Microsoft i stedet for OpenDesk? Digital trældom? Bayerns milliardsatsning og oprøret mod Microsoft

Fanget i et data-dilemma: Europas farlige afhængighed af Microsoft

En hidtil uset datakrise og en kamp om Europas digitale fremtid ryster i øjeblikket politik og administration. Kernen i konflikten ligger den massive afhængighed af Microsoft-produkter, som er blevet stillet i et nyt, alarmerende lys af de seneste begivenheder. Vendepunktet kom i efteråret 2025, da Den Internationale Straffedomstol (ICC) besluttede at erstatte Microsoft fuldstændigt med den tyske open source-løsning OpenDesk. Udløseren var en politisk motiveret handling: Efter at den amerikanske regering havde indført sanktioner, blokerede Microsoft e-mail-adgangen for ICC's chefanklager – et enkelt museklik var nok til at ramme en international domstol alvorligt.

Denne hændelse er dog kun toppen af ​​isbjerget i en fundamental konflikt mellem europæisk databeskyttelseslovgivning og amerikansk lovgivning. Illusionen om, at data lagret i EU var sikre for amerikanske myndigheder, blev endelig knust, da en højtstående Microsoft-chef under ed måtte indrømme over for det franske senat, at han ikke kunne garantere præcis dette. Den amerikanske CLOUD Act forpligter amerikanske virksomheder til at udlevere data, uanset hvor de er lagret, og er dermed i direkte modstrid med den europæiske generelle databeskyttelsesforordning (GDPR).

Mens institutioner som ICC og adskillige tyske myndigheder tager initiativ og skifter til open source-alternativer for at genvinde deres digitale suverænitet, tager Bayern, af alle steder, den modsatte, meget kontroversielle tilgang. Med en planlagt milliardaftale har delstatsregeringen til hensigt at binde hele sin administration til Microsoft – uden et offentligt udbud og imod advarsler fra databeskyttelsesforkæmpere og den lokale IT-branche. Europa står således ved en skillevej: Vil det lykkes at indlede en selvbestemt digital fremtid, eller vil den dyre og risikable afhængighed af amerikanske teknologivirksomheder blive fastlåst?

Relateret til dette:

• Digital uafhængighed: Europas radikale plan for at bryde fri fra USA – Karim Khan-sagen var et wake-up call

Når et enkelt museklik er nok til at lamme international retfærdighed – Den Internationale Straffedomstol som et varsel om et europæisk IT-oprør

Den Internationale Straffedomstols beslutning i efteråret 2025 om fuldstændigt at erstatte Microsoft-produkter i sin administration med den tyske open source-løsning OpenDesk markerer et meget betydningsfuldt vendepunkt, både økonomisk og politisk, i Europas håndtering af sin digitale infrastruktur. Denne foranstaltning var en direkte reaktion på en geopolitisk motiveret begivenhed: Efter at den amerikanske regering under Donald Trump indførte sanktioner mod højtstående embedsmænd i Den Internationale Straffedomstol (ICC), blokerede Microsoft chefanklager Karim Khans adgang til e-mail. Et enkelt museklik var nok til at hindre arbejdet i en international institution, der er ansvarlig for at retsforfølge de mest alvorlige forbrydelser mod menneskeheden.

Overgangen til OpenDesk er langt mere end blot IT-modernisering. Det demonstrerer snarere for første gang, på en globalt synlig måde, hvor meget software for længst er blevet en løftestang til at udøve international magt. Den, der kontrollerer digitale infrastrukturer, kan diktere andre aktørers handlinger eller lamme dem. Det faktum, at en institution som Den Internationale Straffedomstol bliver offer for en sådan instrumentalisering, eksemplificerer den eksplosive karakter af denne debat. Konsekvensen er klar: omkring 1.800 job ved ICC migreres til OpenDesk, en platform udviklet af Center for Digital Sovereignty, der er designet til at muliggøre strategisk uafhængighed fra amerikanske teknologivirksomheder.

Europas strukturelle afhængighed af amerikansk IT-infrastruktur

Langsigtede markedsanalyser og løbende udgiftsstatistikker bekræfter den grundlæggende afhængighed, som europæiske offentlige forvaltninger har af amerikanske IT-udbydere. I Tyskland er omkring 96 procent af de daglige kontorarbejdsstationer og basale IT-tjenester i føderale agenturer f.eks. afhængige af Microsoft-produkter. Forbundsregeringens udgifter til proprietær software, især licensgebyrer og administrationsomkostninger, steg fra cirka 771 millioner euro i 2017 til langt over 1,2 milliarder euro om året i 2024. Dette repræsenterer en stigning på cirka 57 procent inden for syv år. Inden for cloud-tjenester steg omkostningerne alene på føderalt niveau fra 136 millioner euro i 2021 til 344 millioner euro i 2024.

