Digitale Souveränität in Unternehmen: Wie unabhängig ist Open-Source-Software wirklich?

Was würde in deinem Unternehmen passieren, wenn Microsoft morgen seine Dienste in der EU abstellt? Wärst du noch fähig zu arbeiten? 

Kein Zugriff mehr auf E-Mails. Teams-Calls, die ins Leere laufen. SharePoint-Dokumente, die man nicht mehr öffnen kann.  

Für viele Unternehmen wäre das kein ärgerlicher Zwischenfall, sondern ein Stillstand. 

Das Szenario ist bewusst zugespitzt und relativ unwahrscheinlich. Aber: Es trifft einen wunden Punkt. Kommunikation, Buchhaltung, Vertrieb, IT, Produktion, Logistik. 

Überall wird Software aus dem Ausland eingesetzt, die abhängig macht. 

Laut einer aktuellen Bitkom-Studie „Digitale Souveränität 2025“ sehen mehr als 90 % der deutschen Unternehmen eine starke Abhängigkeit von digitalen Technologien aus dem Ausland wie den USA und China.

Gleichzeitig wächst der politische Druck.

Der Internationale Strafgerichtshof will Microsoft durch die Open-Source-Anwendung OpenDesk ersetzen. Die EU-Kommission verhandelt seit Monaten darüber, ihre Cloud-Dienste von Microsoft Azure auf Alternativen wie den französischen Anbieter OVHcloud zu verlagern.

Auch Airbus geht als Vorbild voran.

Der europäische Luft- und Raumfahrtkonzern plant, kritische Systeme (wie z.B. ERP-, Produktions-, CRM- und PLM- Systeme) mit sehr sensiblen Daten weg von US-Cloud-Infrastruktur in eine souveräne europäische Cloud zu überführen, aus Angst vor rechtlichen sowie staatlichen Zugriffsmöglichkeiten (z. B. durch den US CLOUD Act).

Vor diesem Hintergrund stellst du dir als Geschäftsführer*in, Bereichsleiter*in oder IT Leiter*in womöglich die Frage, wie viel Abhängigkeit von großen US-Software-Anbietern kannst und willst du dir leisten? Welche Möglichkeiten bieten Open-Source-Technologien?

Und vor allem: Wie mache ich mein Unternehmen digital unabhängiger?

Wir haben dazu mit unserem Entwickler Stefan Lotties gesprochen, der selbst an Open-Source-Projekten mitgewirkt hat. Er erklärt, was die Vorteile, aber auch Schattenseiten von Open-Source-Technologien sind und inwiefern es überhaupt möglich ist, wirklich digital „frei“ zu sein.
 

Die internationalen Schlagzeilen liefern aktuell im Wochentakt neue Überraschungen: von Handelskonflikten und Exportkontrollen bis hin zu abrupten politischen Kurswechseln. 

Selbst Themen, die früher wie absurde Fantasien klangen, werden plötzlich offen diskutiert. Wie etwa Donald Trumps wiederholte Vorstöße rund um Grönland. All das hat natürlich eine Wirkung auf Wirtschaft, Lieferketten und den Zugang zu Technologien.

Die naheliegende Konsequenz: In Europa wächst der Wunsch, sich weniger abhängig zu machen, insbesondere von den USA und China. Schließlich stammt ein großer Teil unserer digitalen Infrastruktur, Plattformen und Technologien aus diesen Regionen. Exportkontrollen und Sanktionen zeigen, wie schnell Technologien zum Instrument der Machtpolitik werden.

Auch regulatorisch wird diese Richtung gestärkt: Mit Vorgaben wie dem EU Data Act entstehen Anreize für mehr Wechselbarkeit und Interoperabilität. 

Das spiegelt sich im Markt wider: Anbieter entschärfen Lock-in-Hürden und bauen „Sovereign Cloud“-Angebote aus, die besser zu europäischen Anforderungen passen.
 

Gleichzeitig passiert noch etwas und das finden wir bemerkenswert positiv: Open Source ist heute viel stärker im Mainstream angekommen. Inzwischen ist die Qualität vieler Open-Source-Produkte so hoch, dass sie nicht nur mithalten, sondern in bestimmten Bereichen zum Standard geworden sind. 

