiner 45. Sitzung zusammen und beschließt den ersten Teil der Föderalen Digitalstrategie : eine gemeinsame strategische Ausrichtung für Bund und 16 Länder.

Die Koalition endet. Das föderale System arbeitet.

Was mit der Ampel geht – und was bleibt

Die Netzpolitik-Bilanz der Ampel ist gemischt, und Mischung ist in diesem Fall eine freundliche Formulierung. Kritiker sprechen von einem „Sammelsurium gebrochener Versprechen" . Das OZG 2.0 hat es nach langem Ringen durch den Bundesrat geschafft. Die Registermodernisierung hat erste Schritte gemacht. Das ZenDiS ist operativ. Das sind reale Lieferungen, keine Ankündigungen.

Was geht: Der Koalitionsvertrag. Die Planungen für ein eigenständiges Digitalministerium, wie die FDP es angestrebt hatte, sind vorerst erledigt. Die Digital- und IT-Kompetenzen bleiben im Innenministerium gebündelt, unter einer geschäftsführenden Regierung ohne Gestaltungswillen. Neue politische Impulse für die nächsten Monate? Unwahrscheinlich.

Was bleibt: die Rechtsrahmen. OZG 2.0 gilt. Der künftige Rechtsanspruch auf digitale Verwaltung steht im Gesetz, nicht im Koalitionsvertrag. Das ist der Unterschied. Koalitionsverträge laufen mit der Regierung aus. Gesetze nicht.

Der strukturelle Fehler der letzten Jahre war kein Ampel-spezifisches Problem: Digitalisierungsfortschritt wurde zu stark ans Bundesprogramm geknüpft. Als das Geld knapp wurde, die Steuereinnahmen sanken und der Haushaltsstreit eskalierte, schrumpfte auch das Budget für Verwaltungsdigitalisierung . Das ist ein Konstruktionsfehler, kein Versehen. Wer Digitalisierung ausschließlich als Bundesförderprogram begreift, macht sie abhängig von Haushaltsjahren.

Die Alternative: robuste föderale Finanzierungsmodelle, die nicht mit jeder Koalitionsrunde neu verhandelt werden müssen.

Was der IT-Planungsrat beschlossen hat – und was das bedeutet

Die Föderale Digitalstrategie des IT-Planungsrats ist kein Koalitionsvertrag. Sie bindet alle 16 Länder und den Bund, unabhängig davon, welche Partei gerade in Berlin regiert. Das ist ihr struktureller Vorteil.

Der Beschluss vom 13. November ist der erste Teil: Zukunftsbild und Leitlinien. Der zweite Teil, konkrete Projektvorhaben, soll 2025 folgen. Das klingt nach bürokratischer Reihenfolge. Es ist eine. Aber sie ist die richtige.

Ein gemeinsames Zukunftsbild ist keine Selbstverständlichkeit im deutschen Föderalismus. 16 Länder, die unterschiedliche Fachverfahren betreiben, unterschiedliche Dienstleister beauftragen und unterschiedliche politische Prioritäten setzen, auf eine gemeinsame Richtung zu verpflichten, dauert. Dass es passiert, während die Bundeskoalition auseinanderfällt, ist keine Ironie. Es ist der Beweis, dass das föderale IT-Governance-System mehr Puffer hat, als die politische Kommentarspalte vermutet.

Was fehlt: operativer Druck. Eine Strategie, die nicht terminiert und nicht budgetiert ist, ist ein Dokument. Die erste Bewährungsprobe der Föderalen Digitalstrategie ist, ob sie 2025 in konkrete Projektbeschlüsse mündet, mit Zeitplan und Verantwortlichkeit, nicht in ein weiteres Rahmenwerk.

openDesk: läuft – aber wo?

Einen Monat vor dem November-Rückblick, auf der Smart Country Convention Mitte Oktober in Berlin , hat ZenDiS openDesk 1.0 offiziell vorgestellt. Die Open-Source-Office-Suite ist als Cloud-Angebot für öffentliche Stellen verfügbar: Textverarbeitung, Tabellenkalkulation, E-Mail, Kalender, Videokonferenz, Projektmanagement. Alles auf offener Software, alles ohne US-Hyperscaler.

Frühe Nutzer sind das BMI, der Deutsche Wetterdienst, das Technische Hilfswerk und das Robert-Koch-Institut . Das sind keine kleinen Pilotkommunen. Das ist Bundesverwaltung mit Gewicht.

Was jetzt gebraucht wird: Rollout-Tempo. Der Launch ist die Voraussetzung, nicht das Ergebnis. Tausende Behörden kennen openDesk nicht, haben keine Migrationsressourcen und warten auf den nächsten Haushalt, um Entscheidungen zu treffen. Die technische Bereitschaft ist da. Die Anreizstruktur für die Breite ist es noch nicht.

Das löst keine geschäftsführende Regierung. Das löst eine neue, die openDesk aktiv in Beschaffungsrichtlinien verankert, statt es als Angebot zu parken.

Hat Sie das Thema interessiert?

Wenn Sie die Themen dieses Rückblicks beschäftigen und einen Gesprächspartner suchen, der ohne Verkaufsinteresse mitdenkt: Nutzen Sie gerne das Kontaktformular.

openDesk ist live. Der Sovereign Tech Fund ist Agency. – Oktober 2024 im E-Government-Rückblick.

Thu, 31 Oct 2024 20:00:00 +0100

Vom 15. bis 17. Oktober findet die Smart Country Convention in Berlin statt. Das ZenDiS nutzt die Bühne für den offiziellen Launch von openDesk 1.0 : die Open-Source-Office-Suite für die öffentliche Verwaltung, ab sofort als Enterprise Edition verfügbar, mit zwei Betriebsmodellen und ersten Bundesbehörden als Pilotkunden. Fast gleichzeitig wird der Sovereign Tech Fund zur Sovereign Tech Agency GmbH, einer eigenständigen Bundesgesellschaft unter SPRIND.

