Thought Leadership
Über Jahre hinweg haben wir uns von der Software und den Services großer US-Hersteller abhängig gemacht. Preisdiktatur und Datenschutzprobleme sind die Folge. Auch Initiativen wie Gaia-X ändern daran wenig. Was können Unternehmen und Behörden tun, um digitale Souveränität zu gewinnen?
Vor Kurzem hat Microsoft eine Preiserhöhung für Office/Microsoft 365 angekündigt. 8 Prozent mehr müssen Kunden ab März 2022 für die Services berappen. Nur M365 E5 und die „F“-SKU-Produkte sind nicht betroffen. Microsoft möchte damit nach eigenen Angaben wirtschaftlich transparenter machen, dass E5 das beste Preis-Leistungs-Verhältnis bietet. Die Erhöhung verringere den Abstand zwischen M365 E3 und E5. Tatsächlich verbirgt sich hinter der Preispolitik nichts anderes als der vehemente Versuch, Kunden in den teuersten Abo-Plan zu drängen. Mancher wird vielleicht darauf reinfallen. Und dann? Kommt die nächste Preiserhöhung müssen alle die Kröte schlucken. Je mehr wir uns abhängig von wenigen großen Herstellern machen, desto stärker können sie die Daumenschrauben andrehen. Wer Microsoft Office einsetzt, kann oder will nicht plötzlich darauf verzichten. Zu viele Geschäftsprozesse und die digitale Zusammenarbeit hängen davon ab. Wie wichtig diese ist, hat die Corona-Krise gezeigt.
Es ist leicht, sich ködern zu lassen
Während des Lockdowns waren Unternehmen und Behörden auf Collaboration-Plattformen und Videokonferenz-Tools angewiesen, um die Geschäftskontinuität aufrechtzuerhalten. Microsoft nutzte dies als Chance, um Kunden für MS Teams anzufixen. Während der akuten Pandemie-Phase stellte der Anbieter seine App kostenlos mit unbegrenzter Besprechungsdauer zur professionellen Nutzung zur Verfügung. Auch viele Schulen wurden geködert, Teams und Office 365 einzusetzen – nicht ohne Kritik. Die Initiative „Digitale Souveräne Schule“ konstatierte zum Beispiel, es sei höchst bedenklich, schon Kinder und Jugendliche über ihre gesamte Schulzeit hinweg mit dem immer gleichen digitalen Setting einer einzelnen Firma zu konfrontieren. Und bereits 2019 stellte das Beratungsunternehmen PWC in einer strategischen Marktanalyse im Auftrag des Bundesministeriums des Inneren fest, dass die digitale Souveränität des Staates durch die starke Abhängigkeit von wenigen Software-Anbietern gefährdet sei. Sie empfahl daher dringend, Abhängigkeiten zu reduzieren. Aber was ist zwischenzeitlich passiert?
Die Cloud verstärkt die Abhängigkeit
Durch den zunehmenden Cloud-Einsatz ist die Abhängigkeit sogar noch größer geworden. Denn während Unternehmen ihre On-Premises-Lizenzen einmal bezahlen und dann unbegrenzt nutzen können, fallen in der Cloud kontinuierlich Gebühren an. Zahlt man sie nicht, stehen die Services nicht mehr zur Verfügung. Die Hersteller können also in gewisser Weise ihre Konditionen diktieren. Kein Wunder, dass viele Anbieter mittlerweile eine rigorose Cloud-Strategie verfolgen. Sie bieten neue Funktionen nur noch in ihren Cloud Services an oder stellen gar keine On-Premises-Versionen mehr bereit. Außerdem versuchen sie, Kunden mit Lock-Angeboten zum Wechsel in die Cloud zu bewegen. Dabei liegt der Teufel oft im Kleingedruckten. So knüpfte Microsoft im Jahr 2020 die vergünstigten Konditionen in seinen Lizenzbestimmungen „From SA“ an die Bedingung, dass Kunden mit Software Assurance ihre On-Premises-Lizenzen auch weiterhin halten müssen. Unternehmen und Behörden waren also dazu gezwungen, ihr EU-Recht auf Weiterverkauf gebrauchter Lizenzen abzugeben. Erst nach fortwährender Kritik, unter anderem der Lizenzdirekt, hat Microsoft diese Rege-
lung wieder zurückgenommen.
