Aktueller Channel Fokus:

Drucker & MPS

Digitale Souveränität

Die Bundesverwaltung ist abhängig von Microsoft

| Autor: Susanne Ehneß

Microsoft dominiert die Verwaltungsrechner.
Microsoft dominiert die Verwaltungsrechner. (© Aleksei - stock.adobe.com)

Eine Marktanalyse im Auftrag des Bundesinnenministeriums zeigt das wachsende Risiko einer Technologieabhängigkeit von einzelnen Anbietern. Besonders dominant zeigen sich Software-Produkte von Microsoft.

Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat die PwC Strategy& (Germany) GmbH beauftragt, die Software-Abhängigkeit der Bundesverwaltung von Microsoft & Co. zu überprüfen. Die „Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ wurde nun veröffentlicht.

Microsoft überall

Die Berater resümieren, dass die Bundesverwaltung „in allen Schichten des Software-Stacks von wenigen Software-Anbietern stark abhängig“ sei. Dies gelte besonders für Microsoft, dessen Produkte vielfach eingesetzt würden und eng miteinander verknüpft seien, wie Outlook, Exchange und Windows Server.

Der Software-Stack – also die aufeinander aufbauenden Komponenten – der Bundesverwaltung ist laut PwC folgendermaßen aufgestellt:

  • Fachanwendungen: zahlreiche Softwareprodukte verschiedener Anwender
  • Weitere Querschnitts-IT: SAP, Astec, OCLC, Eclipse, Microsoft, Trend Micro, Netbeans.de, Symantec und Dell
  • Büro-Software: Microsoft, G Suite, Firefox, BSCW und Confluence
  • Arbeitsplatz-Betriebssysteme: ausschließlich Microsoft
  • Plattform: Red Hat, Oracle, IBM, PostgreSQL, Microsoft, Symantec, Matrix42 und MySQL
  • Server-Betriebssysteme: Microsoft, SUSE, Red Hat Linux und Debian
  • Infrastrukturnahe Applikationen: Apache, Microsoft, Nagios und Check MK

Vor allem also bei Büro-Software, Arbeitsplatz- und Server-Betriebssystemen ist Microsoft überrepräsentiert. Laut Studie verwenden 96 Prozent aller unmittelbaren ­Behörden Microsoft Office sowie Windows und 69 Prozent Windows Server. In den Bereichen „Plattformen“ und „Weitere Querschnitts-IT“ sei man eventuell auch von Oracle und SAP abhängig, allerdings nur in den Produktsegmenten Datenbankmanagement-Systeme (DBMS) und Enterprise Resource Planning (ERP).

Begünstigt werde die Abhängigkeit von der Marktsituation, die auf wenige Anbieter konzentriert sei. „Die strategische Ausrichtung dieser Anbieter droht diese Abhängigkeiten künftig noch zu verstärken. Dazu gehört der konstante Ausbau des eigenen digitalen Ökosystems, die zunehmende Umstellung von On-Premise auf cloudbasierte Lösungen und ein stärkeres Engagement dieser Anbieter bei der Open-Source-Software-Entwicklung“, mahnen die Berater.

Laut PwC besitze Microsoft im Segment Office-Pakete einen Marktanteil von etwa 84 Prozent. Das Open-Source-Office-Paket LibreOffice sei die am weitesten verbreitete nicht-proprietäre Alternative und werde vor allem im öffentlichen Sektor und in kleineren Unternehmen eingesetzt. Der Marktanteil sei zwar nicht bekannt, werde aber aufgrund der hohen Zahl verbreiteter MS-Office-Lizenzen und der Selbstauskunft von LibreOffice „maximal auf einen niedrigen einstelligen Prozentsatz“ geschätzt.

Die Abhängigkeit von Microsoft-Produkten stehe im Widerspruch zu den strategischen IT-Zielen des Bundes. „Als kritisch befunden werden vor allem eingeschränkte Informationssicherheit und (datenschutz-)rechtliche Unsicherheit; beides Punkte, die die digitale Souveränität des Staates gefährden“, heißt es in der Studie.