Zwei Institutionalisierungen in einem Monat. Beide erzählen dieselbe Geschichte: Open Source in der Verwaltung wächst aus der Pilotphase heraus.

openDesk 1.0: Was neu ist und was das bedeutet

openDesk ist seit Oktober nicht mehr im Beta-Status. Version 1.0 kommt als Enterprise Edition mit zwei Betriebsmodellen: Self-Hosting, unterstützt durch den ZenDiS-Partner B1 Systems, und Software-as-a-Service auf der StackIT-Infrastruktur der Schwarz Gruppe. Das bedeutet: Behörden, die keine eigene Serverkapazität haben oder wollen, können openDesk aus einer souveränen deutschen Cloud beziehen, ohne US-Hyperscaler zu benötigen.

Die integrierten Komponenten sind das, was man erwarten würde: Textverarbeitung, Tabellenkalkulation, E-Mail, Kalender, Videokonferenz, Cloudablage, Projektmanagement. Das Besondere ist nicht die Featureliste, sondern die Integration. Souveräne Office-Suiten scheitern in der Verwaltung regelmäßig nicht an einzelnen Funktionen, sondern an der fehlenden Kohärenz. Wer zwischen fünf verschiedenen Open-Source-Tools wechseln muss, wechselt irgendwann zurück zu Microsoft 365.

openDesk beantwortet das mit einer einheitlichen Oberfläche über alle Komponenten hinweg. Ob das in der Praxis hält, entscheidet sich nicht auf der SCCON, sondern in sechs Monaten, wenn die ersten Pilotbehörden ehrliche Rückmeldung geben.

Die Pilotkunden sind kein Zufall. BMI, Deutscher Wetterdienst, Technisches Hilfswerk und Robert-Koch-Institut sind keine Kleinstbehörden. Sie haben IT-Betrieb, Nutzeranforderungen und Compliance-Vorgaben in einem Maßstab, der einem echten Belastungstest nahekommt. Scheitert openDesk dort, hat man ein Problem. Hält es dort, hat man ein Argument.

Der nächste Schritt ist kein technischer, sondern ein beschaffungspolitischer: openDesk muss in Vergabeentscheidungen als Option erscheinen, nicht als Ausnahme. Das setzt voraus, dass Behörden wissen, dass es existiert. Die SCCON liefert Sichtbarkeit. Ausschreibungspraxis und Beschaffungsrichtlinien liefern Skalierung.

Was die Sovereign Tech Agency jetzt kann, was der Fund nicht konnte

Der Sovereign Tech Fund wird zur Sovereign Tech Agency GmbH . Der Unterschied klingt verwaltungsrechtlich. Er ist strategisch.

Als Pilotprojekt bei SPRIND war der STF agil, aber abhängig von jährlichen Haushaltsentscheidungen. Als eigenständige GmbH kann er Verträge mehrjährig planen, Personal mit Marktgehältern ausschreiben und Partnerschaften langfristig eingehen. Das sind Voraussetzungen, ohne die Open-Source-Infrastrukturförderung nicht skaliert.

Bis Ende 2024 hat der STF Verträge mit 60 kritischen Open-Source-Projekten geschlossen , Gesamtvolumen rund 23,5 Millionen Euro. Das klingt nach viel. Verglichen mit dem, was die öffentliche Verwaltung jährlich für proprietäre Lizenzen ausgibt, ist es wenig. Die Frage ist nicht, ob die Förderung gut angelegt ist. Die Frage ist, ob die Größenordnung stimmt.

Der Bundestag hat im Oktober 2024 zusätzlich rund vier Millionen Euro genehmigt, über den Regierungsvorschlag hinaus. Das ist ein Signal, dass der parlamentarische Rückhalt für Open-Source-Förderung vorhanden ist. Es ist kein Automatismus. Mit der Ampel, die auf ihr Ende zusteuert, ist offen, wie die nächste Regierung diese Linie hält.

💡 Was openDesk und Sovereign Tech Agency gemeinsam zeigen: Open Source in der Verwaltung braucht keine Manifeste. Es braucht laufende Systeme und institutionelle Dauerhaftigkeit.

Beide Launches im Oktober sind Schritte in diese Richtung. Die Belastungsprobe kommt 2025, wenn der Haushalt neu verhandelt wird und politische Prioritäten neu gesetzt werden.

Hat Sie das Thema interessiert?

Wenn Sie die Themen dieses Rückblicks beschäftigen und einen Gesprächspartner suchen, der ohne Verkaufsinteresse mitdenkt: Nutzen Sie gerne das Kontaktformular.

Bundestag kritisiert Verwaltungsdigitalisierung. Experten auch. – Oktober 2023 im E-Government-Rückblick.

Tue, 31 Oct 2023 20:00:00 +0100

Am 9. Oktober 2023 berät der Ausschuss für Inneres und Heimat des Bundestags den Stand der Verwaltungsdigitalisierung. Sachverständige aus Wirtschaft, Wissenschaft, Zivilgesellschaft und kommunalen Verbänden sind geladen. Das Urteil ist einheitlich: Es geht voran, aber zu langsam. Das OZG 2.0 ist ein notwendiger Schritt, aber nicht ausreichend.

Das ist kein politisch konstruierter Dissens. Es ist die ehrliche Lagebeurteilung von Leuten, die mit der Realität der Verwaltungsdigitalisierung täglich zu tun haben.

Was die Sachverständigen sagen und was dahintersteckt

Die Kritik am OZG-Änderungsgesetz folgt einem Muster, das in der Verwaltungsdigitalisierungsdiskussion bekannt ist: Das Gesetz setzt den richtigen Rahmen, übergibt aber die schwierigen Fragen an nachgelagerte Verordnungen, Abstimmungsprozesse und Umsetzungsverantwortlichkeiten, die noch nicht klar geregelt sind.

