Die BSI-Präsidentin Claudia Plattner würde mit ihren Aussagen zur Digitalen Souveränität Verunsicherung in Politik und Wirtschaft säen, lautet der Vorwurf der Open Software Business Alliance. Plattner reagiert mit einem pragmatischen Ansatz und einer Einladung zum offenen Diskurs.
Digitale Souveränität bleibt ein Streitpunkt: Während das BSI auf die Zusammenarbeit mit US-Anbietern setzt, die Deutschland langfrisitig souveräner machen soll, pocht die Open Source Business Alliance darauf, dass offene Technologien auch kurzfrisitig helfen, Abhängigkeiten von US-Anbietern zu überwinden.
Für ihre jüngsten Aussagen zum Thema Digitale Souveränität erhielt Claudia Plattner starke Kritik. Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sagte gegenüber der Deutschen Presse-Agentur (DPA), US-Tech-Firmen hätten zehn Jahre Vorsprung gegenüber deutschen Unternehmen, was Investitionen in Technologie und Innovation angehe. Zudem titelte die DPA „Digitale Souveränität für Deutschland vorerst unerreichbar“ – was Plattner jedoch nie gesagt haben wolle.
„Es ist Aufgabe des Staates, eine sichere Verwendung all dieser Produkte zu ermöglichen, die derzeit zu einem großen Teil außerhalb Europas hergestellt werden. Das heißt aber nicht, dass wir als BSI die digitale Souveränität Europas für unerreichbar halten. Entsprechende Berichte weise ich entschieden zurück, das habe ich nie gesagt“, korrigiert Plattner gegenüber der DPA. Das BSI verfolge einen doppelten Ansatz, um die Digitale Souveränität zu ermöglichen. Zum einen müssten der europäische Markt und seine Digitalindustrie gestärkt werden. Und zum anderen müssten außereuropäische Produkte bei Bedarf technisch angepasst oder eingebettet werden, sodass eine sichere und selbstbestimmte Nutzung ermöglicht werde.
Offener Brief der Open Source Community
Auf Plattners Aussagen reagierte die Open Software Business Alliance (OSBA) mit einem offenen Brief. Darin machen sowohl die OSBA wie auch die über 60 unterzeichnenden Organisationen, Unternehmen und Einzelpersonen deutlich: Digitale Souveränität sei erreichbar. Schadensbegrenzung allein reiche nicht aus, um aus der „misslichen Lage der erdrückenden Abhängigkeiten“ herauszukommen.
Über 60 Organisationen, Unternehmen und Einzelpersonen haben in einem offenen Briefan BSI-Präsidentin Plattner Investitionen in Open Source und eine Neuausrichtung der Digitalpolitik gefordert.
(Bild: OSBA)
Die OSBA nimmt Bezug auf den Investitionsvorsprung, den US-Firmen Plattner zufolge haben. Dieser sein ein „Marketing-Narrativ, das häufig mit dem Ziel angewandt wird, Wirtschaft und Verwaltung vom Einkauf europäischer Lösungen abzuhalten“. Mit diesem Argument begründe die Politik häufig Aufschübe notwendiger Beschaffungs- und Investitionsentscheidungen. Viele Abhängigkeiten könnten der Open Source Community zufolge sogar kurzfristig abgebaut werden, sofern die Politik vorhandene Lösungen aus Europa gezielt in Ausschreibungen berücksichtigen und fördern würde. Kritik an Ausschreibungsverfahren gibt es sowohl in Deutschland wie auch anderen EU-Ländern immer wieder. Zuletzt wurde in Frankreich sogar eine Untersuchungskommission einberufen, die untersuchen sollte, ob ein staatliches Projekt rechtmäßig an Microsoft vergeben wurde.
Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance, wird wörtlich in dem offenen Brief an Plattner zitiert: „Claudia Plattner müsste als Präsidentin des Bundesamts für Sicherheit in der Informationstechnik eine der stärksten Befürworterinnen von Open Source Software sein und sich für den Ausbau von digital souveränen Alternativen aussprechen, statt mit ihren pauschalen Aussagen Verunsicherung in Politik und Wirtschaft zu säen. Die öffentliche Hand hat durch ihre Beschaffungspolitik eine wichtige Hebelwirkung für den Aufbau digitaler Souveränität. Deshalb ist es wichtig, dass insbesondere von der Bundesebene die Chancen und Möglichkeiten von offenen Alternativen genutzt werden: Mit Open Source Software bauen wir digitale Infrastruktur auf, die wir selbst gestalten und kontrollieren können, ohne die Abhängigkeiten von US-amerikanischen Unternehmen zu verfestigen. Und gleichzeitig stärkt dieser Kurs auch unsere Wirtschafts- und Innovationskraft.”
Aus strategischer Sicht fordern die Unterzeichner des offenen Briefes an Plattner gezielte Investitionen in Open Source Software sowie eine Ausgabenpolitik der öffentlichen Hand, die Nachfrage nach offenen, europäischen Lösungen schafft. Nur so könne ein „belastbares Ökosystem entstehen, das Abhängigkeiten tatsächlich reduziert, statt sie nur zu verwalten“.
Reaktion von Claudia Plattner
Um mit Missverständnissen aufzuräumen, meldete sich Plattner daraufhin mit einem eigenen offenen Brief zurück. Diesen hat sie via LinkedIn veröffentlicht. Es gelte, die Bemühungen einiger Unternehmen in die Weiterentwicklung von Schlüsseltechnologien zu unterstützen. Gerade jedoch, wenn es um Betriebssysteme mobiler Endgeräte, Netzwerktechnologien oder Komponenten des Energiesektors gehe, sei es noch nicht möglich, komplett auf nationale oder europäische Lösungen zu setzen. Deshalb brauche es einen strategischen Ansatz, der folgende Fragen beantworte:
1. Welche digitalen Technologien wollen wir einfach einkaufen und „out of the box“ verwenden?
2. Für welche digitalen Technologien streben wir für Teile der digitalen Wertschöpfungskette die globale Exzellenz aus nationaler und europäischer Hand an?
3. Welches sind die außereuropäischen Technologien, die wir vorerst weiterverwenden und die vorab technisch so abgesichert und veredelt werden können, dass die Kontrolle über Daten und Steuerung bei uns liegt?
Zudem engagiere sich das BSI dafür, Open Source stark zu machen. Dafür habe das Bundesamt das „Open Source Program Office“ gegründet. Dabei sei es für das BSI entscheidend, bestehende Defizite bei der Verwendung von quelloffener Software zu beheben, da diese hinsichtlich ihres Produkt-Lebenszyklus gewisse Ansprüche an ihre Nutze stelle. Es sei eine gesellschaftliche Aufgabe, sicherzustellen, dass Open Source sicher sei und sicher bleibe.
Plattner schließt mit einer Einladung an die OSBA zum offenen Austausch. Denn das gemeinsame Ziel sei klar: Deutschland und Europa digital sicher, souverän und erfolgreich machen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wie abhängig ist Deutschland von US-Produkten?
Die Frage, wie abhängig Deutschland von US-Produkten ist und wie es um die Digitale Souveränität tatsächlich steht, ist bereits älter als der Schlagabtausch zwischen Plattner und der OSBA. Im Gespräc mit der DPA Mitte August sagte Plattner, die Abhängigkeit von Cloud-Lösungen, KI-Modellen und anderen Tech-Produkten aus dem Ausland werde Deutschland so bald nicht überwinden können. „Wenn es um die digitale Souveränität geht, also die Nutzung europäischer oder deutscher Hersteller und Dienstleister – auch für Satelliten oder KI-Anwendungen - dann muss man sich auch mal ehrlich machen“, zitiert die DPA die BSI-Chefin. Ein wichtiger Punkt für Plattner, den sie bereits bei einem Roundtable zur Digitalen Souveränität in München nannte, ist die Skalierbarkeit. Deutsche Cloud-Angebote seien gar nicht in der Lage, die Anforderungen des BSI hinsichtlich ihrer Skalierbarkeit zu erfüllen. Aus diesem Grund sei das Bundesamt an dieser Stelle gezwungen, auf ein US-Produkt zu setzen.
