Eine Studie von Next:Public zeigt, wie stark die öffentliche Hand bei Standard-Software von außereuropäischen Anbietern abhängt. Bürosoftware und Betriebssysteme gelten als größte Engpässe, ein Anbieterwechsel gelingt selten. Der Cloud-Umstieg kann helfen, wenn Standards, Zuständigkeiten und Exit-Szenarien von Anfang an mitgeplant werden.

In der Verwaltungs-IT entstehen die stärksten Abhängigkeiten nicht in Spezialverfahren, sondern am digitalen Schreibtisch. Als besonders kritisch gilt die Büro-Software mit 81 Prozent, gefolgt von Betriebssystemen mit 77 Prozent und Kollaborations-Tools mit 47 Prozent. Fachverfahren spielen mit 19 Prozent deutlich seltener eine Rolle, dort sind Alternativen oder Eigenentwicklungen offenbar häufiger.

In der Gesamtschau der next:public-Studie »Souveränitätsbarometer der öffentlichen IT« bewerten 65 Prozent ihre Abhängigkeit von außereuropäischen IT-Anbietern als stark oder sehr stark. Besonders häufig melden das Kommunen.

Dafür wurden 266 IT-Verantwortliche aus Bund, Ländern, Kommunen und öffentlichen IT-Dienstleistern befragt. Im Kern geht es um die Frage, wie gut Verwaltungen ihre IT unabhängig steuern, verändern und bei Bedarf auch wechseln können, technisch, organisatorisch und wirtschaftlich.

Warum der Anbieterwechsel kaum gelingt

Flexibel wechseln können laut Studie nur vier bis fünf Prozent der Organisationen. Die Gründe sind wenig überraschend, aber in der Häufung unerquicklich: Siebzig Prozent nennen technische Komplexität, fünfundsechzig Prozent fehlende Alternativen und zweiundsechzig Prozent proprietäre Schnittstellen. Hinzu kommen hohe Wechselkosten mit dreiundsechzig Prozent sowie organisatorische und kulturelle Widerstände mit sechzig Prozent.

Unterm Strich ist Vendor-Lock in damit nicht nur ein Lizenzthema, sondern ein Gemisch aus Architekturentscheidungen, Integrationsabhängigkeiten, Betriebsprozessen und Kompetenzen.

Cloud Umstieg: Chance mit Bedingungen

Rund 66 Prozent der Anwendungen laufen nach Einschätzung der Befragten noch On-Premises. Der bevorstehende Modernisierungsschub Richtung Cloud wird in der Studie als Gelegenheit gesehen, Abhängigkeiten zu reduzieren, wenn die Transformation bewusst gestaltet wird. Das bedeutet in der Praxis vor allem: Standards und Schnittstellen sauber definieren, Daten und Identitätsmodelle tragfähig aufsetzen und Exit Szenarien realistisch vorbereiten.

»Der Wandel hin zu Cloud-Diensten steht vielerorts erst bevor – und genau darin liegt eine historische Chance«, erklärt Carsten Köppl, Geschäftsführer bei Next:Public. »Die Frage ist, ob dieser Wandel souverän gestaltet wird. Dafür brauchen wir klare Leitplanken, starke öffentliche IT-Dienstleister und europäische Alternativen, die echten Handlungsspielraum schaffen.«

Beschaffung: Betrieb schlägt Leitbild

Interessant ist, wie Beschaffungskriterien gewichtet werden. Sicherheit und Compliance sind für dreiundneunzig Prozent wichtig oder sehr wichtig. Kompatibilität mit bestehenden Systemen folgt mit 88 Prozent, Kosteneffizienz mit 82 Prozent. Support und Wartung liegen bei 81 Prozent, Benutzerfreundlichkeit bei siebenundsiebzig Prozent.

Digitale Souveränität wird zwar ebenfalls hoch bewertet, kommt aber mit 71 Prozent hinter den klassischen Betriebszielen. Das ist nachvollziehbar, zeigt aber auch das Dilemma: Souveränität konkurriert im Alltag mit Stabilität, Integration und Betriebssicherheit, also mit Dingen, die morgens um drei Uhr im Incident-Call sehr real werden.

Gestaltungsspielräume: Ressourcen und Rechte fehlen

Die Studie beschreibt Souveränität ausdrücklich als Handlungsfähigkeit. Und genau dort hakt es häufig. »Mehr als 40 Prozent der Verwaltungen können weniger als ein Viertel ihrer Fachverfahren oder Plattformdienste intern oder durch öffentliche IT-Dienstleister anpassen«, sagt Köppl. »Fehlende Ressourcen, Kompetenzlücken und externe Abhängigkeiten schränken die Selbstbestimmung zusätzlich ein.«

Das deckt sich mit den Nennungen aus der Befragung: Als wichtigste Bremsen gelten die Abhängigkeit von externen Dienstleistern mit rund 70 Prozent und Personalmangel mit rund 66 Prozent. Budgetrestriktionen folgen mit 59 Prozent. Dazu kommen Grenzen, die nicht mit mehr Fleiß zu lösen sind: lizenzrechtliche Einschränkungen mit 50 Prozent und fehlender Zugriff auf Quellcode mit 45 Prozent. In diesem Umfeld ist es schwer, Systeme konsequent anzupassen oder Alternativen realistisch vorzubereiten. Ein Teilnehmer fasst eine naheliegende Stellschraube so zusammen: »Eine bessere IT-Ausbildung für alle Beschäftigten würde viele Prozesse erheblich erleichtern.«

Für wen das besonders relevant ist

Einsteiger und kleinere Umgebungen: Wer heute vor allem stabile Standard IT betreibt, sollte Souveränität nicht als Ideologie behandeln, sondern als Risiko Management. Praktisch heißt das: Abhängigkeiten inventarisieren, Vertrags und Daten Auswege prüfen, Schnittstellen dokumentieren.

Mittlere Umgebungen: Hier entscheidet sich vieles an Architektur und Betriebsmodell. Offene Standards, tragfähige Identitäts und Berechtigungskonzepte sowie getestete Migrationspfade sind der Unterschied zwischen »Cloud Einführung« und »Cloud Fessel«.

Große Umgebungen und öffentliche IT Dienstleister: Skaleneffekte helfen, aber nur, wenn Governance, Plattform Standards und Beschaffung koordiniert laufen. Sonst entstehen neue Insellösungen, nur eben mit besserem Marketing und kürzeren Release Zyklen.

Fazit: Cloud-Umstieg als Chance, wenn Souveränität messbar wird

Das »Souveränitätsbarometer« zeichnet ein Bild, das viele Praktiker wiedererkennen dürften: Die größten Abhängigkeiten stecken nicht in Spezialanwendungen, sondern in der Standard-Software und den Plattformdiensten darunter. Der Cloud-Umstieg kann eine echte Entkopplung ermöglichen, aber nur, wenn Souveränität als überprüfbares Designziel behandelt wird und wenn Leitplanken, öffentliche IT Dienstleister und europäische Alternativen den versprochenen Handlungsspielraum tatsächlich liefern.