Konkret: Die geplanten verbindlichen Standards für die Digitalisierung sind im Entwurf noch schwächer als ursprünglich vorgesehen. Die Kommunen sorgen sich, dass Pflichten wachsen, die Finanzierung aber nicht Schritt hält. Und die technische Architektur, also die Frage, wer welche Basiskomponenten für alle bereitstellt, ist noch nicht ausbuchstabiert.

Der konstruktive Kern dieser Kritik: Das OZG 2.0 braucht die Registermodernisierung als Fundament und die digitale Identität als Zugangsschicht, bevor es seine volle Wirkung entfaltet. Wer das Gesetz isoliert betrachtet, übersieht, dass es in einer Architektur stehen muss, die noch nicht fertig ist.

Was das für Kommunen und Länder konkret bedeutet: Jetzt die EfA-Dienste einbinden, die bereits fertig sind. Nicht auf die nächste Bundesförderrunde warten, wenn die Lösung schon existiert. Das Ergebnis des Anhörungstages ist kein Grund zur Lähmung, es ist ein Argument für Pragmatismus.

Was die Registermodernisierung gerade macht

Die Registermodernisierung ist das größte laufende Backend-Projekt der deutschen Verwaltungsdigitalisierung. Der IT-Planungsrat hat 2023 mehrere Beschlüsse zu Finanzplan und Zielbild gefasst, die den Rahmen für 2023 bis 2025 abstecken.

Was dabei auffällt: Die Zeitpläne sind ehrgeizig. Die Realität ist, dass Register dezentral geführt werden, in Fachverfahren eingebettet sind, die teils seit Jahrzehnten unverändert laufen, und von Behörden betreut werden, die nicht über Migrationserfahrung verfügen. Die technische Anbindung von Register A an das NOOTS-System ist eine andere Aufgabe als die Entwicklung eines neuen Onlinediensts.

Die ehrliche Aussage für Oktober 2023: Die Registermodernisierung ist auf dem Weg, aber der Weg ist länger als die politische Kommunikation vermuten lässt. Wer jetzt anfängt, ist früh dran. Wer wartet, bis alles fertig ist, wartet zu lang.

Was der Oktober sonst gezeigt hat

Die KI-Diskussion in der Verwaltung gewinnt Fahrt, auch wenn der AI Act noch im Trilog ist. Immer mehr Behörden fragen, wie KI-gestützte Dokumentenverarbeitung, automatisierte Bescheiderstellung oder Chatbots im Bürgerservice datenschutzkonform eingesetzt werden können.

Die Antwort ist noch keine abschließende, weil der Rechtsrahmen noch nicht steht. Aber sie ist keine binäre: nicht „verboten bis alles klar ist" und nicht „erlaubt solange niemand klagt". Sie ist: Pilotieren mit dokumentierter Rechtsgrundlage, Risikoabschätzung und klarem Abbruchkriterium. Das ist der gangbare Weg.

Hat Sie das Thema interessiert?

Für Fragen rund um OZG-Umsetzung, Registermodernisierung oder den Einstieg in KI-Piloten ohne Compliance-Risiko stehe ich gerne zur Verfügung. Das Kontaktformular unten macht es einfach.

Smart Country Convention: openDesk kündigt sich an. Und die OZG-Uhr tickt. – Oktober 2022 im E-Government-Rückblick.

Mon, 31 Oct 2022 20:00:00 +0100

Die Smart Country Convention 2022 in Berlin bringt E-Government, digitale Souveränität und föderale IT-Architektur auf eine Messe. Für die Szene ist sie der wichtigste Herbsttermin. Was in Berlin präsentiert wird, gibt den Ton für die nächsten Monate vor.

Im Hintergrund nimmt das Projekt für einen souveränen Verwaltungsarbeitsplatz Kontur an. Noch zwei Monate bis zur OZG-Deadline am 31. Dezember.

Was der souveräne Arbeitsplatz jetzt ist und was er werden soll

Die Bundesregierung plant ein Zentrum für Digitale Souveränität der öffentlichen Verwaltung. Die Aufgabe: einen Verwaltungsarbeitsplatz entwickeln, der nicht von US-amerikanischen Softwareanbietern abhängig ist. Die Bezeichnung, die sich durchzusetzen beginnt, ist openDesk.

Das Ziel ist klar. Der Weg dorthin ist es nicht vollständig.

Was openDesk werden soll: eine orchestrierte Zusammenstellung bewährter Open-Source-Software für den Verwaltungseinsatz. Kein proprietärer Lock-in, keine neue Eigenentwicklung von Rädern, die bereits existieren. Nextcloud für Dateispeicherung, Open-Xchange für Groupware, OpenProject für Projektmanagement, Jitsi für Videokonferenz.

Was das voraussetzt: eine Organisation, die diese Komponenten integriert, pflegt, sicher betreibt und bundesweit ausrollt. Das ist das Zentrum für Digitale Souveränität, das in Gründung ist.

Was die SCCON zeigt: Das Interesse ist groß. Behörden, die Microsoft 365 für teures Geld betreiben und gleichzeitig Souveränitätsbedenken haben, suchen Alternativen. Die Frage ist nicht, ob es Bedarf gibt, sondern ob das Angebot rechtzeitig und in ausreichender Qualität entsteht.

Der kritische Zeitplan: openDesk muss als Pilotprodukt 2023 entstehen, damit Behörden 2024 und 2025 in Pilots einsteigen können. Wer mit dem Aufbau der Organisation erst 2023 beginnt, hat keinen Vorlauf für Fehler.

Was SCCON über den Markt zeigt

Die Smart Country Convention ist auch ein GovTech-Markt. Start-ups, IT-Dienstleister und Beratungsunternehmen präsentieren Lösungen für die öffentliche Verwaltung. Was dieser Markt zeigt, ist Doppeltes.