Samtidig bruges europæiske alternativer som OpenDesk i øjeblikket kun sporadisk. Ifølge de nuværende prognoser forventes omkring 160.000 job i Tysklands offentlige forvaltning at migrere til OpenDesk inden udgangen af ​​2025. Dette svarer til cirka ti procent af alle relevante brugere, og tendensen er kraftigt stigende. Alene på delstatsniveau, som i Baden-Württemberg, er over 60.000 lærere allerede blevet overflyttet med succes. Samlet set indikerer disse tal en mærkbar, men på ingen måde fuldstændig, tendensvending.

Schweiz tegner et lignende billede: I løbet af de sidste ti år har regeringen brugt cirka 1,1 milliarder schweiziske franc på Microsoft-licenser. De tilsvarende abonnementspriser stiger kontinuerligt, hvilket øger det økonomiske pres på de offentlige budgetter og giver næring til debatten om alternativer.

Relateret til dette:

• Microsoft bekræfter under ed: Amerikanske myndigheder kan få adgang til europæiske data trods EU's cloudtjenester

Microsoft under ed – Illusionen om EU's datagrænse er knust

Den voksende bekymring omkring digital autonomi er ikke kun baseret på omkostninger eller teknologisk afhængighed, men også på alvorlige juridiske og magtpolitiske overvejelser. En begivenhed i juni 2025 bragte denne latente usikkerhed op til overfladen: Under en offentlig høring for det franske senat blev Anton Carniaux, chefjurist hos Microsoft Frankrig, spurgt under ed, om han kunne garantere, at data om franske borgere, der er lagret i EU-datacentre, aldrig ville blive delt med amerikanske myndigheder uden de franske myndigheders samtykke. Hans svar var utvetydigt: Nej, det kunne han ikke garantere.

Denne udtalelse markerer et vendepunkt i den europæiske debat om digital suverænitet. Carniaux bekræftede, at Microsoft i tilfælde af en juridisk gyldig ordre i henhold til den amerikanske CLOUD Act er forpligtet til at udlevere data, uanset hvor de fysisk er lagret. Tekniske sikkerhedsforanstaltninger såsom kryptering, EU Data Boundary Project eller regional lagring tilbyder derfor ingen beskyttelse mod lovlig adgang fra amerikanske myndigheder. Den juridiske jurisdiktion forbliver i USA, selvom serverne er placeret i Europa.

CLOUD Act, der blev vedtaget i 2018, giver amerikanske myndigheder mulighed for at kræve, at amerikanske virksomheder videregiver data, uanset hvor de er lagret. Dette er fundamentalt i modstrid med den europæiske generelle forordning om databeskyttelse (GDPR). Artikel 48 i GDPR fastslår, at overførsel eller videregivelse af personoplysninger til myndigheder i et tredjeland kun er tilladt, hvis det er baseret på en international aftale, såsom en traktat om gensidig retshjælp. CLOUD Act alene opfylder ikke dette krav.

Det Europæiske Databeskyttelsesråd har gentagne gange understreget, at CLOUD Act alene ikke giver et tilstrækkeligt retsgrundlag for at overføre personoplysninger til USA. Hvis amerikanske virksomheder overholder en CLOUD Act-ordre uden et tilsvarende MLAT-grundlag, overtræder de GDPR og risikerer betydelige bøder på op til fire procent af deres globale årlige omsætning samt civile søgsmål.

Microsofts EU-datagrænse, der blev fuldt implementeret i februar 2025, lover at opbevare og behandle kundedata inden for EU og EØS. Der er dog væsentlige undtagelser: I tilfælde af cybersikkerhedstrusler, teknisk support under eskaleringer eller visse AI- og analysetjenester kan data behandles uden for EU. Teknisk lagring i Europa beskytter ikke mod lovlig adgang i henhold til CLOUD Act.

Leverandørfastlåsning, priseksplosioner og afhængighedens økonomiske fælde

Ud over de juridiske risici skaber afhængigheden af ​​amerikanske udbydere et massivt økonomisk problem. I perioder med øget politisk eller økonomisk spænding kan adgang til infrastruktur, afbrydelser af tjenester eller pludselige prisstigninger på licenser bruges som gearing. I løbet af de sidste tre år er Microsofts licensomkostninger for den offentlige sektor f.eks. steget med gennemsnitligt 30 procent, og for nogle produktlinjer har stigningen været betydeligt højere.