Risiken

Die hohe Abhängigkeit von Microsoft führe bei der Bundesverwaltung laut Studie zu folgenden „Schmerzpunkten“:

  • Eingeschränkte Informationssicherheit: Aufgrund des nicht einsehbaren Quellcodes hat die Bundesverwaltung nur eingeschränkte Möglichkeiten, die Informationssicherheit von Microsoft-Software zu überprüfen. So enthalten neue Produktversionen Telemetriekomponenten, die Metadaten erfassen und sammeln. Dabei werden Daten auf Microsoft Server übertragen und gespeichert, die in der Folge an US-Behörden gelangen könnten.
  • Rechtliche Unsicherheit: Die durch die Telemetriekomponente übermittelbaren Metadaten (auch genannt „Diagnostic Data“) können auch personenbezogene Daten enthalten. Der Nutzer hat keinen ausreichenden Einblick in die Datenerhebung und nur begrenzte Kontrolle über die Daten selbst. Die Telemetriekomponente lässt sich durch Systemeingriffe zwar technisch unterbinden, allerdings kann dies den Support und die volle Funktionalität der Microsoft-Produkte unter Umständen einschränken.
  • Unkontrollierbare Kosten: Aktuell sind Lizenzkosten verhältnismäßig gut kontrollierbar, da Microsoft vergleichsweise hohe Rabatte gewährt und dauerhafte Nutzungsrechte für Software vergibt. Allerdings hat Microsoft 2018 die Lizenzpreise insbesondere von On-Premise-Produkten mit gerätebasierter Lizenzierung erhöht (bis zu 30 Prozent). Darüber hinaus wurden in den letzten Jahren teilweise Lizenzmodelle angepasst, beispielsweise durch die Einführung nutzerbasierter Lizenzen für Windows (2014) sowie prozessorkernbasierter („Core“) Lizenzen für Windows Server (2016). Nutzungsrechte für die von Microsoft verstärkt angebotenen Cloud-Produkte können nur zeitlich begrenzt über ein Abonnement erworben werden. Im Rahmen seiner Produktbündelungs- und Cloud-Strategie versucht Microsoft, die Bundesverwaltung verstärkt zur Nutzung dieser Abonnement-basierten Lizenzmodellen zu bewegen, wodurch zukünftige Preis- und Lizenzmodellanpassungen auf Seiten der Bundesverwaltung schwerer steuerbar wären.
  • Eingeschränkte Flexibilität: Die Anbindung von Microsoft-Software (z. B. Exchange) an Produkte von Drittanbietern ist aufgrund teils proprietärer und sich verändernder Schnittstellen häufig nur mit Mehraufwand und eingeschränkter Funktionalität umsetzbar. Durch die Einbettung des Linux-Kernels in Windows wird jedoch die Kompatibilität in Zukunft steigen, da entsprechende Anwendungen dann auch auf Windows lauffähig werden und einen flexibleren Einsatz von windowsbasierten Systemen ermöglichen. Trotz des nicht einsehbaren Quellcodes bietet insbesondere Microsoft Office umfangreiche Möglichkeiten, die Produkte mit Hilfe von VBA oder Add-Ins den individuellen Bedürfnissen anzupassen.
  • Fremdgesteuerte Innovation: Grundsätzlich erfüllen Microsoft-Produkte die funktionalen Anforderungen der Bundesverwaltung. Das kann sich jedoch im Rahmen von Microsofts kürzer werdenden Release-Zyklen und dem Fokus auf cloudbasierte digitale Plattformen ändern, da Updates in immer kürzeren Zeitabständen erfolgen. Diese Dynamik lässt der Bundesverwaltung weniger Zeit, Produktanpassungen zu überprüfen und darauf zu reagieren. Generell sieht man bei der Bundesverwaltung die Gefahr, nicht genügend Vorbereitungszeit zu haben, um auf solche Produktinnovationen (z. B. die Abschaltung von Funktionalitäten) zeitnah zu reagieren. So versucht Microsoft im Rahmen seiner „Cloud-First“-Strategie etwa, durch preisliche Anreize, Produktbündelung und Preiserhöhungen für lokale Lösungen Kunden verstärkt zum Umstieg auf cloudbasierte Lösungen zu bewegen. Vor diesem Hintergrund ist absehbar, dass die Unterstützung von On-Premise-Produkten – und entsprechender Innovationen – in den nächsten Jahren reduziert oder eingestellt wird. Darüber hinaus wird durch das zunehmende „As-a-Service“-Angebot weniger IT-Fachpersonal für den Betrieb benötigt. Das kann zu einem IT-Kompetenzabbau führen, der die IT-bezogene Innovationsfähigkeit der Bundesverwaltung langfristig mindert. Demnach wird die Innovationsfähigkeit der Bundesverwaltung zunehmend durch Microsoft-Produkte beeinflusst.