Erstens: Es gibt echte Innovation im GovTech-Segment. Prozessautomatisierung, interoperable Schnittstellen, nutzerorientierte Frontends für Verwaltungsleistungen, Open-Source-Basisdienste. Der Markt ist aktiver als die öffentliche Debatte über Behördendigitalisierung suggeriert.

Zweitens: Die Vergabepraxis erreicht diese Innovation oft nicht. Kleine Unternehmen mit guten Lösungen scheitern an Anforderungen, die für Großprojekte gedacht sind. Referenzvolumen, Kapazitätsnachweise, Zertifizierungspflichten. Das ist kein böser Wille, das ist eine Vergabelogik, die auf Risikominimierung optimiert ist, nicht auf Innovationsoffenheit.

Was sich ändern ließe: § 19 VgV (Vergabeverordnung) erlaubt unter bestimmten Bedingungen, innovativen Unternehmen Zugang zu verschaffen. Was fehlt, ist die routinierte Anwendung. Wer das Vergaberecht kennt, findet dort mehr Spielraum als die meisten Ausschreibungen nutzen.

Zwei Monate bis zur OZG-Deadline

Noch zwei Monate. Was jetzt noch geht: Dienste, die im Testbetrieb sind und bis Dezember in Produktion gehen können, wenn alle Beteiligten Priorität setzen. Was nicht mehr geht: Neuentwicklungen.

Das bedeutet: Der Fokus der nächsten acht Wochen liegt auf Nachnutzung vorhandener EfA-Dienste, nicht auf neuer Entwicklung. Welche Länder haben welche Dienste noch nicht in Betrieb? Wo liegt der konkrete Hinderungsgrund? Geld, Kapazität, politischer Wille?

Diese Analyse jetzt zu machen, ist der erste Schritt für eine ehrliche Bilanz im Januar 2023.

Hat Sie das Thema interessiert?

Wenn digitale Souveränität in Ihrer Behörde kein Abstraktum bleiben soll und Sie konkrete nächste Schritte suchen: Schreiben Sie mir über das Kontaktformular unten.

Bundestagswahl. Knappe Ergebnisse. Offene Fragen für die Digitalpolitik. – September 2021 im E-Government-Rückblick.

Thu, 30 Sep 2021 20:00:00 +0200

Am 26. September 2021 wählt Deutschland. Das Ergebnis : SPD 25,7 Prozent, CDU/CSU 24,1 Prozent, Grüne 14,8 Prozent, FDP 11,5 Prozent. Kein eindeutiges Mandat für eine Regierungsbildung. Drei mögliche Koalitionen, zwei haben rechnerische Mehrheiten: Ampel (SPD, Grüne, FDP) und Jamaica (CDU/CSU, Grüne, FDP).

Koalitionsverhandlungen beginnen. Das dauert Wochen, wahrscheinlich Monate.

Für die Verwaltungsdigitalisierung bedeutet das: Politischer Rückenwind bleibt erst einmal aus. Die OZG-Deadline ist in 15 Monaten.

Was das Wahlergebnis für die Digitalpolitik bedeutet

Beide möglichen Koalitionen haben Digitalpolitik in ihren Programmen. Die Kernunterschiede liegen weniger in den Zielen als in der Mechanik.

Eine Ampel-Koalition (SPD+Grüne+FDP) hätte die FDP im zentralen Digitalressort. Die FDP hat sich für ein eigenständiges Digitalministerium ausgesprochen, das nicht nur koordiniert, sondern Kompetenzen bündelt. Das wäre strukturell ein Fortschritt: Ein Ministerium, das Querschnittsaufgaben der Digitalisierung verantwortet, ohne dass jede Zuständigkeit bilateral zwischen BMI und BMF oder BMWI ausgehandelt werden muss.

Eine Jamaica-Koalition (CDU/CSU+Grüne+FDP) hätte stärkere Kontinuität zu bestehenden Strukturen, mit dem Risiko, dass das BMI weiterhin die Digitalpolitik nebenamtlich mitverantwortet.

Was unabhängig vom Koalitionsergebnis gilt: Die Verwaltungsdigitalisierung braucht eine klare politische Verantwortlichkeit. Wer OZG verantwortet, wer EfA koordiniert, wer BundID ausbaut. Wenn das auf drei Ministerien verteilt ist, entsteht kein Tempo.

Was in den Koalitionsverhandlungen zu OZG kommen muss

Wer auch immer koaliert, muss im Koalitionsvertrag drei Fragen beantworten.

Erstens: Wer verantwortet die OZG-Nachfolge? Eine dezidierte politische Verantwortlichkeit, nicht nur eine Koordinationsstelle.

Zweitens: Wie wird die kommunale Digitalisierung finanziert? Ohne klare Antwort bleibt OZG 2.0 ein Gesetz ohne Durchsetzungskraft für die Ebene, die die meisten bürgernahen Leistungen erbringt.

Drittens: Welchen Status bekommt Open Source in der öffentlichen Beschaffung? „Bevorzugung" ist eine Absichtserklärung. Was fehlt, ist die operative Mechanik, die diese Bevorzugung in Vergabeprozesse übersetzt.

Diese drei Fragen sind nicht schwierig zu beantworten. Sie erfordern politischen Willen, nicht technisches Wissen.

Was die Verwaltungsdigitalisierung in den nächsten Wochen tut

Unabhängig davon, wer regiert: Die IT-Projekte laufen. Die OZG-Deadline zieht näher. Was kommunale IT-Dienstleister und Landesbehörden jetzt tun, tun sie ohne politischen Rückenwind, aber auch ohne politische Störung.

Das ist keine schlechte Phase für operative Arbeit. Projekte, die politischer Aufmerksamkeit bedürfen, warten. Projekte, die klare Anforderungen haben und nur Umsetzungskapazität brauchen, können jetzt vorankommen.

Hat Sie das Thema interessiert?

