Anke Pörksen erläutert ihre Modernisierungspläne für die Verwaltung. 3
Niedersachsen
Staatssekretärin
25. e Govern me nt-Wet tb ewerb
9
Berlin
Florian Ebel, Referatsleiter für Digitalisierung, äußert sich zur OpenSource-Strategie.
23. Februar 2026
Si lberjubiläum mit Sig na lw irkung
Mit dem Begi nn der Bewerbu ngsr unde f ällt a m 23. Febr ua r der Star tschuss für die Jubiläumsausgabe des eGovern ment-Wettbewerbs. Novum im 25. Jahr: Nach ha lt ig keit bildet kün ft ig ein Quersch nittsk riterium über die v ier ausgelobten Kategorien hinweg.
Elster, Online-Ausweisfunktion, Efa-Prinzip: Seit der Jahrtausendwende sind in der Welt der Verwaltungsdigitalisierung viele Ideen und Projekte entstanden – manche scheiterten kläglich, andere bilden noch heute das Fundament für den digitalen Wandel und wurden sukzessive weiterentwickelt; die Jury des eGovernment-Wettbewerbs hat sie nahezu alle gesehen. Seit nunmehr einem Vierteljahrhundert liefert der eGovernmentWettbewerb wichtige Impulse für die Verwaltungsdigitalisierung. Die Ausrichter sprechen selbstbewusst von einem „Leitformat für die digitale Transformation und Modernisierung der öffentlichen Verwaltung“ in Deutschland, Österreich und der Schweiz. Gemeinsam mit IT-Anbieter Cisco ruft BearingPoint öffentliche Organisationen, Behörden, Sozialversicherungsträger und Gesundheitsorganisationen dazu auf, ab Montag, 23. Februar 2026,
ihre Projekte einzureichen. Die Bewerbungsfrist endet am 17. Mai.
Nach ha lt ig keit w ird
Quersch nittsk riterium
Der Wettbewerb richtet seine Kategorien kontinuierlich an aktuellen Techniktrends und realen Herausforderungen aus. So haben die Veranstalter im laufenden Jahr entschieden, das vormals eigenständig verankerte Thema der Nachhaltigkeit fortan zum Querschnittskriterium in allen vier ausgelobten Kategorien zu machen.
Das erste Motto „Digitalisierungsschub durch KI und moderne Infrastruktur“ spricht dabei für sich selbst, in der zweiten Kategorie „Kundenzentrierte Verwaltungsprozesse von Anfang bis Ende neu gedacht“ stehen nutzerfreundliche End- to -End-Prozesse im Mittelpunkt. Der Bereich „Nachhaltiger Wandel durch Staatsmodernisie-
Jon Abele, Partner und Mitglied der Geschäftsführung bei BearingPoint: „Die Verwaltungsmodernisierung verlangt nach mutigen Ideen.“
rung & Verwaltungstransformation“ berücksichtigt Projekte, die auf Reformdruck, Fachkräftemangel
und neue Arbeitsweisen reagieren
Die vierte Kategorie „Souveränität, Sicherheit und Stabilität digitaler Infrastrukturen“ adressiert resiliente und vertrauenswürdige digitale Ökosysteme.
Jon Abele, Partner und Mitglied der Geschäftsführung bei BearingPoint, sieht den Wettbewerb als Gradmesser für die Entwicklung des Sektors:
„Seit 25 Jahren zeigt der eGovernment-Wettbewerb, wie Innovationen den öffentlichen Sektor nachhaltig verbessern können – von den ersten Online-Verwaltungsservices über Open-Data-Initiativen und moderne Cloud-Architekturen bis hin zu KI-gestützten, datenbasierten Verwaltungsprozessen.“ Verwaltungsmodernisierung bedeute dabei weit mehr als Effizienz.
„Es geht um Vertrauen, Transparenz und Bürgernähe – und letztlich darum, die Lebensqualität der Bürgerinnen und Bürger spürbar zu verbessern.“
„Wer den Deuts ch la nd-Stack absch alte n ka nn , k an n Deut sc hl and absch alte n“ Während die Auswertung der zweiten Konsultationsrunde zum Deutschland-Stack noch ansteht, hat sich die Open Source Business Alliance (OSBA) zum aktuellen Stand positioniert. Digitale Souveränität als Ziel des Deutschland-Stacks sei unstrittig, heißt es in der Stellungnahme vom 15. Februar. Aber sind die bislang geplanten Maßnahmen geeignet, um echte digitale Souveränität und eine leistungsfähige, sichere Verwaltung zu erreichen? Dazu gibt die OSBA ihre Einschätzung. Auf der Haben-Seite stehen demnach einige Open-Source-Aspekte im Gesamtbild des Stacks wie der Vo rrang vo n Open-SourceLösungen oder Lösungen euro-
päisch souveräner Anbieter, die Entwicklung notwendiger eigener Anteile als Open Source, die Vorgabe von Cloud-Standards (DVC , OpenStac k, S overeign Cloud Stack) oder die Nutzung von openCode. Doch auf das Gesamtbild bezogen wirkten diese wie Bruchstücke. Für Zukunftsfähigkeit, digitale Souveränität, Innovationskraft und -geschwindigkeit sei Open Source unverzichtbar. Die OSBA plädiert für „eine durchgängige und ausnahmslos auf Open Source ausgerichtete Strategie, die keine alternativen Lizenzmodelle zulässt und z. B. weitere Vorgaben in Bezug auf Engagement im Open-Source-Ökosystem definiert“. Kritisiert werden die
In dieser Ausgabe im SPEZIAL: Lösungen und Hintergrundinfos zu digitaler Souveränität. 15
Formulierungen zum vorrangigen Einsatz von „Open Source Lösungen oder Lösungen europäisch souveräner Anbieter“: Vorrangiger Einsatz könne eben auch bedeuten, dass zu fast 50 Prozent Lösungen eingesetzt würden, die weder europäisch noch Open Source seien. Auch sei nicht klar, wie „europäisch souveräner Anbieter“ zu definieren ist. Die OSBA sieht hier die Gefahr des SouveränitätsWashings, wenn Closed-SourceLösungen europäischer Anbieter genutzt werden – ohne die Möglichkeit, den Quellcode zu prüfen und die Software selbstständig anzupassen oder weiterzuentwickeln – oder wenn Software außereuropäischer
Digitale Souveränität
Jury- und P ubli kumspreis
Eine unabhängige Jury aus Verwaltung, Wissenschaft, Wirtschaft und Medien bewertet die Einreichungen nach Kriterien wie Innovationsgrad, Nutzen, Skalierbarkeit, Übertragbarkeit, gesellschaftliche Relevanz und Nachhaltigkeit. Ein Highlight ist der Publikumspreis, der durch die Öffentlichkeit vergeben wird. Nach Ende der Bewerbungsfrist finden am 6. und 7. Juli die virtuellen Finalistentage statt, bei denen die Jury über die interessantesten Projekte abstimmt. Vom 8. Juli bis 20. August läuft das Publikumsvoting, die Preisverleihung erfolgt am 2. und 3. September auf dem Ministerialkongress in Berlin. Neben der Sichtbarkeit fürs eigene Projekt dürfte die Aussicht, voneinander zu lernen, besonders verlocken; alles dem höheren Ziel untergeordnet, die Übertrag- und Skalierbarkeit erfolgreicher Lösungen zu vereinfachen und die Verwaltungsmodernisierung im DACH-Raum gezielt voranzutreiben. aus
Weitere Informationen
Auf der Webseite zum eGovernmentWettbewerb erhalten Interessierte detaillierte Informationen zur Bewerbung, den Teilnahmebedingungen und den vier Wettbewerbskategorien.
[ egovernment-wettbewerb.de ]
Closed-Source-Anbieter eingebettet wird. Auch weiterhin gelte: „Wer den DeutschlandStack abschalten kann, kann Deutschland abschalten." Weitere Kritikpunkte beziehen sich auf die Kriterien und die Auslegung des Begriffs der digitalen Souveränität: Dass die Weiterentwicklung des Reifegradmodells zurückgestellt werden soll, wird als Rückschritt gewertet. Eine Definition der digitalen Souveränität dürfe nicht hinter der aktuellen Definition des IT-Planungsrates zurückfallen, die Wechselmöglichkeit, Gestaltungsfähigkeit und Einfluss auf die Anbieter beinhaltet. nh
3| Anke Pörksen, Staatssekretärin für Digitalisierung, erläutert ihre Modernisierungspläne für Niedersachsen.
4| Am 22. März wird in Rheinland-Pfalz ein neuer Landtag gewählt. Marco Ludwig, Landeswahlleiter in RheinlandPfalz erklärt, weshalb analoge Prozesse bei Wahlen auf Landesebene noch lange nicht ausgedient haben.
5| Die Pilottests in den Kommunen für die KI-Verwaltungsassistenz „NRW.Genius“ haben begonnen.
6| Der Sozialstaat soll einfacher und digitaler werden. Die Kommission zur Sozialstaatsreform hat nun ihre Empfehlungen vorgelegt.
7| Im MDWG-Gesetzentwurf wird die Modernisierung der Migrationsverwaltung unterstützt.
8| Kolumne: Künstliche Intelligenz ist in der Verwaltung angekommen, aber wo? Professor Dr. Dr. Björn Niehaves analysiert das Thema Schatten-KI.
8| Eine Studie belegt: Die Angst vor Arbeitsplatzverlust durch künstliche Intelligenz kann das Vertrauen in die Demokratie untergraben.
Praxis & Innovation
9| Florian Ebel, Referatsleiter für Digitalstrategien, erklärt, wie Berlin digital souverän werden will – und warum 70 Prozent Open Source das richtige Ziel sind.
10| Kolumne: Rudolf Philipeit berichtet über sein Erfolgserlebnis mit dem digitalen Fahrzeugschein.
10| Niedersachsen führt den KI-Chatbot „telli“ landesweit an allen Schulen ein.
12| Im Januar 2026 präsentierte OpenAI mit „ChatGPT Health“ einen Dienst, der persönliche Gesundheitsdaten aus Smart-Devices oder Laborberichten analysiert, medizinische Trends erklärt und Arzttermine vorbereitet. Für den deutschen Markt wird der Start frühestens 2027 erwartet.
12| Das Bundesgesundheitsministerium hat seine Digitalstrategie geschärft: Die elektronische Patientenakte soll zum Dreh- und Angelpunkt werden.
13| Überblick zu relevanten Veranstaltungen für den öffentlichen Sektor: Der „eIDAS Summit“ findet am 28. und 29. April in Berlin statt, die Messe „Altenpflege“ am 21. bis 23. April auf dem Messegelände in Essen.
Editorial Liebe Leserin, lieber Leser,
in Niedersachsen tut sich was. Im Mai vergangenen Jahres wurde der Bereich „Digitalisierung“ dem Innenministerium zugeteilt, vier Monate später wurde mit Anke Pörksen die neu geschaffene Stelle einer „Staatssekretärin Digitalisierung“ besetzt. „Wir wollten in diesen Bereich mehr Power, mehr Tempo, mehr Dynamik reinbringen“, sagte Anke Pörksen in unserem Gespräch (siehe Seite 3). Niedersachsen möchte verstärkt Lösungen aus anderen Bundesländern verwenden. „Wir wollen nachnutzen, nicht selber entwickeln, wenn es nicht notwendig ist“, betonte Pörksen. Dazu passt eine frisch unterzeichnete Rahmenkooperationsvereinbarung zweier IT-Dienstleister: IT.Niedersachsen und Dataport –bislang tätig für Hamburg, Bremen, Schleswig-Holstein, Mecklenburg-Vorpommern, Sachsen-Anhalt und die Steuerverwaltung in Niedersachsen – wollen gemeinsam Lösungen für die Verwaltung entwickeln. Angedacht sind die Be-
reiche künstliche Intelligenz, digitale Plattformen und Beschaffung. Gegenseitige Nachnutzungen der von Dataport und IT.Niedersachsen entwickelten IT-Lösungen sollen die Regel werden, mit dem Ziel, Parallelentwicklungen zu vermeiden.
Diesen Ansatz betonte auch Anke Pörksen im Gespräch und bezog sich dabei auch auf den Deutschland-Stack Hier wären Informationen zu erfolgten Zwischenschritten oder ersten Festlegungen sinnvoll, um Doppelarbeiten zu verhindern. „Manchmal habe ich den Eindruck, dass an ganz vielen Stellen in Deutschland parallel Dinge erarbeitet werden und wir gar nicht immer wissen, dass parallel gearbeitet wird“, sagte Pörksen und spricht damit sicherlich so einigen aus der Seele. Einfacher und digitaler soll auch der Sozialstaat werden, hierfür hat die Kommission zur Sozialstaatsreform ihre Empfehlungen vorgelegt. Auf Seite 6 bekommen Sie einen Überblick zu diesen Empfeh-
Susanne Ehneß Redaktionsleitung eGovernment
lungen und was es darüber hinaus braucht, um in die Umsetzung zu kommen. Hier geht es viel um Vereinfachung, Bündelung und, ja, weniger Bürokratie. Dasselbe Ziel verfolgt auch der Gesetzentwurf zur Modernisierung der Migrationsverwaltung (Seite 7). Einmal erfasste Daten wie Lichtbilder, Fingerabdrücke oder Unterschriften sollen wiederverwendet werden dürfen, der Datenaustausch soll digital stattfinden statt via Fax oder Post Klingt alles sinnvoll und unbürokratisch, wäre da nicht der Name dieses Gesetzes: Migrationsverwaltungsdigitalisierungsweiterentwicklungsgesetz.
Ich wünsche viel Spaß mit dieser Ausgabe!
eGovernment jederzeit & überall: Hintergründe und News rund um die Digitalisierung der öffentlichen Verwaltung online lesen.
Bereits freitags vor der Print-Ausgabe online verfügbar: eGovernment.de/digitale_ausgaben
eGovernment Vogel IT-Medien GmbH
Max-Josef-Metzger-Straße 21 86157 Augsburg
Tel. 0821/2177-0, Fax 0821/2177-150
redaktion.egov@vogel.de
Handelsregister Augsburg HRB 11943
Redaktionsleitung
Susanne Ehneß / su (CvD, -180, ViSdP für redaktionelle Inhalte)
Stephan Augsten / aus (-145)
Redaktion Nicola Hauptmann / nh (-260), Johannes Kapfer / jk (-181)
Serina Sonsalla / se (-184)
Co-Publisher Harald Czelnai (verantwortlich für den Anzeigenteil, -212), harald.czelnai@vogel.de Fax 0821/2177-152
Grafik & Layout: Vogel Medienservice Kampagnenmanagement
Ursula Gebauer (-217), Julia Föst (-133) EBV: Carin Böhm
Anzeigen-Layout: Alexander Preböck
Leserservice: eGovernment.de/hilfe oder eMail an: vertrieb@vogel.de mit Betreff „eGovernment“ Gerne mit Angabe Ihrer Kundennummer vom Adressetikett *CS-1234567*
Geschäftsführer Tobias Teske, Matthias Bauer
Erscheinungsweise: 12 Ausgaben jährlich
Abonnement
Preis des Jahresabonnements: 99,- € zzgl. 7% MwSt., inkl. Versand
Druck Vogel Druck und Medienservice GmbH Leibnizstr. 5, 97204 Höchberg
Gedruckt auf Steinbeis silk Recyclingpapier, ausgezeichnet mit dem Blauen Engel und dem EU Ecolabel. Mehr Infos unter: www.stp.de Fragen zur Produktsicherheit produktsicherheit@vogel.de Haftung
Für den Fall, dass Beiträge oder Informationen unzutreffend oder fehlerhaft sind, haftet der Verlag nur beim Nachweis grober Fahrlässigkeit. Für Beiträge, die namentlich gekennzeichnet sind, ist der jeweilige Autor verantwortlich. Redaktionelle Beiträge, die zur Veröffentlichung in eGovernment bestimmt sind, können auch auf allen Websites der Vogel Communications Group verwendet werden. Für unverlangt eingesandte Manuskripte wird keine Haftung übernommen. Sie können nur zurückgesandt werden, wenn Rückporto beiliegt.
Copyright Vogel IT-Medien GmbH Alle Rechte vorbehalten. Nachdruck, digitale Verwendung jeder Art, Vervielfältigung nur mit schriftlicher Genehmigung der Redaktion. Fotokopieren veröffentlichter Beiträge ist gestattet zu innerbetrieblichen Zwecken, wenn auf jedes Blatt eine Wertmarke der Verwertungsgesellschaft Wort, Abt. Wissenschaft, in 80336 München, Goethestraße 49, nach dem jeweils geltenden Tarif aufgeklebt wird.
Nachdruck und elektronische Nutzung
Wenn Sie Beiträge dieser Zeitschrift für eigene Veröffentlichung wie Sonderdrucke, Websites, sonstige elektronische Medien oder Kundenzeitschriften nutzen möchten, erhalten Sie Information sowie die erforderlichen Rechte über: www.mycontentfactory.de Tel. 0931/418-2786. Die Artikel dieser Publikation sind in elektronischer Form über das Datenbankangebot der GBI zu beziehen: www.gbi.de eGovernment ist die Zeitung für die Digita-
lisierung der Verwaltung und Öffentliche Sicherheit. Sie informiert IT-Entscheider in Bund, Land, Kommune und in den Öffentlichen Einrichtungen über alle fachlich relevanten Bereiche der digitalen Informationsverarbeitung im Public Sector. Das Onlineportal www.eGovernment.de stellt maßgeschneiderte Services für IT-Entscheider der Öffentlichen Hand dar und bietet ein umfangreiches, exklusives Webangebot mit hohem Nutzwert. Das Stammhaus Vogel IT-Medien, Augsburg, ist eine 100prozentige Tochtergesellschaft der Vogel Communications Group. Der führende deutsche Fachinformationsanbieter mit rund 100 Fachzeitschriften und 60 Webseiten sowie zahlreichen internationalen Aktivitäten hat seinen Hauptsitz in Würzburg.
Mitgliedschaft eGovernment ist IVW-zertifiziert.
Die wichtigsten Angebote des Verlages sind IT-BUSINESS, eGovernment, Healthcare Digital, BigData-Insider, CloudComputingInsider, DataCenter-Insider, IP-Insider Security-Insider, Storage-Insider.
Politik & Verwaltung
Niedersachsen
Mehr Power und Tempo für Niedersachsen
Anke Pörksen ist seit September 2025 Staatssekretärin für DigitalisierunginNiedersachsen.SiehatmitunsüberihreModernisierungspläne,dieBedeutungvonKooperationen,denAustauschmitdemBund und über gesunden Pragmatismus gesprochen.
Im Mai 2025 wurde dem Niedersächsischen Ministerium für Inneres und Sport der Bereich „Digitalisierung“ zugeordnet, um eine gebündelte,strategischeGesamtsteuerung zu ermöglichen. Vier Monate später wurde die Funktion einer Staatssekretärin „Digitalisierung“ eingerichtet und mit der Juristin und vormaligen Regierungssprecherin Anke Pörksen besetzt.
Die Digitalisierung nimmt in Niedersachsen also Fahrt auf und wurde institutionell verankert. „Wir wollten in diesen Bereich mehr Power, mehr Tempo, mehr Dynamik reinbringen“, erklärt Anke Pörksen im Gespräch mit eGovernment. Denn Niedersachsen sei, das ist ihr bewusst, „nicht ganz an vorderster Stelle, was die Verwaltungsdigitalisierung angeht“ Das Innenministerium habe ohnehin große Querschnittsfunktionen,daherhabesich das Andocken an dieses Haus als sinnvoll erwiesen. Noch vakant ist die Stelle des oder der CIO, die in Kürzebesetztwerdensoll.DiesePerson wird Pörksen unterstellt sein. Der bisherige CIO Dr. Horst Baier ist zum Jahresende 2025 in den Ruhestand gegangen.
Ein neues IT-Steuerungskonzept für den im Aufbau befindlichen Einzelplan IT und die Gesamtsteuerung der niedersächsischen IT befindet sich aktuell in der Ressortabstimmung. „Ich würde gerne“, sagt Pörksen, „so viele Bereiche wie möglich in den Einzelplan hineinnehmen. Wir sollten künftig verhindern, dass in den Ressorts im Digitalisierungsbereich parallele Investitionen getätigt werden.“ Es müssten dringend Synergien genutzt und Doppelarbeiten vermeiden werden.
Eine zentrale Rolle bei der Bewirtschaftung des IT-Budgets wird der niedersächsische IT-Planungsrat
spielen. Der kleine Bruder des föderalen Gremiums vereint die ITVerantwortlichen der Ressorts, Kommunalvertreter, aber auch Vertreter des Landesdatenschutzbeauftragten, des zentralen IT-Dienstleisters IT.Niedersachsen sowie des Landesrechnungshofs. „Das ist eine gute Mischung aus all denen, die zur Weiterentwicklung der niedersächsischen IT beitragen können“, sagt Pörksen. Der Landes-IT-Planungsratentscheidet gemeinschaftlich über größere Ausgaben und soll künftig noch konkreter als bisher über Schwerpunkte und die strategische Ausrichtung der Digitalisierung der Landesverwaltung mitbestimmen.
Diese gemeinsame Steuerung ist gewollt, um Ausgaben zu effektivieren und die gemeinsame Nutzung von innovativen Lösungen zu fördern, in diesem Zusammenhang gern auch Lösungen, die bereits anderswo genutzt werden. „Unser ITDienstleister hat die herzliche Aufforderung bekommen, nichts mehr zu entwickeln, was es in einem anderen Bundesland bereits gibt, wenn es dort gut läuft“, sagt die Staatssekretärin. „Wir wollen nachnutzen, nicht selber entwickeln, wenn es nicht notwendig ist.“ Sie betont, dass mehr Pragmatismus in der Weiterentwicklung der Digitalisierung auch im Interesse der Kommunen liegt, und ergänzt: „Wir werden in diesem Jahr dem Landtag vorschlagen, zwei Änderungen des niedersächsischen Digitalisierungs- und Informationssicherheitsgesetzes, des NDIG, vorzunehmen. Ein erster kleiner Änderungsentwurf zielt darauf ab erste Standards für die Kommunen zu setzen.“
Dabei soll es um Qualitäts- und Sicherheitsstandards für Fokusleistungen gehen, bei deren Realisie-
rungdieKommunendannvomLand umfassend unterstützt werden Pörksen weiß: „Überall dort, wo wir Standards setzen, müssen wir die Kommunen dann auch mit allem Notwendigen versorgen.“ Die entsprechende Software und die passendenAnbindungenan die Schnittstellen müssten verfügbar sein. Auchgenerellwollemanindenkommenden Monaten den Kommunen beim Rollout der Fokusleistungen noch stärker unter die Arme greifen. „Ich glaube, dass wir niedersachsenweit nur dann zu einer besseren Anbindung von Fokusleistungen und zu einer echten Endezu-Ende-Digitalisierung kommen, wenn wir uns als Land konzeptionell, finanziell und personell engagieren“, sagt die Staatssekretärin. Auch das Thema künstliche Intelligenz soll in der kurzfristig geplanten ersten Änderung des NDIG vorkommen. Pörksens Team schlägt vor, eine KI-Ermächtigungsgrundlage ins Gesetz zu schreiben, um zeitnah ganz unterschiedliche Formen von KI nutzen zu können. Für Sommer 2026 ist eine weitere, sehr viel umfassendere Novelle des NDIG angedacht.