I 2022 hævede Microsoft priserne på sine forretningsprodukter på verdensplan. Microsoft 365 Business Basic steg fra fem til seks amerikanske dollars pr. bruger pr. måned, og Microsoft 365 E3 fra 32 til 36 amerikanske dollars. Disse prisstigninger blev anvendt globalt med justeringer for lokale markeder. Sådan dynamisk prisfastsættelse, kendt som leverandørlåsning, komplicerer enhver exitstrategi og resulterer ofte i beregnede meromkostninger på 20 til 50 procent sammenlignet med lignende open source-løsninger.

Leverandørfastlåsning refererer til den tekniske og organisatoriske afhængighed af en specifik udbyder, hvilket gør det ekstremt dyrt og komplekst at skifte til alternative løsninger. Migreringsomkostninger, omskoling, justeringer af forretningsprocesser og risikoen for datatab eller kompatibilitetsproblemer binder organisationer til deres eksisterende udbyder på lang sigt. Dette gælder især for komplekse IT-landskaber med integrerede systemer, såsom dem, der er almindelige i offentlige forvaltninger.

Relateret til dette:

• Farerne ved leverandørfastlåsning: Hvorfor virksomheder bør undgå afhængigheder

OpenDesk som et strategisk alternativ – omkostninger, arkitektur og fordele

OpenDesk er ikke blot en gratis løsning. Selvom der ikke er nogen løbende licensgebyrer, kræves der betydelige initiale investeringer til implementering, tilpasning og organisering, herunder teknisk migrering, træning og tilpasning af den lokale IT-infrastruktur. Denne beslutning er derfor langsigtet: jo længere planlægningshorisonten er, og jo større brugerbasen er, desto større er det økonomiske potentiale i open source-strategien. Skøn tyder på, at der med en brugerbase på 10.000 arbejdsstationer eller mere kan opnås årlige besparelser på mellem ti og tyve procent af de tidligere driftsomkostninger, mens afhængigheden af ​​en enkelt leverandør på mellemlang sigt systematisk falder.

OpenDesk tilbyder således betydelige strategiske, organisatoriske og økonomiske fordele, især for større, heterogene offentlige organisationer med egne IT-ressourcer. Nøglearkitektoniske funktioner, såsom kombinationen af ​​modulært udviklede komponenter som samarbejdssoftware, projektstyring, cloud-applikationer og kommunikationstjenester fra tyske eller europæiske producenter, tilbyder yderligere synergier: tilpasningsevne, udviklingstransparens, sikkerhed og integration af lokale softwareudbydere er næppe opnåelige med proprietær amerikansk standardsoftware.

Derudover forhindrer OpenDesk leverandørfastlåsning, giver institutioner fuld kontrol over ændringer og videreudvikling gennem den publicerede kildekode og reducerer sandsynligheden for kortsigtede prisstigninger eller tekniske forhindringer betydeligt. Migrering til OpenDesk er dog krævende og kræver betydelige ressourcer. Budgetholdere skal overveje yderligere omkostninger ud over køb af licenser: implementeringsomkostninger i overensstemmelse med lovgivningen, ekspertudtalelser om teknisk og juridisk implementering, databeskyttelsesansvarlige, sikkerhedsansvarlige og medarbejderrepræsentanter.

Databeskyttelseskonferencen og dens grundlæggende kritik af Microsoft 365

I november 2022 offentliggjorde konferencen af ​​uafhængige databeskyttelsesmyndigheder for de føderale og statslige regeringer (DSK) en kritisk vurdering af Microsoft 365. Trods nogle ændringer i databeskyttelsestillægget vurderede DSK det nye databeskyttelsestillæg som kun en mindre forbedring i forhold til 2020-versionen. DSK konkluderede, at dataansvarlige ikke kunne påvise overholdelse af databeskyttelseslovgivningen ved at drive Microsoft 365 baseret på databeskyttelsestillægget, som Microsoft udsendte den 15. september 2022.

Den tyske databeskyttelseskonference (DSK) identificerede syv centrale kritikpunkter: For det første er Microsofts behandling af personoplysninger til egne formål uigennemsigtig, og retsgrundlaget i henhold til artikel 6(1)(f) i GDPR finder ikke anvendelse. For det andet undlader kontrakterne med kunderne at præcisere typerne og formålene med databehandling og de typer data, der behandles. For det tredje er det uklart, i hvilke tilfælde Microsoft fungerer som databehandler, og i hvilke tilfælde som dataansvarlig. For det fjerde er de specifikke data, der behandles, ikke fuldt ud oplyst. For det femte er kundens ret til at give instruktioner vedrørende videregivelse af data, der behandles på deres vegne, fortsat stærkt begrænset. For det sjette træffer Microsoft ikke passende foranstaltninger til at beskytte internationale dataoverførsler, som krævet i Schrems II-dommen. For det syvende er overførsel af data til tredjelande problematisk.