Wenn Sie wissen wollen, was die Koalitionsverhandlungen für Ihre Digitalisierungsprojekte bedeuten: Schreiben Sie mir über das Kontaktformular unten.

Hochsommer. Wahljahr. OZG auf der Zielgeraden. – Juli 2021 im E-Government-Rückblick.

Sat, 31 Jul 2021 20:00:00 +0200

Zwei Monate bis zur Bundestagswahl am 26. September. Siebzehn Monate bis zur OZG-Deadline. Wahlkampf und Verwaltungsdigitalisierung stehen selten in Zusammenhang. In diesem Jahr ist es anders: Digitalpolitik ist sichtbarer als in jedem Wahljahr davor.

Das hat mit COVID zu tun. Und mit der Offensichtlichkeit der Lücken.

Was die Parteiprogramme versprechen

Fast alle Parteiprogramme zur Bundestagswahl 2021 enthalten Abschnitte zur Digitalpolitik. Was auffällt, wenn man sie vergleicht:

Der Konsens ist breit. Schnelleres Internet, mehr digitale Verwaltungsleistungen, digitale Souveränität, Open-Source-Förderung. Das steht links wie rechts. Der Unterschied liegt in der Mechanik.

Grüne und SPD betonen öffentliche Infrastruktur und digitale Daseinsvorsorge. FDP betont Entbürokratisierung und Marktmechanismen. CDU/CSU betont Sicherheit und bewährte Strukturen. Was alle vermeiden: die konkrete Frage, wie OZG finanziert wird, wenn Länder und Kommunen die Umsetzungslast tragen, aber der Bund die Anforderungen setzt.

Das ist kein Versehen. Es ist die politisch unbequeme Antwort, die jede Partei vermeidet, weil sie bedeutet: mehr Geld für kommunale IT, verbindlichere Bundesstandards, oder beides. Keine der Optionen ist populär genug, um sie im Wahlkampf laut zu sagen.

Open Source im Wahljahr

Bemerkenswert ist die Konsensbreite bei Open Source. Die OSBA-Stellungnahmen und die Forderung nach „Public Money, Public Code" haben 2021 mehr parteipolitische Resonanz als je zuvor.

Was das zeigt: Die Argumente für Open Source in der öffentlichen Verwaltung sind angekommen. Souveränität, Nachnutzbarkeit, Kostentransparenz, kein Vendor-Lock-in. Das ist kein Nischenthema mehr.

Was noch aussteht: die operative Mechanik. Wie sieht eine Open-Source-konforme Vergabe konkret aus? Was ändert sich an Leistungsbeschreibungen, Bewertungskriterien, Vertragsbedingungen? Wer diese Fragen nicht beantwortet, hat einen politischen Konsens ohne Umsetzungspfad.

Der Schritt, den die nächste Bundesregierung tun kann, ist überschaubar: eine Vergabeleitlinie für Open-Source-konforme Beschaffungen, verbindlich für Bundesbehörden, empfohlen für Länder. Das wäre kein Gesetz, sondern ein Verwaltungsakt. Erfordert keine Mehrheiten im Bundesrat. Braucht politischen Willen, nicht mehr.

Was im Sommer trotzdem weiterläuft

Wahlkampf bedeutet keine OZG-Pause. Die eigentliche Umsetzungsarbeit passiert nicht in Ministerien, sondern bei IT-Dienstleistern, kommunalen Zweckverbänden und Landesbehörden. Diese arbeiten weiter.

Was in der Sommerpause gut möglich ist: Planungsgespräche. Welche EfA-Dienste werden bis Ende 2022 integriert? In welcher Reihenfolge? Mit welchen IT-Dienstleistern? Wer im Sommer diese Gespräche führt, kann im Herbst direkt starten.

Was der Sommer für OZG-Projekte nicht ist: Wartezeit. 17 Monate klingen nach viel. Wenn man sechs davon wartet, sind es noch elf. Das reicht nur, wenn man sofort mit dem Richtigen anfängt.

Hat Sie das Thema interessiert?

Wenn Sie OZG-Projekte planen und den Sommer für strategische Gespräche nutzen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

Ohne einen Ort für Code bleibt EfA Theater

Wed, 14 Apr 2021 09:00:00 +0200

Ursprünglich 2021 bei publicplan erschienen . Inhaltlich gleicher Artikel, in meiner persönlichen Sichtweise geschrieben.

Stellen Sie sich vor, drei Behörden bauen im Sinne des EfA-Prinzips eine gemeinsame Lösung für die Online-Terminbuchung. Behörde D, sechs Monate später vor dem gleichen Problem, sucht nach einer bestehenden Lösung. Wo schaut sie nach? Wer pflegt das Verzeichnis? Wer prüft, ob die Lösung zu den eigenen Anforderungen passt?

Hier hakt es bisher. Das EfA-Prinzip funktioniert nur, wenn nachnutzungswillige Verwaltungen die nachnutzbaren Lösungen finden . Ohne einen zentralen Ort für Code bleibt EfA ein Versprechen ohne Liefer-Mechanik.

Was schon angelegt ist

Das Bewusstsein dafür ist gewachsen. Initiativen wie „Public Money? Public Code!" machen seit Jahren deutlich, was Open Source in der Verwaltung leisten kann. Der 9-Punkte-Plan des Bundes-CIO Markus Richter setzt Open Source als strategisches Element. Das EfA-Prinzip ist als föderaler Konsens akzeptiert. All das ist Voraussetzung. Es ist aber noch keine Lieferung.

Die Open Source Business Alliance und Vitako haben gemeinsam mit mehreren Partnern, das Konzept „Ein Ort für öffentlichen Code" vorgelegt. Im März 2021 haben das Land Nordrhein-Westfalen, Baden-Württemberg und der Bund angekündigt, daraus ein Pilotprojekt zu starten. Mitte 2021 soll die Plattform stehen. Sie schließt die Lücke, an der Nachnutzung bislang scheitert: einen gemeinsamen, durchsuchbaren Bestand von Verwaltungs-Software mit Quellcode, Dokumentation und nachvollziehbarem Steckbrief.