Trotz Standardsetzung sollen die niedersächsischen Kommunen jedoch auch in Zukunft die Möglichkeit haben, alternative Lösungen einzusetzen – „wenn der gleiche Effekt durch eine andere OnlineLösung genauso gut erzielt wird“, betont Pörksen. Heißt: Die Kommunen werden nicht wirklich auf den einen Weg verpflichtet, sondern darauf, ihre Services in bestimmten Bereichen online anzubieten. Dennoch sei es wichtig, so Pörksen, nicht so viele einzelne Sonderlösungen zu haben „Wir wollen einen gesunden Pragmatismus, aber wir verlangen den Kolleginnen und Kolle-
Landeswahlleiter Ludwig über die bevorstehende Wahl in Rheinland-Pfalz.
„Unser Sozialstaat muss gerechter, einfacher und digitaler werden.“
Anke Pörksen, Digitalisierungsstaatssekretärin im Niedersächsischen Ministerium für Inneres, Sport und Digitalisierung.
gen in den Ressorts und in den Kommunen durchaus eine gewisse Veränderungsbereitschaft ab“, versichert Pörksen. „Es kann nicht alles genau so bleiben, wie man es seit Jahren gewohnt ist.“
Generell sei das Interesse der Kommunen an Standards und Unterstützung aufgrund fehlender eigener Kapazitäten hoch, Pörksen spricht von einer „munteren und dynamischen Stimmung vielerorts im Land“. Es gebe mancherorts auch eine richtig gute interkommunale Zusammenarbeit: Im Landkreis Nienburg beispielsweise haben alle Gemeinden zusammengewirkt, um die Fokusleistungen online zu bringen. Das Land hat diesen Prozess tatkräftig unterstützt mit eigenen Leuten, Mitarbeitenden von ITDienstleistern und mit externen Beratern. „Für die Roll-outs in den anderen Regionen haben wir in Nienburg sehr viel gelernt“, sagt Pörksen. In den kommenden Monaten sollen die neuen Ansätze noch weiter optimiert werden. Für Juni plant das Land Niedersachsen einen Kommunalkongress, im Rahmen dessen die Kommunen bei Interesse ebenfalls gezielt Hilfestellungen für das Online-Bringen ihrer Fokusleistungen erhalten sollen. „Ich würde mir wünschen, dass wir uns noch viel intensiver zwischen den Ländern über Best-PracticeHerangehensweisen austauschen“, meint Pörksen. Es wäre gut, wenn wir uns noch besser gegenseitig informieren würden, welche Lösungen in welchen Ländern aktuell von den IT-Dienstleistern (weiter)entwickelt werden, um Parallelarbeiten zu verhindern. Eine gute Austauschmöglichkeit hierfür biete govdigital. Voraussetzung hierfür sei, dass sich die politischen Spitzen der Ministerien in den Ländern
entsprechend committen und ihren IT-Dienstleistern den Rücken freihalten.
Pörksen bedauert, dass es zwischen den Bundesländern bislang noch keine gute Abstimmung über die VerwendungderMittelausdemneuen Infrastruktur-Sondervermögen gibt. Dies aber wäre, so Pörksen, „zumindest bis zu einem gewissen Grad sinnvoll“ –, um Doppelungen zu vermeiden.
Pörksen wünscht sich, dass die Kommunikation seitens des Bundes„zeitnaherundkleinteiliger“laufen würde. Gut wäre es, möglichst bald zu erfahren, „für welche Teile desDeutschland-Stackswelchekonkreten Pläne bestehen, z. B. in Bezug auf die Bereitstellung von einzelnen IT-Basisdiensten durch den Bund“. Die Ziele des DeutschlandStacks begrüße man sehr „Es wäre nur schön“, sagt Pörksen, „wenn der Bund auch über bereits erfolgte Zwischenschritte oder erste Festlegungen informieren würde Uns würde das helfen, Doppelarbeiten oder Arbeiten, die in eine andere Richtung führen, zu verhindern.“ „Ein intensiverer Austausch würde noch mehr Synergien möglich machen“, ist die Digitalisierungsstaatssekretärin überzeugt. „Manchmal habe ich den Eindruck, dass an ganz vielen Stellen in Deutschland parallel Dinge erarbeitet werden und wir gar nicht immer wissen, dass parallel gearbeitet wird.“ Als Positivbeispiel nennt sie den Austausch zu NOOTS mit sehr agilen dezentralen Teams. Vielleicht müssten sich die Akteurinnen und Akteure auf Arbeitsebene noch besser kennenlernen. Eine gute, offene Zusammenarbeit sei notwendig, bei der mit offenen Karten gespielt werde. „Da geht noch was“, sagt Pörksen. su
Bild: Mo hs sen Assanimogha
Landtagswahl in Rheinland-Pfalz
Transparenz als oberste Prämisse
Der Landeswahlleiter von Rheinland-Pfalz, Marco Ludwig, berichtet im Gespräch mit eGovernment über Cybersicherheit und das Vertrauen in demokratische Wahlen. Außerdem erläutert er, weswegen analoge Prozesse noch lange nicht ausgedient haben.
Der 22. März 2026 rückt näher – für die meisten Bürgerinnen und Bürger in Rheinland-Pfalz ein Datum, das noch in relativer Ferne scheint. Für Marco Ludwig und sein Team im Statistischen Landesamt ist dieser Sonntag jedoch der HöhepunktmonatelangerVorbereitungsarbeit. Als Landeswahlleiter trägt Ludwig die Verantwortung für einen der fundamentalsten demokratischen Prozesse unseres Landes. Im Gespräch mit eGovernment gewährt er Einblicke in die Herausforderungen moderner Wahlorganisation und erklärt, wieso bei immer schneller fortschreitender Digitalisierung das bewährte, analoge PrinzipseineDaseinserechtigungbehält.
Die Ruhe vor dem Sturm
„Tatsächlich würde ich sagen, diese sechs Wochen vor der Wahl sind die entspannteren in unserem Leben“, beginnt Ludwig das Gespräch überraschend gelassen. „Interessanter, spannender oder bewegter waren jetzt die letzten Monate.“ Die eigentliche Hochphase lag für die Landeswahlleitung konkret zwischen Dezember 2025 und dem 14 Januar 2026, als der Landeswahlausschuss überdieZulassungderParteienentschieden hatte. Die Vorbereitungen hingegen hätten bereits im März 2025 begonnen, also ein Jahr vor dem eigentlichen Wahltag. Das Wahlverfahren zur Übermittlung der Wahlergebnisse von den Kommunen zur Landeswahlleitung ist bereits eingerichtet und produktiv lauffähig. Eine letzte Qualitätssicherung mit den Kommunen erfolge noch im Februar. Auch die Arbeiten zur Mandatsberechnung, die vom Landeswahlleiter vorzunehmen sind, seien abgeschlossen. Zwischenzeitlich hätte es zwareine technische Restriktion, bei der Sicherheitspatches beim Betreiber eingespielt werden mussten, gegeben und in direkter Folge musste ein Test um gut zwei Wochen verschoben werden. Aber das war alles dahingehend auch so zeitlich eingepreist“, erklärt der Landeswahlleiter. Eine Urlaubssperre zwischen den Jahren war dennoch notwendig–dieParteienhattenbiszum 6. Januar Zeit für ihre Einreichungen, und jedes eingereichte Dokument musste sorgfältig geprüft werden.
Sicherheit durch Transparenz
In Momenten, in denen das Vertrauen in staatliche Institutionen zunehmend unter Druck gerät und Verschwörungstheorien über
angebliche Wahlmanipulationen in sozialenMedienkursieren,stehtdie Integrität des Wahlprozesses mehr denn je im Fokus. „Der große Vorteil ist ja, dass die Wahl ja immer auch der Öffentlichkeit zugänglich ist; das umfasst auch die Auszählung“, betont Ludwig. Dieses Öffentlichkeitsprinzip sei der entscheidende Faktor, der Manipulationsversuche ausschließe.
Die Vorkehrungen gegen diese basieren in den Wahllokalen auf einem bewährten analogen Prinzip: „Abweichend von den Wahlverfahrenbeispielsweiseindenbaltischen StaatenerfolgtdieStimmabgabezur Urnen- und Briefwahl ausschließlich mit Papier und Stift“, erklärt Ludwig.DieStimmabgabensindalso stets nachvollziehbar. „Aufgrund des Öffentlichkeitsprinzips und der gegenseitigen Kontrolle der unabhängigenundweisungsfreienWahlvorstandsmitglieder wird ein nachvollziehbares Wahlergebnis festgestellt.“ Ludwig ist sich bewusst, dass bestimmte Kreise gezielt Unsicherheit streuen: Als Beispiel nennt er die absurde Behauptung über abgeschnitteneEckenaufStimmzetteln die angeblich dazu dienen sollten, unliebsame Wähler auszusortieren – „Schwachsinn“, wie er klarstellt
Die abgeschnittene Ecke dient Menschen mit Sehbeinträchtigungen dazu, dass sie den Wahlschein in einespezielleSchabloneeinlegen,um auf diese Art und Weise am demokratischen Leben teilzuhaben. Die Transparenz des Prozesses sei das wirksamste Mittel gegen derartige Desinformation. „Heute kann jeder ins Wahllokal gehen und kann sich vor Ort überzeugen“ – eine Unmittelbarkeit, die bei digitalen Systemen verloren ginge, so Ludwig.
Cybersicherheit als Priorität
Auch wenn keine elektronischen Wahlgeräte zum Einsatz kommen, spiele die Cybersicherheit bei der OrganisationderLandtagswahl eine wichtige Rolle. „Es wurden Penetrationstests für das Wahlverfahren zur Erhebung der Ergebnisse sowie der Internetpräsenzen durchgeführt“, berichtet Ludwig. Darüber hinaus bestehe enger Kontakt zur CERT-Stelle und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Grundsätzlich arbeite das Statistische Landesamt wie auchdasLandRheinland-Pfalznach den BSI-Standards. DieguteNachricht:GezielteAngriffe auf die Wahlinfrastruktur sind Ludwig in der Vergangenheit nicht bekannt. Dennoch nehme man das Themaäußersternst.„DieIT-Sicher-
heit hat einen sehr hohen Stellenwert Daher wurde und wird sehr viel in die IT-Sicherheit investiert“, betont er. Mit unterschiedlichen Qualitätssicherungsmaßnahmen soll ein hohes Maß an Sicherheit garantiert werden. Weitere Penetrationstests, Lasttests und hochgeschraubte Server gehörten zum Standard. „Sofern das alles seinen normalen Weg geht, habe ich weder schlafloseNächtenochÄngste“,sagt Ludwig entspannt.
Digital, wo sinnvoll
Trotz der bewussten Entscheidung für analoge Wahlprozesse sei die Landeswahlleitung keineswegs technikfeindlich. Er selbst sei sehr gerne technisch unterwegs. „In Sachen Wahlen sehe ich da sehr wohl noch Potenzial in der Wahlvorbereitung, aber definitiv nicht bei der Durchführung der Wahl.“
In der Praxis bedeute dies einen hybriden Ansatz. In den Wahllokalen werde die Wahl analog mit Stimmzettelndurchgeführtunddokumentiert. Die Ergebniserhebung aus den Wahllokalen und Übermittlung der Daten an das Statistische Landesamterfolgehingegendigital.Anhand der Wahlniederschriften wird dann die Richtigkeit der digitalen Übermittlung überprüft.
Desinformation begegnen
Zum Umgang mit Desinformation und Fake News setzt die Landeswahlleitung auf eine Kombination aus proaktiver Information und reaktiven Maßnahmen. Die Bundeswahlleitung hat zur Bundestagswahl 2025 umfangreiche Informationen unter dem Titel „Fakten gegen Desinformation“ erstellt Zusätzlich werde die Landeswahlleitung neben der Homepage auch Social-Media-Kanäle aktiv nutzen. Auf diesen würden allerdings bewusst keine Hochrechnungen geteilt.
„Wir fangen nicht an und sagen gegen 18 Uhr, wir haben dieses und jenes Gefühl. Das ist nicht unser Stil“, stellt Ludwig klar. Stattdessen veröffentliche man die Wahlergebnisse in der Reihenfolge, in der sie von den einzelnen Kommunen übermittelt werden. Am Abend gebe es dann das vorläufige amtliche Endergebnis.
Die Rolle der Wahlhelfer
Ein demokratischer Wahlprozess funktioniert nur durch das Engagement vieler ehrenamtlicher Wahlhelferinnen und Wahlhelfer. Während Ludwig selbst keine flächen-
Seit dem 1. April 2025 ist Marco Ludwig Präsident des Statistischen Landesamtes Rheinland-Pfalz mit Sitz in Bad Ems.
deckenden Zahlen für ganz Rheinland-Pfalz vorliegen hat, da die Organisation durch die Kommunen erfolgt, berichtet er aus persönlicher Erfahrung: „Ich selbst bin ja auchWahlhelferinmeinemHeimatort und da merkt man durchaus schon in den letzten zwei, drei Jahren, dass sich aktiv Menschen melden und sagen, ich möchte da mithelfen.“
In seinen Augen eine richtige und wichtige Entscheidung. „Ich glaube, wer den gesamten Prozess einmal mitgemacht hat, der gewinnt auch Vertrauen in das System.“
Warum nicht digital wählen?
DieFragenachelektronischenWahlgeräten oder gar Online-Wahlen beantwortet Ludwig mit einem klaren VerweisaufdasBundesverfassungsgericht. In seinem Urteil zur Zulassung von Wahlgeräten hat das höchste deutsche Gericht aufgrund des Öffentlichkeitsprinzips eine für jedermann nachvollziehbare Auszählung der abgegebenen Stimmen gefordert. „Eine digitale Wahl, in der Stimmen eingegeben, zusammengefasst und Ergebnisse ermittelt werden, ist damit ausgeschlossen, da das elektronische Verfahren nur ein geringer Teil der Bevölkerung nachvollziehen kann“, erklärt Ludwig die rechtliche Grundlage. Seine persönliche Überzeugung geht jedoch über rechtliche Argumente hinaus: „Bei aller Liebe zur Digitalisierung; für diesen zutiefst demokratischen Akt alle vier, fünf Jahre einen Sonntag zu investieren für die Gesellschaft, für die Demokratie –das lohnt sich einfach“. Ludwig befürchtet, dass eine vollständige Digitalisierung der Wahl deren Bedeutung mindern könnte: „Abends beim Tatort nebenbei noch mal die Stimme abzugeben und mich einzuloggen in irgendeinem Portal, lässt vielleicht auch ein bisschendieWichtigkeitundGlaubwürdigkeit des Prozesses schwinden.“
Briefwahl im Trend
Einen deutlichen Digitalisierungseffekt gibt es dennoch. Bei der Briefwahl. „Vor allem nach dem Wegfall der Gründe für die Beantragung des
Wahlscheins ist der Briefwahlanteil deutlich gestiegen“, berichtet Ludwig. Auch das Bewusstsein in der Bevölkerung, „einfach“ per Brief zu wählen,habesichdeutlichverstärkt. Die Möglichkeit, den Wahlschein perE-Mailzubeantragen,stellezwar eine Erleichterung dar, sei für den beschriebenen Trend aber nicht ursächlich. Wie Rheinland-Pfalz im Vergleich zu anderen Bundesländern bei der DigitalisierungderWahlverwaltung dasteht, beantwortet Ludwig bescheiden: „Hier können wir nur von uns sprechen Das von uns entwickelte Wahlverfahren zur Übermittlung der Wahlergebnisse hat stets reibungslos funktioniert und erfüllte die Anforderungen des BSIGrundschutzes.“ Der Austausch mit Kolleginnen und Kollegen aus anderen Bundesländern findet regelmäßig statt – zweimal im Jahr gebe es einen Gesamtaustausch. Was die Digitalisierung angeht, stünden in seinen Augen bei allen die gleichen BedenkenimVordergrund.„Ichhabe nicht das Gefühl, dass es einen großen Antrieb gibt, das zu ändern“, fasst Ludwig zusammen.
Digitalisierungswünsche? Fehlanzeige
Interessanterweise gebe es aus der Bevölkerung kaum Forderungen nach mehr Digitalisierung im Wahlprozess. „Das ist überhaupt kein Thema bei den Bürgern“, berichtet Ludwig. Auch medial nehme er keine entsprechende Diskussion wahr. Das letzte Mal, dass das Thema „digital wählen“ in Deutschland wirklich präsent war, liege mehr als 15 Jahre zurück – vor dem Urteil des Bundesverfassungsgerichts. Am Ende bleibt die Erkenntnis, dass bei zunehmender Digitalisierung gerade die Bewahrung analoger, für jeden nachvollziehbarer Prozesse das Vertrauen in demokratische Institutionen stärken kann. Die Landtagswahl in Rheinland-Pfalz am 22. März 2026 wird dies einmal mehr unter Beweis stellen – transparent, sicher und für jeden Bürger greifbar. Marco Ludwig und sein Team sind bereit.
Und die Bürgerinnen und Bürger? Die können sich darauf verlassen, dass ihre Stimme zählt. jk
KI-Assistenz in der Verwaltung
NRW.Genius: Pilottests starten
NRW.Genius, die KI-Verwaltungsassistenz, kommt in die Kommunen – das Pilotprojekt läuft bereits: Die Kreisstadt Bergheim wird die Anwendung als Erste testen.
In der Landesverwaltung begann dieersteTestphase schonimHerbst 2024, jetzt wird die KI-Assistenz NRW.Genius erstmals auch auf kommunaler Ebene erprobt: „Die Kreisstadt Bergheim leistet als Modellkommune echte Pionierarbeit, um digitale Innovationen landesweit nutzbar zu machen“, erklärte Ina Scharrenbach, Ministerin für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen, anlässlich der Unterzeichnung einer gemeinsamen Vereinbarung mit der Stadt und IT.NRW.
Die „KI made in Nordrhein-Westfalen“, wie die Ministerin sie nannte, bietet mehrere Funktionen, um die Arbeit der Verwaltungsangestellten zu erleichtern. Dazu gehören neben den üblichen Chats mit den angeschlossenen Sprachmodellen auch eine Rechercheassistenz und die Funktion „Chat with your documents“: NRW.Genius analysiert die hochgeladenen Dokumente und beantwortet Fragen dazu Weitere MöglichkeitensinddasZusammenfassen langer Texte und Dokumente sowie Textgenerierung etwa die Erstellung von E-Mails oder Protokollen auf Basis von Stichpunkten oder Dokumenten. Im Sinne eines sicheren und datenschutzkonformen Betriebs werden dabei keine Informationen über das Verhalten oder die Aktivitäten der Nutzenden gespeichert.
„Der Einsatz einer KI-Verwaltungsassistenz kann unsere Mitarbeitenden spürbar entlasten und dazu beitragen, Verwaltungsabläufe effizienter zu gestalten“, formulierte Bergheims Bürgermeister Volker Mießeler seine Erwartungen.
Praxiserfahrungen für die Weiterentwicklung nutzen
Die Erfahrungen aus der Praxis seien entscheidend, „um den Einsatz von künstlicher Intelligenz in der öffentlichen Verwaltung verantwortungsvoll und zielgerichtet weiterzuentwickeln“, sagte Ina Scharrenbach. Entsprechend sollen die Erkenntnisse, die die Bergheimer VerwaltungwährendderErprobung in den nächsten Monaten sammelt, in die Weiterentwicklung der Anwendung einfließen.
Parallel wird NRW.Genius auch dahingehend weiterentwickelt, dass Behörden künftig auch eigene Datensammlungen anlegen können. Außerdem erarbeitet das Projekt GovTeuken derzeit ein KISprachmodell für NRW.Genius, das speziell auf die öffentliche Verwaltung zugeschnitten ist und nach der Pilotierung in NRW auch
bundesweit zur Verfügung stehen soll. Basis ist das mit 24 EU-Amtssprachen trainierte Open-SourceSprachmodell Teuken-7B. nh
Ina Scharrenbach, Ministerin für Heimat, Kommunales, Bau und Digitalisierung des Landes NordrheinWestfalen; Michael Robens, Leiter Rats- und Bürgermeisterbüro Kreisstadt Bergheim; Volker Mießeler, Bürgermeister Kreisstadt Bergheim; Kevin Clemens, Abteilungsleitung BM-Digital Kreisstadt Bergheim; Dr. Dirk Weckendrup, Vizepräsident IT.NRW, und Romina Plonsker, Landtagsabgeordnete (v. l.).
„Halbgare Reformen oder Verzögerungen können wir uns nicht leisten“
Sozialstaatsreform: zwischen Empfehlungen und Umsetzung
Der Sozialstaat soll endlich einfacher und digitaler werden, dazu hat die Kommission zur Sozialstaatsreform ihre Empfehlungen vorgelegt. In ihren Stellungnahmen mahnen NKR, Bitkom und der Deutsche Städtetag vor allem die Umsetzung an.
Die Reform des Sozialstaats ist überfällig, das komplizierte System lähmt Verwaltungen und frustriert Bürgerinnen und Bürger. Die Kommission zur Sozialstaatsreform hat ihre Empfehlungen finalisiert und an die Bundesministerin für Arbeit und Soziales, Bärbel Bas, übergeben. „Unser Sozialstaat muss gerechter,einfacherunddigitalerwerden“, so die Ministerin. „Dafür hat dieSozialstaatskommissioneinambitioniertes Paket an Empfehlungen vorgelegt, um die Sozialverwaltung und das Sozialrecht bürgerfreundlicher zu gestalten. Weniger Papierkram, einfachere Antragsstellung, schnellere Entscheidungen und mehr Zeit für die Menschen.“ In ihrem fast 50-seitigen Bericht spricht die Kommission 26 Empfehlungen aus, die sie jeweils mit konkreten Maßnahmen unterlegt, gegliedert nach den Handlungsfeldern:
1. NeusystematisierungvonSozialleistungen: ein einheitliches Sozialleistungssystem mit einheitlichenAnlaufstellenstattder bisher zersplitterten Zuständigkeiten;
2. Erwerbsanreize;
3. Rechtsvereinfachungen: Zentral ist hier die Empfehlung, die Einkommensbegriffe im Sozialrecht schrittweisezuvereinheitlichen, einen modularen Einkommensbegriff zu entwickeln und digitaltauglich zu gestalten. Zudem werden weitere Begriffsvereinheitlichungen, Bagatellgrenzen und Pauschalierungen empfohlen, u. a. soll Kindergeld künftig ohne Antrag ausgezahlt werden.
Digitalisierung und Modernisierung der Verwaltung
Die Ve infach und Bünd
gen dazu sind im 4. Handlungsfeld „Digitalisierung und Modernisierung der Verwaltung“ zusammengefasst. Dazu gehören:
Eine plattformbasierte Modernisierung der Sozialverwaltung nach dem „Government-as-aPlatform“-Ansatz Der Deutschland-Stack soll Basiskomponenten für alle digitalen Prozesse der Sozialverwaltung bereitstellen.
One-Stop-Shop: ein digitales Sozialportal als zentraler Zugang zu den Sozialleistungen von Bund, Ländern und Kommunen (mit Unterstützung vor Ort); Anschluss und Nutzung sollen für alle drei föderalen Ebenen verpflichtend sein.
Vorgaben zur Digitalisierung der Sozialverwaltung verbindlich zwischen Bund, Ländern und Kommunen regeln: für einheitliche IT-Standards, den Anschluss an das digitale Zugangsportal, Nachnutzung von Basiskomponenten des Deutschland-Stacks undanderenzentralbereitgestellten Software-Lösungen sowie Nachweiserbringung.
