Software-Nutzung und digitale Souveränität der Stadt
Die Stadtverwaltung Bochum beschäftigt rund 6.000 Mitarbeitende, etwa 5.500 davon nutzen täglich Software wie Microsoft 365, die überwiegend von US-Anbietern bereitgestellt wird. In Europa gibt es jedoch einen deutlichen Trend, dass öffentliche Verwaltungen ihre Abhängigkeit von Software- und Cloud-Diensten großer US-Technologieunternehmen hinterfragen.
Der französische Staat hat zum Beispiel Microsoft Teams und andere US-basierte Kommunikationslösungen weitgehend durch staatliche Plattformen ersetzt.
Der Internationale Strafgerichtshof in Den Haag ersetzt Microsoft 365 derzeit durch die Open-Source-Suite OpenDesk, die vom Zentrum für Digitale Souveränität der Öffentlichen Verwaltung in Bochum entwickelt wurde. Diese Entscheidung folgt einem Vorfall, bei dem der E-Mail-Zugang des Chefanklägers aufgrund politischer Spannungen mit der US-Regierung unterbrochen wurde. Dies zeigt, wie stark Abhängigkeiten von US-Anbietern die institutionelle Autonomie gefährden können.
IT-Sicherheitsforscherinnen und Forscher sowie Datenschutzexpertinnen und Experten warnen, dass die Dominanz US-amerikanischer Software- und Cloudanbieter nicht nur rechtliche Konflikte erzeugt, sondern auch betriebliche Risiken birgt. Daten und Dienste stehen unter fremder Rechtsmacht und können im Konfliktfall den Zugang und die Kontrolle über kritische Informationen beeinträchtigen.
Bochum ist als Smart-City-Standort mit international anerkannten Forschungseinrichtungen im Bereich IT-Sicherheit und Privatsphäre prädestiniert dafür, digitale Souveränität praktisch umzusetzen und strategisch weiterzuentwickeln.
Vor diesem Hintergrund bittet Die Linke um die Beantwortung der folgenden Fragen:
1. Wie hoch sind die aktuellen und prognostizierten Gesamtkosten der Stadt Bochum für Lizenzen,
Support, Cloud-Hosting und Wartung im Zusammenhang mit Microsoft 365 und weiteren US-
basierten Softwarediensten? Wie bewertet die Verwaltung diese Ausgaben im Vergleich zu europäischen oder lokalen Softwarealternativen, deren Nutzung Steuermittel in Bochum halten würde?
2. Auf welche Weise wird sichergestellt, dass Daten aus der Bochumer Stadtverwaltung, die über US-amerikanische Dienste verarbeitet oder gespeichert werden, den Anforderungen der
europäischen Datenschutz-Grundverordnung entsprechen?
Liegt der Verwaltung eine juristische Bewertung zu möglichen Konflikten zwischen US-Gesetzen, insbesondere dem CLOUD Act, und europäischen Datenschutzstandards vor und welche
Konsequenzen wurden daraus gezogen?
3. Aus welchen Gründen hat sich die Stadtverwaltung für den Einsatz von Microsoft 365
entschieden, obwohl in Bochum mit dem Zentrum für Digitale Souveränität europäische oder
Open-Source-Alternativen entwickelt und angeboten werden?
Wurden alternative Lösungen wie OpenDesk, Nextcloud oder LibreOffice vergleichend analysiert
hinsichtlich Funktionalität, Sicherheit, Kosten, Interoperabilität und Support?
4. Wie beabsichtigt die Verwaltung, die Abhängigkeit von US-amerikanischen Anbietern wie
Microsoft, Google oder Amazon in strategisch sensiblen Bereichen zu verringern oder langfristig
zu beenden?
Gibt es bereits Leitlinien, Roadmaps oder Arbeitsgruppen zur Förderung digitaler Souveränität?
5. Besteht ein Austausch oder eine Kooperation zwischen der Verwaltung und regionalen
wissenschaftlichen Einrichtungen wie der Ruhr-Universität Bochum, dem Horst-Görtz-Institut für
IT-Sicherheit oder lokalen IT-Sicherheitsforscherinnen und Forschern, um Risiken, Chancen und
Anforderungen im Bereich digitaler Souveränität zu analysieren?
Falls ja, welche Forschungsergebnisse oder Gutachten wurden eingebracht und welche
Konsequenzen wurden daraus gezogen?
6. Wurde geprüft, inwieweit ein vollständig auf Open-Source-Software basierendes IT-Ökosystem,
insbesondere für Büroanwendungen, E-Mail, Cloud-Speicher und Kollaboration, möglich und
sinnvoll ist?
Falls nicht, wann ist geplant, diese Prüfung systematisch durchzuführen und welche Ressourcen
werden dafür bereitgestellt?