Datenschutz ist fragwürdig
Zu den finanziellen Knebelbedingungen kommen datenschutzrechtliche Bedenken hinzu, die mit den Cloud Services großer US-amerikanischer Anbieter verbunden sind. Selbst wenn diese ihre Rechenzentren in Europa betreiben, unterliegen sie immer noch dem CLOUD Act. Dieser Erlass, der unter Donald Trump 2018 verabschiedet wurde, verpflichtet amerikanische Unternehmen, Daten an die US-Behörden herauszugeben, unabhängig davon, in welchem Land sie sich befinden. Der CLOUD Act übertrumpft also bei Bedarf die DSGVO. Ein ungutes Gefühl bleibt selbst dann, wenn die US-Anbieter nur noch als Software-Lieferanten fungieren und den Betrieb ihrer Cloud Services europäischen Unternehmen überlassen. Mit einem solchen Angebot versucht Microsoft gerade die Bundesregierung zu ködern. Im Nachbarland Frankreich hat man sich bereits überzeugen lassen und wird künftig Office 365 nutzen – betrieben auf Servern der französischen Konzerne Orange und Capgemini. Aber was, wenn es einmal zu diplomatischen Spannungen zwischen Europa und den USA kommt? Wie unabhängig ist die vermeintlich souveräne Cloud dann noch? Durch Software-Updates könnten Hersteller jederzeit eine Hintertür einbauen, um Daten auszuspionieren. Es dürfte utopisch sein, den Quellcode der Updates vollständig zu kontrollieren.
Gaia-X wird unterwandert
Open Source-Angebote, die ihren Quellcode grundsätzlich offenlegen, scheinen da eine gute Alternative. Die Bemühungen, auf ihrer Basis eigene, europäische Cloud-Infrastrukturen aufzubauen, sind durchaus löblich. Erst vor Kurzem hat das Bundeswirtschaftssystem der Open Source Business Alliance (OSBA) eine Finanzspritze von 15 Millionen Euro zugesichert, um den Cloud Stack für das Projekt Gaia-X aufzubauen. Das war längst überfällig, wie Peter Ganten, Vorstandschef der OSBA, gegenüber der Süddeutschen Zeitung kommentierte: „Die Regierung hat erkannt, dass es hier ein Marktversagen gegeben hat.“ Zu denken geben sollte jedoch, dass mittlerweile auch die drei großen US-Hyperscaler Amazon, Google und Microsoft Mitglieder der Gaia-X-Allianz sind. Selbst der Big Data-Riese Palantir ist an Bord, obwohl er in der Kritik steht, eng mit Geheimdiensten wie der CIA und der NSA zusammenzuarbeiten.
Das Problembewusstsein schärfen
Dass selbst Initiativen wie Gaia-X bereits unterwandert sind, zeigt, wie wichtig es ist, auch vermeintlich digital souveräne Angebote kritisch zu hinterfragen und das Problembewusstsein zu schärfen. Unternehmen und Behörden sollten sich wieder darauf besinnen, was sie wirklich brauchen. Gerade im Bereich der Anwendersoftware klingen Cloud-Angebote oft verlockend, sind jedoch gar nicht erforderlich, um den tatsächlichen Bedarf zu decken. Denn meist nutzen Mitarbeiter
für ihre tägliche Arbeit ohnehin nur einen Bruchteil der enthaltenen Funktionen. Hierfür reichen On-Premises-Versionen in der Regel aus und belassen die Datenhoheit beim Kunden. Auf dem Sekundärmarkt sind sie in Vorgänger- aber auch aktuellen Versionen erheblich günstiger zu erwerben. Mit gebrauchten Software-Lizenzen können Unternehmen und Behörden nicht nur viel Geld sparen, sondern auch ein Stück weit aus den monopolistisch geschlossenen Strukturen der Hersteller ausbrechen. Gleichzeitig ist die Politik gefragt, mehr ernstzunehmende Initiativen zur digitalen Souveränität voranzubringen. Indem Unternehmen und Behörden auf einen gesunden Mix aus gebrauchten Lizenzen und europakonformen Cloud Services setzen, können sie in eine digital selbstbestimmte Zukunft steuern.