Das sieht man auch an den großen Playern: Microsoft hat in den letzten zehn Jahren eine Art 180-Grad-Wendung hingelegt. 

Früher galt Microsoft als typischer Vertreter proprietärer Software Strategien. Jahrzehnte lang sah das Unternehmen Open Source eher als Risiko für sein Geschäftsmodell an (z. B. in den bekannten „Halloween-Dokumenten“ aus den 1990er Jahren).

Ab etwa Mitte der 2010er Jahre begann Microsoft unter der Führung Satya Nadella, seine Haltung grundlegend zu ändern. 

Das Unternehmen kommunizierte , dass es „Linux liebt“ und setzte zunehmend auf offene Ökosysteme statt nur auf geschlossene proprietäre Systeme. Azure-Cloud-Dienste laufen heute zu einem großen Teil auf Linux-basierten Infrastrukturen.

Der Tech-Konzern hat viele seiner früher proprietären Technologien als Open-Source-Projekte veröffentlicht, darunter u. a.: .NET Core / .NET Framework-Projekte, Visual Studio Code, PowerShell. Diese sind jetzt öffentlich auf GitHub verfügbar und werden von der Community genutzt und weiterentwickelt.

Die Übernahme von GitHub im Jahr 2018 gilt als eines der wichtigsten Signale von Microsoft für ihre Pro-Open-Source-Strategie. GitHub ist die weltweit größte Plattform für Open-Source-Projekte. Auch Tech-Unternehmen wie Facebook mit React investieren aktiv in Open-Source-Technologien.

Die offenen Systeme werden damit nicht mehr als Gegenentwurf zur Industrie gesehen, sondern als Fundament, auf dem selbst die Platzhirsche bauen.

Der Begriff stammt ursprünglich aus dem politischen Kontext und bezeichnet die Fähigkeit von Unternehmen, Staaten sowie Individuen, in einer digitalen Welt eigene Entscheidungen souverän und frei von äußeren Abhängigkeiten zu treffen.

Im Konkreten heißt das:

• Kontrolle über Daten, Infrastruktur und IT-Systeme zu behalten.
• Die Chance, technologische Entscheidungen selbst und eigenständig zu treffen unabhängig von proprietären Anbietern und globalen Monopolisten.
• Damit auch die Auswahl, um eine passende Lösung für sich zu finden, und die Möglichkeit, über Preise zu verhandeln (oder zumindest ein wettbewerbsstarker Markt, der die Preise reguliert).
• Transparenz, Datenschutz und Rechtsklarheit: Wer Zugriff auf welche Daten und Systeme hat, soll sichtbar und steuerbar sein.
• Eine strategische Dimension: Digitale Souveränität ist nicht nur technisch, sondern auch organisatorisch und politisch. Sie erfordert Governance, Verantwortung und nachhaltige Konzepte.

Für Unternehmen bedeutet das: Digitale Souveränität kann ihnen ermöglichen, eigenständig, flexibel und resilient aufgestellt zu sein. So können sie sich vor geopolitischen Spannungen oder marktbedingten Unsicherheiten schützen. 

Open Source bedeutet wörtlich „offene Quelle“.

Das heißt: Der Quellcode einer Software ist öffentlich zugänglich. Jede Person darf:

• den Code einsehen,  
• ihn weiterverbreiten,
• ihn verändern und verbessern, soweit es die Lizenzbedingungen erlauben.

Dadurch wird Software nicht zur „Black Box“, sondern zum offenen Bauplan, der verstanden und angepasst werden kann. Als Entwickler*in kannst du sogar an den Projekten mitwirken.

Im Gegensatz dazu stehen proprietäre Systeme, bei denen der Code geheim ist (z. B. Microsoft Windows, Google Workspace, Salesforce, OpenAI ChatGPT).

Vorbei sind die Zeiten, in denen nur die großen Platzhirsche hochwertige Produkte entwickeln konnten. Mittlerweile ist die Qualität von Open-Source-Technologien stark gestiegen.