Der Datenaustausch zwischen den Sozialbehörden soll künftig über NOOTS erfolgen, dazu sind weitere relevante Register anzuschließen. Prozesse der Sozialverwaltung sollen auch mit Hilfe von KI automatisiert werden, dafür ist Rechtssicherheit zu schaffen. r die Umsetzung der Digitalisierungsvorhaben schlägt die Kommission ein Expertengremium ungemeinsamer Federführung des Bundesministeriums für Arbeit und Soziales (BMAS) und des Bunsministeriums für Digitales und Staatsmodernisierung vor, begleitet von einer Beteiligung der Länder und Kommunen. Geprüft werden soll, inwiefern bestehende Portale wie die Sozialplattform“ und bund.de für eine Weiterentwicklung
zum zentralen Zugangsportal der Sozialverwaltung geeignet sind und wie bestehende, Ende-zu-Ende digitalisierte Online-Dienste zu integrierensind.DasGremiumsollauch klären, welche der Empfehlungen mit einem Staatsvertrag umgesetzt werden können, ob und welche Grundgesetzänderungen erforderlich sind – und dafür sorgen, „dass das Vorgehen kongruent zur Umsetzung der föderalen Modernisierungsagenda ist“
Wie schnell sind die Empfehlungen umsetzbar?
Auch zum Zeitrahmen der Umsetzung ihrer Empfehlungen hat sich die Kommission Gedanken gemacht. Klares Ziel: schnellstmöglich. Doch als frühester Umsetzungstermin ist Mitte 2027 genannt – für „schnell umsetzbare Maßnahmen“ zur Rechtsvereinfachung und zur Digitalisierung und Modernisierung der Verwaltung. Hier sollen die jeweils zuständigen Bundesressorts unmittelbar nach Beschluss des Kommissionsberichts Gesetzentwürfe erarbeiten und bis Mitte 2027 die Gesetzgebungsverfahren abschließen. Der nächste Meilenstein ist Ende 2027 – für Maßnahmen zur Prüfung beziehungsweise Bündelung des Verwaltungsvollzugs sowie die Gesetzgebung zur
Hintergrund
Neusystematisierung von Sozialleistungen und die Verbesserung von Erwerbsanreizen. Noch länger kann die Umsetzung weiterer Digitalisierungsvorhaben dauern: Das erwähnte Expertengremium „Digitalisierung der Sozialverwaltung“ soll im ersten Halbjahr 2026 erst eingesetzt werden, dann innerhalb von sechs Monaten eine Roadmap für die Digitalisierungsmaßnahmen vorlegen und seine Arbeit bis Ende 2027 abschließen.
Knackpunkt Finanzierung
Ungeklärt ist bislang die Finanzierung. „Die Kommission nimmt zur Kenntnis, dass die hier vorgeschlagenen Maßnahmen einem allgemeinen Finanzierungsvorbehalt unterliegen“, heißt es im Bericht. Die Verfasser verweisen auf die angespannte Haushaltslage bei Bund, Ländern und Kommunen und beziehen sich auch auf die Expertenanhörungen, die eine „ historisch einmalige Defizitsituation der Städte, Landkreise und Gemeinden“ dargestellt hätten, die „die Handlungsund Gestaltungsfähigkeit der Kommunen akut gefährdet“
Stimmen zum Bericht der Kommission
Angesichts dieser Haushaltssituation spielen die finanziellen Auswirkungen der Empfehlungen eine Rolle bei der Bewertung durch den Deutschen Städtetag. Die Empfehlungen der Kommission zur Sozialstaatsreform enthielten praktisch keine sofort wirksamen finanziellen Entlastungen für die kommunalen Haushalte – was am Arbeitsauftrag liege, hält Christian Schuchardt, Hauptgeschäftsführer des Deutschen Städtetages, fest Gleichzeitig spricht er aber auch von einem starken Signal. „Damit wird auch eine Chance auf die dringend notwendige Digitalisierung des Sozialstaates endlich eröffnet
Über die Kommission zur Sozialstaatsreform
Der Einsatz einer Kommission zur Sozialstaatsreform ist bereits im Koalitionsvertrag der aktuellen Bundesregierung verankert. Die Kommission hat die Modernisierung und Entbürokratisierung als Auftrag – im Sinne der Bürgerinnen und Bürger und der Verwaltungen, gemeinsam mit Ländern und Kommunen. Dazu soll sie Empfehlungen entwickeln, unter anderem zu einer massiven Rechtsvereinfachung, raschem Vollzug, erhöhter Transparenz, der Vereinheitlichung des Einkommensbegriffs und der Zusammenlegung von Sozialleistungen. Die Sozialstaatskommission wurde im September 2025 von der Bundesregierung eingesetzt und hat bis Januar 2026 über 90 Expertinnen und Experten aus Verbänden und Sozialleistungsträgern, Wissenschaft, Bundesbehörden, Sozialverwaltung, Zivilgesellschaft und Dienstleistungsunternehmen angehört.
In puncto Entbürokratisierung und Digitalisierung ist das schon ein Durchbruch!“Eskommenundarauf an, „ob und vor allem wie schnell Bund und Länder die Empfehlungen in konkrete Gesetze gießen“. Er charakterisiert die Sozialgesetzgebung als „eine der kompliziertesten und detailreichsten in unserem Rechtsstaat. Es wird eine Herkulesaufgabe, diese Leistungen mit vielen Abhängigkeiten und Referenzen untereinander neu zu schreiben.“
Der Nationale Normenkontrollrat (NKR) hat sich bereits im Vorfeld intensiv mit eigenen Vorschlägen zu Reformen und Bündelung im Sozialstaat eingebracht, etwa mit dem Gutachten „Wege aus der Komplexitätsfalle“. Die Empfehlungen der Kommission zu Verfahrensvereinfachungen, Pauschalierungen und Vereinheitlichungen von Rechtsbegriffen seien ambitioniert und griffen zahlreiche Vorschläge des NKR auf, urteilt der NKR-Vorsitzende Lutz Goebel. Die Bundesregierung müsse nun mutige Entscheidungen in Richtung einer konsequenten Umsetzung treffen. „Eine Vertagung auf ein weiteres Expertengremium darf es nicht geben Notwendig ist eine klare Bündelung der Zuständigkeiten, idealerweise ineinemBundesministerium.Halbgare Reformen oder Verzögerungen können wir uns nicht leisten“, so Goebel. Die stellvertretende Vorsitzende des NKR, Prof. Dr. Sabine Kuhlmann, spricht von wichtigen Vorschlägen für eine klarere und effizientere Aufgabenverteilung zwischen Bund, Ländern und Kommunen“ und hebt die Bündelung von Sozialleistungen wie Kinderzuschlag und Wohngeld hervor die den Verwaltungsaufwand auf kommunaler Ebene „spürbar reduzieren und zugleich den Zugang für Leistungsberechtigte erleichtern“ könne. Sie mahnt aber auch weitergehendeMaßnahmenan.Esbraucht demnach unter anderem dringend eine Vorschlagsliste über Leistungen mit weiterem Bündelungspotenzial. „Gleichzeitig greift der Bericht mit dem Plattformansatz, der Anbindung an die Registermodernisierung und der besseren Nutzung zentraler Daten durch Sozialbehörden wichtige Reformvorschläge zur Digitalisierung und zum Sozialdatenschutz auf.“ „Selten gab es so viel Einigkeit über die Notwendigkeit einer digitalen Staatsmodernisierung in Deutschland“, konstatiert Bitkom-Präsident Dr Ralf Wintergerst. „Entscheidend ist jetzt der politische Mut,auch die verfassungsrechtlichen Grundlagen zu modernisieren, damit Reform und Digitalisierung in ganz Deutschland aus einem Guss funktionieren.“ nh
Weitere Informationen
Der Bericht der Kommission zur Sozialstaatsreform ist über die Website des BMAS abrufbar: [ voge.ly/vgl4j3X ]
Bundessozialministerin Bärbel Bas mit den Mitgliedern der Sozialstaatskommission bei der Übergabe des Abschlussberichts am 27. Januar 2026 im Berliner Amtssitz.
Die Bundesregierung hat Mitte Februar einen umfassenden Gesetzentwurf zur Modernisierung der Migrationsverwaltung vorgelegt. Darin werden ein verbesserter Datenaustausch und eine Entlastung der Bürger forciert.
Die Bundesregierung hat mit dem Entwurf eines Gesetzes zur Weiterentwicklung der Digitalisierung der Migrationsverwaltung einen großen Schritt in Richtung Modernisierung des deutschen Ausländerrechts gemacht. Der vorgelegte Gesetzentwurf mit dem griffigen Namen Migrationsverwaltungsdigitalisierungsweiterentwicklungsgesetz zielt darauf ab, durch konsequente Digitalisierung und intelligente Datennutzung sowohl die Verwaltungseffizienz zu steigern als auch die Bürgerinnen und Bürger erheblich zu entlasten. Die Migrationsverwaltung soll fit für das digitale Zeitalter gemacht werden, und gleichzeitig sollen die hohen deutschen Standards bei Datenschutz und Rechtssicherheit erhalten bleiben.
Schluss mit wiederholten Behördengängen
Das Herzstück des Gesetzentwurfs bildet die Möglichkeit zur mehrfachen VerwendungbereitserhobenerbiometrischerDaten. Künftig sollen Lichtbilder, Fingerabdrücke und Unterschriften, die einmal im Rahmen aufenthalts- oder asylrechtlicher Verfahren erfasst wurden, für die Ausstellung weiterer Dokumente wiederverwendet werden können. Diese Regelung soll für einen Zeitraum von bis zu sieben Jahren bei Erwachsenen und bis zu fünf Jahren bei Kindern und Jugendlichen gelten. Eng verknüpft mit dieser Mehrfachnutzung biometrischer Daten ist die Einrichtung einer zentralen SpeichermöglichkeitfürIdentitätsprüfungsdaten im Ausländerzentralregister. Das bereits bestehende Register wird damit zu einer Art digitalem Rückgrat der gesamten Migrationsverwaltung ausgebaut. Hat eine Ausländerbehörde die Identität einer Person einmal sorgfältig geprüft und verifiziert, werden diese Informationen zentral gespeichert und können von anderen Behörden abgerufen werden. Die mehrfache Prüfung derselben Sachverhalte entfällt, Fehlerquellen werden reduziert und Verwaltungsverfahren erheblich beschleunigt.
Digitaler Datenaustausch statt Fax und Post
Ein weiterer Baustein des Gesetzentwurfs betrifft die längst überfällige Digitalisierung der Kommunikation zwischen Justizbehör-
den und Ausländerbehörden. Die sogenannten MiStra-42-Mitteilungen, mit denen Staatsanwaltschaften und Gerichte die Ausländerbehörden über Strafverfahren gegen ausländische Staatsangehörige informieren, werden bislang noch per Post oder Fax verschickt. Mit der geplanten Digitalisierung sollen diese Informationen künftig schneller, sicherer und zuverlässiger übermittelt werden. Das ist nicht nur eine Frage der Effizienz, sondern auch der Rechtssicherheit, da ausländerrechtliche Entscheidungen häufig vom Ausgang oder Stand von Strafverfahren abhängen.
Bei allen Effizienzgewinnen spielen Datenschutz und Rechtssicherheit eine tragende Rolle. Die Bundesregierung versichert, dass alle geplanten Maßnahmen den strengen Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes genügen würden. Biometrische Daten sollen verschlüsselt gespeichert und Zugriffe engmaschig protokolliert werden Die betroffenen Personen würden umfassende Auskunfts- und Berichtigungsrechte erhalten. Der Gesetzentwurf regele klar, wer unter welchen Voraussetzungen auf die gespeicherten Daten zugreifen darf und wie lange diese aufbewahrt werden.
Bundesrat fordert Nachbesserungen
Der Bundesrat hat sich in seiner Stellungnahme, die nach der 1061. Sitzung vom 30. Januar veröffentlicht wurde, grundsätzlich positiv zum MDWG geäußert, mahnt jedoch Nachbesserungen an. Die Länder begrüßen die Digitalisierungsmaßnahmen als überfällig und notwendig, fordern allerdings eine sorgfältige Umsetzung. Besonders die technische Infrastruktur müsse derart gestaltet werden, dass auch kleinere Ausländerbehörden in ländlichen Regionen problemlos auf die zentralen Systeme zugreifen können. Zudem pocht der Bundesrat auf eine angemessene finanzielle Ausstattung der Länder und Kommunen, die die Hauptlast der praktischen Umsetzung tragen werden. Insgesamt betrachtet stellt der Gesetzentwurf einen Modernisierungsschritt dar, der die Verwaltungsrealität für Millionen von Menschen in Deutschland spürbar verbessern könnte jk
Kolumne
Ist schattig heute!
KI ist in der Verwaltung angekommen, aber nicht immer dort, wo sie offiziell sein sollte. Professor Niehaves analysiert, weshalb private KI-Zugänge, fehlende Leitplanken und organisatorische Trägheit ein strukturelles Risiko erzeugen. Und was jetzt klüger ist als reflexartige Verbote.
Ist schattig heute, aber nicht draußen, sondern im System. In der Verwaltung scheint die Sonne der künstlichen Intelligenz (KI) längst hellzustrahlen,zumindestaufKongressen, in Strategiepapieren und auf LinkedIn. Doch hinter den Kulissen ist es erstaunlich schattig. Dort, wo Mitarbeitende mit privaten Accounts Texte zusammenfassen lassen, wo sensible Informationen ungeschützt in frei verfügbare KI-Tools wandern und wo niemandsogenauweiß,wereigentlich wofür verantwortlich ist. Schatten-KI nennt man das. Oder auch „Bring Your Own AI“ (BYOAI). Gemeint ist damit: Mitarbeitende bringen ihre eigenen KI-Werkzeuge mit zur Arbeit. So wie früher das private Smartphone. Schatten-KI entsteht dort, wo diese berufliche KI-Nutzung außerhalb genehmigter Regeln erfolgt. Und das ist kein Randphänomen.Technischlässtes sich beispielsweise über die Art der verwendeten Accounts fassen, das heißt, ob KI über zentral administrierte, dienstliche Identitäten genutztwirdoderüberprivateInstanzen.
Genauhierwirdesinteressant:2025 erfolgtenrund72Prozentderberuflichen KI-Nutzung (hier: generative KI in Unternehmen und Behörden) über persönliche Accounts.2026istdieserAnteilzwar gesunken, liegt aber immer noch bei 47 Prozent.
MitanderenWorten:Fastjedezweite KI-Interaktion im beruflichen Kontext entzieht sich weiterhin der formalen Governance. Schatten-KI ist damit kein individuelles Fehlverhalten,sonderneinStrukturproblem.
Dabei liegt das dominierende Risiko nicht in der „KI an sich“, sondern
KI?
in dem, was im Schatten passiert: unkontrollierteDatenflüsseundeine schleichende Verantwortungsdiffusion. Wer lädt was wohin? Wer prüft die Ergebnisse? Wer trägt am Ende die fachliche Verantwortung? Eine globale Studie der University ofMelbourne(2025)mitüber48.000 Befragten zeichnet hier ein ernüchterndes Bild: Mehr als die Hälfte der Beschäftigten (in allen Sektoren) macht ihre KI-Nutzung nicht transparent und präsentiert generierte Inhalte als eigene Arbeit. Rund 48 bis49Prozentgebenan,sensibleinterne Informationen in öffentliche KI-Toolshochgeladenzuhaben.Und 66 Prozent nutzen KI-Outputs, ohnesiekritischzubewerten.DasProblem ist also nicht die Maschine. Es ist die Kombination aus Bequemlichkeit, Intransparenz und fehlenden Leitplanken.
UndinderöffentlichenVerwaltung? WiranderUniversitätBremenwollten es genauer wissen. 10.509 Mitarbeitende haben wir in den letzten Monatenindeutschenöffentlichen
Verwaltungen befragt und das Ergebnisistwirklichaufschlussreich: Privat ist KI längst Alltag. Nur 18 Prozent der Befragten haben privat nochnieeinentsprechendesKI-System genutzt. Ein gutes Drittel (38 Prozent) nutzt es mindestens wöchentlich, ein relevanter Anteil (13 Prozent) sogar täglich. Erfahrung, SelbstverständlichkeitundKI-Kompetenz entstehen damit (auch) außerhalb des dienstlichen Rahmens. Im Beruflichen scheint das Bild zunächstzurückhaltender.Inetwadie Hälfte(50Prozent)derVerwaltungsmitarbeitenden gibt an, KI noch nie für die Arbeit genutzt zu haben. Doch gleichzeitig existiert eine relevante Gruppe von Power Usern, diemindestenswöchentlich(13Prozent), teils täglich mit KI arbeitet (4 Prozent).
Legt man hier die jeweils geltenden Nutzungsbestimmungen zugrunde, zeigt sich ein bemerkenswerter Befund: Rund die Hälfte der beruflichen KI-Nutzung in der öffentlichen Verwaltung erfolgt gegen be-
Angst vor KI gefährdet Demokratie
Die Wahrnehmung von künstlicher Intelligenz als Bedrohung für Arbeitsplätze untergräbt laut einer Studie der LMU das Vertrauen in demokratische Institutionen – noch bevor die Technologie tatsächlich nennenswerte Auswirkungen auf den Arbeitsmarkt hat
KI verändert unsere Arbeitswelt –zumindestinderöffentlichenWahrnehmung. Doch während Experten noch darüber streiten, wie disruptiv die Technologie tatsächlich sein wird, haben viele Bürgerinnen und Bürger ihre Meinung längst gebil-
det. In ihren Augen „vernichtet“ die künstliche Intelligenz mehr Jobs, als sie schafft. Diese Einschätzung bleibt nicht ohne Folgen für das demokratische Zusammenleben. Eine gemeinsame Studie der LudwigMaximilians-Universität München
MITARBEITENDENBEFRAGUNG:
KI-Nutzung in der öff. Verwaltung
Nutzung von KI-Systemen (z. B. ChatGPT) im privaten Bereich
Täglich
Wöchentlich
Monatlich
Wenige Male
Noch nie
stehendeRegelungen,alsoimSchatten!
Für das Warum hilft es, sich die Motivlage anzuschauen. Warum greifen Verwaltungsmitarbeitende überhauptzuKI,egalobsonnigoder schattig? Die Antworten unserer Befragung sind erstaunlich nüchtern. Es geht nicht um Spieltrieb, nichtumTechnikbegeisterungund auch nicht um Rebellion. Es geht umproduktiveArbeit:AnersterStelle steht die Effizienzsteigerung bei Routineaufgaben (23 Prozent). Dahinter folgen die Reduzierung von Fehlern und Inkonsistenzen mit rund 19 Prozent sowie die Verbesserung der Bürgerkommunikation (zum Beispiel E-Mails-Schreiben) und die Unterstützung bei der Entscheidungsfindung, jeweils mit gut 16 Prozent. Das Muster ist klar: KI wird dort genutzt, wo sie hilft, schneller, präziser oder verständlicher zu arbeiten.
Schatten-KIentstehthieralsonicht primär aus Regelignoranz, sondern aus Leistungsdruck Sie ist weniger Ausdruck von Widerstand als von Pragmatismus: Mitarbeitende nutzen,wasfunktioniert.Undwennoffizielle Lösungen fehlen oder zu langsambereitgestelltwerden,wandert man in den Schatten. Nicht aus Trotz,sondernausGründenderProduktivität.
Genau vor diesem Hintergrund ist es wichtig, als Verwaltung die richtigenMaßnahmenzuergreifen Wer Schatten-KI primär wegverbieten will, wird sie nicht los, denn „Wasser findet seinen Weg“! Hingegen geht es darum, sie kontrolliert zu
Nutzung von KI-Systemen (z. B. ChatGPT) im beruflichen Bereich
und der Universität Wien belegt einen direkten Zusammenhang zwischenderWahrnehmungvonKIals „Jobkiller“undschwindendemVertrauen in demokratische Strukturen. Die Wirtschaftswissenschaftler
Dr. Armin Granulo von der LMU MunichSchoolofManagementund Professor Christoph Fuchs von der UniversitätWienhabenfürihreStudie zunächst Umfragedaten aus 38 europäischen Ländern ausgewertet. Das Ergebnis der Studie ist eindeutig und ernüchternd zugleich:
„Die tatsächlichen Auswirkungen von künstlicher Intelligenz auf den Arbeitsmarkt sind derzeit noch begrenzt“, erklärt Granulo. „Unabhängig davon nehmen viele Menschen künstliche Intelligenz jedoch primär als Ersatz für menschliche Arbeit wahr.“ Besonders ausgeprägt ist diese Sichtweise in wirtschaftlich entwickelten Ländern, also ausgerechnet dort, wo die demokratischen Institutionen eigentlich gefestigt sein sollten. Für Politik, Medien und Wirtschaft bedeutet das
ent-schatten. Das bedeutet zunächst sichtbare, zugelassene Alternativen zu schaffen, damit Mitarbeitende nicht auf private Instanzen ausweichen müssen. Es bedeutet, messbare Guardrails einzuziehen – Data Loss Prevention, Logging, saubere Identity- und Zugriffsstrukturen.Esbedeutet,klare Verantwortlichkeiten zu definieren und risikobasierte Freigabeprozesse zu etablieren, statt pauschaler Verbote. Es bedeutet, verpflichtende KI-Kompetenz-Programmeaufzubauen,diesichanEUKI-Verordnung, Datenschutz und Cybersicherheit orientieren. Und es bedeutet übrigens nicht, mehr als ein halbes Jahr für eine simple KI-Dienstanweisung oder -Dienstvereinbarung zu brauchen! Schattenentsteht(nur)dort,woPraxis schneller ist als Struktur. Und wer die Struktur effektiv stärkt, braucht keine Taschenlampen mehr
Der Autor
Prof. Dr. Dr. Björn Niehaves ist Informatikprofessor und Politikwissenschaftler leitet die Arbeitsgruppe „Digitale Transformation öffentlicher Dienste“ an der Universität Bremen und berichtet in der wissenschaftlichen Kolumne über aktuelle Forschungsergebnisse zur digitalen Verwaltung. [ linkedin.com/in/niehaves ]
eine besondere Verantwortung. Die Narrative,dieheuteüberKIverbreitet werden, beeinflussen nicht nur die Akzeptanz der Technologie, sondern das Fundament unserer demokratischen Gesellschaft. Der Tenor der Studie: Wer ausschließlichHorrorszenarienzeichnet,trägt möglicherweise zur Entfremdung zwischen Bürgerschaft und Institutionen der Demokratie bei. jk
Die Studienergebnisse können Sie im Volltext über die Webseite des PNAS-Magazins einsehen und herunterladen. [ voge.ly/LMU_KI/ ]
Wo Schatten ist, da ist auch Licht: Die Verwaltung muss klare Strukturen für die KI-Nutzung aufbauen.
Bild:
KI-generiert
Jobkiller
Grafik: Prof. Dr. Dr. Niehaves
Praxis & Innovation
Berlins Open-Source-Strategie: „Ein Langstreckenlauf, kein Sprint“
Die Digitalstrategie des BMG wurde hinsichtlich Datennutzung nachgeschärft.
Berlin geht 70 statt 100 Prozent
Berlin will unabhängiger von proprietären Software-Anbietern werden, die Kontrolle über eigeneDatengewinnenundLizenzkostensenken ImInterviewerklärtFlorianEbel,Referatsleiter für Digitalstrategien, wie Berlin mit seiner Open-Source-Strategie digital souverän werden will und warum 70 Prozent Open Source das richtige Ziel sind.
Wie sieht der Status quo zum Thema proprietärer Software in den Berliner Verwaltungen aus?
Ebel: Proprietäre Software ist quasi der Standard, dabei ist die Berliner Verwaltung kein Einzelfall. Dasgeht vonMicrosoftWindowsüberOfficeAnwendungen bis hin zu Fachverfahren, mit denen die Verwaltung arbeitet – beispielsweise für die Bearbeitung von Wohngeldanträgen oder Meldeauskünften. Open Source ist für uns kein neues Thema. Die Berliner Verwaltung hat in den vergangenen zwei Jahren 23 Open-Source-Beschaffungen gemacht. Das ist immer noch ein relativ geringer prozentualer Anteil, aber die Bereitschaft zur Auseinandersetzung steigt. Da Souveränität jetzt auch ein politisches Thema ist, kommt Bewegung in die Sache. Man merkt zudem, dass proprietäre Softwareanbieter, ihre Marktmacht manchmal auch ausnutzen und beispielsweise Konditionen bestimmen.