Abnabeln

Für PwC ist die Sache klar: Die Bundesverwaltung muss sich aus ihrer Abhängigkeit lösen. Vier Lösungsmöglichkeiten zeigt das Unternehmen hierfür auf:

  • Schaffung von Rahmenbedingungen, z. B. Aktionspläne, Richtlinien oder Gesetzgebung zur Produktdiversifizierung.
  • Verhandlungen mit Anbietern zur Erwirkung notwendiger Produkt-/ Vertragsanpassungen (Kooperation auf EU-Ebene möglich).
  • Ergänzung oder Ablösung von eingesetzten Produkten durch weitere proprietäre Software zur Diversifikation.
  • Einsatz bzw. Aufbau von Open-Source-Software-Alternativen nach Bedürfnissen der Bundesverwaltung.

Quelloffene Software gewinnt an Bedeutung, auch in der Öffentlichen Verwaltung. Aber: Diese Entwicklung haben natürlich auch die kommerziellen Software-Anbieter erkannt, die zunehmend in den Markt drängen. „Das geschieht beispielsweise durch Übernahmen wie der Akquisition von Red Hat durch IBM, der Einbindung von Open-Source-Lösungen in eigene Produkte (z. B. virtualisiertes Linux in der neuen Version von Windows 10) oder durch die Beteiligung an der Entwicklung von Open-Source-Lösungen (z. B. Kooperation von Microsoft mit SUSE)“, konkretisiert PwC. Diese Beteiligungen könnten wiederum zu Einflussnahme auf die Weiterentwicklung der Open-Source-Lösungen führen – beispielsweise „durch den Einsatz entsprechender Finanzmittel oder durch Lobbying in der Entwicklergemeinschaft“, heißt es in der Studie.

„Unabhängig von den einzelnen Handlungsoptionen sollten nächste Schritte rasch eingeleitet werden, um die digitale Souveränität der Bundesrepublik Deutschland zu gewährleisten und Abhängigkeiten sowie (potenziell) negative Folgen nicht zu verschärfen“, betonen die Berater von PwC.

Reaktion des Innenministeriums

Bundesinnenminister Horst Seehofer will zügig aktiv werden. „Bereits in den nächsten Tagen werden wir Gespräche mit Software-Anbietern führen“, so Seehofer. „Um unsere digitale Souveränität zu gewährleisten, wollen wir Abhängigkeiten zu einzelnen IT-Anbietern verringern. Außerdem prüfen wir Alternativ-Programme, um bestimmte Software ersetzen zu können. Dies geschieht in enger Abstimmung mit den Ländern sowie der EU.“ Die Bundesverwaltung werde einer Abhängigkeit in den nächsten Jahren unter anderem durch Anforderungen an die Nutzungsbedingungen von Software, aber auch durch die konkrete Produkt- und Lieferantenauswahl begegnen. Auch der Einsatz von Open-Source-Lösungen soll eine wesentliche Rolle spielen.

Die komplette Marktstudie gibt es online HIER.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46152142 / Studien)