Wie der Deutsche Bundestag einen digitalen Befreiungsschlag gegen Microsoft & Co. plant

06.02.2026

Seit Jahren beschäftigt Unternehmen bei der Wahl eines Datenraumanbieters eine zentrale Frage: Woher stammt der Anbieter – und welchem Rechtsraum unterliegt er tatsächlich?

Was lange als abstraktes Compliance-Thema galt, ist in der Praxis längst zu einem strategischen Entscheidungsfaktor geworden. Gerade bei sensiblen Anwendungsfällen wie M&A-Transaktionen, Due-Diligence-Prüfungen, Gesellschafterkommunikation oder der Zusammenarbeit mit Investoren rückt die Herkunft der eingesetzten Software immer stärker in den Fokus.

Dabei geht es nicht nur um Serverstandorte oder Verschlüsselungsstandards, sondern um grundlegendere Aspekte:

• Welches nationale Recht kann im Zweifel auf Datenzugriffe angewendet werden?
• Welche Pflichten ergeben sich aus ausländischen Gesetzen wie dem US-Cloud-Act?
• Und wie groß ist die tatsächliche Kontrolle des Nutzers über seine sensiblen Unternehmensdaten?

Viele Unternehmen haben in den vergangenen Jahren schmerzlich gelernt, dass „europäischer Serverstandort“ nicht automatisch europäische Datensouveränität bedeutet. Konzernstrukturen, Muttergesellschaften außerhalb der EU oder extraterritoriale Zugriffsrechte können dazu führen, dass Daten rechtlich eben doch nicht vollständig unter europäischer Hoheit stehen.

Vor diesem Hintergrund ist die Diskussion um digitale Souveränität längst keine akademische mehr. Sie ist ein handfester Bestandteil von Risikoabwägungen, Compliance-Strategien und Investitionsentscheidungen geworden – insbesondere bei digitalen Kerninfrastrukturen wie virtuellen Datenräumen.

Dass diese Fragestellung inzwischen auch auf höchster politischer Ebene angekommen ist, zeigt ein aktuelles Beispiel aus dem Deutschen Bundestag: Wie heise.de berichtet, plant das Parlament mit der sogenannten „Operation Souveränität“einen grundlegenden Umbau seiner eigenen digitalen Infrastruktur – mit dem erklärten Ziel, sich von Abhängigkeiten gegenüber US-Technologiekonzernen wie Microsoft zu lösen.

Die Ausgangslage: Massive Abhängigkeit von US-Tech und warum der Bundestag seine Abhängigkeit überdenken will

Heute ist die IT-Infrastruktur des Bundestags, genau wie die vieler Behörden, Unternehmen und öffentlicher Einrichtungen, stark geprägt von Software- und Cloud-Diensten großer US-Konzerne. Microsoft 365 ist dort etwa der Standard für Bürosoftware, Kommunikation und Zusammenarbeit — inklusive E-Mail, Dokumentenbearbeitung, Teams, Cloud-Speicher und mehr. 

Diese Abhängigkeit ist nicht nur technologisch relevant, sondern auch politisch und strategisch heikel:

• In Krisenzeiten könnten Exportrichtlinien, Sanktionen oder politische Spannungen den Zugang einschränken.
• Sensible parlamentarische Prozesse und Daten liegen in Systemen, die außerhalb direkter staatlicher Kontrolle stehen.
• Die digitale Infrastruktur ist damit in hohem Maße von wenigen privaten Akteuren abhängig, was für viele Kritiker einer demokratischen, resilienten IT-Landschaft nicht akzeptabel ist.

Die Initiatorinnen und Initiatoren der Operation stellen deshalb klar: Die Arbeitsfähigkeit des Bundestags darf nicht „komplett an der Infrastruktur einiger weniger Großunternehmen hängen“. 

„Operation Souveränität“: Was steckt hinter dem Projekt? – Eine fraktionsübergreifende Parlamentskommission

Unter der Leitung der Bundestags-Vizepräsidentin Andrea Lindholz (CSU) hat eine speziell eingesetzte Kommission begonnen, das digitale Ökosystem des Deutschen Bundestags strategisch zu überdenken und neu auszurichten — von der Bürosoftware bis zur Cloud-Infrastruktur.

Diese Inspektion ist geprägt von mehreren Leitfragen:

• Welche Komponenten der IT-Landschaft lassen sich durch europäische oder offene Alternativen ersetzen?
• Wie können sensible Daten geschützt werden, ohne die Effizienz von Prozessen zu gefährden?
• Welche politischen, organisatorischen und rechtlichen Rahmenbedingungen müssen geschaffen werden, um unabhängiger zu werden?