Wasmachtessodringlich,gerade jetzt, zu Open Source zu wechseln bzw. eine Open-SourceStrategie für die Verwaltung zu entwickeln?
Ebel: Ich glaube zum einen, dass wir geopolitisch in einer Situation sind, in der Regierungen die Marktmacht der in ihrem Land ansässigen Unternehmen auch politisch einsetzen.
Zum anderen, damit die Verwaltung handlungsfähig bleibt. Diese Absicherung der Handlungsfähigkeit ist das Metaziel, das wir mit Open Source unterstützen und vorantreiben wollen. Nun bewegen wir uns seit 30 Jahren innerhalb einer proprietären Umgebung, das tauscht man natürlich nicht von Tag auf Nacht alles aus.
Was die Berliner Open-SourceStrategie aus meiner Sicht besonders ausmacht: Sie definiert nicht nur ein Ziel, sondern zeigt auch den Weg dorthin auf. Wir haben uns vorgenommen, für jedes Jahr konkrete Jahresziele zu formulieren – um diesen iterativen Prozess zu unterstreichen. Und wir wollen Erfolg messbar machen: Deshalb haben wir KPIs definiert, an denen wir den Erfolg messen.
Das Ziel dieser Open-SourceStrategie ist nicht, dass wir zu 100 Prozent auf Open Source umsteigen, sondern dass wir zukünftig in der Lage sind, souveräne Entscheidungen zu treffen und eine echte Wahlfreiheit haben.
Wichtig ist dabei: Es gibt nicht nur die Option „Schwarz oder Weiß –Open Source oder nicht Open Source“, sondern viele Abstufungen dazwischen Wir können beispielsweise Projekte modular ausschreiben und bestimmte Anteile in Open Source umsetzen.
Mindestens 70 Prozent des Software-Stacks an Verwaltungsarbeitsplätzen sollen Open Sourcesein.Siehabenbereitserwähnt, dass 100 Prozent nicht das Ziel sein sollten. Warum habenSiesichfürdiese70-ProzentMarke entschieden statt für einen vollständigen Umstieg?
Ebel: Das ist schlichtweg ein Tribut an die Realität. Wir wissen, dass es in manchen Bereichen wirkmächtige Tools gibt, die man nicht einfach so ersetzen kann. Auch bei unseren Fachverfahren gibt es Strukturen und Anbieter, die ein bestimmtes Segment klar dominieren. Davon loszukommen braucht Zeit. Mir ist es wichtig, dass wir unsere Strategien auch tatsächlich umsetzen können. Dazu gehören realistische Zielsetzungen.
In den nächsten Jahren ist der Aufbau von Strukturen geplant – eines der kommenden Etappen für 2027. Welche konkreten Meilensteine sind noch geplant?
Ebel: Unser Ziel ist es, bis Ende des Jahres die zentralen Strukturen zur Koordination der Open-SourceAktivitäten und damit zur Umsetzung der Open-Source-Strategie zu etablieren. Für das Jahr 2027 ist dann geplant, dass die Behörden durch diese Strukturen dabei unterstützt werden, ihre Anwendungen im Software-Stack hinsichtlich der digitalen Souveränität zu bewerten. Bis 2028 wollen wir erreichen, dass alle Mitarbeitenden, die inzwischen konzipierten OpenSource-Schulungen erfolgreich absolvieren können. 2029 soll dann noch einmal gezielt ein Blick darauf geworfen werden, inwieweit unsere Software-Produkte auf Open-Source-Alternativen untersucht wurden und ob entsprechende Maßnahmenpläne zur Ablösung vorliegen. Das ist der Zeitpunkt, an dem das Wirksamwerden des Open Source Program Office –kurz OSPO – beim IT-Dienstleister ganz deutlich sichtbar wird, weil es eine zentrale Sourcing- und Beratungsfunktion für Behörden übernehmen kann.
An welchen Maßnahmen orientiert sich die Open-SourceStrategie?
Ebel: Umunserestrategischen Ziele zu erreichen, müssen wir an mehreren Stellschrauben drehen. Deswegen haben wir sieben strategische Maßnahmen definiert. Erstens: Wir wollen gezielt in Fortund Weiterbildungen investieren und sicherstellen, dass die Mitarbeiterinnen und Mitarbeiter den Ansatz verstehen. Das beginnt bereits damit, dass wir Grundkompetenzen zu Open Source aufbauen müssen. Denn um Open Source ranken sich viele Legenden – positive
wie negative. Manche denken, Open Source koste nichts, was nicht stimmt. Andere glauben, Open Source sei unsicher oder etwas, das „irgendwelche Leute in der Garage zusammenschrauben“. Das Zweite ist: Wir wollen uns im Open-Source-Ökosystem engagieren. Das lebt vom Prinzip „Geben und Nehmen“. Wenn sich das Land Berlin in einem Vergabeverfahren für Open Source entscheidet, sollen die Ergebnisse – sofern keine Sicherheitsaspekte dagegensprechen – auch bei OpenCoDE veröffentlichtwerden.Drittensbrauchen wir eine klare Governance: Zuständigkeiten, Leitlinien und
Koordinationsmechanismen, um das strukturiert anzugehen.
Viertens: Für 2027 haben wir uns vorgenommen, dass alle Senatsverwaltungen ihren Software-Stack untersuchen und Alternativen entwickeln – salopp gesagt: Inventur machen. Alle neuen und bestehenden Anwendungen sollen auf digitale Souveränität überprüft und entsprechende Maßnahmen definiert werden.
Fünftens: Open Source muss integraler Bestandteil unserer IT-Landschaft werden. Die Betreiber müssen das sukzessive mitdenken –über Software-Asset-Management, aber auch über Möglichkeiten wie Sandboxing.DerBegriffSandboxing bedeutet: Man kann Lösungen in einer geschützten Umgebung austesten Passt die Lösung überhaupt zu unseren Bedarfen? Passt sie in unsere Struktur?
Der Aufbau des OSPO ist diesechste Maßnahme, und die Vergabe und Beschaffung von Open Source die siebte Maßnahme.
Wie schätzen Sie die gegenwärtigen Herausforderungen zur Zielerreichung – und die Hürden zur Implementierung – ein?
Ebel: Der Umstieg auf Open Source ist ein Langstreckenlauf, kein Sprint. Das haben wir bewusst so in der Strategie dargestellt. Und ich bin persönlich der Meinung: Trotzdem sind diese Ziele immer noch ambitioniert.
Die Herausforderungen habe ich teilweise schon angesprochen: das betrifft insbesondere MindsetKompetenzen. Das andere sind die Fachverfahren. Anders als bei Office-Produkten, bei denen es schon sehr gute Open-SourceOptionen gibt, sieht das bei Fachverfahren für bestimmte Bereiche anders aus. Deshalb müssen wir uns eine gewisse Geduld erlauben weil wir nur an bestimmten Punkten im Software-Lifecycle ansetzen können. Anders gesagt: Wenn ein System ohnehin umgestellt werden muss, soll die Nutzung von Open Source geprüft werden Würden wir uns starre Zeitziele setzen, wären wir am Ende womöglich sogar weniger effektiv Ich glaube, diesen Status quo aufzubrechen und voranzukommen, wird der wesentliche Hebel sein, mit dem wir dann die Hürden zur Implementierung senken können. Wir haben in Berlin im neuen Doppelhaushalt zusätzliche Mittel vom HaushaltsgesetzgeberfüreinenBasisdienstLow Code bekommen, der dezidiert auch auf Open setzt Low Code bedeutet: Man kann mit wenig Programmierkenntnissen schnell Antrags- und Bearbeitungsstrecken bauen. Damit kann es gelingen, Open Source in die Breite zu bringen. Der andere ist natürlich:
Der eIDAS Summit in Berlin stellt die EUDI-Wallet in den Mittelpunkt.
Wenn wir Open Source im Vergaberecht verankern – dass wir den Rahmen schaffen, in dem Open Source bei der Beschaffung priorisiert wird oder dass digitale Souveränität als Vergabekriterium definiert wird –, dann schaffen wir die Basis für eine schrittweise Erneuerung der Behörden-IT auf Basis von Souveränitäts-Prinzipen.
Welche Open-Source-Lösungen setzt Berlin konkret ein, welche Bereiche werden zuerst umgestellt und wie sieht die Zusammenarbeit mit anderen Ländern und dem Bund aus?
Ebel: Open Source setzen wir bereits an verschiedenen Stellen im Land Berlin ein – beispielsweise beim bereits erwähnten IKTArbeitsplatz – den Standardverwaltungsarbeitsplatz, den wir seit JahrensukzessiveumOpen-SourceBestandteile ergänzen, wie beim Videokonferenztool, das eine OpenSource-Lösung ist. Wir haben standardmäßig den Firefox-Browser im Einsatz Uns ist es wichtig, offene Standards und transparente Technologie systematisch in den IKTArbeitsplatz einzubauen. Wir entwickeln derzeit den Data Hub, der auch auf Open Source basiert – eine Plattform für ein zentrales, interoperables und gesamtstädtisch vernetztes Datenmanagement. Momentan findet ja das Konsultationsverfahren zum Deutschland-Stack statt, und eines der Designprinzipien ist, in größtmöglichem Umfang auf Open Source zu setzen.
Unser landeseigener ITDienstleister, das ITDZ Berlin, hat bereits bestimmte Leistungen auf OpenCoDE veröffentlicht. Beispiel für eine Nachnutzung von Open Source ist zum Beispiel das ZMS, unser zentrales Terminmanagementsystem Das Open Source Program Office hat auch das Ziel, in dieser Community aktiv zu sein Das ist der strategische Ansatz –diese Kooperation im Ökosystem wollen wir.
Außerdem prüft das Land Berlin geradeintensiv,inwieweitwiropenDesk – das ist eine Office-Lösung vom Zentrum für digitale Souveränität, dem ZenDiS – für die digitale Kollaboration in Berlin nutzen können.
Wie unterscheidet sich denn Berlins Ansatz von anderen Bundesländern?
Ebel: Bei den Inhalten und Zielen der Strategien sind wir relativ ähnlich – wir wollen digitale Souveränität schaffen und Open Source als Hebel nutzen. Der Unterschied liegt im Vorgehensmodell. Berlingehtevolutionärvor,wassich in den Jahreszielen niederschlägt, auch wenn die Arbeit an den sieben Maßnahmen parallel erfolgt. Aber wir schaffen im ersten Schritt die Grundlagen, machen dann die Abhängigkeitsanalyse als Inventur, um dann die strategischen Ziele wirksam umzusetzen.
Ich bin davon überzeugt, dass insbesondere diese systemische Analyse bis Ende 2027 der Gamechanger beziehungsweise Katalysator für ein Mehr an Open Source sein wird. Das Interview führte Serina Sonsalla
Florian Ebel ist Referatsleiter für Digitalstrategien und -management in der Berliner Verwaltung.
eID-Funktion des Personalausweises
Zwischen Kinderpunsch und Tannenspitze
In seiner Kolumne unterstreicht Rudolf Philipeit, Vorstand buergerservice.org, Gute-Laune-Punkte, die ihm beim täglichen Umgang mit der eID-Funktion des Personalausweises unter die Finger kommen und ihm darüber hinaus persönlich Freude bereiten.
Der digitale Fahrzeugschein kommt gut an. Bereits vier Wochen nach dem Start am 6. November 2025 wurden – laut des Bundesministeriums für Verkehr (BMV) – übereine Million Mal Fahrzeugscheine digitalisiert. Oder besser ausgedrückt: Sie wurden mit der i-Kfz-App auf dieSmartphonesderjeweiligenKfzHalter gespielt Das bedeutet an dieser Stelle für unsere Bürgerinnen und Bürger, sie hatten über eine Million Mal gute Laune mit OnlineAusweisen zum Abholen des eigenen digitalen Fahrzeugscheins. Über meine persönliche gute Laune beim Abholen des digitalen Fahrzeugscheins will ich in der heutigen Kolumne berichten und zum Nachahmen einladen.
Den Fahrzeugschein rechtssicher teilen
Am zweiten Adventswochenende des vergangenen Jahres war ich gemeinsam mit meinem siebenunddreißigjährigen Sohn und seiner Familie in meinem Heimatort Ansbach auf der Suche nach zwei Weihnachtsbäumen.FürdenTransport der beiden Bäume haben wir den familienübergreifend genutzten Kfz-Anhänger an das Zugfahrzeug gehängt und sind zum Christbaumverkauf gefahren. Als die beiden Bäume ausgesucht waren und griffbereit am Ausgang lagen, wurde uns vom Verkäufer ein Kinderpunsch angeboten. Beim Trinken des noch sehr heißen Getränks, kam der digitale Fahrzeug-
schein ins Gespräch. Wir haben sogleich die Gelegenheit genutzt und haben den digitalen Fahrzeugschein zum Kfz-Anhänger auf das Smartphone meines Sohnes – er ist der Halter des Anhängers – geladen. Hierzu hatte ich aus den Unterlagen zur eID-Roadshow von buergerservice.org die passenden QRCodes auf meinem eigenen Smartphone parat.
Ein wechselnder Nutzerkreis ist möglich
Der Anhänger wird aber auch von mir und vom Schwiegervater meines Sohnes mehrfach im Jahr genutzt. So hat mein Sohn den digitalen Fahrzeugschein per QR-Code auf mein Smartphone weitergereicht. Das Abholen des Fahrzeugscheins auf das eigene Smartphone bei meinem Sohn und die Weitergabe mit dem QR-Code auf mein Smartphone gingen sowas von schnell, dass der Kinderpunsch nach der Aktion immer noch heiß war. Das gleiche Prozedere, dann vermutlich aber ohne Kinderpunsch, wird mein Sohn auch mit seinem Schwiegervater durchführen. Der Gute-Laune-Faktor: Alle Nutzer des Hängers haben eine rechtsgültige digitale Kopie des Fahrzeugscheins und keiner muss mehr das Papierdokument suchen und mitführen. Zufälligerweise musste der Anhänger in den Folgetagen auch beim TÜV zur Hauptuntersuchung vorgestellt werden. Und siehe da: Un-
sere Zweigstelle des TÜV-Süd in Ansbach konnte den digitalen Fahrzeugschein nicht nur einlesen, sondern auch verwenden. Die gute Laune wurde auch in diesem Moment nicht getrübt.
Wenn diese Kolumne erscheint, ist die Zeit von Kinderpunsch beim Christbaumkauf längst wieder vorbei. Das Thema, dass man sich ein Kraftfahrzeug oder einen dazugehörigen Anhänger in einer wechselnden Personengruppe teilt, jedoch weiterhin stark verbreitet.
Das Amt buchstäblich in der Hosentasche
So stelle ich die QR-Codes aus der eID-Roadshow von buergerservice. org allen Leserinnen und Lesern mit dieser Kolumne sehr gerne zur Verfügung. Holen Sie zuhause bei einer Tasse Kaffee oder Tee Ihren PIN-Brief zum Personalausweis hervor, installieren Sie die AusweisApp und legen Sie los. Machen wir unsnichtsvor,beimerstenMalhantieren mit dem Personalausweis am Smartphone und dem Ändern der 5-stelligen Transport-PIN aus dem Personalausweis in die 6-stelligeselbstgewähltepersönlichePIN wird es ein paar Minuten länger dauern als bei einer routinierten Handhabe wie bei meinem Sohn und mir beim Kinderpunsch. Ihr Heißgetränk wird vermutlich auch nur noch lauwarm sein, bis Sie die Erstinstallation der AusweisApp, das Ändern der PIN und die anschließende Nutzung der i-Kfz-App
geschafft haben. Sie werden im Gegenzug aber ganz heiß darauf sein, dass es in wenigen Monaten neben dem digitalen Fahrzeugschein auch den digitalen Führerschein für Ihr Smartphone geben wird. Und ich bin mir sehr sicher, dass Sie – aufgrund des erzielten Lernerfolgs beim Online-Ausweisen – dann in Sekundenschnelle den Dreh raus haben und Ihren Führerschein auf Ihr Smartphone holen werden. Und das ist erst der Anfang einer neuen digitalen und rechtssicheren Dimension in Deutschland. Versprochen.
Wie geht es weiter?
Diese neue digitale Welt mündet nach Aussage von Bundesdigitalminister Karsten Wildberger ab dem 2. Januar 2027, also in weniger als zwölf Monaten, in einer EU-weit nutzbaren Wallet für das Smartphone, der European Digital Identity Wallet (EUDI-Wallet). SelbstderPersonalausweissollzeitnah mit der EUDI-Wallet über die Online-Ausweisfunktion auf das eigene Smartphone kopiert werden können. Nutzen Sie also zur Vorbereitung in den nächsten Monaten einfach die QR-Codes aus dieser Kolumne. Oder machen Sie gerne auch ein Foto davon und teilen dieses im Freundes- und Bekanntenkreis. Ersetzen Sie Zug um Zug die Karten-Dokumente in Ihrem Portemonnaie durch die digitalen Varianten auf Ihrem Smartphone und steigen Sie ein in die neue digitale Dimension des Ausweisens. Mit klarer Rechtssicherheit und ohne den sonst üblichen Fake des Internets.
Weitere Informationen zur eID-Funktion des Personalausweises erhalten Sie hier: [ buergerservice.org ]
AKTUELL
Niedersachsen führt „telli“ landesweit ein
Der KI-Chatbot telli steht ab sofort allen Schulen in Niedersachsen über das Medienregal der Niedersächsischen Bildungscloud (NBC) zur Verfügung Kultusministerin Julia Willie Hamburg verweist auf die Notwendigkeit, junge Menschen auf eine zunehmend KIgeprägte Lebens- und Arbeitswelt vorzubereiten. „Dafür müssen auch unsere Lehrkräfte Zugriff auf leistungsstarke KI-Modelle haben“, so Hamburg. „Mit telli treiben wir den verantwortungsvollen Einsatz von künstlicher Intelligenz in [...] Schulen voran.“
Anwendungsfälle sind z. B. die Unterrichtsvorbereitung oder auch das individuelle Lernen, wie Hamburg unterstreicht: „Die KI kann beispielsweise so eingestellt werden, dass telli als Schreib-Coach für die Erörterungvon‚Woyzeck‘dientund den Schülerinnen und Schülern Feedback gibt.“ Während der Lehrkraft mehr Zeit für die individuelle Förderung bliebe, erführen die Lernenden, wie sie KI gezielt nutzen können. Telli wurde im Rahmen des länderübergreifendenProjekts AIS (Adaptives Intelligentes System) entwickelt, das im Auftrag der Länder durch das Institut für Film und Bild in Wissenschaft und Unterricht (FWU) umgesetzt wird. Die KI ist speziell für den schulischen Einsatz konzipiert und an verschiedene Sprachmodelle wie aktuelle GPT-, Llama- und Mistral-Varianten angebunden. Alle Systeme werden auf Servern innerhalb der EU betrieben. Nutzungsdaten werden weder an Dritte weitergegeben noch zum Training der KI verwendet. Seit 2024 wird telli als Open-Source-Lösung entwickelt und kontinuierlich für den pädagogischen Einsatz optimiert. Niedersachsen pilotierte den Chatbot zunächst mit 30 Schulen und vier Studienseminaren, um Erkenntnisse zur Weiterentwicklung und zum Unterstützungsbedarf zu gewinnen.
Begleitend zur telli-Einführung stellt das Land Lehrkräften Informationsmaterial im Niedersächsischen Bildungsportal zur Verfügung. Das Niedersächsische Landesinstitut für schulische Qualitätsentwicklung (NLQ) bietet zudem Fortbildungen zum Thema künstliche Intelligenz an. Mit der landesweiten Freigabe reiht sich Niedersachsen in eine zunehmende Zahl von Bundesländern ein, die telli einsetzen. Bremen führte den Chatbot als erstes ein, es folgten Brandenburg, SchleswigHolstein, Baden-Württemberg, das Saarland und NordrheinWestfalen. aus
telli.schule
ChatGPT Health
Innovation trifft auf europäische Regelwut
Künstliche Intelligenz erobert nach und nach das Gesundheitswesen Der Marktzutritt in Deutschland gestaltet sich komplexer als erwartet und könnte sich noch bis ins kommende Jahr hinein ziehen.
Im Januar 2026 präsentierte OpenAI mit ChatGPT Health einen Dienst, der persönliche Gesundheitsdaten aus Smart-Devices oder Laborberichten analysiert, medizinische TrendserklärtundArztterminevorbereitet. Während US-amerikanische Nutzer bereits Zugang erhalten, bleiben deutsche Patienten und Ärzte außen vor.
Der Grund ist ein komplexes Geflecht aus europäischen Datenschutzbestimmungen und Medizinprodukte-Regulierungen. Die Marktzulassung von KI-Systemen
im deutschen Gesundheitswesen wird durch drei zentrale Regelwerke bestimmt. Die am 1. August 2024 in Kraft getretene EU-KI-Verordnung etabliert ein risikobasiertes Regulierungssystem mit gestaffelten Umsetzungsfristen.
Seit August 2025 gelten Transparenzpflichten für General-Purpose-AI-Modelle wie ChatGPT. Ab August 2026 erfolgt die vollständige Konformitätsbewertung für Hochrisiko-KI-Systeme zur Diagnoseunterstützung. Hochrisiko-Systeme müssen spätestens ab diesem Zeit-
So sieht die Benutzeroberfläche von ChatGPT Health außerhalb Europas aus. Ein Markteintritt in Deutschland ist noch nicht terminiert.
„ePA
wird zum Dreh- und Angelpunkt der Versorgung“
punkt externe Konformitätsprüfungen durchlaufen und Qualitätsund Risikomanagement, Bias-Minimierung sowie kontinuierliche Cybersicherheit nachweisen. Die EU-Medizinprodukte-Verordnung definiert Software dann als Medizinprodukt, wenn der Hersteller sie für diagnostische oder therapeutische Zwecke vorsieht Rechtswissenschaftler argumentieren, dass ChatGPT faktisch medizinische Zwecke erfüllt, wenn es Behandlungsempfehlungen ausspricht. Dies würde eine Einstufung in Risikoklasse IIa erfordern; verbunden mit einer obligatorischen Konformitätsbewertung durch eine benannte Stelle Als sensibelste Datenkategorie unterliegen Gesundheitsinformationen besonders strengen Verarbeitungsbestimmungen nach der DSGVO. OpenAI betont zwar, dass die Daten von ChatGPT Health zusätzlich verschlüsselt werden; dennoch bleiben Fragen offen. Etwa ob die Datenverarbeitung durch USServer die EU-Standards erfüllt und wie die Datenübertragung in Drittstaaten rechtlich abgesichert wird. Am Beispiel Deutschland lassen sich die europäischen Herausfor-
Gesundheitsministerium schärft Digitalstrategie
Vereinfachter ePA-Zugang, digitale Ersteinschätzung und bessere Datennutzung im Versorgungsmanagement: Die Techniker Krankenkasse sieht in der weiterentwickelten Digitalstrategie des BMG eine wichtige Weichenstellung für die digitale Transformation.
Bundesgesundheitsministerin Nina Warken hat am 11. Februar 2026 die Weiterentwicklung der Digitalisierungsstrategie für das Gesundheitswesen und die Pflege vorgestellt Die ursprüngliche Digitalisierungsstrategie von 2023 sei bereits zu über 90 Prozent in der Umsetzung. Die neue Version der Strategie konzentriert sich nun im Wesentlichen auf drei zentrale
Handlungsfelder:
Personenzentrierte, digital unterstützte Versorgungsprozesse, den Einsatz von künstlicher Intelligenz sowie die Generierung und Nutzung hochwertiger Gesundheitsdaten.