Warum nicht einfach GitHub

Der Reflex liegt nahe. GitHub ist das mit Abstand größte Code-Repository der Welt, von Microsoft betrieben, von Millionen Entwickler:innen täglich verwendet. Warum nicht einfach dort hinlegen, was die Verwaltung baut?

Die Antwort liegt nicht in der Technik, sondern in der Rechtssicherheit. GitHub liegt unter US-Recht, ist über den CLOUD Act für US-Behörden zugriffsfähig und kann seine Nutzungsbedingungen jederzeit ändern. Für eine privatwirtschaftliche Open-Source-Community ist das unproblematisch. Für eine Plattform, auf der die deutsche Verwaltung Software hinterlegt, die in kritischen Verfahren läuft, ist das eine strukturelle Abhängigkeit, die sich vermeiden lässt.

Hinzu kommt: Der Bedarf der Verwaltung ist nicht der einer reinen Entwickler:innen-Community. Wer in der Behörde mit Beschaffungs-Verantwortung arbeitet, muss in einer Code-Plattform andere Dinge schnell finden können als ein Open-Source-Maintainer. Welche Lösungen lösen welches fachliche Problem? Welche Lizenz steht dahinter? Welcher Reifegrad? Welche Behörde nutzt das produktiv? Solche Fragen beantwortet GitHub nicht. Und ist auch nicht dafür gemacht.

Was die Verwaltungs-Plattform leisten muss

Eine Plattform für öffentlichen Code muss zwei Dinge gleichzeitig tun. Sie muss technisch brauchbar sein für die, die wirklich Code verwalten. Repository-Funktionen, Versionierung, Issue-Tracking, Pull-Request-Workflows in einer Qualität, die der Entwicklung gerecht wird. Und sie muss zugänglich sein für die, die nicht selbst Code schreiben, aber Lösungen suchen oder anbieten. Ein Steckbrief-Layer, der Lösungen so beschreibt, dass auch Nicht-Techniker:innen Eignung und Anschluss-Aufwand abschätzen können.

Diese Verbindung von Entwickler:innen- und Verwaltungs-Sicht ist der eigentliche Wert. GitHub kann die erste Hälfte. Ein Steckbrief-Portal kann die zweite Hälfte. Eine deutsche Verwaltungs-Plattform muss beide sauber miteinander verbinden, mit Melde- und Vorschlagswegen, die direktes Feedback an die Maintainer ermöglichen.

Ein Beispiel, das die Differenz greifbar macht: Wenn eine Stadt eine Online-Terminbuchung sucht, will sie nicht zwanzig Repositories durchwühlen. Sie will einen Steckbrief, der ihr zeigt, welche Lösung in welcher anderen Kommune bereits produktiv läuft, mit welcher Lizenz, welchem Pflegestatus, welchem Beispiel-Setup. Der Sprung in den Quellcode kommt dann erst, wenn die Vorauswahl steht. Diese Vorauswahl ist auf GitHub heute nicht möglich.

Das Rad muss nicht neu erfunden werden

Die gute Nachricht: Die Bausteine existieren. GitLab, Gitea und ähnliche Open-Source-Lösungen können als Basis dienen. Für den Steckbrief-Layer gibt es Standards aus dem internationalen Public-Money-Public-Code-Umfeld, etwa die publiccode.yml-Spezifikation aus dem italienischen Verwaltungs-Kontext. Was fehlt, ist die Integration und der Betrieb im deutschen Verwaltungs-Kontext.

Genau das soll das Pilotprojekt aus NRW, BW und dem Bund leisten. Wenn es gelingt, wird der Ort für öffentlichen Code für das EfA-Prinzip das, was der Portalverbund für die OZG-Bürger:innen-Sicht ist: die Mechanik, ohne die das Versprechen nicht trägt.

Eine Plattform ist erst der Anfang

Eine Plattform allein nützt allerdings nichts, wenn sie nicht gefüllt und gepflegt wird. Die Frage, wer welchen Code dort hinlegt, wer ihn pflegt, wer für die Qualität bürgt, ist eine Governance-Frage. Sie wird nicht im Plattform-Design entschieden, sondern in den Vergaben, Verträgen und Kooperationsvereinbarungen, die rund um sie geschlossen werden. Wer Open-Source-Code beauftragt und nicht festschreibt, dass er auf der gemeinsamen Plattform landet, sorgt dafür, dass die Plattform leer bleibt.

Ein Ort für öffentlichen Code ist kein Selbstzweck. Er ist die Bedingung dafür, dass die anderen Versprechen wie EfA, Nachnutzung und digitale Souveränität überhaupt eingelöst werden können. Ohne diesen Ort bleibt jede Lösung in ihrem Tresor. Und EfA bleibt Theater.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Innovation ist keine Idee, sondern eine Struktur

Sat, 19 Dec 2020 09:00:00 +0200

Behörden müssen schnell auf neue Anforderungen reagieren. Bürger:innen erwarten heute Services in der gleichen Geschwindigkeit, in der sie sie von privaten Anbietern kennen. Globale Krisen wie die Corona-Pandemie machen aus dem „nice to have" eine Lieferpflicht.

Das Wort, das in solchen Diskussionen am häufigsten fällt, ist Innovation. Innovation ist auch das Wort, das in solchen Diskussionen am häufigsten leer bleibt.

Innovation ist keine Frage von Ideen

In den meisten Verwaltungen mangelt es nicht an Ideen. Es mangelt an einer Struktur, in der Ideen tatsächlich umgesetzt werden können. Eine Verwaltung, die seit Jahrzehnten in festen Hierarchien arbeitet, fest verteilten Zuständigkeiten lebt und nach Compliance-Vorgaben handelt, hat eine Organisationskultur, die nicht für schnelles Lernen gebaut ist. Sie ist für Stabilität gebaut. Beides ist legitim. Beides verträgt sich aber nicht im selben Raum.