In den letzten Jahren sind viele freie Tools entstanden, die mindestens mit etablierten Systemen mithalten:

• Mehr Vielfalt: Open-Source-Technologien sorgen für eine größere Auswahl und mehr Alternativen auf dem Markt, an dem sich Anwender*innen bedienen können.
• Höhere Konkurrenz für Platzhirsche: Die steigende Anzahl an qualitativen Open-Source-Alternativen sorgt auch dafür, dass etablierte Anbieter weniger Macht über den Markt haben, und damit nicht so leichtfertig ihre Preise anheben können.
• Volle Transparenz: Code, Datenflüsse und Verarbeitung sind sichtbar, was Vertrauen schafft und Risiken reduziert.
• Mehr Kontrolle: Unternehmen können Software ihren eigenen Anforderungen anpassen (z. B. an Datenschutz, Infrastruktur, Compliance) und können einen größeren Einfluss auf die Weiterentwicklung des Produkts nehmen.
• Mehr Flexibilität: Kein Vendor-Lock-In, keine ungewollte Bindung an Anbieter oder Preismodelle. Insbesondere interessant, wenn externe Anbieter Strategien ändern oder Support einstellen. Anwendungen können flexibler weiterentwickelt werden.
• Gemeinschaft & Innovation: Open Source lebt von Gemeinschaft. Durch gemeinsame Weiterentwicklung entstehen Innovation und nachhaltige Softwarequalität.  

Unternehmen können den Quellcode bei Bedarf forken. Dadurch können sie die Software unabhängig vom ursprünglichen Anbieter weiterentwickeln, an eigene Anforderungen anpassen oder den Betrieb langfristig selbst sicherstellen. Forken bedeutet, den frei verfügbaren Quellcode einer Open-Source-Software zu kopieren und als eigenständige Version unabhängig vom ursprünglichen Projekt weiterzuentwickeln.
 

Um greifbarer zu machen, wie Open Source in der Praxis aussieht, hier einige typische Beispiele. Lösungen, die bereits heute in vielen Unternehmen und Verwaltungen im Einsatz sind:

• Basis-Infrastruktur und Betriebssysteme: z. B. Linux bzw. GNU/Linux als stabile Grundlage für Server und Arbeitsplätze.
• Kollaboration und Büroanwendungen: Open-Source-Alternativen zu proprietären Office- oder Cloud-Suiten; Werkzeuge für Dateiaustausch, Kommunikation, Zusammenarbeit, z. B. LibreOffice. Hier gibt es allerdings große Qualitätsunterschiede. Noch gibt es keine Open-Source-Anwendung, die an Digital-Workplace-Lösungen wie Microsoft 365 rankommt. Viele der offenen Alternativen können mit den proprietären Systemen nicht wirklich konkurrieren.
• Server, Backend, Web & Infrastruktur-Software: Offene Datenbanken, Webserver, Container- und Virtualisierung-Technologien, Middleware, z. B. Kubernetes, Docker oder Keycloack
• Sicherheits- und Datenschutz-Tools: Werkzeuge, die Kontrolle über Daten, Datenschutz und Compliance ermöglichen, z. B. Wireguard
• Neue Technologien und Innovationstreiber: Open Source wird zunehmend auch im Bereich KI, Cloud-Infrastruktur und modernen Software-Architekturen eingesetzt und damit zu einem zentralen Baustein für zukunftsfähige IT-Landschaften, z. B. PyTorch.

Diese Vielfalt zeigt: Open Source ist breit nutzbar. Vor allem in Bereichen wie der Infrastruktur gibt es wirkliche Alternative. Was Digital-Workplace-Anwendungen betrifft, gibt es allerdings erhebliche Lücken in der Open-Source-Landschaft.
 

Open Source bietet echtes Potenzial für mehr digitale Souveränität.
Was für Unabhängigkeit spricht:

• Kein Vendor-Lock-in: Unternehmen entscheiden selbst, welche Tools, Versionen und Dienste sie nutzen. Sie können bei Bedarf wechseln oder selbst hosten. Open Source bedeutet nicht zwangsläufig, dass Software selbst betrieben werden muss. Vielmehr eröffnet der offene Quellcode die Möglichkeit, zwischen unterschiedlichen Betriebsmodellen zu wählen und diese bei Bedarf flexibel zu wechseln. Damit macht sich Open Source zu einer strategisch attraktiven Alternative.
• Transparenz und Kontrolle: Code ist öffentlich, Audits und Prüfungen sind möglich, Sicherheits- und Datenschutz-Risiken werden sichtbarer.
• Flexibilität und Anpassbarkeit: Open Source lässt sich oft besser auf individuelle Anforderungen zuschneiden als starre proprietäre Systeme.
• Innovation und Gemeinschaft: Große Communities und eine breitere Basis von Entwickler*innen fördern Weiterentwicklung, Austausch und Stabilität.
   