Dazu sagt Dr. Jens Baas, Vorstandsvorsitzender der Techniker Krankenkasse (TK): Die Digital-
strategie sieht vor, die elektronische Patientenakte (ePA) weiter konsequent als Dreh- und AngelpunktimGesundheitswesenzuverankern und weiterzuentwickeln. Das ist ein wichtiges Signal. Wir begrüßen ausdrücklich, dass der Zugang zur ePA vereinfacht werden soll.“
Aktuell nutzen rund vier Millionen Versicherte die digitale Patientenakte aktiv – bis 2030 sollen es 20 Millionen sein. Die neu angekündigten Maßnahmen umfassen niedrigere Authentifizierungshürden, einen digitalen Medikationsprozess mit umfassenden Informationen zu Medikamenteneinnahme und Wechselwirkungen sowie Erinnerungsfunktionen für Patientinnen und Patienten. Noch in die-
OpenAIs KI-Systeme im Überblick
ChatGPT Health vs. ChatGPT for Healthcare
OpenAI hat im Januar 2026 zwei getrennte KI-Lösungen für den Gesundheitssektor eingeführt, die sich in Zielgruppe, Funktionsumfang und regulatorischem Rahmen drastisch unterscheiden.
sem Jahr sollen Daten aus der ePA für die Forschung ans Forschungsdatenzentrum Gesundheit ausgeleitet werden können.
Digitale Steuerung der Primärversorgung
„Für die Primärversorgung setzt die Digitalstrategie richtige Prioritäten“, fährt Baas fort. Dass die Regierung auf ein digitales Ökosystem rund um die ePA setze und eine digitale Ersteinschätzung, digitale Terminvermittlung und E-Überweisung einführen wolle, sei der richtige Schritt in Richtung eines funktionierenden Primärversorgungssystems. So würden Patientinnen und Patienten zukünftig schneller zur passenden Versorgung finden.
Kriterium ChatGPT Health ChatGPT for Healthcare ZielgruppePrivatpersonen/Endanwender Ärzte, Kliniken, Forschungseinrichtungen
KriteriumChatGPT Health ChatGPT for Healthcare Zielgruppe Privatpersonen/ Endanwender Ärzte, Kliniken, Forschungseinrichtungen
derungen exemplarisch gut darstellen. Zuständigkeiten sind verteilt auf das BfArM, das Bundesinstitut für Impfstoffe, diverse Landesbehörden sowie die EU-Kommission. Diese Fragmentierung führt zu langen Prüfverfahren und Rechtsunsicherheit. Im Digital Health Report 2026 steht schwarz auf weiß, dass wenige zertifizierte KI-Tools verfügbar sind. Das sei mit ein Grund, weshalb Ärzte zunehmend auf unregulierte Schatten-KI zurückgreifen würden.
Während Deutschland jedoch auf starke Regulierung setzt, wählen andere Länder pragmatischere Ansätze. Die USA ermöglichen durch freiwillige FDA-Zertifizierungen schnellere Markteinführungen. Großbritannien nutzt die – seit dem Brexit – neu gewonnene Flexibilität und setzt auf stark beschleunigte Verfahren.
Bundesgesundheitsministerin Nina Warken.
Baas führt weiter aus, dass in einer digitalisierten Gesundheitswelt die Auswertung von Informationen eine zentrale Rolle spiele: „Die systematische Nutzung von Gesundheitsdaten und die grenzüberschreitende Versorgung und Forschung setzt am richtigen Hebel an. Dazu müssen die Möglichkeiten für Krankenkassen gestärkt werden, ihre Versicherten auf der Basis ihrer Daten mit einem guten Versorgungsmanagement zu unterstützen.“
Die aktualisierte Strategie sieht eine strukturierte und standardisierte Datenerfassung vor, die sowohl für die Versorgung als auch für die Forschung genutzt werden kann. Das Forschungsdatenzentrum Gesundheit werde KI-fähig ausgebaut,
Jenseits der Zulassungsfrage bleiben gewisse grundlegende Rechtsfragen ungeklärt. Wer haftet etwa, wenn ein Patient aufgrund einer KI-Empfehlung eine Fehlentscheidung trifft; der Hersteller, der Arzt oder der Krankenhausträger? Wie lässt sich Evidenzbasierung bei Large Language Models gewährleisten, deren Entscheidungswege nicht vollständig nachvollziehbar sind? Brancheninsider schätzen, dass eine Markteinführung von ChatGPT Health in Deutschland frühestens 2027 realistisch ist; vorausgesetzt, OpenAI klärt die Zweckbestimmung, schafft DSGVO-konforme Datenarchitektur und durchläuft Konformitätsbewertungen. Denn die grundlegende Frage wird nicht sein, ob KI-Systeme für das Gesundheitswesen nach Deutschland kommen, sondern wann und unter welchen Bedingungen. jk
heißt es auf der Webseite des BMG. Bis Ende 2026 sollen mindestens 300 Forschungsvorhaben mit Daten aus dem FDZ durchgeführt werden. Die Verknüpfung mit dem Europäischen Gesundheitsdatenraum (EHDS) ermöglicht grenzüberschreitende Zusammenarbeit in Versorgung und Forschung. Die Gematik erhält darüber hinaus mehr Durchgriffsrechte, um einheitliche Standards schneller durchzusetzen.
KI als Entlastung für das Gesundheitspersonal
Ein weiterer Schwerpunkt der Strategie ist der Einsatz von künstlicher Intelligenz.KIsolldieBehandlungsqualität steigern, bei der oft zeitintensiven Dokumentation entlasten und in erster Linie die Kommunikation zwischen Leistungserbringern sowie Patientinnen und Patienten erleichtern.
Bis2028sollKI-gestützteDokumentation in über 70 Prozent der Gesundheits- und Pflegeeinrichtungen Standard sein. Noch im ersten Quartal 2026 möchte das Bundesgesundheitsministerium einen Referentenentwurf für das „Gesetz für digitale Versorgung und den Gesundheitsdatenraum“ vorlegen, um die geplanten Vorhaben gesetzlich zu verankern. jk
28. bis 29. April 2026
eIDAS Summit
Der jährliche eIDAS Summit steht für Digital Trust und Identity – 2026 rückt die EUDI-Wallet in den Fokus. Am ersten Konferenztag treffen sich Fachleute vor Ort in der Landesvertretung Baden-Württemberg in Berlin. Am zweiten Tag wird die Veranstaltung online fortgesetzt.
Überblick
eIDAS Summit
28. bis 29. April 2026
Landesvertretung
Baden-Württemberg
Tiergartenstraße 15 10785 Berlin
Öffnungszeiten:
1. Tag – vor Ort: 10 bis 18 Uhr
2. Tag – online: 10 bis 15 Uhr
Veranstalter: Bitkom
Eintrittspreise: 350 Euro (Early Bird) Start-up Ticket: 100 Euro Digital-Ticket: kostenfrei
[ eidas-summit.de ]
Politik, Wirtschaft und Technologie – der eIDAS Summit bringt wieder Menschen aus branchenübergreifenden Bereichen zusammen und fördert den Austausch über digitale Identitäten und Vertrauensdienste.
Im Mittelpunkt der diesjährigen Veranstaltung steht die EUDIWallet Dazu werden digitale Identitäten, nationale Besonderheiten, Interoperabilität, Prozesse und Governance näher beleuchtet Weitere Schwerpunkte bilden Vertrauensdienste wie elektronische Signaturen,Attributsbescheinigungen, Zeitstempel oder Zustelldienste. Diese spielen auch im EUDIKontext eine wichtige Rolle. Dazu werden konkrete Anwendungsfälle in der Wirtschaft und Verwaltung geteilt.
Altenpflege 2026
im Bundesdigitalministerium, die Eröffnungskeynote
Dabei werden die Mehrwerte der Wallet und branchenübergreifende Entwicklungswege digitaler Prozesse aufgezeigt.
Der Summit teilt sich auf zwei Tage auf: Der erste Tag findet ausschließlich vor Ort statt – und zwar in der Landesvertretung Baden-Württemberg in Berlin. Der Schwerpunkt dieses Tages liegt auf der nationalen Perspektive Die Tickets sind begrenzt und kostenpflichtig .
Am zweiten Tag wird der Summit online fortgesetzt – kostenfrei und in englischer Sprache, somit bietet sich auch eine internationale Plattform für Partner aus ganz Europa. Die Schirmherrschaft übernimmt das Bundesministerium für Digitales und Staatsmodernisierung. se
Die Leitmesse der Pflegebranche startet im April in Essen: Hier treffen sichMenschenausganzDeutschlandzuThemenrundumdieambulante und stationäre Versorgung.
Talks, Awards und mehr: Auf der jährlichen „Altenpflege“ wird ein vielfältiges Programm mit Themenforen, einem Start-up-Bereich und einem Messekongress geboten. Dieses Jahr findet die Veranstaltung vom 21. bis 23. April 2026 in der Messe Essen statt. Die Plattform setzt erneut wichtige Impulse für die Zukunft der Pflege – insbesondere für neue Wohnformen sowie den Einsatz von Robotik und Digitalisierung in der stationären und ambulanten Versorgung.
Auf der Messe und auf den Bühnen wie der „Altenpflege Arena“ präsentieren Aussteller ihre Lösungen –von smarter Technik über digitale Tools bis hin zu neuen Konzepten für mehr Lebensqualität und Entlastung im Pflegealltag. Auf der Gemeinschaftsfläche „Robotik &
KI“ werden zudem die neuesten Entwicklungen und praxisnahen Anwendungen aus dem Bereich der intelligenten Technologie vorgestellt. Neu ist das Forum „Pflege Perspektiven“, das Fachkräften praxisnahe Tipps für mentale Gesundheit, Resilienz und Selbstfürsorge bietet. Im Ausstellungsbereich werden Rundgänge mit kleinen Gruppen geboten, um schnell die richtigen Ansprechpartner für die entsprechenden Lösungen zu finden. Insgesamt bietet die Veranstaltung Raum für fachliche Diskussionen sowie inspirierende Gespräche während und nach den Keynotes, interaktive Sessions und Entertainment-Formate.
Die Schirmherrschaft übernimmt die Bundesgesundheitsministerin Nina Warken. se
Überblick
Altenpflege 21. bis 23. April 2026
Messe Essen Messeplatz 1 45131 Essen
Öffnungszeiten: 9 bis 17 Uhr
Veranstalter: NürnbergMesse GmbH
Eintrittspreise: Fachmesse:
Tagesticket: 23 Euro
Dauerticket: 37 Euro
Messekongress (Early Bird bis 13. März):
Tagesticket: 299 Euro
Dauerticket: 549 Euro
[ altenpflege-messe.de ]
Auf dem eIDAS Summit im Juni 2025 hielt Prof. Dr. Luise Hölscher, Staatssekretärin
21. bis 23. April 2026
genua schützt
Lösungspartner
DIGITAL SECURITY
genua GmbH
Ansprechpartner: Katrin Pfeil
Domagkstraße 7 85551 Kirchheim bei München Tel. +4989991950-902 vertrieb@genua.de www.genua.de
IT-Infrastrukturen von Behörden zuverlässig vor Cyber-Risiken – mit IT-Sicherheit „Made in Germany“. Als Unternehmen der Bundesdruckerei-Gruppe und enger Kooperationspartner des BSI unterstützen wir von der Konzeption über die Auswahl und Implementierung geeigneter Lösungen – wie PAP-Strukturen und mobile Zugangslösungen für VS-NfD-Kommunikation – bis hin zur Unterstützung bei beschleunigten Zulassungsverfahren.
Die G DATA CyberDefense AG ist ein führendes deutsches IT-Sicherheitsunternehmen. Das Portfolio der Bochumer Firma reicht von Managed Extended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Penetration Tests und Incident Response. G DATA CyberDefense AG Ansprechpartner: Felix Adami Königsallee 178 a 44799 Bochum Tel.: +49 152 04932509 Felix.Adami@gdata.de www.gdata.de
DIGITALES VERTRAGSMANAGEMENT
TQG – Die souveräne digitale KIgestützte Vertragsmanagementlösung(LCM)fürBund, Länder und Kommunen. Unser Mehrwert fürdieVerwaltung:KI-Vertragsmanagementsoftware – Elektronische Aktenführung –eSignatur – Bürgerportal – Automatisierte Verwaltung von EVB-IT.
Mit der Lösungsplattform VIS-Suite zählt die PDV GmbH zu den renommiertesten E-Akte-Anbietern in Deutschland. Die mit dem E-Akte-Award bereits 7-mal ausgezeichnete Produktfamilie hält Module gemäß dem Organisationskonzept E-Verwaltung bereit und ist in Bundesbehörden, Landes- und Kommunalverwaltungen sowie im kirchlichen Umfeld, in der Polizei und in der Justiz erfolgreichimEinsatz DasstandardbasierteSystemerlaubteineschnelle und allen voran wirtschaftliche Umsetzung der E-Verwaltung.
ECM & DMS
OPTIMAL SYSTEMS Hannover ist seit 1997 die treibende Kraft für ein optimales Enterprise Content Management System in Öffentlichen Verwaltungen. In dem ECM enaio® werden Dokumente digital erfasst ausgewertet, verwaltungsweit für alle berechtigten Mitarbeiter*innen bereitgestellt und rechtssicher archiviert. Dank der ausgeprägten Schnittstellenvielfalt zu kommunalen Fachverfahren ist ein reibungsloser Datentransfer möglich.
Fabasoft ist österreichischer IT-Innovations- und Marktführer im Bereich elektronischerAktenimDACH-Raumundsorgt für effizientes Dokumenten- und Prozessmanagement. Die Fabasoft eGov-Suite ist Teil der Fabasphere und macht dank KI elektronische zu „intelligenten Akten“ für moderne Verwaltungsarbeit.
Fabasoft Deutschland GmbH THE SQUAIRE 13, Am Flughafen 60549 Frankfurt/Main Tel: +49696435515-0 Fax: +49696435515-99 egov@fabasoft.com www.fabasoft.com
ELEKTRONISCHE BESCHAFFUNG
veenion
Ansprechpartner: Carsten Blaha
Europaallee 11-13, 67657 Kaiserslautern
KOMPLETT-DIENSTLEISTER
AKDB
Hansastraße 12-16, 80686 München Tel. 089/5903-1533 Fax 089/5903-1845 presse@akdb.de www.akdb.de
Der Marktführer für kommunale Software: Die AKDB bietet Entwicklung, Pflege und Vertrieb qualifizierter Lösungen für alle Bereiche der Kommunalverwaltung. Zur Angebotspalette gehören im BSI-zertifizierten Rechenzentrum gehostete Fachverfahren für das Finanz-, Personal-, Verkehrs-, Sozialund Grundstückswesen. Das Bürgerservice-Portal ist die bundesweit modernste und reichweitenstärkste E-Government-Plattform für Online-Verwaltungsdienste.
Die Governikus KG ist ein führender Anbieter von IT-Lösungen für den gesamten Zyklus elektronischer Kommunikation vonderAuthentisierungüberdensicheren Datentransport bis hin zur Beweissicherung elektronischer Daten. Gesetzeskonformität, Sicherheit und Innovation stehen für das in Deutschland und EU agierende Unternehmen im Vordergrund.
veenion ist einer der führenden Anbieter digitalerBeschaffungslösungenfürdenöffentlichen Sektor. Mit über 25 Jahren Erfahrung und Projekten in Bund, Ländern, Städten und Universitäten bietet die Plattform eine transparente, steuerbare und vergabekonforme Abwicklung von Direktaufträgen und Rahmenverträgen.
Mit innovativen Lösungen, praxisorientierter Qualifizierung und hoher Beratungskompetenz hat sich Prosoz in den zurückliegenden 35 Jahren vom Softwarehersteller für Kommunen zum Komplettlösungsanbieter in den Bereichen Soziales, Jugend sowie Bauen und Umwelt entwickelt. Als Vordenker für die Digitalisierung in den Kommunen stehen wir Ihnen als strategischer Partner zur Seite.
saascom GmbH
Ansprechpartner: Martina Diederich Heidelberger Straße 6 64283 Damstadt Tel. 06151/3600808 vertrieb@saascom.de www.saascom.de www.civento.de
Ansprechpartnerin: Christin Rehbein Boxhagener Str. 80 10245 Berlin Tel.: +49302332012105 marketing@syseleven.de www.syseleven.de
SysEleven GmbH, eine Tochter der secunet, betreut 500+ Kunden im DACHMarkt und bietet Cloud- und Kubernetes Managed Services, darunter die OpenStack Cloud und „MetaKube“. Als CNCF-Mitglied und zertifizierter Kubernetes Provider legt SysEleven Wert auf Datenschutz und hostet in nachhaltigen Rechenzentren.
Die Mein Videotermin-Suite ermöglicht sichere und niederschwellige Videoberatung für Bürgerinnen und Bürger sowie Mitarbeitende der Verwaltung. Sie stärkt digitale Souveränität, erhöht Servicequalität und Effizienz und gewährleistet höchste Datenschutzstandards. Durch intuitive Bedienung und stabile Technologie wird moderne Behördenkommunikation zuverlässig und zukunftssicher gestaltet.
SPEZIAL
DIGITALE SOUVERÄNITÄT
Open Source
Souveräne KI
Zero Trust Compliance
Open Data
Cyberresilienz
Datensouveränität
Multi-Cloud-Strategie
Supply Chain Security
Krisenmanagement
Deutschland im Kampf gegen digitale Abhängigkeit – ein Überblick
„Wer souverän sein will, muss Technologie beherrschen“
Die Bundesländer haben auf Anfrage der Redaktion Stellung bezogen und ihre Ziele, Strategien und Maßnahmen im Umgang mit digitalen Abhängigkeiten sowie ihren Kurs in Richtung Open Source dargelegt.
Es sind die politischen Spannungen und der Kampf um digitale Unabhängigkeit, die in Europa neue Debatten auslösen – und damit auch über die digitale Souveränität Deutschlands. „Wer souverän sein will, muss Technologie beherrschen“, sagte BSI-Präsidentin Claudia Plattner auf der Münchner Sicherheitskonferenz im Februar. „Der Schutz unserer Gesellschaft hängt von unseren digitalen Fähigkeiten ab – und davon, wie gut wir den digitalen Raum verteidigen können.“
Aktuell sind viele Unternehmen und öffentliche Verwaltungen noch stark von großen internationalen Technologieanbietern abhängig Doch die Bundesländer verfolgen mit steigender Tendenz das Ziel, digital souveräner zu werden – über die Bedeutung und Notwendigkeit besteht Konsens. Wie Florian Ebel, Referatsleiter für Digitalstrategien in der Berliner Verwaltung, im Interview (S. 9) bereits betonte: Lediglich in ihrem Vorgehen unterscheiden sich die Länder.“
Statements der Länder
Schleswig-Holstein, Sachsen und BerlinhabensichmiteigenenOpenSource-Strategien klar positioniert und entsprechende Weichen gestellt Auch weitere Bundesländer setzen verstärkt auf Open Source und treiben den Einsatz freier Software in ihren Verwaltungen voran.
Digitale Souveränität zu erreichen, bedeutet für die meisten Landesregierungen jedoch mehr als eine Verwaltung, die ausschließlich auf Open Source basiert.
„Digitale Souveränität heißt für uns in Nordrhein-Westfalen: handlungsfähig bleiben – heute und morgen. Die Fähigkeit des Staates, zentrale digitale Prozesse eigenständig zu steuern, hat sich in den letzten Jahren zu einem entscheidenden Faktor moderner Verwaltungspolitik entwickelt“, sagte Ina Scharrenbach, Ministerin für Heimat, Kommunales, Bau und Digitalisierung.