Wer in einer solchen Struktur „Innovation fördern" sagt und keine Hierarchie-Schicht abbaut, betreibt rhetorisches Innovations-Theater. Die Mitarbeitenden, die eine gute Idee haben, müssen sie auch durchsetzen können, ohne durch fünf Abstimmungs-Ebenen zu gehen. Erst dann wird aus „Wir wollen innovativ sein" eine Struktur, die liefert.

Praktisch heißt das: weniger Genehmigungs-Schichten, mehr Entscheidungsbefugnis auf der operativen Ebene. Methoden wie Design Thinking oder agile Sprints sind dabei kein Selbstzweck. Sie sind Werkzeuge, die in einer angepassten Struktur wirken können. In einer alten Struktur wirken sie nicht, egal wie viele Workshops dazu stattfinden.

Experimentierräume außerhalb des Apparats

Eine pragmatische Lösung sind Innovations-Labs als eigenständige Einheiten. Sie arbeiten frei von der klassischen Aufbaustruktur ihrer Trägerorganisation und können neue Verfahren ausprobieren, ohne den Gesamtapparat anpassen zu müssen. Das Modell ist nicht neu. Es funktioniert dort, wo das Lab Mandat, Budget und Schutz von oben hat. Es funktioniert nicht dort, wo es als „Showroom" angelegt ist und am Ende doch jedes Vorhaben durch den regulären Hierarchie-Filter laufen muss.

Ein Beispiel, das funktioniert: Der Kreativraum der Stadt Ulm bringt verschiedene Verwaltungs-Abteilungen mit externen Expert:innen zusammen, um Digitalisierungs-Themen interdisziplinär zu bearbeiten. Ein Innovations-Lab ist nicht selbst die Lösung. Es ist eine Umgebung, in der Lösungen entstehen können, wenn die Rahmenbedingungen stimmen.

Servicebewusstsein als Strukturmerkmal

Eine zweite Bedingung sind Mitarbeitende, die ein Servicebewusstsein entwickeln, das nicht erst beim externen Kontakt anfängt. Das fängt intern an: Wie behandeln Abteilungen einander? Wie funktioniert die Zusammenarbeit zwischen Fachebene und IT? Wie wird mit Hinweisen aus den eigenen Reihen umgegangen?

Ein interessanter Praxis-Fall ist der selbstorganisierte Bauhof in Herrenberg . Aus einer Mitarbeiterumfrage entstanden eigenverantwortliche Strukturen, in denen die Bauhof-Mitarbeitenden ihre Prozesse selbst gestalten. Das hat Konsequenzen: Manche Mitarbeitende sind gegangen, weil sie mit der neuen Eigenverantwortung nicht zurechtkamen. Gleichzeitig gab es deutlich mehr Initiativbewerbungen als zuvor. Strukturwandel kostet Personal-Stabilität, er bringt aber auch eine andere Art von Mitarbeitenden ins Haus. Beides muss man wissen, beides muss man tragen.

Bürger:innen einbinden, nicht nur informieren

Der dritte Hebel ist die echte Einbindung von Bürger:innen, nicht ihre nachgelagerte Information. Die Endlagersuche des Bundesamtes für die Sicherheit der nuklearen Entsorgung ist ein Beispiel für ein Verfahren, in dem Bürgerbeteiligung formal ernst genommen wird, mit Anhörungen, Stellungnahmen und Beteiligungsformaten, die in den Entscheidungsprozess zurückwirken.

Echte Bürgerbeteiligung ist anstrengend. Sie macht Prozesse länger, sie konfrontiert die Verwaltung mit Anforderungen, die nicht ins eigene Schema passen. Aber sie produziert Lösungen, die später getragen werden, weil sie nicht von oben gesetzt sind. Das ist die Differenz zwischen einem Innovations-Vortrag und einer wirklich anschlussfähigen Lösung.

Die Voraussetzung dafür ist eine Fehlerkultur, die diesen Namen verdient. Eine Verwaltung, in der jeder Fehler zum politischen Risiko wird, lernt nicht. Sie deckt zu. Innovations-Strukturen ohne Fehlertoleranz sind Pseudo-Strukturen. Sie produzieren das Gegenteil dessen, was sie versprechen: Ängstliche Mitarbeitende, die im Zweifel das tun, was schon immer getan wurde.

Was bleibt, wenn man das Wort wegnimmt

Wer das Wort „Innovation" aus diesem Beitrag streicht, verliert nichts. Die Substanz ist: Hierarchien runter, Experimentierraum schaffen, Servicebewusstsein als Struktur leben, Bürger:innen einbeziehen. Das sind keine Ideen, das sind Liefer-Aufgaben. Sie funktionieren, wenn sie konsequent angegangen werden, und sie scheitern, wenn sie als Kommunikations-Projekt enden.

Innovation in der Verwaltung ist keine Frage von kreativen Köpfen. Sie ist die Frage, ob die Strukturen so gebaut sind, dass kreative Köpfe etwas bewegen können.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Wer Open Source nutzt, muss auch beitragen

Wed, 19 Feb 2020 12:00:00 +0200

Ursprünglich 2020 bei publicplan erschienen handelt es sich hier um einen inhaltlich gleichen Artikel, in meiner persönlichen Sichtweise geschrieben.

Open Source wird in der Verwaltung gerne als kostenfreie Software-Bezugsquelle missverstanden. Man lädt sich herunter, was öffentlich verfügbar ist, baut darauf eine Lösung, betreibt sie und ist fertig. Das funktioniert. Es funktioniert aber nur kurz, und es funktioniert nicht für die Probleme, für die man Open Source eigentlich gewählt hat.