Auch offene Lösungen haben ihre Abhängigkeiten: 

• Infrastrukturbedarf: Auch Open Source braucht stabile Server, Hosting, Wartung. Wer diese nicht selbst betreibt, bleibt abhängig von externen Dienstleistern oder Hostern.
• Fachwissen & Personal: Ohne internes Know-how oder externe Expertise kann OSS schnell unübersichtlich oder unsicher werden, denn der Einsatz erfordert Kompetenz und Verantwortung.
• Governance & Compliance: Datenflüsse, Zugriffsrechte, Updates und rechtliche Anforderungen müssen klar gesteuert und dokumentiert sein, um Sicherheit zu gewährleisten, z.B. mit SBOMs (=Software Bill of Materials, dazu gibt es bald auch einen Blog-Beitrag hier. Melde dich gerne unten für den Newsletter an, um nichts zu verpassen!).
• Fehlende Lösungen: Für spezielle Anforderungen oder Nischenmärkte gibt es nicht immer eine passende OSS-Lösung.
• Community- und Abhängigkeitsrisiken: Viele Open-Source-Projekte werden von wenigen Maintainer*innen oder kleinen Communities getragen. Fällt jemand aus, kann das Projekt stagnieren oder Sicherheitsprobleme auftreten.

Beispiel: Hauptmaintainer von core-js saß im Gefängnis

Ende 2019 geriet Denis Pushkarev, Hauptmaintainer der JavaScript-Bibliothek core-js, nach einem Verkehrsunfall mit Todesfolgen in Haft. 

Plötzlich war unklar, wer das Open Projekt weiter pflegt du wie es damit weitergeht.

Gleichzeitig wurde core-js millionenfach genutzt (u. a. für Polyfills) und hatte eine enorme Verbreitung. 

Solche Fälle zeigen: Ein Open-Source-Projekt kann ins Stocken geraten, wenn Wartung, Releases und Verantwortung zu stark auf eine Person konzentriert sind. 

Die Community kann zwar forken, aber ein geordneter Übergang, klare Zuständigkeiten (mehrere Maintainer) und eine Organisationsstruktur sind entscheidend, damit Abhängigkeiten nicht nur die Form wechseln.
 

Die ehrliche Antwort: Wahrscheinlich nicht. Zumindest nicht vollständig.

Große Unternehmen können sich Autonomie oft „kaufen“ – Kleine nicht.

Konzerne wie Google oder Facebook investieren, sponsorn oder steuern Ökosysteme aktiv mit. Damit stabilisieren sie Projekte und sichern sich Einfluss, Planbarkeit und letztlich Autonomie.

Auch so wird wieder eine Abhängigkeit erzeugt: US-amerikanische Tech-Konzerne investieren in Open Source, um Marktmacht aufzubauen und Ökosysteme zu kontrollieren. Sie verfolgen damit ihre strategischen Ziele. Europäische Firmen verhalten sich dagegen zurückhaltender.  

Diese Entwicklung überschneidet sich mit einer oft als passiv wahrgenommenen Haltung Europas, das zwar Open Source politisch befürwortet, jedoch wenig in eigene, strategisch relevante digitale Infrastrukturen investiert. 

Ähnlich wie in der Sicherheits- und Verteidigungspolitik verlässt sich Europa stark auf die USA, anstatt technologische Souveränität konsequent selbst aufzubauen. Dadurch entsteht eine strukturelle Abhängigkeit.

Wenn es schon etablierte Standard-Tools gibt, ist es für kleinere Firmen selten wirtschaftlich, eigene Anwendungen zu entwickeln. 

