Florian von Brunn: „Es wäre ein Fail, wenn man wieder auf Microsoft setzt”

DEMO: Laut Medienberichten will Bayerns Landesregierung eine Vereinbarung mit Microsoft abschließen, die alle Behörden für die kommenden Jahre an „Microsoft 365“ bindet. Wurden die Fraktionen darüber schon offiziell informiert?

Florian von Brunn: Ich bin Mitglied im Ausschuss für Wirtschaft, Energie und Digitalisierung. Dort haben wir noch keine Informationen bekommen.

Kritiker*innen werten die Pläne als Rückschritt in den Bemühungen, mehr digitale Souveränität zu erreichen. Außerdem fließe viel Geld ins Ausland statt in heimische Unternehmen. Wie steht die SPD-Fraktion zu dem Vorhaben?

Ich sehe das auch sehr kritisch. Es gibt aktuelle Vorfälle, die uns eine Warnung sein müssen. Zum Beispiel konnte der Chefankläger am Internationalen Strafgerichtshof nicht mehr auf sein E-Mail-Postfach zugreifen, nachdem die USA Sanktionen gegen das Gericht verhängt hatten. Nun will der Gerichtshof weg von Microsoft und auf eine Open-Source-Alternative umsteigen. Das unterstreicht, wie wichtig digitale Souveränität ist, gerade in Zeiten der Trump-Regierung. Der bayerische Digitalminister Fabian Mehring hat kürzlich noch gewarnt, wir seien von amerikanischen Tech-Giganten ähnlich abhängig wie von russischem Gas. Wenn man diese Erkenntnis hat, darf man eigentlich nicht so handeln.

Welche Alternativen gäbe es?

Eine Option kann die Software openDesk sein, die das Zentrum für Digitale Souveränität (ZenDis) entwickelt hat. Diese wird bereits in anderen Bundesländern eingesetzt, beispielsweise in Schleswig-Holstein. Deshalb wundert es mich, dass Bayern einen anderen Weg geht und es dazu nicht einmal eine politische Debatte gab.

Viele Behörden nutzen Microsoft ohnehin seit langem. Welche Risiken gehen damit einher?

Bevor Donald Trump wieder US-Präsident geworden ist, hätte ich gesagt, man kann mit Microsoft gut zusammenarbeiten. Deren Programme sind seit vielen Jahren etabliert und es gibt regelmäßige Sicherheitsupdates. Doch nach den jüngsten Entwicklungen sehe ich die Gefahr, dass unsere Behörden Ziel von US-Sanktionen werden könnten oder es zu einem Abfluss von sensiblen Daten ins Ausland kommt. Deshalb müssen Behörden nun anders mit dem Thema umgehen.

Laut Medienberichten plant die Staatsregierung in Bayern auch einen Kommunalvertrag, sodass auch die Städte und Gemeinden die Dienste von Microsoft 365 benutzen können. Läuft das auf einen faktischen Benutzungszwang hinaus?

Dazu habe ich noch keine näheren Informationen, werde aber nachforschen. Ich fände es sinnvoll, wenn Kommunen weiterhin die Möglichkeit haben, auf Alternativen wie openDesk umzusteigen. Diese Anwendung wird auch vom Robert-Koch-Institut eingesetzt. Man darf nicht vergessen: Die Kommunen arbeiten mit teils sehr sensiblen Daten von Bürgerinnen und Bürgern. Und diese gilt es bestmöglich zu schützen.

Die Landesregierung argumentiert, die verschiedenen IT-Systeme in den Behörden würden unnötig viel Geld kosten. Lässt sich das Problem auch anders lösen?

Der Punkt ist berechtigt. Wir haben in Bayern ein Behördennetz, in das auch die Kommunen mit reingehen sollen, um die Datensicherheit zu erhöhen. Da wäre es natürlich von Vorteil, wenn man eine einheitliche IT-Landschaft hat.

Lässt sich das Problem auch anders lösen, als durch einen Großvertrag mit Microsoft?

Ja, es gibt schließlich andere Lösungen. Witzigerweise ist es so, dass die ersten Anstöße für mehr digitale Souveränität vom CSU-Bundesinnenminister Horst Seehofer kamen. Die Ampel-Koalition hat diese Strategie fortgeführt. Daher wäre es jetzt ein Fail, wenn man wieder auf Microsoft setzt.

Die Landeshauptstadt München hat schon Ende der 2000er Jahre auf das Open-Source-Betriebssystem Linux umgestellt, ist schließlich aber doch wieder zu Windows zurückgekehrt. Was lässt sich daraus lernen?

Es war ehrenhaft, dass München es damals versucht hat. Aber selbst eine Großstadt ist mit so einem Projekt überfordert, wenn sie es alleine macht. Denn dann gibt es zu wenige Nutzer*innen, zu wenig Erfahrungsaustausch, die Lösung ist zu wenig verbreitet. Auch gute Serviceleistungen sind schwer zu organisieren, wenn der Aufwand nur für eine einzige Kommune betrieben wird. Deshalb können Software-Fehler und Sicherheitslücken nicht so schnell gefixt werden. Aber openDesk kann ein Gamechanger sein. Wenn wir es schaffen, das in den Bundesländern, in Bundesbehörden und in den Kommunen zu implementieren, dann haben wir dieses Problem nicht. Wir haben also heute eine ganz andere Situation als damals in München.

Florian von Brunn ist Sprecher für Digitalisierung der SPD-Fraktion im Bayerischen Landtag.

Hintergrund:

Fachmedien wie c´t und heise online berichten, dass Bayern in die Microsoft-Cloud gehen will. Die Staatsregierung plane, bis Ende des Jahres einen sogenannten Bayernvertrag mit dem US-Konzern abzuschließen über die Nutzung des Cloud-Office-Pakets Microsoft 365. Die Berichte beruhen auf einer Präsentation aus dem bayerischen Finanzministerium. Der Bayernvertrag soll auch als Grundlage für einen Kommunalvertrag dienen, mit dem Städte und Gemeinden Microsoft 365 beziehen können.

Bayerische Software-Firmen sprechen sich in einem offenen Brief gegen diese Pläne aus. Sie gehen davon aus, dass Bayern über fünf Jahre verteilt etwa eine Milliarde Euro für Microsoft ausgeben würde. Die Staatsregierung hat sich dazu bisher nicht konkret geäußert.