In Berlin fasst CDO Martina Klement den Begriff noch etwas weiter: „Digitale Souveränität bedeutet, in der digitalen Welt selbstständig, selbstbestimmt und sicher agieren zu können. Wir wollen wissen,waswireinsetzen.Undwirwollen Alternativen haben, wenn sich technische, wirtschaftliche oder politischeRahmenbedingungenändern. Digitale Souveränität drückt sich somit in Gestaltungsfähigkeit, Transparenz und Wechselfähigkeit aus.“ Auch Sachsen verfolgt diesen Ansatz für die Wahrnehmung staatlicher Aufgaben: „Unser Ziel ist es, staatliche Aufgaben eigenständig,
selbstbestimmt und sicher wahrzunehmen. Dafür reduzieren wir Abhängigkeiten von Dritten konsequent – im besten Fall vermeiden wir sie ganz“, betont Sachsens CIO Dr. Daniela Dylakiewicz. Der Digitalminister in BadenWürttemberg Thomas Strobl hebt hervor, dass das Land ebenfalls großen Wert darauf lege, künftig selbstbestimmt über IT-Systeme und Anwendungen zu entscheiden und die Abhängigkeit von einzelnen Anbietern zu reduzieren: „Wir setzen seit Jahren auf eine konsequente Standardisierung von IT-Produkten und Schnittstellen.“ Auf diese Weise stelle man sicher, dass zentrale Bestandteile der IT-Landschaft jederzeit austauschbar bleiben. Dazu verfolgt das Bundesland eine sogenannte Dual-Sourcing-Strategie: „Das heißt, für wesentliche Anwendungen halten wir stets mindestens eine alternative Lösung vor – damit die Handlungsfähigkeit der Verwaltung dauerhaft gewährleistet ist“, so Strobl
Länderstrategien im Vergleich
Bayern bewegt sich bekanntlich auf einen Milliardenvertrag mit Microsoft zu, entgegen den Wünschen des Digitalministeriums. Die Maßnahmen zur Stärkung digitaler Souveränität fallen sehr unterschiedlich aus, in den meisten Bundesländern werden sie bislang jedoch erfolgreicher umgesetzt. „Mit dem Verhalten der USA gegenüber einem Richter des Internationalen Strafgerichtshofs bekommt die digitale Souveränität nun noch mehr Relevanz. Der Vorfall zeigt, dass auch die Nutzung von Betriebssystemen und Anwendersoftware erhebliche Risiken birgt und öffentliche Institutionen Alternativen nutzenmüssen,umsolcheEingriffe von außen zu vermeiden“, teilte die Ministerin für Infrastruktur und Digitales in Sachsen-Anhalt Dr. Lydia Hüskens mit. „Wir wollen als
Land die digitalen Infrastrukturen und Technologien, vor allem aber die Daten unserer Bürgerinnen und Bürger unabhängig von ausländischen Anbietern nutzen können. Dies gilt heute bereits im Hosting der Daten der Landesverwaltung innerhalb der europäischen Union. Dies soll sicherstellen, dass die Daten unserer Bürger nicht nach anderenGrundsätzendesDatenschutzesundderDatensicherheitgenutzt werden können, als sie hier gelten.“ Bremen hat bereits 2022 ein Gesetz zur Gewährleistung der digitalen Souveränität erlassen: „Die Freie Hansestadt fördert die digitale Souveränität durch Projekte und Verwaltungsvereinbarungen zur Förderung souveräner, insbesondere Open-Source-basierter, Lösungen“, sagtCIOCarolaHeilemann-Jeschke. Dabei unterstütze man die Wiederverwendung bestehender OpenSource-Lösungen aus anderen Verwaltungen. Bremen sei auch Teil der Open-Source-Plattform Open CoDE und prüfe bei neuen Bedarfen die Nachnutzung vorhandener Open-Source-Anwendungen. Thüringen hat beispielsweise „als erstes Bundesland eine eigene Verwaltungscloud auf Basis von OpenSource-Software (OpenStack) aufgebaut und in Betrieb genommen“, erklärte Digitalstaatssekretärin Milen Starke. „Grundsätzlich gilt das Prinzip, Open-Source-Produkte dort einzusetzen, wo es wirtschaftlich sinnvoll und technisch möglich ist.“ Thüringens eGovernmentStrategie verankert zur Stärkung digitaler Souveränität das Ziel, möglichst flexibel zwischen mindestens zwei Anbietern proprietärer Software wechseln zu können. „Auf dieser Grundlage betreiben wir ein bewusstes Risikomanagement unsererAbhängigkeiten,insbesondere bei neuen IT-Beschaffungen“, heißt es dort. Allerdings setzt Thüringen bereits seit einigen Jahren auf bewährte Open-Source-Lösungen, die zentral im Thüringer Landesrechenzentrum betrieben werden,
Partnern sein: „Wir wollen und brauchen internationale Kooperationen und Investitionen. Gleichzeitig müssen aber Datenschutz, Datensicherheit und die Integrität unserer Systeme nach unseren europäischen Regeln gewährleistet sein, wie auch eine leistungsfähige technologische Infrastruktur.“ In der Digitalstrategie „Digitale Verwaltung Hessen 4.1“ liegt der Fokus auf offenen Standards, Interoperabilität und Wechseloptionen. „Wir fördern Open Source, setzen auf modulare IT-Architekturen und stärken die öffentliche IT-Kompetenz. Ziel ist es, Herstellerabhängigkeiten zu reduzieren – orientiert an der Föderalen IT-Architekturrichtlinie des IT-Planungsrats“ heißt es vom Hessischen Ministerium für Digitalisierung und Innovation. „Digitale Souveränität erfordert zugleich eine leistungsfähige IT-Infrastruktur. So errichtet mit Data4 ein französischer Betreiber sein erstes Rechenzentrum in Deutschland in Hanau. Zudem entsteht in Osthessen ein Großrechenzentrum des hessischen CloudAnbieters Rhöncloud, bei dem das Land Hessen als Ankermieter auftritt Damit stärken wir eine sichere, leistungsfähige und zukunftsfeste IT-Infrastruktur.“
wie etwa Nextcloud, OpenProject und OpenTalk. AuchHamburgprüftkontinuierlich, welche IT-Lösungen und Services am Markt die Leistungsfähigkeit besitzen, die eine moderne Verwaltung benötigt: Bei der Auswahl der Software werde das Thema digitale Souveränität berücksichtigt. „So sind zum Beispiel unsere KIAnwendungen modellagnostisch konzipiert, sodass wir etwa bei Large Language Models nicht an einen bestimmten Anbieter gebunden sind und flexibel auf andere Anbieter umsteigen können“, sagt Christian Pfromm, Chief Digital Officer (CDO) in Hamburg. In Mecklenburg-Vorpommern teilte der Digitalisierungsminister Dr. Heiko Geue mit: „Digitale Souveränität und Open Source sind die zentralen Ziele und Eckpfeiler der Digitalisierungspolitik in Mecklenburg-Vorpommern. Unser Ziel ist, den Einsatz von Open Source kontinuierlich auszubauen und die Nutzung gemeinsamer Standards und offener Schnittstellen für ITLösungen der öffentlichen Verwaltung voranzutreiben.“ Das Ministerium für Finanzen und Digitalisierung in MV hat im Oktober 2025 mit der Staatskanzlei Schleswig-Holstein eine KooperationsvereinbarungzurStärkungderdigitalenSouveränität unterzeichnet. „Damit wollen wir die digitale Leistungsfähigkeit, die Unabhängigkeit und die Sicherheit der öffentlichen Verwaltungen beider Länder erhöhen“, sagt Geue Konkret ginge es dabei umgemeinsameStrategienzurSteigerung der Resilienz, offene Standards und eine engere Zusammenarbeit bei Schlüsseltechnologien. Schleswig-Holstein setzt mit XRoad zudem auf eine international etablierte Lösung für den sicheren und standardisierten Datenaustausch zwischen Behörden. Hessen möchte ebenfalls die Hoheit über die eigene IT-Infrastruktur wahren und zugleich offen für die Zusammenarbeit mit globalen
„In Brandenburg sind wir davon überzeugt, dass grundsätzlich ein industriepolitischer Ansatz zu verfolgen ist, der Unternehmen in Deutschland und Europa die Möglichkeit eröffnet, unter dem Vertrauens- und Rechtsregime in EuropaIT-Produktezuentwickelnund zu betreiben. Deshalb begrüßen wir auch die European Sovereign Cloud von AWS in Potsdam, auch wenn es ein US-Unternehmen ist, weil relevante Schritte auf das europäische Rechtsregime und unser Verständnis von Souveränität zu gemacht wurden“, heißt es aus dem Brandenburgischen Ministerium der Justiz und für Digitalisierung „Wir verstehen Souveränität für uns als Nutzer vor allem als Wahlfreiheit zwischen IT-Produkten ohne Lockin-Effekte Das ist eine strategische und konzeptionelle Fragestellung (Multi-Cloud, Interoperable Plattformen), an der die Verwaltung in Deutschland arbeitet.“
Angesichts der großen Bedeutung stehen Bund und Länder zur Herausforderung der digitalen Souveränität im engen Austausch. Bereits 2019 gründeten sie über den ITPlanungsrat die Arbeitsgruppe „Cloud-Computing und Digitale Souveränität“ Rheinland-Pfalz setzte sich bei der Digitalministerkonferenz vergangenen Jahres gemeinsam mit Bund und Ländern für mehr digitale Souveränität ein. Aktuell analysiere man in Rheinland-Pfalz die Möglichkeiten für den Einsatz einer Bürosoftware ab 2029: „In diesem Zusammenhang werden natürlich auch OpenSource-Lösungen in Betracht gezogen“, erklärte die Digitalministerin Dörte Schall. Dabei fügt sie hinzu: „Für alle Mitarbeiterinnen und Mitarbeiter der Landesverwaltung wurde die Open-Source-Lösung ‚Jitsi‘ als Videokonferenzlösung für den schnellen Austausch im Arbeitsalltag bereitgestellt. Zudem ist auch die Open-Source-Plattform ‚Nextcloud‘ für den Datenaustausch im Einsatz.“ se
Am ersten Tag der Münchner Sicherheitskonferenz (MSC) sprach auch Bundeskanzler Friedrich Merz.
Agilität und Sicherheit
Digitale Souveränität sichert die Handlungsfähigkeit der Verwaltung
Cloud-Technologien und KI beschleunigen Behördenarbeit spürbar. Immer mehr Verfahren laufen parallel, Änderungen greifen schneller, Services entstehen in kürzeren Zyklen. Gleichzeitig steigt die Komplexität: Fachverfahren, Register und Online-Dienste verzahnen sich enger, während Regulierung und Sicherheitsvorgaben den Handlungsspielraum begrenzen. Matthias Wodniok, Vorstandsmitglied bei Fabasoft, erläutert, warum Wahlfreiheit, offene Standards sowie Cloud-native-Architekturen über Agilität entscheiden – und wie Verwaltungen Kontrolle, Sicherheit und langfristige Steuerbarkeit vereinen können.
Herr Wodniok, digitale Souveränität zählt zu den meistdiskutierten Themen im E-Government. Was bedeutet sie heute konkret für Behörden?
Matthias Wodniok: Aus meiner Sicht bedeutet digitale Souveränität heute für die Verwaltungen vor allem eine selbstbewusste Steuerung ihrer IT – und damit verbunden die Flexibilität, welche Software, Plattformen oder Cloud-Services zum Einsatz kommen. Dabei geht es primär um die Entscheidungshoheit über Daten, Infrastrukturen sowie Betriebsmodelle. Konkret zeigt sich die digitale Souveränität in offenen Standards, kontrollierter Nutzung von CloudServices und klarer Datenhoheit Offene Standards und Standardformate sind dabei kein Selbstzweck, sondern ein wichtiges Mittel, um Transparenz, Interoperabilität und langfristige Steuerbarkeit sicherzustellen.
Ganz wesentlich ist hierbei auch, dass Verwaltungen die nötigen Kompetenzen, Governance-Strukturen und Wahlmöglichkeiten haben, um unter sich ändernden rechtlichen, wirtschaftlichen oder geopolitischen Bedingungen einsatzfähig zu bleiben.
Welche Gedanken zum Thema digitale Souveränität begegnen Ihnen in Gesprächen mit Behörden am häufigsten?
In unseren Gesprächen mit der Verwaltung rücken die Nutzung von Cloud-nativen Systemen und die Diskussion über Betriebsmodelle immer mehr in den Mittelpunkt. Die öffentliche Hand beschäftigt sich immer intensiver mit der Modernisierung ihrer IT-Landschaft, um den Herausforderungen der heutigen Zeit – denken Sie dabei nur an das Thema Sicherheit – gerecht zu werden. Wir sehen viele Vorhaben, bei denen sich die Behörden intensiv damit auseinandersetzen, wie moderne Architekturen Einsatz finden können und dabei Informationshoheit und Datenschutz erhalten bleiben.
Gleichzeitig richten Verantwortliche den Blick nach vorne. Sie bewerten, ob heutige Technologieentscheidungen auch in fünf oder zehn Jahren noch ihre Richtigkeit haben, wenn sich z. B. rechtliche Vorgaben oder organisatorische Strukturen verändern. Öffentliche
Organisationen diskutieren dabei bewusst die möglichen Abhängigkeiten und welche Ausweichoptionen bestehen.
WasbrauchenVerwaltungenaus Ihrer Sicht, um langfristig agil zu bleiben? Die öffentliche Hand benötigt eindeutige technische, aber auch praktische Leitlinien. Offene Standards, modulare Architekturen sowie flexible Betriebsmodelle bilden dafür die Basis. Systeme müssen sich den fachlichen und organisatorischen Anforderungen anpassen, ohne Abläufe auszubremsen. Parallel entsteht in den Behörden eigene Kompetenz, um technische Entscheidungen einzuordnen und zu steuern.
Nachhaltige Handlungsfähigkeit entsteht dann, wenn Organisationseinheiten ihre fachlichen Ziele eindeutig festlegen, die IT dafür die Technik als auch den Betrieb definiert und die Institution klare Entscheidungen trifft und verbindliche Rahmenbedingungen setzt. Erst dieses Zusammenspiel sorgt für vertrauenswürdige Abläufe und schaffteinenRaumfürgezielteWeiterentwicklung. Selbstbestimmung muss sich auf allen Ebenen wider-
spiegeln – von der Infrastruktur über den Betrieb bis zur Anwendung. Wer diese Parameter erfüllt, bleibt nachhaltig einsatzfähig.
Im vergangenen Jahr hat Fabasoft das digitale Ökosystem – die Fabasphere präsentiert. Wie hängt das zusammen?
Die Fabasphere ist das digitale Ökosystem für Akten- und Prozessmanagement. Sie vereint einen leistungsstarken AI Core mit Cloud-nativen Software Solutions. Smarte Workflows, KI-gestützte Automatisierung und nahtlose Integrationen sorgen für klare Strukturen undreibungsloseZusammenarbeit. Behörden nutzen die Solutions der Fabasphere für intelligente Akten, prozessgestützte Verwaltungsarbeit sowie ressortübergreifende Zusammenarbeit. Sie eignen sich für Fachverfahren, Online-Services, Integrationen bestehender Anwendungen sowie für die Anpassung eigener Erweiterungen über definierte Konfigurationsmöglichkeiten. Dank zahlreicher Integrationen und Schnittstellen fügt sich die Fabasphere problemlos in bestehende IT-Landschaften ein. Unterschiedliche Betriebsmodelle sorgen für Wahlmöglichkeit und maxima-
barkeit und Sicherheitszertifizierungen.
Gleichzeitig bietet die Government Cloud moderne Funktionen: revisionssichere Dokumentenverwaltung, transparente Prozessautomatisierung und KI-Anwendungen, die den Alltag effizienter machen. Cloud-native-Technologie sowie offene Standards erlauben flexible Integration in bestehende IT-Landschaften und fördern Portabilität, Interoperabilität sowie Wahlfreiheit. Öffentliche Verwaltungen können die Government Cloud als zentralen Ankerpunkt für ihre Multi-Cloud-Strategie nutzen und erhalten dadurch Stabilität, Agilität sowie digitale Souveränität in einem System.
le Flexibilität. So wählen Organisationen zwischen Public, Private, Government oder Hyperscaler Cloud.
Wie wirkt sich die Fabasphere auf den Arbeitsalltag in Behörden aus?
Durch die Nutzung der Fabasphere lässt sich die Komplexität reduzieren und zugleich die Gestaltungsfreiheit erhöhen. Verwaltungen arbeiten stets mit den aktuellsten Softwareständen, erhalten kontinuierlichneueFunktionenundpassen Prozesse eigenständig mittels Low-Code-/No-Code-Ansatz an. KI unterstützt bei der Recherche und Automatisierung. Die MitarbeitendensteuernjedenSchrittund behalten jederzeit die volle Kontrolle über Daten und Ergebnisse.
Sie erwähnten Cloud-nativeTechnologien, warum gewinnen sieimE-Governmentzunehmend an Bedeutung?
Cloud-native-Architekturen entkoppeln Anwendungen von der zugrundeliegendenInfrastrukturund schaffen dadurch hohe Flexibilität. Verwaltungen betreiben Fachverfahren dort, wo es fachlich und organisatorisch passt, und behalten ihre Steuerungsfähigkeit. Im E-Government vereinfacht dieser Ansatz Updates, Wartung und Skalierung. Fabasoft spielt sicherheitsrelevante Aktualisierungen zeitnah ein und reagiert schneller auf neue Bedrohungslagen. Kleine, kontinuierliche Anpassungen ersetzen umfangreiche Umstellungsprojekte. Systeme bleiben stabil, erhöhen die Sicherheit und passen sich laufenden Anforderungen an.
VieleBehördensehenklassische Cloud-Ansätzekritisch.Fabasoft bietetmitderGovernmentCloud ein eigenes Betriebsmodell für den öffentlichen Sektor an. Wodurch unterscheidet sich dieses Modell von anderen Varianten?
Uns ist bewusst dass Verwaltungen spezielle Anforderungen erfüllen müssen und deswegen haben wir für die Fabasphere ein maßgeschneidertes Betriebsmodell entwickelt – die Government Cloud Sie berücksichtigt spezifische regulatorische Vorgaben, etwa im Bereich Datenschutz Nachvollzieh-
Fabasoft liefert alle Komponenten aus einer Hand: Software, Support und Betrieb. So nutzen Behörden ein sicheres, souveränes Betriebsmodell, das Innovation und Compliance vereint.
Sie führten aus, dass die Government Cloud ein zentraler Baustein der Multi-Cloud-Strategie ist. Wieso setzen Verwaltungen zunehmend auf diese Variante? Multi-Cloud-Strategien verteilen technische und organisatorische Risiken. Organisationen kombinieren unterschiedliche Betriebsmodelle und erreichen dadurch mehr Flexibilität.
Wir sehen uns als idealen Partner für Behörden in der Umsetzung ihrer Multi-Cloud-Strategie. Die Fabasphere erlaubt es, flexibel zwischen Private, Government oder Hyperscaler Cloud zu wechseln, ohne komplexe Datenmigrationen. So unterstützt Fabasoft die öffentliche Verwaltung aktiv dabei, ihre IT effizient, sicher und nachhaltig handlungsfähig zu gestalten.
Wo stärkt die Fabasoft eGovSuite die Eigenständigkeit von Behörden im Alltag?
Die Fabasoft eGov-Suite entfaltet ihre volle Stärke überall dort, wo Fachbereiche regelmäßig ihre Prozesse anpassen. Teams gestalten Abläufe selbst, reagieren direkt auf neue Anforderungen und binden weitere Systeme über offene Schnittstellen ein. KI-gestützte Akten unterstützen bei der Recherche, der Einordnung und der Auswertung. Automatisierungen entlasten die Angestellten, beschleunigen die Abläufe, erweitern den Handlungsspielraum im Tagesgeschäft – und verbessern den Bürgerservice.
Wie sichern Behörden digitale Souveränitätlangfristigundwelche Schritte zählen jetzt?
Die öffentliche Hand sichert digitale Souveränität, indem sie Entscheidungen über Daten, Betrieb und Technologien selbst trifft. Sie setzt eigene technische Leitplanken, wählt Software bewusst aus und legt Speicher- sowie Betriebsmodelle fest. Klare Governance regelt Zuständigkeiten, Zugriffe Sicherheitsvorgaben und Kontrollmechanismen eindeutig. Wartbare Architekturen und gezielter Kompetenzaufbau halten die IT steuerbar. Fabasoft begleitet als verlässlicher europäischer Partner insbesondere öffentliche Verwaltungen auf diesem Weg.
Matthias Wodniok, Mitglied des Vorstandes der Fabasoft-Gruppe.
Bild: Julia Spicker pho to grap hy
Digitale Souveränität
Sicherung der digitalen Souveränität
Mit Open Source zur digitalen Souveränität im Behördenbereich
Digitale Souveränität heißt, dass die öffentliche Verwaltung die Infrastruktur und Daten unabhängig schützt – durch Open Source wird echte Kontrolle und Sicherheit erreicht.
Behörden verwalten große Mengen an Bürgerdaten und stellen wichtige Dienstleistungen bereit. Ein plötzlicher Verlust des Zugriffs auf Daten oder Systeme könnte kritische Vorgänge lahmlegen, das Vertrauen der Öffentlichkeit untergraben oder sogar die nationale Sicherheit gefährden. In einer Zeit eskalierender Cyber-Bedrohungen, geopolitischer Spannungen und verschärfter Vorschriften ist digitale Souveränität deshalb zu einer Priorität von Behörden geworden Wer sie nicht besitzt, riskiert uner-
Souveräne Verwaltung
wünschte Eingriffe, Schwachstellen in der Lieferkette und regulatorische Sanktionen.
Durch die Priorisierung der Souveränität kann die öffentliche Verwaltung ihre Sicherheit stärken, die volle Kontrolle über sensible Daten behalten und eigene Innovationen fördern, anstatt von externen Anbietern abhängig zu bleiben, deren Intentionen sich über Nacht ändern können. Eine entscheidende Maßnahme für die Sicherstellung der Souveränität ist die Nutzung von Open Source.
Im Gegensatz zu proprietären „Black Box“-Systemen, die im Verborgenen arbeiten, ermöglicht Open-Source-Software die Überprüfung, Kontrolle und Änderung jeder einzelnen Codezeile, wodurch versteckte Schwachstellen, Hintertüren oder das Risiko einer einseitigen Kontrolle durch den Anbieter beseitigt werden können. Diese Transparenz ist ein grundlegender Schutz vor Single Points of Failure. Red Hat transformiert diese Offenheit in eine vollständig unterstützte Lösung für die öffentliche Ver-
Eine ECM-Plattform, die Freiräume schafft
Digitale Souveränität entscheidet darüber, ob Verwaltungen in Deutschland ihre Aufgaben unabhängig, sicher und zukunftsfähig erfüllen können. Doch trotz ambitionierter Strategien bleibt eine unbequeme Frage: Besitzen Behörden tatsächlich digitale Souveränität – oder nur die Hoffnung darauf?
Viele IT-Infrastrukturen sind historisch gewachsen, proprietär verzahnt und teuer im Betrieb. Wechselkosten sind hoch, Integrationen komplex,Innovationenschleppend.
2025 hat deutlich gezeigt: Souveränität ist keine reine Cloud-Frage, sondern eine Kette von Entscheidungen – von Chips über Virtualisierung und KI-Hardware bis zu
Softwareherkünften und Rechtsräumen Die neue Hauptversion der ECM-PlattformVIS7derPDVGmbH setzt genau dort an – auf Basis einer digitalen Souveränität, die als selbstverständliche Grundlage verstanden wird. Mit containerbasierter Serverarchitektur, Wahlfreiheit beim Hosting (On Premises, Cloud, Hybrid) und Unterstützung ver-
Strategischer Vorteil: Souveränität
schiedener Datenbanken wie beispielsweise PostgreSQL stellt VIS 7 sicher, dass Verwaltungen die Kontrolle über ihre Systeme behalten.
Offene Standards, ein breites Spektrum an Schnittstellen und flexible Authentifizierungsverfahren schaffen eine echte langlebige Integrationsfähigkeit – ohne Abhängigkeit von weiteren Herstellern
Resilienz aktiv gestalten
Cyberangriffe, regulatorischer Druck und geopolitische Unsicherheiten stellen die öffentliche Verwaltung vor eine zentrale Aufgabe: IT muss dauerhaft stabil, sicher und steuerbar bleiben
Handlungsfähigkeit, Verlässlichkeit und Vertrauen hängen davon ab, wie souverän digitale Plattformen, Anwendungen und zugrunde liegende IT-Strukturen gestaltet sind Atos unterstützt Verwaltungen dabei, digitale Souveränität strategisch aufzubauen und langfristig zu sichern.
Digitale Souveränität bedeutet: Kritische Abhängigkeiten aktiv managen, jederzeit differenzierte Kontrolle über Daten, Plattformen, kritische Anwendungen und deren Betriebs- und Liefermodelle behalten. Im Zusammenspiel von Cloud, KI und vernetzten Fachverfahren
waltung. Sie erhält einen garantierten, unwiderruflichen Zugriff auf den Quellcode, wodurch Kontinuität und Sicherheit gewährleistet sind und die Möglichkeit besteht, den Betrieb bei Bedarf völlig unabhängig aufrechtzuerhalten.
Technologische Kontrolle durch Open Source
Klar ist: Echte digitale Souveränität erfordert mehr als politische Erklärungen, sie benötigt absolute technologische Kontrolle
pdv.de/vis-suite
oder Plattformen. Damit können Behörden sowohl föderal als auch interkommunal souverän zusammenarbeiten. Ergänzend ermöglicht VIS 7 kollaboratives Arbeiten auf Basis eigener Collabora-Online-Lizenzen über alle Clients hinweg: synchron, in Echtzeit und vollständig unter eigener Kontrolle Teams können Dokumente gleichzeitig bearbeiten, ohne auf externe Cloud-Drittsysteme angewiesen zu sein. Gleichzeitig verbessert VIS 7 die Arbeitsrealität der Beschäftigten. Mit dem VIS-SmartClient, dem
müssen zentrale Fragen geklärt sein: Wo liegen sensible Daten? Wer hat Zugriff? Wie bleiben Services auch in Krisensituationen verfügbar? Und wie lassen sich strategische Abhängigkeiten sowie Lockin-Effekte vermeiden? In föderalen IT-Landschaften entsteht Souveränität nur durch Interoperabilität undDaten-Portabilität.OffeneStandards, stabile Schnittstellen und gemeinsame Datenmodelle ermöglichen das Zusammenspiel über Verwaltungsgrenzen hinweg. Mit dem Deutschland-Stack verfolgt die Bundesregierung das Ziel einer souveränen, interoperablen digitalen Infrastruktur für Bund, Länder und Kommunen–konsequentnachdem Prinzip „API-First“. Entscheidend ist, diese technologischen LeitplankenmittragfähigerGovernanceund skalierbaren Betriebsmodellen zu unterlegenunddasIT-Management mit der Fähigkeit zum aktiven Management der Souveränitätsanforderungen auszurüsten: Von der operativen Prozessebene bis zur
Die Kombination aus Open-Source-Transparenz, garantiertem, unwiderruflichem Zugang und gemeinschaftlich getragener Innovation macht Open Source somit zum einzig gangbaren und nachhaltigen Weg zu wirklicher Autonomie.