Das Ziel dieser Kommission ist ein strategischer Umbau hin zu einer „souveränen digitalen Infrastruktur“ — ein Begriff, der inzwischen nicht nur innerhalb des Bundestags, sondern auch auf EU-Ebene zunehmend diskutiert wird. 

Herausforderungen beim Wechsel: Technologie, Gewohnheit, Integration

Trotz aller Diskussionen sind viele etablierte Abläufe im Bundestag noch stark auf eine „Monokultur“ aus Microsoft-Diensten ausgerichtet. Über 10.000 Arbeitsplätze, Kommunikationsnetze und digitale Prozesse basieren auf Microsoft 365 — mit tief integrierten Workflows und Fachverfahrensunterstützung. 

Ein vollständiger Wechsel zu einer neuen Plattform wirft daher mehrere Schwierigkeiten auf:

• Kompatibilität: Viele Fachanwendungen sind eng mit Microsoft-Ökosystemen verknüpft.
• Komfort & Usability: Bewährte Nutzeroberflächen und Arbeitsweisen müssen nicht nur ersetzt, sondern den Mitarbeitenden auch vermittelt werden.
• Schnittstellen: Reibungslose Interoperabilität mit anderen Behörden, externen Partnern und internationalen Systemen bleibt kritisch.
• Training und Change Management: Mitarbeitende müssen umgeschult werden — ein langfristiger, kosten- und zeitintensiver Prozess.

Europäische Lösungen als Alternativen

Ein zentrales Element der Initiative ist der Blick auf europäische bzw. offene Technologien, die nicht unter der Kontrolle großer US-Konzerne stehen — und damit potenziell mehr digitale Selbstbestimmung ermöglichen.

Phoenix Suite & andere Open-Source-Ansätze

Bereits heute existieren Open-Source-Alternativen zur Microsoft-Standardsoftware, etwa die Phoenix Suite, die als zweites Standbein im Bundestag erwähnt wird. 

Solche Plattformen sind:

• Open Source und damit auditierbar, transparent und ohne proprietäre Abhängigkeiten.
• Technisch flexibel und anpassbar.
• Potenziell sicherer, weil ihre Architektur offengelegt und geprüft werden kann.

Doch diese Alternativen stehen vor ähnlichen Herausforderungen: Sie müssen in puncto Funktionsumfang, Stabilität und Integration erst noch auf Augenhöhe mit etablierten Systemen gebracht werden — eine Herausforderung für jede Migration.

Zwischenlösungen: Die Rolle der Delos-Cloud

Ein pragmatischer Ansatz, der derzeit diskutiert wird, ist die Nutzung einer in Deutschland betriebenen Cloud-Plattform wie der des SAP-Tochterunternehmens Delos. Diese Plattform kann Microsoft-Dienste einbinden und gleichzeitig eine regionale Datenhoheit bieten. 

Solche hybriden Ansätze gelten als „Brückenlösung“:

• Sie reduzieren kurz- und mittelfristig Risiken.
• Sie ermöglichen die schrittweise Einführung souveränerer Komponenten.
• Kritiker sehen darin allerdings das Risiko von „Souveränitäts-Washing“ — also den Eindruck, Unabhängigkeit zu schaffen, ohne tatsächlich grundlegende strategische Veränderungen umzusetzen.

Langfristig zielen viele Expertinnen und Experten auf rein europäische Lösungen, etwa Cloud-Infrastrukturen wie Stackit (Teil der Schwarz-Gruppe), die vollständig unabhängig von US-Playern sein könnten. 

dataroomX als souveräne Geheimhaltungs-Cloud für Behörden, Ministerien und staatliche Verfahren

Für Behörden, Ministerien und nachgeordnete staatliche Stellen stellt der sichere Umgang mit sensiblen Informationen eine besondere Herausforderung dar. Kabinettsvorlagen, ressortübergreifende Abstimmungen, Vergabeunterlagen, Vertragsentwürfe, Sicherheitskonzepte oder Dokumente im Umfeld kritischer Infrastrukturen unterliegen höchsten Anforderungen an Geheimhaltung, Nachvollziehbarkeit und rechtliche Kontrolle. Klassische Kollaborationsplattformen oder Office-Clouds sind für solche Anwendungsfälle häufig weder konzipiert noch ausreichend kontrollierbar.

