Streit um digitale Souveränität : BSI und OSBA liefern sich Schlagabtausch
Nach scharfer Kritik an angeblich pauschalen Aussagen zur digitalen Souveränität reagiert BSI-Präsidentin Claudia Plattner, wobei sie ihre ursprünglichen Aussagen klarstellt. Ein offener Brief mit 60 Unterzeichnern hatte eine Kontroverse ausgelöst.
Eine missverständliche Berichterstattung über Aussagen von BSI-Präsidentin Claudia Plattner zur digitalen Souveränität hat zu einer öffentlichen Kontroverse geführt, die nun in einem Dialogangebot mündet. Die Open Source Business Alliance (OSBA) hatte zusammen mit 59 weiteren Unterzeichnern einen offenen Brief verfasst, nachdem Plattner laut dpa-Bericht vom 12. August 2025 geäußert haben soll, digitale Souveränität sei für Deutschland „vorerst unerreichbar“.
Der Konflikt löste sich jedoch schnell auf: Praktisch zeitgleich mit der Veröffentlichung des offenen Briefes am 26. August korrigierte Plattner ihre Aussagen und stellte klar, dass sie „nie geäußert habe, dass wir als BSI die digitale Souveränität Europas für unerreichbar halten“, wie die OSBA mitteilte. In ihrer schriftlichen Antwort an die OSBA erklärte die BSI-Präsidentin, sie sei durch eine irreführende Überschrift falsch wiedergegeben worden.
Open-Source-Branche fordert strategische Wende
Der offene Brief der OSBA hatte deutliche Kritik an Plattners vermeintlicher Haltung geübt. „Die strategischen Entscheidungen von heute bestimmen, ob wir in fünf Jahren weiter hinter amerikanischen oder chinesischen Tech-Giganten zurückliegen“, argumentierte OSBA-Vorstandsvorsitzender Peter Ganten laut dem Schreiben. Die Unterzeichner warfen der BSI-Präsidentin vor, mit „pauschalen Aussagen Verunsicherung in Politik und Wirtschaft zu säen“.
Zu den 60 Unterzeichnern gehören zehn Verbände aus Digitalwirtschaft und Zivilgesellschaft sowie insgesamt 50 weitere Vertreter von Open-Source-Unternehmen, Hochschulen und Einzelpersonen. Mit Dirk Schrödter, dem Minister für Digitalisierung und Medienpolitik aus Schleswig-Holstein, unterstützte auch ein prominenter Politiker den Brief.
Die OSBA widersprach der Darstellung, US-amerikanische Unternehmen seien bei Investitionen „zehn Jahre voraus“. Diese Aussage wiederhole „ein Marketing-Narrativ, das häufig mit dem Ziel angewandt wird, Wirtschaft und Verwaltung vom Einkauf europäischer Lösungen abzuhalten“, heißt es in dem Schreiben. Stattdessen existierten bereits „offene, funktionierende Alternativen und starke europäische Anbieter etwa in den Bereichen Cloud, Low-Code, Kommunikation und Kollaboration, BPM, KI und vielen mehr“.
BSI verfolgt Doppelstrategie für mehr Souveränität
In ihrer Antwort erläuterte Plattner die BSI-Strategie zur digitalen Souveränität detaillierter. Das Amt verfolge einen strategischen Ansatz mit drei Kategorien: Technologien, die einfach eingekauft werden; Bereiche, in denen Europa für Teile der Wertschöpfungskette die „globale Exzellenz“ anstrebe; und außereuropäische Technologien, die technisch so abgesichert werden sollen, „dass die Kontrolle über Daten und Steuerung bei uns liegt“.
Diese Herangehensweise führe zu einer „Doppelstrategie“, wie Plattner schrieb. Diese bestehe aus zwei zentralen Punkten: Erstens müsse man „den europäischen Markt und die hiesige Digitalindustrie stärken“. Zweitens müssten „außereuropäische Produkte bei Bedarf technisch angepasst oder eingebettet werden, so dass eine sichere und selbstbestimmte Nutzung möglich wird.“
Das BSI habe zur Stärkung von Open Source in diesem Jahr ein eigenes Open Source Program Office (OSPO) gegründet, teilte Plattner mit. Gleichzeitig müsse sichergestellt werden, „dass Open Source sicher ist und sicher bleibt“. Als Beispiele für Sicherheitsrisiken nannte sie die xz-Schwachstelle und KI-Tools, die sowohl zum Schließen als auch zum Ausnutzen von Sicherheitslücken verwendet werden könnten.
Fachexperten sehen Open Source als Schlüssel
Die Bedeutung von Open Source für die digitale Souveränität unterstreichen auch aktuelle Fachbeiträge aus der <kes>. Laut den Experten Florian Oelmaier und Gerald Boyne müsse „digitale Souveränität als integraler Bestandteil des Business-Continuity-Managements und damit des Risikomanagements begriffen werden“. Die Autoren beziehen sich dafür auf ein fünfstufiges Modell, das von der Erkennung von Abhängigkeiten über die Definition und Einübung von Notfallmaßnahmen bis zum optionalen Tausch von Regel- und Notfallsystemen reicht.
Besonders kritisch sehen sie die Dominanz der US-Hyperscaler AWS, Microsoft und Google. „Standardlösungen großer US-Provider kommen oft nicht über die gesetzlichen Mindestanforderungen hinaus“, schreiben die Autoren. Für kleinere und mittlere Kunden sei die „Wahlfreiheit“ entscheidend – die Möglichkeit, Anwendungen zwischen verschiedenen Anbietern zu portieren.
Ein weiterer <kes>-Artikel von Alain Blaes warnt vor den Risiken proprietärer Lösungen. „Auch US-Tochterfirmen unterliegen den einschlägigen rechtlichen Vorgaben in ihrem Heimatland, wie beispielsweise dem Cloud Act in den USA“, schreibt Blaes. Dieser gestatte US-Behörden den Zugriff auf Daten, die auch auf Servern außerhalb der USA gespeichert sind.
Die Kontroverse um Plattners Aussagen zeigt die Dringlichkeit des Themas. Die BSI-Präsidentin lud die OSBA zu einem „offenen, konstruktiven Austausch“ ins BSI ein – ein Angebot, das die Open-Source-Allianz nach eigenen Angaben angenommen hat.
(Quellen: OSBA, BSI, <kes>, / Dieser Beitrag wurde mithilfe von KI-Tools erstellt und redaktionell geprüft.)