VIS-WebClient und der neuen Progressive Web App VIS-Go! bietet die VIS-Suite passende Clients für jedes Einsatzszenario – vom klassischen Arbeitsplatz bis zur mobilen Nutzung. Ergänzend liefern VIS-Scan, VIS-NoCode und VIS-GenAI die operative Schlagkraft: intelligente Eingangsbearbeitung, schnelle ProzessautomatisierungundKI-UnterstützungECM-integriert, sicher und rechtskonform. Digitale Souveränität heißt: nicht alles selbst bauen, sondern die Kontrolle über das eigene digitale Handeln zu behalten. Die Frage ist daher nicht: Können wir souverän handeln? Sondern: Stützen unsere Systeme souveränes Verwaltungshandeln?
Mit VIS 7 liefert PDV eine Antwort, die technische Offenheit, Sicherheit und moderne Verwaltungsarbeit verbindet – und damit den Weg in eine wirklich souveräne, digitale Verwaltung ebnet – und eine Plattform, die sich der Organisation anpasst, nicht umgekehrt.
strategischen Entscheidungsfindung in Bezug auf den Einsatz digitaler Plattformen und Open Source zur Verringerung kritischer Abhängigkeiten. Resiliente Architekturen setzen auf hybride Infrastruktur-Modelle, die ein passendesSpektrumverfügbarerOptionen anbieten - in einem Mix aus MultiCloud, Hybrid-Cloud inkl. On-Premise, unterlegt mit einer auf ZeroTrust fokussierten Sicherheitsarchitektur. Regulatorische Vorgaben wie NIS-2 oder der EU AI Act geben dabei klare Rahmenbedingungen vor. Verwaltungen, die digitale Souveränität aktiv gestalten, stärken ihre Unabhängigkeit, sichern kritische Services ab und schaffen die Grundlage für eine krisenfeste, vertrauenswürdige und zukunftsfähige Verwaltung.
Wie souverän ist Ihre IT aufgestellt? Weitere Informationen und das kostenlose eBook zur digitalen Souveränität unter [atos.net/de/lp/digitale-souveraenitaet]
Bild:
G DATA MXDR
Souveräne IT-Sicherheit für den öffentlichen Sektor mit G DATA MXDR
Die Digitalisierung von Prozessen und Angeboten macht Kommunen und Behörden effizienter und zukunftsfähig. Erschwert wird dieses Mammutprojekt durch immense Cyberbedrohungen und die Frage nach technologischen Abhängigkeiten und Datenhoheit Gefragt sind daher Security-Lösungen, die nicht nur durch ein hohes Sicherheitsniveau überzeugen, sondern auch vertrauensvoll, transparent und unabhängig sind Alle Kriterien erfüllt G DATA 365 | Managed Extended Detection and Response (MXDR).
Die digitale Transformation der öffentlichen Verwaltung ist in vollem Gange. Mit der zunehmenden Digitalisierung steigen auch die Anforderungen an die IT-Sicherheit. Die Cyberbedrohungslage spitzt sich immer weiter zu Zusätzlich erfordert die veränderte geopolitische Lage besondere Anforderungen an die Cyberabwehr, um digitale Souveränität zu erreichen. IT-Sicherheit „Made in Germany“ ist damit ein strategischer Erfolgsfaktor: Nur wer Datenhoheit behält und Abhängigkeiten reduziert, kann Digitalisierung nachhaltig und souverän gestalten. Mit G DATA Managed Extended Detection & Response (MXDR) bietet G DATA CyberDefense eine passgenaue Antwort auf diese Herausforderungen und damit einen umfassenden Schutz vor Cyberbedrohungen. Die vollständig in Deutschland entwickelte und betriebene Lösung schützt Kommunen und Behörden rund um die Uhr vor komplexen Cyberangriffen – datenschutzkonform und souverän. G DATA MXDR vereint Service und modernste Sicherheitstechnologien mit deutschem Rechts- und Datenschutzverständnis und schafft so die verlässliche Basis für eine sichere, zukunftsfähige Verwaltung.
Full-Service-SOC rund um die Uhr
Cyberkriminelle agieren rund um die Uhr, auch an Wochenenden und Feiertagen. Daher überwacht das erfahrene Analystenteam von G DATA alle IT-Systeme 24 Stunden täglich an 365 Tagen im Jahr. Die Expertinnen und Experten sind durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Sie haben als Security Operations Center (SOC) alle Vorgänge im Blick und sorgen für
umfassende Sicherheit. Sie analysieren verdächtig wirkende Aktivitäten. Darunter fallen zum Beispiel das Anlegen neuer Benutzerkonten mit umfangreichen Administrations-Berechtigungen und ein ungewöhnlich hoher Datenverkehr im Netzwerk Da IT-Abteilungen oft mitihrenalltäglichenAufgabenvoll aus- oder bereits überlastet sind, prüfen die Mitarbeitenden vorhandene Log-Daten nicht auf Auffälligkeiten. Anzeichen für eine aktuell laufende Cyberattacke bleiben hierdurch fatalerweise unbemerkt. Kommen die SOC-Spezialistinnen und Spezialisten bei der Analyse zu dem Schluss, dass es sich um einen Angriff handelt, reagieren sie sofort ohne Verzögerung und isolieren beispielsweise den betroffenen Computer. So beenden sie eine Attacke in der Anfangsphase, bevor der Schaden groß ist und Bürgerservices (zum Beispiel die AuszahlungvonWohngeldoderUnterhaltsvorschüssen) nicht mehr funktionstüchtig sind. Dies ist zu jeder Tages- und Nachtzeit und auch am Wochenende gewährleistet. IT-Verantwortliche werden über aufgedeckte Vorfälle umfassend informiert und können in der Webkonsole alle relevanten Informationen, darunter die ergriffenen Maßnahmen, finden. Das SOC-Team belässt es nicht bei der Reaktion, sondern analysiert den Vorfall tiefergehend, um die Ursachen zu finden und daraus fundierte und gut umsetzbare Handlungsempfehlungen für die Verwaltungen abzuleiten. Diese sindverständlichindeutscherSprache verfasst.
IT-Security-Expertise ist entscheidend
Die Anschaffung einer Sicherheitslösung sorgt nicht automatisch für mehr IT-Sicherheit im öffentlichen
Sektor. Entscheidend ist, dass alle Informationen aus den Analysesystemen angesehen und bewertet werden. Verwaltungen und Behörden sind im Regelfall nicht in der Lage, ein eigenes Security Operations Center zu betreiben und diese Arbeit selbst zu stemmen. Es gibt zu wenig Fachkräfte: 2024 fehlten in ganz Europa fast 400.000 Expertinnen und Experten für IT-Sicherheit – das zeigt die Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Zudem müssten IT-Verantwortliche zusammen mit ihrem Team einen 24/7-Schichtbetrieb aufbauen, was aus eigener Kraft meistens unmöglich ist Generell ist IT-Sicherheit nur dann effektiv, wenn sie rund um die Uhr und damit auch außerhalb der „klassischenArbeitszeiten“gewährleistet ist. Ansonsten ist sie lückenhaft und damit uneffektiv. Für den Betrieb eines eigenen SOC sind mindestens acht eigene Mitarbeitende nötig, die das nötige Fachwissen und die Erfahrung haben. Diese müssten sich ausschließlich mit dem Security Operations Center beschäftigen. Diese Ressourcen stehen in vielen Verwaltungen nicht zur Verfügung. Entscheidend ist aber nicht nur die Personalstärke, wichtig ist die fachliche Expertise. IT-Expertinnen und -Experten verfügen nicht zwangsläufig auch über IT-Sicherheitswissen. Security ist ein eigener und spezieller Fachbereich, für den es eigene Ausbildungswege und Studiengänge gibt. Durch die Nutzung von G DATA 365 | MXDR profitieren IT-Verantwortliche von der umfangreichen langjährigen Expertise des deutschen Cyber-Defense-Unternehmens. Der Einsatz der MXDR-Lösung ist für Kommunen und Behörden daher sehr kosteneffizient Sie müssen keine neuen Fachkräfte einstellen.
Diese fordern im Regelfall ein hohes Gehalt, was sich nicht nur aufgrund knapper Budgets kaum realisieren lässt. Die Endgeldtabellen des öffentlichen Dienstes decken diese Gehaltsklassen nicht ab Durch MXDR erweitern sie ihr Security-Team durch die Expertinnen und Experten des Bochumer CyberDefense-Spezialisten. Diese sind kontinuierlich im Austausch mit der internationalen Security-Fachwelt und somit immer auf dem Laufenden über neue Angriffsvektoren, Methoden und Trends von Cyberkriminellen. Dieses Wissen bringen sie bei der Analyse und der Reaktion auf Sicherheitsvorfälle mit ein. Das zeigt: Kommunen und Behörden erhalten durch den Einsatz von G DATA 365 | MXDR einen nachhaltigen und effektiven IT-Security-Service rund um die Uhr.
Verlässlicher Partner
IT-Verantwortlichen in Verwaltungen stehen persönliche Ansprechpartner zur Seite Außerdem können sie auf einen preisgekrönten 24/7-Support in deutscher Sprache zurückgreifen. Dies ist gerade bei Security-Vorfällen ungemein wichtig, da dann eine verständliche Kommunikation ohne sprachliche Hürden gewährleistet ist. G DATA CyberDefense setzt auf eine umfassende, direkte und persönliche Betreuung. Von großem Vorteil ist auch, dass Kommunen und Behörden beim Onboarding individuell beraten werden. Im Zuge des Prozesses wird unter anderem zusammen festgelegt, auf welchen Endpoints welche spezifische Response durchgeführt werden soll. Genauso lassen sich auch Server oder Computer festlegen, auf denen keine Reaktion erfolgen darf GDATAsetztbeimOnboardingstark auf das Thema Vertrauen und the-
matisiert aktiv den Datenschutz. Somit ist klar, welche Informationen vom deutschen Cyber-Defense-Spezialisten im Zuge der Dienstleistung eingesehen werden und welche nicht Das Onboarding erfolgt wahlweise durch G DATA oder gemeinsam mit einem IT-SecurityDienstleister.
Digitale Souveränität
Mit Blick auf die digitale Souveränität in Europa gewinnt das Thema Vertrauen bei der Wahl des passenden IT-Security-Anbieters enorm an Relevanz. Zu prüfen ist also, wo dieser den Unternehmenssitz hat Als deutscher Cyber-Security-Spezialist unterliegt G DATA den strengen deutschen Datenschutzrichtlinien. Beim Bochumer Unternehmen erfolgt die Datenverarbeitung ausschließlich auf Servern, die in Deutschland stehen. Zudem gilt das Gebot der Sparsamkeit. Es werden nur die Informationen erhoben, die zur Analyse und Behebung von Vorfällen erforderlich sind. Dieser Aspekt ist für IT-Verantwortliche äußerst wichtig, denn ManagedSOC-Dienstleistungen erfordern grundsätzlich, dass Anbieter einen vollen Einblick in die Daten erhalten. G DATA CyberDefense wurde bereits für den vertrauensvollen Umgang mit Kundendaten ausgezeichnet. Sowohl der Schutz sensibler Daten als auch der Schutz vor Cyberbedrohungen stehen für G DATA CyberDefense an oberster Stelle.
„Cybersicherheit in Zahlen“ speziell für Kommunen
Das Magazin „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista erschien bereits zum fünften Mal und hat sich längst als Kompendium für ITSicherheit etabliert. Einen besonderen Fokus gibt es in diesem Jahr auf Städte und Kommunen. Berichte und Interviews zu aktuellen Themen wie Allianzen und Partnerschaften im Kampf gegen Cyberkriminelle runden das aktuelle Heft ab.
hier herunterladen: [ voge.ly/MXDR/ ]
Bild: G DATA
Abhängigkeiten bewusst machen und schrittweise reduzieren
Digitale Souveränität: Anspruch, Realität und der Weg dazwischen
Digitale Souveränität ist mehr als ein technisches Ziel. Sie entscheidet darüber, ob Verwaltungen ihre IT selbst gestalten oder von externen Vorgaben abhängig bleiben, und damit über Resilienz, Steuerungsfähigkeit, hoheitliche Selbstbestimmung und Zukunftsfähigkeit des Staates.
Spätestens seit Lieferkettenkrisen, Cyberangriffen und der Dominanz globaler IT-Plattformen ist klar: ITAbhängigkeiten sind immer auch strategische Abhängigkeiten. Wie souverän die öffentliche IT in Deutschland tatsächlich ist, zeigt das kürzlich veröffentlichte Souveränitätsbarometer der öffentlichen ITvonnext:public.Diebundesweite Befragung von IT-Verantwortlichen ausBund,LändernundKommunen lieferteinrealistischesLagebildjenseits politischer Zielbilder. Das Ergebnis: Die öffentliche IT ist vielfältig und hybrid, zugleich aber in hohem Maße abhängig. Rund zwei Drittel der Befragten bewerten ihre Abhängigkeit von internationalen, außereuropäischenIT-Anbieternals starkodersehrstarkundbesonders ausgeprägt auf kommunaler Ebene Auffällig ist, dass sich die größten Abhängigkeitendortzeigen,woVerwaltung täglich arbeitet: bei Bürosoftware, Betriebssystemen sowie
Kommunikations- undKollaborationstools.Fachverfahrenbildeneher die Ausnahme, da sie häufiger von öffentlichenodernationalenAnbietern bereitgestellt werden. Gleichzeitig offenbart sich ein strukturelles Problem: Die Wechsel- und Gestaltungsmöglichkeitensindgering. Nur wenige Verwaltungen können IT-Lösungen flexibel austauschen oder eigenständig anpassen. Technische Komplexität, proprietäre Schnittstellen, fehlende Alternativen und Kompetenzengpässe führen zu einem dauerhaften Vendor Lock-in – eher Normalzustand als Ausnahme. DieseBefundemachendeutlich:Digitale Souveränität ist kein Entweder-oder zwischen nationalen und internationalen Lösungen. Sie entstehtnichtdurchAbschottung,sondern durch bewusste Gestaltungsfähigkeit. Souverän ist, wer Wahlmöglichkeiten hat, Abhängigkeiten transparent bewerten kann und technologische Entscheidungen selbstbestimmt trifft. Für Materna bedeutet das: Souveränität beginnt nicht bei einzelnen Technologien, sondern bei Architekturentscheidungen, Governance-Strukturen und klaren Verantwortlichkeiten. Digitale Souveränität heißt, unbeabsichtigte oder unkontrollierbare
Digitale Souveränität im öffentlichen Sektor
Abhängigkeitenbewusstzumachen und schrittweise zu reduzieren zugunsteneigenständigerHandlungsund Entscheidungsfreiheit. Ein zentraler Hebel ist die souveräneCloudifizierung.DerÜbergangin Cloud-Modelle ist für die Verwaltung unvermeidlich und bietet zugleich die Chance, Modernisierung
Backup als entscheidender Faktor
In Diskussionen um digitale Souveränität wird ein Element häufig unterschätzt: das Backup Doch bei Cyberangriffen oder technischen Ausfällen sind die richtigen Backup-Strategien entscheidend für die weitere Handlungsfähigkeit von Behörden.
Datensicherung bildet das Fundament digitaler Selbstbestimmung für Behörden. Angesichts geopolitischer Veränderungen, wachsender regulatorischerAnforderungenund zunehmender Abhängigkeit von internationalen IT-Anbietern ist digitaleSouveränitätfürBehördenheute unerlässlich. In kritischen Situationen – etwa bei Systemausfällen, eingeschränkten Zugriffsrechten oder der Nichterreichbarkeit von Dienstleistern – zeigt sich, wie unabhängigeineOrganisationtatsächlich agiert. Behörden tragen besondere Verantwortung: Sie verwalten sensible Daten, sichern die staatliche Handlungsfähigkeitundmüssenauchunter außergewöhnlichen Bedingungen arbeitsfähig bleiben. IT-Entscheidungenwirkenlangfristigund bergen Risiken wie Lock-in-Effekte, unklare rechtliche Rahmenbedingungen oder fehlende Ausstiegsmöglichkeiten.
Backup – das oft unterschätzte Element der Souveränität
In Diskussionen um digitale Souveränität stehen meist Fachanwendungen, Cloud-Lösungen oder Kollaborationsplattformen im Fokus, während die Bedeutung des Back-
ups häufig unterschätzt wird. Doch gerade die Datensicherung ist im Ernstfall die letzte Instanz, wenn produktive Systeme ausfallen. Wer keinen Zugriff auf eigene Sicherungskopien hat, verliert die Kontrolle über seine Daten. EinsouveränesBackupentscheidet, ob Behörden nach Cyberangriffen,
undSouveränitätzusammenzudenken. Voraussetzung sind offene Standards, Multi-Cloud- und Hybrid-Ansätze, transparente Datenhaltung sowie klar definierte ExitStrategien.Ebensoentscheidendist der gezielte Aufbau von Kompetenzen in den Verwaltungen selbst und bei öffentlichen IT-Dienstleistern. OhneWissen,OrganisationundEntscheidungsfähigkeit bleibt digitale Souveränität ein wohlklingendes Zielbild.
DigitaleSouveränitätistzudemauch ein Beschaffungsprozess Jede einzelneBeschaffungisteineEntscheidung für oder gegen digitale Souveränität. Als größter Nachfrager digitaler Güter und Dienstleistungen hält der Staat den entscheidenden Hebel selbst in der Hand: durch eine gezielte Einkaufspolitik zugunstendeutscherundeuropäischerAnbieter. Damit ließen sich eigene Lösungsfähigkeit,Innovation,wirtschaftliches Wachstum und Wettbewerbsfähigkeit stärken. Das derzeit vorherrschende Beschaffungsverhalten wirkt dem jedoch häufig entgegen und zementiert bestehende US-Vendor-Lock-ins weiter. Das Souveränitätsbarometer zeigt: Das Bewusstsein für digitale Souveränität ist vorhanden, konkrete Maßnahmen sind vielerorts angestoßen. Jetzt geht es darum, digitale Souveränität als dauerhafte Gestaltungsaufgabe und kontinuierlichen Prozess zu begreifen, nichtalseinmaligestrategischeEntscheidung. Nur so bleibt der Staat auch digital unabhängig, resilient und handlungsfähig.
technischen Ausfällen oder externenStörungenhandlungsfähigbleiben. Kontrolle endet dort, wo Sicherungen außerhalb des eigenen EinflussbereichsliegenoderderZugriff darauf nicht eindeutig geregelt ist.
Vier Grundpfeiler für souveräne Backups
Um digitale Souveränität durch Backup-Strategien abzusichern, solltenvierzentraleAnforderungen erfüllt sein:
1. Speicherung im europäischen Rechtsraum:DerphysischeSpeicherort und die rechtliche Zuständigkeitmüssenklardefiniert und nachvollziehbar sein.
2. Transparente Eigentümer- und Lieferketten:VollständigeTransparenz darüber, welche Unternehmen und Strukturen an der Datensicherung beteiligt sind.
3. Schlüssel-undZugriffskontrolle beim Betreiber: Die Hoheit über Verschlüsselung und Zugriffsrechte verbleibt bei der eigenen Organisation.
4. DokumentierteDatenflüsseund überprüfbare Exit-Szenarien: Datenbewegungenmüssennachvollziehbar dokumentiert, Ausstiegswege technisch realisierbar und überprüfbar sein.
Backup-Lösungen werden so zur zentralenSäulederdigitalenSelbstbestimmung.Siesindtechnischumsetzbar, rechtlich prüfbar und tragen zur Resilienz staatlicher IT-Infrastrukturen bei.
Digitale Souveränität schließt moderne IT-Architekturen nicht aus
Sie kann sowohl in lokalen als auch inhybridenUmgebungenumgesetzt werden, sofern Kontrolle, Transparenz und Unabhängigkeit gewährleistet sind. Entscheidend ist, wer im Ernstfall die Hoheit über die Daten hat.
Souveränität gestalten –unabhängig vom Betriebsmodell
Der deutsche Hersteller SEP entwickelt seit über drei Jahrzehnten Backup- und Disaster-RecoveryLösungen für regulierte und sicherheitskritische IT-Umgebungen, mit denenOrganisationendieKontrolle überihreSicherungsdatenbehalten –unabhängigvonexternenPlattformenoderDienstleistern.DieLösungen sind flexibel einsetzbar, erfüllen zentrale Anforderungen öffentlicherEinrichtungenanRechtsraum, Transparenz und Wiederherstellbarkeit und bieten eine verlässliche Basis für digitale Souveränität. Ein kompakter Leitfaden der SEP bietet eine strukturierte Übersicht, wieBehördenihreBackup-Strategie hinsichtlich digitaler Souveränität bewerten und optimieren können.
Weitere Informationen und den Leitfaden finden Sie unter: [ voge.ly/SEP-Whitepaper ]
Johannes Rosenboom ist SVP Sales, Marketing und BDM Public und KRITIS Sector bei Materna.
Digitale Souveränität im Verwaltungsalltag umsetzen
Wie
MACH den Deutschland-Stack mit Leben füllt
Digitale Souveränität ist für Verwaltungen längst mehr als ein Schlagwort – sie ist ein politisch formulierterAuftragundfachlicherMaßstabfürdieGestaltungderIT-Landschaft Entscheidend ist jedoch, wie dieser Anspruch im Alltag wirksam wird: in konkreten Fachverfahren, Prozessen und Schnittstellen
Spätestens wenn sich Lizenzbedingungen kurzfristig ändern oder neue Sicherheitsvorgaben greifen, wird sichtbar,wiebegrenztdieHandlungsspielräumedurchhistorischgewachseneSysteme,knappeRessourcenund hohe Revisionsanforderungen sind Der Deutschland-Stack liefert dafür den architektonischen Rahmen. MACH sorgt dafür, dass dieser RahmeninderPraxisgenutztundinfunktionsfähige Lösungen übersetzt werden kann.
MACH als Baustein im Deutschland-Stack
MACH richtet seine Lösungen konsequentandenPrinzipiendesDeutschland-Stacksaus:Offenheit,Nachnutzbarkeit, Interoperabilität und föderale Anschlussfähigkeit. Statt isolierter Einzellösungen entstehen modulare Bausteine, die sich klar in die StackArchitektureinordnenlassen–vorallem in die Schichten Anwendungen
&Dienstleistungen,Basisdienstesowie Oberfläche & Zugang. Als deutsches Unternehmen mit eigenerEntwicklung,HostingundBeratunginDeutschlandträgtMACHzudemzurReduzierungtechnischerAbhängigkeiten und zur Sicherung der Datenhoheitbei–einzentralerAspekt digitaler Souveränität. Im Verwaltungsalltag zeigt sich der BeitragvonMACHentlangkonkreterAufgaben:
MACHformsolutionsalsFormularundAntragsmanagementbildetdie Schnittstelle zwischen Verwaltung undNutzer:innen(Oberfläche&Zugang).StandardisierteDatenmodelle und die Einbindung von Basisdiensten wie Identifizierung oder Signatur machen die Lösung zugleichzueinemBausteininAnwendungen & Dienstleistungen sowie Basisdiensten.
MACH progranta stellt als LowCode-Plattformwiederverwendbare Funktionen für Prozess-, Dokumenten- und Fristenma-
nagement bereit – etwa in Förderoder Antragsverfahren. Damit ist progranta typischerweise in der Schicht Basisdienste verortet und über Schnittstellen an FachverfahrenundPlattformdiensteanschlussfähig.
MACHmeinERP,MACHfinanzplus und MACH mps unterstützen zentraleAufgabendesHaushalts-,Kas-
Mit Auvaria wird die souveräne Cloud zum strategischen Erfolgsfaktor
MACH im Herzen des schland-Stacks: Anwendungen & Dienstleistungen als verbindende Schicht zwischen Plattform, Betrieb, Basisdiensn und Oberfläche.