Spezialisierte virtuelle Datenräume wie dataroomX sind genau für diese Szenarien entwickelt worden: als souveräne Geheimhaltungs-Cloud für den strukturierten, zeitlich begrenzten und revisionssicheren Austausch sensibler Dokumente. Zugriffsrechte lassen sich bis auf Dokumenten- und Seitenebene granular steuern, externe Beteiligte (z. B. andere Ressorts, Landesbehörden, Rechnungshöfe, externe Gutachter oder Kanzleien) können kontrolliert eingebunden werden, ohne die Datenhoheit aus der Hand zu geben. Jede Aktivität wird lückenlos protokolliert und ist jederzeit auditierbar.

Gerade bei ressortübergreifenden Projekten, Vergabeverfahren, Privatisierungen, Beteiligungsmanagement, Förderentscheidungen oder sicherheitsrelevanten Transaktionen bietet ein virtueller Datenraum eine Infrastruktur, die Vertraulichkeit und Transparenz miteinander verbindet. Der Betrieb im europäischen Rechtsraum, klare Zuständigkeiten und die konsequente Trennung von Zusammenarbeit und Geheimhaltung machen solche Lösungen zu einem zentralen Baustein moderner, digital souveräner Verwaltungsprozesse.

Damit wird der virtuelle Datenraum nicht nur zu einem Werkzeug der Wirtschaft, sondern zu einer staatstauglichen digitalen Infrastruktur, die den besonderen Anforderungen von Verwaltung und Regierung gerecht wird – insbesondere dort, wo digitale Souveränität, Geheimschutz und Compliance oberste Priorität haben.

Politik, Kritik und Paradoxien

Grüne Forderungen

Vertreter der Grünen betonen immer wieder, dass digitale Souveränität nicht nur ein politisches Schlagwort bleiben darf, sondern aktiv umgesetzt werden muss — etwa durch konsequente Förderung freier Software und die Reduktion proprietärer Abhängigkeiten. 

Kritik der Linken

Kritik kommt auch aus den eigenen Reihen: Abgeordnete der Linken bewerten die aktuelle Digitalstrategie als zu vage und wenig ambitioniert. Sie monieren etwa:

• Die fehlende Perspektive für eine vollständige Umstellung.
• Dass Geräte und Systeme im Bundestag derzeit weiterhin stark Windows-zentriert sind.
• Dass Linux und freie Betriebssysteme faktisch keine Rolle spielen.

Bedeutung für Behörden, Unternehmen und die digitale Souveränität Deutschlands

Die Debatte um die Operation Souveränität ist mehr als ein punktuelles Projekt im Bundestag: Sie steht für eine wachsende Bewegung in Politik und Verwaltung, die übergeordnete Fragen der digitalen Selbstbestimmung adressiert.

Risiken durch technologische Abhängigkeit

Technologische Abhängigkeit birgt Risiken auf mehreren Ebenen:

• Datenschutz: Fremdkontrolle über Daten in kritischen Bereichen kann zu Sicherheits- und Datenschutzproblemen führen.
• Sanktionsanfälligkeit: Politische Spannungen können sich direkt auf die Verfügbarkeit von Diensten auswirken.
• Innovation: Monopolartige Strukturen können den Wettbewerb und die Innovationskraft hemmen.

Chancen durch souveräne Systeme

Ein bewusster Umbau hin zu souveränen Strukturen eröffnet Chancen:

• Mehr Kontrolle über Daten und Infrastruktur
• Stärkung lokaler IT-Branchen und europäischer Anbieter
• Harmonisierung mit europäischen Datenschutzstandards
• Erhöhung der Widerstandsfähigkeit bei Krisen

Ein langer Weg zur digitalen Unabhängigkeit

Die Initiative „Operation Souveränität“ markiert einen bedeutenden Zeitpunkt im Umgang mit Digitalisierung, technischer Abhängigkeit und staatsstrategischer IT-Ausrichtung. Während die konkrete Umsetzung noch viele Fragen offenlässt, ist die Grundidee klar: Digitale Infrastruktur ist ein Teil der staatlichen Souveränität — und muss entsprechend gestaltet werden.

Ob ein vollständiger Wechsel von Microsoft & Co. möglich ist, wie schnell dies geschehen kann und was dies für öffentliche Verwaltung, Unternehmen und Bürger bedeutet, bleibt Gegenstand intensiver politischer, technischer und organisatorischer Auseinandersetzungen.

#datenraumanbieter   #deutscherbundestag   #microsoft   #souveränität   Zurück zur Übersicht