Ein Versuch, der aufzeigt, wie komplex ein Wechsel weg von einem US-Anbieter hin zu einem Open-Source-Angebot sein kann, war das LiMux-Projekt der Stadt München. Da es sich als zu aufwendig entpuppt hatte, Linux als Betriebssystem auf allen Arbeitsplätzen auf einem aktuellen Patch-Stand zu halten, erfolgte nach rund neun Jahren die Rückkehr zu Windows.
Dennoch bleiben viele Behörden und Organisationen auf Open-Source-Kurs. So setzt zum Beispiel die Stadt Dortmund mit der Initiative „Do-FOSS“ für die Verwaltung auf quelloffene Software. Zudem hat die Bundesverwaltung im Frühjahr 2024 den deutschen Cloud-Anbieter Ionos beauftragt, eine besonders strikt abgesichert Cloud-Lösung zu entwickeln. Daraus entstanden ist die „private Enterprise-Cloud“, die vom BSI zertifiziert wurde, und in den Rechenzentren des Informationstechnikzetrums Bund (ITZBund) betrieben werden soll.
Obwohl Fortschritte hinsichtlich deutscher Entwicklungen sichtbar seien, ist für Plattner klar, „dass manche der großen Firmen, vor allem aus den USA, jetzt schon zehn Jahre Vorsprung haben, was entsprechende Investitionen angeht“. Es gebe technologische Abhängigkeiten an ganz vielen Stellen und es sei unrealistisch zu glauben, „dass wir das kurzfristig alles selbst können werden“. Stattdessen gehe es kurzfristig darum, diese Produkte sicher und kontrolliert einzusetzen. Zudem brauche es eine Strategie, nach der entschieden werden solle, welche Technologien von außen eingekauft werden können. Als Beispiel hierfür nannte Plattner gegenüber der DPA eine Kooperation des BSI mit Google.
Ist Deutschland erpressbar?
Für diese Zusammenarbeit, die schon im März diesen Jahres angekündigt wurde, erhielt das Bundesamt von vielen Seiten Kritik, allen voran von der Gesellschaft für Informatik (GI). Ihr zufolge sei es „unverantwortlich, dass die US-Regierung zusätzliches Erpressungspotenzial – noch dazu von einer für IT-Sicherheit verantwortlichen deutschen Behörde – frei Haus erhält“.
Die USA können aufgrund des US Cloud Acts auf Daten von US-Providern zugreifen – selbst wenn diese physisch in Europa gespeichert sind. Somit entsteht ein Abhängigkeits- und Machtverhältnis. Denn die USA hätten theoretisch die Möglichkeit, Druck auszuüben, da Deutschland wichtige Systeme und Daten von Anbietern nutzt, die dem US-Recht unterliegen. Das ist ein eindeutiges Souveränitätsproblem, weil Deutschland im Extremfall nicht selbst entscheiden kann, wer Zugriff auf die Daten hat.
Auch an dieser Stelle verwies Plattner auf ein strenge Kontrolle. Während das BSI bei der Zusammenarbeit mit Google sicherstelle, dass es keinen unkontrollierten Datenabfluss gebe, gehe es gleichzeitig darum, zu kontrollieren, welche Steuerbefehle hineinkämen. Denn Hintertüren und Zugänge für Updates müsse es in digitalen Produkten geben, deswegen sei die Kontrollfrage nicht trivial. Das BSI kümmere sich intensiv um dieses Thema. Digitale Souveränität und die Kontrolle über Daten ist für Plattner keine politische, sondern eine technologische Frage. „Es geht darum, sicherzustellen, dass ein Zugriff technisch nicht möglich ist.“ Verschlüsselung stehe hierbei an erster Stelle sowie die Frage ob die Nutzer die Hoheit über die Verschlüsselungs- und Entschlüsselungsschlüssel haben.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4d/1d/4d1d2c650800863ec14e770c9f859b96/0128013475v2.jpeg "Fast eine Milliarde Euro soll aus der bayerischen Staatskasse innerhalb von fünf Jahren an Microsoft gehen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/33/41338e221e37540863cf7f5eae49e263/0126370667v2.jpeg "Claudia Plattner, Präsidentin des BSI (© BMI/Henning Schacht)")