Wer Open Source nutzt und nicht beiträgt, ist Konsument einer Community, die jemand anderes trägt. Beim ersten Maintainer-Wechsel, beim ersten Sicherheitsproblem, bei der ersten Anpassung an deutsches Datenschutzrecht ist man auf den Goodwill von Menschen angewiesen, die mit der eigenen Verwaltung nichts zu tun haben. Das ist eine Form von Vendor-Lock-in. Nur ohne Vendor.

Was Open Source eigentlich liefert

Open Source bezeichnet Software, deren Quellcode öffentlich ist und von Dritten kopiert, geändert und genutzt werden kann. So weit, so technisch. Der eigentliche Wert liegt aber nicht im Quellcode-Zugriff, sondern in dem, was um den Code herum existiert. Eine Community, die ihn pflegt. Eine Dokumentation, die ihn erklärt. Ein Issue-Tracker, in dem Probleme verhandelt werden. Reviewer:innen, die neue Funktionen prüfen. Releases, die regelmäßig erscheinen.

Das gilt für Drupal in der CMS-Welt, für Linux im Server-Umfeld, für Kubernetes in der Container-Orchestrierung. Reife Open-Source-Projekte sind keine zufällig öffentlich gewordenen Code-Sammlungen, sondern stabile Liefer-Organisationen mit klar verteilten Rollen. Wer sie nutzt, profitiert von einer Infrastruktur, die er nicht selbst bauen muss. Genau diese Infrastruktur muss er aber tragen helfen, wenn er sie dauerhaft nutzen will.

Beitragen heißt nicht nur Code

In der Vorstellung mancher Verwaltungs-IT-Leitungen ist „beitragen" gleichbedeutend mit „eigene Entwickler:innen schreiben Code für ein Open-Source-Projekt". Das ist eine Form. Es gibt aber viele andere, und die meisten davon erfordern keine Programmierkenntnisse.

Dokumentation, an der die Community immer leidet. Übersetzungen, weil viele internationale Projekte Mehrsprachigkeit nur teilweise abbilden. Testing, also das systematische Probieren neuer Versionen vor einem produktiven Roll-Out. Bug-Reports, die so präzise sind, dass die Maintainer schnell handeln können. Finanzierung über Mitgliedschaften in Trägervereinen oder direkte Spenden. Und sehr wirksam: das öffentliche Bekenntnis, eine bestimmte Open-Source-Komponente produktiv einzusetzen, weil das andere Verwaltungen ermutigt, sie ebenfalls zu nutzen, und damit die Community wachsen lässt.

Wer als Behörde eine dieser Beiträge leistet, ist Teil der Community. Wer keinen davon leistet, ist Trittbrettfahrer.

Was die Lizenz dazu sagt

Lizenz-Modelle wie die GNU General Public License oder die Mozilla Public License regeln, wie weit Beitrags-Pflichten gehen. Die GNU GPL geht weit: Wer GPL-lizenzierte Software modifiziert und weiter verteilt, muss seine Modifikation ebenfalls unter der GPL veröffentlichen. Andere Lizenzen sind großzügiger. Aber selbst die strengsten Open-Source-Lizenzen verpflichten niemanden, der Software intern für die eigene Verwaltung anpasst und einsetzt, dazu, diese Anpassungen zu veröffentlichen.

Das ist die rechtliche Wahrheit. Die strategische Wahrheit ist eine andere. Eine Verwaltung, die Anpassungen für sich behält, hat kurz Vorteile, weil sie nicht zur Veröffentlichung verpflichtet ist. Mittelfristig hat sie Nachteile, weil ihre Eigenentwicklungen mit jeder neuen Upstream-Version in Konflikt geraten. Wer Anpassungen nicht zurückspielt, pflegt einen privaten Fork. Privates Fork-Pflegen ist teuer.

Warum es sich für die Verwaltung lohnt

Es gibt fünf Argumente, die für Verwaltungen besonders zählen. Sicherheit, weil eine Open-Source-Komponente, die viele Augen sehen, schneller geprüft wird als eine, an der eine Behörde alleine bastelt. Geschwindigkeit, weil man als Community-Mitglied früh sieht, was kommt, statt von einem proprietären Hersteller mit Roadmap-Geheimnissen abhängig zu sein. Standardisierung, weil beitragender Code gegen Community-Standards geprüft wird, nicht gegen den eigenen Hausstil, und damit übertragbar bleibt. Wissensaufbau, weil jede:r Mitarbeiter:in, der bei einem Open-Source-Projekt mitarbeitet, etwas lernt, das im eigenen Haus nutzbar bleibt, auch wenn die Person das Haus später verlässt. Und Reputation, weil eine Verwaltung, die in der Open-Source-Community sichtbar beiträgt, es bei Ausschreibungen leichter hat, qualifizierte Anbieter zu finden.

Was Verwaltungen konkret tun können

Drei Schritte sind realistisch und kein Hexenwerk. Eine Bestandsaufnahme: Welche Open-Source-Komponenten setze ich produktiv ein, von welcher Community werden sie gepflegt, was hat sich an dieser Community in den letzten Jahren verändert? Eine Beitrags-Strategie: An welchen Stellen kann meine Verwaltung etwas zurückgeben, ohne sich zu überfordern? Und ein Beschaffungs-Hebel: In Verträgen mit Open-Source-Dienstleistern festschreiben, dass Anpassungen, die im Auftrag gebaut werden, an die Upstream-Community zurückgehen.

Open Source funktioniert, weil viele Beitragende ein Stück Verantwortung übernehmen. Wer als Verwaltung Open-Source-Software nutzt und nicht beiträgt, schwächt die Substanz, von der sie selbst lebt. Das ist nicht moralisch verwerflich, das ist strategisch unklug. Wer beiträgt, bekommt mehr zurück, als er gibt. Das ist kein Slogan, das ist die Lieferlogik.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.