Mit KI-gestützter Entwicklung ändert sich das allerdings: Software wird zukünftig schneller produziert als jemals zuvor. (Und: Wenn es darum geht, unternehmenseigene Prozesse abzubilden oder Innovationen zu schaffen, liefert eine individuelle Lösung neben Souveränität den entscheidenden Wettbewerbsvorteil. )

Auch fehlt kleineren Unternehmen häufig die finanziellen Mittel Open-Source-Projekte zu sponsern. Sie können aber dennoch von den offenen Anwendungen profitieren.  

Digitale Souveränität heißt in der Praxis nicht „100 % unabhängig“, sondern bewusst abhängig mit Plan B. Entscheidend ist, wo Autonomie wirklich zählt, wie Unternehmen Exit-Fähigkeiten sichern und welche Abhängigkeiten sie strategisch akzeptieren, weil sie wirtschaftlich sinnvoll sind.
 

Dafür gibt es einen klaren strategischer Handlungsrahmen:

1. Bewusst Abhängigkeiten identifizieren.
   Erstelle einen IT-Audit: Wo liegen Soft- und Hardware-Abhängigkeiten? Welche Dienste, Clouds oder Anbieter sind kritisch? Der Preis ist oft ein guter Indikator für Abhängigkeit. Hohe Kosten spiegeln meist nicht nur die Nutzung der Software selbst wider, sondern auch Wechselhürden. Je teurer eine Anwendung ist, desto wahrscheinlicher ist es, dass sie tief in Geschäftsprozesse integriert wird, proprietäre Schnittstellen nutzt oder langfristige Verträge erfordert.
2. Klare Strategie & Governance etablieren.
   Digitale Souveränität gelingt nicht zufällig. Sie braucht Planung, Entscheidungshoheit, Verantwortlichkeiten, Ressourcen und Prozesse.
3. Gezielt Open Source einsetzen.
   Dort, wo der Mehrwert am größten ist. Beginne bei Infrastruktur, Datenhaltung, Backend, Standardprozessen. Für Spezialfälle können hybride Ansätze sinnvoll sein.
4. Know-how aufbauen oder einbinden.
   Interne Expertise ist entscheidend, sei es durch eigene Entwickler*innen oder vertrauenswürdige Dienstleister. Ohne gute Betreuung droht OSS-Nutzung ins Leere.
5. Offene Standards und Interoperabilität fördern.
   Nutze offene Schnittstellen, offene Formate und modular aufgebaute Architekturen. Das erhöht Flexibilität und senkt das Risiko von Lock-ins.
6. Langfristig denken.
   Digitale Souveränität ist kein Sprint, sondern ein Marathon. Investitionen in Infrastruktur, Governance und offene Systeme lohnen sich mittel- bis langfristig für Resilienz, Unabhängigkeit und Innovationsfähigkeit.

Spannend ist in dem Zuge auch der Deutschland-Stack: Ein strategisches Konzept zur Stärkung der digitalen Souveränität in Deutschland, insbesondere für Verwaltung und öffentliche IT. 

Der Deutschland-Stack gibt einen technologieoffenen Baukasten aus Open-Source-Software, offenen Standards und möglichst europäisch Infrastrukturen vor, der Abhängigkeiten von großen, außereuropäischen Anbietern reduzieren soll.
 

100 % digitale Unabhängigkeit ist (aktuell zumindest) unrealistisch. Aber es gibt Möglichkeiten handlungsfähig zu bleiben, auch wenn Anbieter, Märkte oder Politik sich verändern. Open Source ist dabei ein wichtiger Baustein.

Die wichtigsten Takeaways:

• Souveränität = Resilienz: Kritische Abhängigkeiten erkennen, bevor sie zum Ausfallrisiko werden.
• Open Source = mehr Optionen: Transparenz, Wahlfreiheit, Exit-Fähigkeit, weniger Lock-in.
• Aber keine Vollkasko: Know-how, Governance und Community-Risiken bleiben.
• Erste Schritte: IT-Audit, Exit-Szenarien, offene Standards, gezielter OSS-Einsatz, Kompetenz aufbauen.

So wird digitale Souveränität zu einem praktischen Programm: Risiken senken, Flexibilität erhöhen und Zukunftsfähigkeit stärken. Nicht durch Abschottung, sondern durch bewusste Architektur- und Technologieentscheidungen.