Rechnungswesens (Anndungen & Dienstleistungen) und bieten Schnittstellen für ERechnung,E-BeschaffungundControlling.
Eine Open-Source-basierte MACH E-Akte stärkt die Datenhoheit und vermeidetproprietäreAbhängigkeiten – Dokumentenmanagement wirdsozueinemsouveränenStackBaustein.
Ergänzend setzt MACH auf offene Standards wie XÖV, FIM und LeiKa,
Aus Pflicht wird Vorsprung
moderne API-Architekturen sowie Hosting-undBetriebsmodelleindeutschen Rechenzentren. So entsteht eine skalierbare, sichere Basis, die sich in nationale Digitalisierungsinitiativen einfügt.
MACH folgt einem klaren Prinzip: Standard vor Individualisierung. Bewährte Referenzprozesse, Templates und klar dokumentierte Schnittstellen ermöglichen EfA-gerechte Nachnutzung über föderale Ebenen hinweg und reduzieren Komplexität sowie Projektrisiken – gerade in Umgebungen mit knappen Ressourcen und hohen Prüfanforderungen. Gleichzeitig bleiben Verwaltungen handlungsfähig:UnterschiedlicheBetriebsmodelle sind möglich, Exit-FähigkeitundDatenportabilitätsindvon Beginn an berücksichtigt. Der Weg in den Deutschland-Stack musskeinGroßprojektsein.VieleVerwaltungen starten gezielt mit einzelnenProzessen–etwaimAntrags-,Förder-oderRechnungswesen.MACHunterstützt diesen Einstieg mit standardisierten Prozessen und integrationsfähigen Bausteinen, die schnelle, messbare Fortschritte ermöglichen,ohneneueAbhängigkeiten aufzubauen.
Fazit:DerDeutschland-Stackdefiniert das Zielbild. MACH liefert die anschlussfähigen Lösungen, mit denen Verwaltungen dieses Zielbild im Alltag umsetzen – interoperabel, nachnutzbar und souverän.
Weitere Informationen
Erfahren Sie, wie MACH den DeutschlandStack im Verwaltungsalltag umsetzt: [ mach.de/deutschlandstack ]
Der öffentliche Sektor steht an einem Wendepunkt. Verwaltung, Sicherheit und Servicequalität müssen in einer Welt bestehen, die sich täglich schneller verändert. Bürgerinnen und Bürger erwarten einfache, digitale Services. Zugleich müssen Verwaltungen Datenschutz, Gesetze und Haushaltsvorgaben einhalten.
Eine souveräne Cloud schafft dafür die Grundlage: Sämtliche Daten bleiben in der EU, der Betrieb liegt in europäischenHänden,undVorgabenwie die Datenschutz-Grundverordnung (DSGVO) werden konsequent erfüllt. Doch Technik allein löst keine Herausforderungen.Entscheidendist, was daraus im Alltag für Verwaltun-
gen, Mitarbeitende und Bürger entsteht.
Die European Sovereign Cloud – Europas Verantwortung
In Zeiten regulatorischer Veränderungen, wachsender Cyberrisi-
kenundsteigendemInnovationsdruck ist die souveräne Cloud von Amazon Web Services (AWS), die sogenannteAWSEuropeanSovereign Cloud, mehr als nur eine neue CloudRegion. Gebaut, betrieben und gesichert innerhalb der EU und das mit klaren Souveränitätsgarantien:
Daten-Souveränität:AlleDatenverbleiben zu 100% in der EU.
Damit entsteht die Basis für sichere, regelkonforme Abläufe und neue Spielräume für digitale Innovation.
Auvaria – wo Souveränität auf Strategie trifft
Hier setzt Auvaria an. Wir verbinden bewährte Standards mit tiefem Branchenwissen und nutzen die Innovationskraft moderner CloudTechnologien, um Prozesse zu optimierenundzuautomatisieren.Soverkürzen sich Bearbeitungszeiten, Services werden transparenter, Kosten sinken und Bürgerinnen und Bürgerprofitierenvonspürbarbesseren digitalen Angeboten. Generative KIverstärktdiesenEffekt:SieautomatisiertDokumentenprüfungen,unterstützt Kommunikation und schafft nutzerfreundlicheServices UnserAn-
satz: Cloud und KI sind keine Selbstzwecke, sondern Werkzeuge, um Verwaltungennachhaltigerundleistungsfähiger zu machen. Wir schaffen Lösungen,dierechtssicher,praxisnah und zukunftsfähig sind – natürlich mit messbaren Ergebnissen.
Vom Fundament zum Vorsprung
Die AWS European Sovereign Cloud bildet das Fundament für Europas digitale Souveränität. Doch Souveränität allein schafft keinen Fortschritt Erst Strategie, Datenkompetenz und intelligenteTechnologienverwandeln sie in echten Mehrwert. Mit Auvaria gewinnen Verwaltungen einenPartner,derTechnologieinWirkungfürmehrEffizienz,Transparenz und Vertrauen übersetzt. So wird aus Pflicht echte Leistungsfähigkeit. Die souveräne Cloud ist erst der Anfang. DendauerhaftenVorsprunggestalten wir gemeinsam mit Ihnen.
Ihr Ansprechpartner
Andreas Tschauner Managing Partner Auvaria a.tschauner@auvaria.com [ auvaria.com/european-sovereigncloud ]
Souveräne Cloud-Infrastrukturen
BSI und Schwarz Digits schließen Partnerschaft
Souveräne Cloud-Lösungen sind ein Schwerpunkt einer strategischen Partnerschaft von BSI und Schwarz Digits. Bundesdigitalminister Dr. Karsten Wildberger spricht von einem starken Signal für deutsche Innovationskraft und europäische Handlungsfähigkeit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Schwarz Digits, die IT-Sparte der Schwarz Gruppe, haben eine strategische Kooperation vereinbart. Die Vereinbarung wurde im RahmenderMünchnerSicherheitskonferenz geschlossen. Ein Schwerpunkt der Zusammenarbeit ist die gemeinsame Entwicklung souveräner Cloud-Lösungen für die öffentliche Verwaltung. Das BSI nennt konkret den Einsatz in der Bundesund den Landesverwaltungen Schwarz Digits verweist auf die 2026 geplante Umsetzung der VS-NfDAnforderungen in einer Public Cloud (STACKIT Public Cloud Restricted), der dann eine skalierbare Cloud-Infrastruktur bis zur Geheimhaltungsstufe „Geheim“ folgen soll.
Sie freue sich außerordentlich, sagte BSI-Präsidentin Claudia Plattner, „dass wir mit Schwarz Digits nun einen Partner an unserer Seite haben, mit dem wir die Digitalisierung in unserem Land gezielt und strategisch vorantreiben und gleichzeitig absichern: Durch innovative, hochperformante Produkte mit zeitgemäßen Sicherheits- und Souveränitätseigenschaften, von
Agentic AI in der Verwaltung
denen Staat, Wirtschaft und Gesellschaft gleichermaßen profitieren können.“ Das sei ein großer und wichtiger Schritt auf dem Weg zu einer resilienten Cybernation Deutschland.
Bundesdigitalminister Dr. Karsten Wildberger kennzeichnete die Partnerschaft als ein starkes Signal für deutsche Innovationskraft und europäische Handlungsfähigkeit: „Wenn staatliche Sicherheitskompetenz auf industrielles SpitzenKnow-how trifft, entstehen souveräne Cloud-Lösungen, die unsere Verwaltung moderner, schneller und sicherer machen. So stärken wir unsere Unabhängigkeit. Digitale Souveränität ist der Schlüssel für Zukunftsfähigkeit – und damit für Sicherheit, Freiheit und Wohlstand.“
Echte digitale Freiheit entstehe nur durch die Kontrolle über eigene Daten und Systeme, erklärte Rolf Schumann, Co-CEO von Schwarz Digits: „Wir verstehen diese Partnerschaft als klares Signal für ein digital souveränes Europa, das seine Werte auch im Cyberraum entschlossen verteidigt.“ Christian Müller Co-CEO von Schwarz Digits, verdeutlicht: „Unsere technologi-
sche Antwort basiert auf der konsequenten Entwicklung technischer Kontrollschichten und der Umsetzung des Zero-Trust-Prinzips Wir schaffen Interoperabilität durch Open-Source-Technologien, um einen technischen VendorLock-in für die Verwaltung dauerhaft auszuschließen.“
Im Rahmen der Partnerschaft sollen nach Angaben von Schwarz Digits auch Lagebilder der Cybersicherheit ausgetauscht werden sowie strategische Fragen zur ITSicherheit von Produkten und Dienstleistungen besprochen werden. Vorgesehen sind demnach regelmäßige gegenseitige Hospitationen und fachliche Austauschformate. Es soll um Monitoring, Forensik in der Cloud und Zulassungsabläufe für die Verarbeitung von Verschlusssachen gehen, aber auch um die Weiterentwicklung von Souveränitätskriterien und Interoperabilitätsstandards– mit dem Ziel, Anbieterwechsel zu vereinfachen und Abhängigkeiten (Vendor Lock-in) zu vermeiden. Das BSI bezieht sich in der Meldung zur Partnerschaft erneut auf seine Doppelstrategie – und die Rolle von Optionen: „Digitale Souveränität bedeutet für das BSI, Optionen zu schaffen: Je mehr vertrauenswür-
dige Produkte verfügbar sind, desto souveräner kann je nach Nutzungsszenario entschieden werden“, heißt es. Anbieterwechsel sollten schneller und einfacher möglich werden, was durch einheitliche Sicherheitsvorgaben und gleichzeitig hohe Anforderungen an die Interoperabilität gelingen könne.
Die Doppelstrategie des BSI sieht vor, den europäischen Markt und die hiesige Digitalindustrie zu stärken, während auf der anderen Seite außereuropäische Produkte „so angepasst und eingebettet werden, dass eine sichere und selbstbestimmte Nutzung möglich wird“ Damit wird auch begründet, dass Kooperationsvereinbarungen sowohl mit europäischen als auch mit außereuropäischen Anbietern geschlossen werden. Diese umfassten keine Vergabe- oder Implementierungsentscheidungen, betont das BSI. nh
Internationaler KI-Preis für Deutschland
Beim World Government Summit wurde Deutschland für den Einsatz einer agentischen KI für Planungs- und Genehmigungsverfahren ausgezeichnet. Die Lösung soll als Open Source bereitgestellt werden – zur Nachnutzung in Bund, Ländern und Kommunen.
Die agentische KI-Plattform, die ursprünglich für Planungs- und Genehmigungsverfahren für das Wasserstoff-Kernnetz entwickelt wurde, ist beim diesjährigen World Government Summit in Dubai ausgezeichnet worden. „Dieser Preis unterstreicht: Deutschland kann bei KI in der Verwaltung in der ersten Liga mitspielen", sagte Bundesdigitalminister Dr. Karsten Wildberger.
World Government Summit 2026: Bundesdigitalminister Dr. Karsten Wildberger nimmt die Auszeichnung für den Einsatz von KI in der Verwaltung stellvertretend für Deutschland entgegen.
Statt die umfangreichen Genehmigungsanträge wochen- und monatelang manuell zu prüfen, können Sachbearbeiterinnen und Sachbearbeiter die über hunderte Seiten langen Unterlagen durch die KI-Lösung innerhalb weniger Stunden analysieren lassen. Die agentische KI prüft, ob die nötigen Nachweise vorliegen und erstellt Entscheidungsvorlagen; die letztliche Entscheidung bleibt dabei in der Hand der Mitarbeitenden. Initiiert und finanziert wurde das Projekt vom Bundesministerium für Wirtschaft und Energie (BMWE) als dem zuständigen Ressort für den Aufbau der Wasserstoff-Infrastruktur in Deutschland. Die Lösung könne auf unterschiedliche Rechtsgebiete des Planungs- und Genehmigungsrechts, aber auch weitereRechtsgebietetrainiertwerden und sei somit universell einsetzbar, heißt es aus dem Bundesministerium (BMDS), das die KI entwickelt hat.
Erste Anwendungsfälle in Hamburg und NRW
Die ersten KI-Agenten sind auch bereits im Einsatz: Die Freie und Hansestadt Hamburg nutzt sie für die Genehmigung von WasserstoffKernnetzleitungen.WeitereModule
werden derzeit in Nordrhein-Westfalen in Genehmigungsprozesse von Anträgen nach dem BundesImmissionsschutzgesetz integriert Ein weiteres Implementierungsprojekt läuft mit dem FernstraßenBundesamt.
„Mit einem ersten Service auf Basis von Agentic AI ist der Deutschland-Stacklivegegangen“,kommentierte Dr. Markus Richter, Staatssekretär im BMDS, dazu auf LinkedIn. Die Anbindung an Verwaltungsverfahren zur Genehmigung komplexer Infrastrukturvorhaben in HamburgundNordrhein-Westfalenliege im Zeitplan und zeige eindrucksvoll das Potenzial einer digitalen Verwaltung mit Services und Komponenten eines zentralen Stacks, so Richter.
Open Source ermöglicht Nachnutzung
Die KI-Agenten sollen nun Schritt für Schritt als Open-Source-Lösung bereitgestellt und somit in Bund, Ländern und Kommunen nachgenutztwerdenkönnen.„Damitschaffen wir eine Blaupause für den Einsatz von künstlicher Intelligenz in Genehmigungsverfahren und stärken gleichzeitig unsere digitale Souveränität“, erklärte Bundesdigitalminister Wildberger. nh
Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren im Rahmen der Münchner Sicherheitskonferenz eine strategische Partnerschaft zwischen BSI und Schwarz Digits. (v. l.)
Michael Erdmann, Vorstandsmitglied der IBYKUS AG, im Interview
Digitale Souveränität zwischen Anspruch und Realität
Digitale Souveränität gilt als Schlüsselbegriff der Verwaltungsdigitalisierung. Doch zwischen politischen Zielbildern, regulatorischen Vorgaben, technologischen Abhängigkeiten und wirtschaftlichenZwängenistderWegzursouveränenITkomplex MichaelErdmann, Vorstandsmitglied der IBYKUS AG, erklärt im Interview, was digitale Souveränität in der Praxis bedeutet, wo ihre Grenzen liegen und welche Strategien Behörden heute verfolgen sollten
Herr Erdmann, was verstehen Sie unter digitaler Souveränität – und was bedeutet das aus Ihrer SichtkonkretfüröffentlicheVerwaltungen?
Michael Erdmann: Digitale Souveränitätbedeutetfürmich,dassStaat und Verwaltung digitale Technologien selbstbestimmt, sicher und wertebasiert einsetzen und weiterentwickeln können. Zentral ist dabei die Kontrolle über IT-Systeme Daten und Prozesse und damit auch die Vermeidung einseitiger Abhängigkeiten von einzelnen Anbietern.
In Deutschland ist digitale Souveränität längst ein strategisches Leitprinzip. Sie wird auf Bundes- und Länderebene ebenso adressiert wie auf europäischer Ebene, etwa durch den IT-Planungsrat, das BSI oder im Kontext der strategischen Autonomie der EU.
In der Praxis geht es vor allem um technische und organisatorische Gestaltungsfähigkeit: offene Standards, interoperable Architekturen und modular aufgebaute Systeme, die einen Anbieterwechsel ermöglichen.Modularität spieltdabei eine wichtige Rolle, weil einzelne Komponenten weiterentwickelt werden können, ohne die gesamte Lösung zu gefährden Das reduziert Risiken bei Modernisierungsvorhaben deutlich.
Eng damit verbunden ist die Datensouveränität. Behörden müssen jederzeit steuern können, wo und wie Daten verarbeitet werden. Das gilt auch für neue Technologien wie KI – der Betrieb muss auch hier lokal und DSGVO-konform möglich sein.
Digitale Souveränität heißt dabei nicht, internationale Anbieter grundsätzlich auszuschließen. Entscheidend ist vielmehr, Abhängigkeiten bewusst, transparent und kontrollierbar zu gestalten. Am Ende geht es um Wahlfreiheit und darum,dassderStaatlangfristighandlungsfähig bleibt.
Digitale Souveränität ist ein wichtiges Ziel, aber gleichzeitig stehen Verwaltungen unter Kostendruck Wo liegen Ihrer Meinung nach die größten Spannungsfelder?
Michael Erdmann: Der zentrale Zielkonflikt besteht zwischen kurzfristiger Effizienz und langfristiger Handlungsfähigkeit. Internationale Anbieter sind oft günstig, skalierbar und innovationsstark. Gleichzeitig entstehen durch proprietäre Technologien Abhängigkeiten, die sich langfristig als teuer erweisen können, beispielsweise durch
steigende Lizenzkosten oder eingeschränkte Wechselmöglichkeiten. Souveräne Alternativen wirken zunächst oft aufwendiger, zahlen sich aber über den Lebenszyklus aus, weil sie Lock-in-Risiken reduzieren. Auch offene Standards und transparente Systeme erhöhen zwar den Integrations- und Prüfaufwand, schaffen aber die Voraussetzung für Kontrolle und Austauschbarkeit.
Aus meiner Sicht braucht es hier eine realistische Balance: Digitale Souveränität solltedortkonsequent umgesetzt werden, wo sie für Kernaufgaben und kritische Prozesse unverzichtbar ist. In weniger sensiblen Bereichen können wirtschaftliche Lösungen sinnvoll ergänzen. Plattformansätze und hybride Architekturen helfen, diese Balance technisch umzusetzen. Entscheidend ist, digitale Souveränität als Investition in Resilienz zu verstehen – und nicht als reinen Kostenfaktor.
Welche Rolle spielt Open-Source dabei? Und wie wichtig ist das Thema für moderne Produktstrategien?
Michael Erdmann: Open-Source ist ein zentraler Baustein digitaler Souveränität. Der Grund ist einfach: Wer Systeme souverän betreiben und weiterentwickeln will, muss unabhängig von proprietären Blockaden bleiben. Ein wesentlicher Vorteil des Open-Source-Prinzips
liegt in der Transparenz. Offener Quellcode ermöglicht nachvollziehbare Sicherheits- und Datenschutzprüfungen. Gleichzeitig wird die Abhängigkeit von einzelnen Herstellern reduziert, weil Betrieb und Weiterentwicklung entweder selbst übernommen werden können oder zwischen Dienstleistern gewechselt werden kann.
Auch langfristig ist Open-Source ein Stabilitätsfaktor: Software bleibt nutzbar, selbst wenn AnbieterihrGeschäftsmodelländernoder Produkte einstellen. Communities können darüber hinaus Innovation und Weiterentwicklung unterstützen.
Für moderne Produktstrategien bedeutet das, dass sich erfolgreiche Modelle zunehmend um einen offenen Kern herum aufbauen, ergänzt durch professionelle Betriebs- und Serviceangebote. Plattformansätze, die Open-Source-Komponenten mit verlässlichem Betrieb kombinieren, werden damit zu einem echten Qualitätsmerkmal.
Allerdings gilt auch: Open-Source funktioniert nur mit klarer Governance und dem Aufbau von Knowhow. Ohne diese Grundlagen entsteht keine Souveränität, sondern nur zusätzliche Komplexität.
GibtesausIhrerSichtauchGrenzen der digitalen Souveränität? Michael Erdmann: Ja, digitale Souveränität hat klare Grenzen. Sie ist kein absoluter Zustand, sondern
sie technologisch führend sind und in vielen Szenarien wirtschaftlich kaum ersetzbar. Gleichzeitig sind europäische Cloud-Initiativen strategisch notwendig, insbesondere für staatliche und regulierte Bereiche. Sie schaffen Alternativen und reduzieren einseitige Abhängigkeiten.
Wir setzen daher auf hybride Architekturen: Sovereign-CloudModelle dort, wo Datenhoheit und Compliance im Vordergrund stehen – Hyperscaler dort, wo Skalierung und Innovationsgeschwindigkeit entscheidend sind. Voraussetzung sind klare Governance-Strukturen, Datenklassifizierung und definierte Exit-Strategien.
Mit unserer Open-Source-basierten Plattform schaffen wir zudem eine souveräne Basis, um Anwendungen über verschiedene CloudModelle hinweg steuerbar zu machen. Flexible Integrationsmöglichkeiten gewährleisten den Einbezug von Bestands- und Neuanwendungen. Sicherheitsmechanismen sind dabei zentral integriert, um Transparenz, Nachvollziehbarkeit und Datensicherheit zu gewährleisten.
KI und Cybersecurity betrachten wir nicht als Gegensätze, sondern als ergänzende Elemente Während Security by Design die Handlungsfähigkeit schützt, kann KI sie gezielt erweitern Die Plattform kann im eigenen Rechenzentrum betrieben oder als Managed Service bereitgestellt werden, etwa in BSIzertifizierten Umgebungen oder bei deutschen Hyperscalern.
Welche Empfehlung geben Sie Behörden, die heute stark von einzelnen Anbietern abhängig sind und ihre digitale Souveränität stärken wollen?
immer eine Frage des Grades Allein die Komplexität moderner IT-Systeme macht es nahezu unmöglich, den gesamten Tech-Stack vollständig selbst zu kontrollieren. Wer wirklich nichts aus der Hand geben will, muss zudem höhere Kosten und Effizienzverluste in Kauf nehmen. Weitere Einschränkungen ergeben sich durch extraterritoriale Gesetzgebungen sowie den Fachkräftemangel. Denn digitale Souveränität setzt qualifiziertes Personal voraus – nicht nur für Technologie, sondern auch für Steuerung und Governance. Wichtig ist deshalb ein realistisches Verständnis: Digitale Souveränität bedeutet nicht vollständige Unabhängigkeit. Es geht nicht darum, niemanden zu brauchen, sondern darum, niemandem ausgeliefert zu sein. Wahlfreiheit und Wechselmöglichkeiten sind der Kern.
Wie positioniert sich IBYKUS zwischen europäischen CloudInitiativen und US-Hyperscalern?
Michael Erdmann: IBYKUS verfolgt einen pragmatischen Ansatz Aus unserer Sicht geht es nicht um ein „Entweder-oder“, sondern um ein kontrolliertes Sowohl-als-auch“ Digitale Souveränität bedeutet für uns vor allem Handlungs-, Kontrollund Wechselfähigkeit. US-Hyperscaler werden auch künftig eine zentrale Rolle spielen, weil
Michael Erdmann: Digitale Souveränität entsteht nicht über Nacht. Behörden sollten sie als schrittweisen Prozess begreifen – mit klaren realistischen Maßnahmen. Der erste Schritt ist Transparenz: Welche Abhängigkeiten bestehen tatsächlich?WelcheAnbietersindfürKernprozesse kritisch? Wo sind proprietäre Schnittstellen im Einsatz? Ohne diese Analyse sind strategische Entscheidungen kaum möglich. Darauf aufbauend sollten Exit-Strategien verbindlich festgelegt werden, etwa über Anforderungen an Datenportabilität, offene Schnittstellen und klare Vertragsbedingungen. Ein weiterer Hebel ist die konsequente Nutzung offener Standards. Sie reduzieren Abhängigkeiten, ohnesoforteinenradikalenSystemwechsel zu erzwingen, und sollten deshalb fester Bestandteil jeder Beschaffung sein. Mittelfristig führt kaum ein Weg an modularen Architekturen vorbei. Wer monolithische Systeme in austauschbare Komponenten überführt, gewinnt an Flexibilität und reduziert Lock-in-Risiken deutlich. Genauso wichtig ist der Aufbau eigener Kompetenzen. Verwaltungen müssen technische Entscheidungen verstehen und Dienstleister aktiv steuern können. Mein Rat ist daher: Setzen Sie auf Wahlfreiheit und Resilienz. Digitale Souveränität bedeutet nicht Autarkie, sondern beherrschbare Abhängigkeiten – und echte Optionen.
