Grundsatzpapier der Initiative Digitale Freiheit Bayern

DFB Grundsatzpapier

1. Mai 2026

 Digitale Freiheit Bayern

Eine Initiative von IT-Experten, Wissenschaftlern, Juristen, Journalisten und Unternehmern im Freistaat Bayern und darüber hinaus, welchen die Digitale Souveränität Bayerns ein wichtiges Anlegen ist.

Wer wir sind

In der Initiative Digitale Freiheit Bayern engagieren sich Menschen aus Bayern und darüber hinaus im Zusammenwirken mit dem Präsidiumsarbeitskreis Digitale Souveränität der Gesellschaft für Informatik e.V.

Die Initiative Digitale Freiheit Bayern hat sich im Zusammenhang mit einem offenen Brief entwickelt, der im November 2025 von über 200 Experten und Unternehmern gezeichnet und an das bayerische Finanzministerium übermittelt wurde. Darin wurde die Besorgnis zum Ausdruck gebracht, dass durch die Verlängerung/Konsolidierung des Rahmenvertrags mit Microsoft und der flächendeckenden Einführung der Cloud-Lösung Microsoft 365 Fakten geschaffen werden mit existentieller Abhängigkeit und schwerwiegenden Konsequenzen für den Freistaat Bayern und jeden bayerischen Steuerzahler.

 

Hintergrund

In der Gesellschaft ist ein zunehmendes Unbehagen in Bezug auf die Abhängigkeit von der US-IT-Industrie spürbar. Der Begriff Digitale Souveränität hat seit Beginn der 2020-er Jahre in der Öffentlichkeit einen festen Platz. Der monatliche Digital Independence Day wird immer populärer. IT Fachzeitschriften sind voll von Ratschlägen, „wie man weg von Microsoft“ kommt. Microsoft hat diesen Trend erkannt und versucht, mit vertrauensbildenden Maßnahmen entgegenzuwirken (neue Rechenzentren in der EU etc.). Diese werden jedoch von der Fachwelt als unzureichend angesehen (Souveränitätswashing). Die Auswirkungen des US-CLOUD-ACT bleiben unverändert bestehen (jederzeitige Zugriffsmöglichkeit durch US-IT-Dienstleister auf Daten derer Kunden innerhalb und außerhalb der USA, auch ohne Zustimmung oder sogar Kenntnis der Betroffenen).

Die Forderungen (*) der Digitalen Freiheit Bayern lauten daher:

  1. Langfristig Ersetzung von Produkten und Diensten der US-IT-Industrie durch gleichwertige Produkte und Dienste europäischer Anbieter, solange die Einhaltung der EU-DSGVO nicht durchgängig sichergestellt ist.
  2. Überprüfung aller vertraglichen Beziehungen mit US-IT-Dienstleistern und deren europäischen Tochterunternehmen anhand einer Risikoanalyse.
  3. Kein Abschluss neuer Verträge mit US-Lieferanten und deren europäischen Tochterunternehmen hinsichtlich Nutzung von Cloud-Diensten.
  4. Unterstützung der europäischen und regionalen IT-Industrie und Ausschöpfen des vorhandenen Potentials an Produkten und Dienstleistungen, in jeder Hinsicht: finanziell, durch gesetzliche Maßnahmen, durch Veröffentlichen und durch persönliches Engagement der Amtsträger.

 

Warum Digitale Freiheit jetzt?

Die IT ist mittlerweile der Grundstoff und das Nervensystem moderner Gesellschaften. Ohne eine zuverlässige und jederzeit verfügbare IT kommen Wirtschaft, Verwaltung und die gesamte Infrastruktur sehr schnell zum Stillstand.

Die Gesellschaft und der Staat haben daher eine besondere Verantwortung, die Verfügbarkeit und den zuverlässigen Betrieb der IT sicherzustellen. Dies bedingt ebenso hohe Anforderungen an die Lieferanten und Betreiber der IT. Ausfall oder Unterbrechung von Leistungen von Lieferanten und Betreibern stellen daher große Risiken für das Funktionieren von ganzen Staaten dar.

Während sich das Interesse bisher auf den sicheren Betrieb der IT konzentriert hat (Stichwort KRITIS), werden nun in zunehmendem Maße Risiken auch auf Seiten der Lieferanten gesehen. Der Ausfall oder die mangelhafte Leistung eines Lieferanten wirken sich i.d.R. nicht sofort auf den Betrieb der IT aus, hat aber langfristig vergleichbare Konsequenzen:

1. Rechtzeitige Software-Updates und Fehlerbeseitigung sind nicht mehr sichergestellt

2. der Ausfall eines Lieferanten, aus welchem Grund auch immer, kann nicht (schnell) kompensiert werden (Lock-in-Effekt),

3. der Lieferant hat ein Erpressungspotential in der Hand, mit dem (fast beliebige) Preiserhöhungen durchgesetzt werden können.

