Anfrage: Der Strafgerichtshof in Den Haag wirft Microsoft raus und setzt auf eine Deutsche Lösung der Bundesregierung: https://www.handelsblatt.com/technik/it-internet/software-strafgerichtshof-ersetzt-microsoft-durch-deutsche-loesung/100166382.html.
Wir bitten um Beantwortung der folgenden Fragen:
- Wird/ wurde die Option der Umstellung der Office- Anwendungen (Office365 incl. Teams) auf die Open Source Lösung von Zendis (dahinter steckt das BMI) untersucht?
- Wie viel Euro zahlt KommunalBIT pro Jahr an Microsoft für die Office-Software (O365) der Stadt Erlangen?
Wir stellen die Fragen vor dem folgenden Hintergrund:
Die Plattform opendesk gewinnt seit 2024 immer mehr „Kunden“ vor allem im öffentlichen Dienst, und auch Unternehmen haben wachsendes Interesse an der Open Source Source Lösung, die etliche führende quelloffene Anwendungen zu einer Gesamtlösung integriert: Office-Anwendungen, Videokonferenzen, Kollaboration, Projektmanagement, Wikis und vieles mehr. Die Funktionalität deckt alles ab, was man im „täglichen Arbeitsleben“ benötigt. Die Plattform ist so ausgelegt, immer die jeweils besten Open Source Angebote nutzbar zu machen. Zentrale Vorteile sind:
- Digitale Souveränität: Die Lösung funktioniert unabhängig von US-Amerikanischer Technologie
- Massive Kosteneinsparung: Die Umstellung der Stadtverwaltung auf Office 365 von Microsoft kostet uns eine sehr hohen Betrag und wir sind vollständig abhängig vom Preisdiktat von Microsoft
- Datenschutz: Viele Datenschützer sehen die Exchange Online Strategie von Microsoft sehr kritisch: Die Versprechen von Microsoft, datenschutzrechtlich in der Microsoft Cloud sauber zu arbeiten halten einer ernsten Überprüfung nicht stand.
Im Einzelnen:
- Digitale Souveränität:
Donald Trump hat mit seiner Anweisung, Microsoft Exchange Online beim Internationalen Strafgerichtshof in Den Haag zu deaktivieren ein Tabu gebrochen https://www.heise.de/news/Strafgerichtshof-Microsofts-E-Mail-Sperre-als-Weckruf-fuer-digitale-Souveraenitaet-10387368.html: Er greift massiv in nicht-US-Rechtsräume ein, vor allem in der EU. Unliebsame Institutionen und Unternehmen müssen befürchten, digital „abgeklemmt“ zu werden, wenn sie den US Präsident zu sehr ärgern.
Viele Jurist:innen haben uns jahrelang vor diesem Risiko gewarnt und die meisten Unternehmen und auch die Öffentliche Verwaltung haben dieses Risiko akzeptiert, weil niemand damit gerechnet hat, dass die US- Regierung jemals so übergriffig handeln würde. Insbesondere war man der Meinung, dass das Microsoft-Angebot bezüglich Funktionsumfang und Bedienerkomfort unerreichbar sei durch alternative Angebote. Genau diese Unterstellung gilt heut nicht mehr.
- Die Stadt Erlangen zahlt pro Jahr einen erheblichen Betrag an Microsoft (durch die Pauschalabrechnung Kosten pro Arbeitsplatz sind die Kosten allerdings nicht transparent) und ist der Lizenzpolitik von Microsoft schutzlos ausgeliefert: Wenn der US-Konzern das Lizenzmodell ändert und/oder neuer Preise verlangt, haben wir keine Chance dem zu widersprechen. Und: genau diese gefürchteten Änderungen der Lizenzpolitik sind an der Tagesordnung.
Ein Umstieg auf opendesk würde dazu führen, dass wir KEINERLEI Softwarelizenzen mehr bezahlen müssten, sondern nur die Kosten für den Softwaresupport von Dienstleistern innerhalb der EU. Die Software könnte entweder im Rechenzentrum der KommunalBIT betrieben werden oder bei einem sicheren Rechenzentrumsdienstleister.
- Datenschutz:
Die Stadt Erlangen agiert hier paradox: Einerseits wird ämterübergreifende Zusammenarbeit mit oft fragwürdigen Datenschutzargumenten verhindert.
Andererseits wird leichtfertig akzeptiert, dass jegliche dienstliche E-Mail-Kommunikation in Exchange Online dem potenziellen Zugriff US-amerikanischer Behörden ausgeliefert ist. Anderslautende Versprechen von Microsoft sind durch die US-amerikanische Gesetzgebung und Jurisdiktion unwirksam.
Eigentlich darf die Kommunikation per E-Mail, Videokonferenzing etc. datenschutzrechtlich nur dort verarbeitet werden, wo sich die Rechenzentren ausschließlich im Rechtsraum der EU befinden. Und das ist für Microsoft definitiv nicht der Fall, selbst wenn sich die Rechenzentren physisch in Deutschland befinden weil sie der US Jurisdiktion ausgeliefert sind.
Grundsätzlich kann im Übrigen nicht unterstellt werden, dass die USA ein datenschutzrechtliches sicheres Land sind. Das EU-US Data Privacy Framework schützt zwar die Daten vor dem Zugriff von Privatpersonen und Unternehmen, aber nicht vor US-Behörden https://datenschutz-generator.de/data-privacy-framework/#:~:text=Data%20Privacy%20Framework%20(DPF)%20%E2%80%93,%2DDienstleistern%20nun%20DSGVO%2Dsicher?&text=Im%20Jahr%202020%20hat%20der,Inhalt%20des%20Beitrags:.
Es gibt zwar eine Einschätzung des Hessischen DSB vom 15. November 2025, dass Microsoft 365 in Hessen datenschutzkonform genutzt werden könne. Allerdings kritisieren viele Spezialisten, dass dieser Bericht eine rein juristische Beurteilung sei und nicht überprüft worden sei, ob die Zusagen auch eingehalten werden bzw. technisch überhaupt einzuhalten sind.
Peter Weierich, Sprecher für Digitalisierung
Eva Linhart, Fraktionsvorsitzende