Bis 2016 wurden die Risiken in Bezug auf die Abhängigkeit von IT-Lieferanten im Vergleich zu den Betriebsrisiken geringer eingeschätzt. Mit der Wahl von Trump zum US-Präsidenten und dessen Leitsatz America First hat sich das geändert. Die USA entwickelten zunehmend eine Haltung, die Abhängigkeit der Welt von IT-Produkten und Dienstleistungen aus den USA als wirtschaftliche Waffe zu nutzen. D.h. wenn sich „die Welt“ nicht kooperativ verhält (sprich die USA-Bedingungen akzeptiert), dann werden diese wirtschaftlich bestraft (Stichwort Zölle) oder der Zugang zu US-basierten IT-Diensten wird ganz verwehrt. Dies lässt sich sowohl mit einschlägigen US-Regelungen (US PATRIOT ACT, 2001 und US CLOUD ACT, 2018, National Security Strategy (NSS) 2025), als auch mittlerweile mit konkreten Beispielen belegen (Mail-Konto des Chefanklägers des Internationalen Gerichtshofs blockiert).

Jede verantwortliche Politik in Bayern, Deutschland und Europa muss daher diesen Risiken entgegensteuern. Gut gemeinte Absichtserklärungen können hier nur der erste Schritt sein. Die großen Firmen der US-Tech-Branche haben schleichend ein Abhängigkeitspotential aufgebaut, dessen große Tragweite erst langsam erkannt wird. Maßnahmen, um dem entgegenzuwirken, wurden auf verschiedenen politischen Ebenen gestartet (z.B. die Einrichtung des Zentrum für Digitale Souveränität ZenDIS des Bundesinnenministeriums), haben bisher aber noch keine durchschlagende Wirkung erzielt. Die US-Regelungen kollidieren nach europäischer Rechtsprechung weiterhin mit der EU-DSGVO, klare Konsequenzen wurden daraus aber bisher nicht entwickelt.

Es bleibt daher die große Herausforderung, den Abhängigkeiten von der US-Tech-Industrie entgegenzuwirken und auf die Gefahren für Staat und Bürger aufmerksam zu machen, die sich aus dieser Abhängigkeit ergeben. Ein zwingender Handlungsbedarf ist gegeben.

Obwohl diese Bedrohungen für viele Bürger abstrakt erscheinen, sind diese gerade deshalb tückisch, weil sie nicht als konkret und unmittelbar wahrgenommen werden. Der langfristige Effekt ist aber um so gravierender, denn die Abhängigkeiten werden im Laufe der Zeit immer weiter zementiert.

 

Aktivitäten von Digitale Freiheit Bayern

Die Unterstützer der Digitalen Freiheit Bayern tauschen sich seit Herbst 2025 regelmäßig per Videokonferenz und E-Mail aus. Aufgaben und Ziele sind

  • Ansprechpartner für Politik und Öffentlichkeit zu allen Fragen der Digitalen Souveränität,
  • Werbung für die Ziele der Digitalen Souveränität in der Öffentlichkeit,
  • Erarbeitung von Statements, Expertisen, Gutachten und Empfehlungen,
  • Zusammenarbeit mit Berufsverbänden wie der Gesellschaft für Informatik e.V. und Unternehmerverbänden,
  • Kampagnen in Richtung Politik (Landtag, Ministerien, Verbände) und Wirtschaft,
  • Vertiefung persönlicher Kontakte, regelmäßiger Informationsaustausch,
  • Bereitstellung von Informationsplattformen wie Webseiten und Social Media (Mastodon).

Digitale Freiheit Bayern versteht sich somit als Kompetenzzentrum für alle Fragen zur Digitalen Souveränität in Bayern.

Interessierte Personen wie Organisationen sind herzlich eingeladen, hierbei mitzuwirken und Ideen und Vorschläge einzubringen.

Vor dem Hintergrund der bevorstehenden Kommunalwahl in Bayern sollte aus Sicht der Digitalen Freiheit Bayern jeder Kandidat und jede Kandidatin, der/die ein kommunales Mandat anstrebt, die folgenden Fragen beantworten:

  1. Wie bewerten Sie die Beschaffung von Microsoft 365 als Cloud-Lösung für Behörden und Kommunen des Freistaats Bayern?
  2. Ist Ihnen bewusst, dass Microsoft 365 im Konflikt mit den Vorgaben der EU Datenschutzgrundverordnung (EU-DSGVO) steht?
  3. Wie bewerten Sie die zunehmende Abhängigkeit der bayerischen Behörden oder Kommunen von großen IT-Dienstleistern außerhalb der EU?
  4. Welche Strategie verfolgt Ihre Kommune bei der IT-Beschaffung?
  5. Können Sie im Zuge Ihrer (angestrebten) Tätigkeit darauf Einfluss nehmen?
  6. Was ist Ihnen dabei wichtig?
  7. Welche Maßnahmen werden Sie im Fall Ihrer Wahl ergreifen, um in Bayern, Deutschland bzw. Europa entwickelte Produkte/Dienstleistungen wie openDesk oder LibreOffice usw. in der Verwaltung einzusetzen?
  8. Unterstützen Sie die Forderungen (*) der Digitalen Freiheit Bayern ?

Die Digitale Freiheit Bayern erreichen Sie

  • per Mail: post@digitalefreiheitbayern.eu,
  • über die Webseite digitalefreiheitbayern.eu,
  • auf Mastodon https://digitalhub.social/@digifreibayern

Wir freuen uns auf Ihre Rückmeldung!