Denne kritik er kun delvist blevet behandlet, selv efter flere år og adskillige diskussioner mellem Microsoft og databeskyttelsesmyndighederne. Den nye amerikanske præsidentielle bekendtgørelse fra oktober 2022 var endnu ikke blevet indarbejdet i vurderingen på tidspunktet for evalueringen. DSK anbefalede, at de ansvarlige foretager en detaljeret risikoanalyse og afvejer de eksisterende risici.

Hesse og den betingede løsladelse – pragmatisme eller kapitulation?

I november 2025 offentliggjorde den hessiske kommissær for databeskyttelse og informationsfrihed, professor Dr. Alexander Roßnagel, en ekspertudtalelse på cirka 120 sider, hvori han konkluderede, at Microsoft 365 kan bruges i Hessen i overensstemmelse med databeskyttelsesreglerne, men kun under visse betingelser. Siden januar 2025 havde Roßnagels kontor afholdt cirka et dusin møder med Microsoft-repræsentanter for at drøfte de syv kritikpunkter, der blev rejst af databeskyttelseskonferencen, og var i fællesskab nået frem til løsninger på, hvordan Microsoft 365 kunne bruges på en databeskyttelsesmæssig måde.

Roßnagel understregede dog, at hans agentur ikke havde foretaget en teknisk undersøgelse af Microsofts individuelle tjenester. De manglede simpelthen personalet til at gøre det, men de havde løst de grundlæggende databeskyttelsesproblemer på tilfredsstillende vis. Det var afgørende, understregede han, at brugerne konfigurerer Microsofts tjenester i overensstemmelse hermed. Anbefalingerne i hans agenturs rapport på cirka 120 sider ville hjælpe i denne proces.

Hvad angår den kritiserede dataoverførsel til USA, er der ikke længere noget at indvende mod, også på grund af ændringer i europæisk lovgivning. Microsoft har justeret sin databehandling. Denne udtalelse står dog i skarp kontrast til Anton Carniaux' vidneudsagn for det franske senat i juni 2025, ifølge hvilket Microsoft ikke kunne garantere, at EU-data ikke ville blive videregivet til amerikanske myndigheder.

Ifølge Roßnagel er det positive resultat også baseret på forventningen om, at Microsoft og de ansvarlige organer vil arbejde sammen for at sikre, at de ansvarlige kan bruge Microsoft 365 i overensstemmelse med databeskyttelseslovgivningen. Derfor afsluttes rapporten med anbefalinger til handling for de ansvarlige offentlige og private organer i Hessen. Baseret på disse anbefalinger kan ansvarlige organer underkaste individuelle komponenter i Microsoft 365 en mere dybdegående databeskyttelsesgennemgang for deres specifikke anvendelse og, hvis det lykkes, implementere dem på en databeskyttelsesmæssig måde.

Kritikere ser imidlertid denne betingede godkendelse som en pragmatisk kapitulation til virkeligheden. Manglen på teknisk gennemgang af individuelle tjenester og fokus på grundlæggende problemstillinger rejser spørgsmålet om, hvorvidt der reelt er skabt retssikkerhed, eller om ansvaret blot er blevet flyttet over på de enkelte brugere. Desuden står det grundlæggende problem med CLOUD Act stadig tilbage, som ikke kan løses gennem kontraktlige aftaler.

Vores ekspertise i EU og Tyskland inden for forretningsudvikling, salg og marketing - Billede: Xpert.Digital

Branchefokusområder: B2B, digitalisering (fra AI til XR), maskinteknik, logistik, vedvarende energi og industri

Mere information her:

• Ekspert Business Hub

Et tematisk knudepunkt, der tilbyder indsigt og ekspertise:

• Vidensplatform, der dækker globale og regionale økonomier, innovation og branchespecifikke tendenser
• En samling af analyser, indsigter og baggrundsinformation fra vores vigtigste fokusområder
• Et sted for ekspertise og information om aktuelle udviklinger inden for erhvervsliv og teknologi
• Et knudepunkt for virksomheder, der søger information om markeder, digitalisering og brancheinnovationer

Bayern og milliardaftalen – En særlig vej mod den europæiske tendens

Mens digital suverænitet stræbes efter på alle politiske niveauer i Europa, planlægger den bayerske delstatsregering et skridt i den stik modsatte retning. Finansministeriets såkaldte "Fremtidskommission 5.0" under statsminister Albert Füracker har til hensigt at konvertere hele den bayerske administration til Microsoft 365. Næsten en milliard euro i licensafgifter vil tilflyde den amerikanske virksomhed i løbet af fem år. Det usædvanlige ved det bayerske projekt er, at der ikke er nogen offentlig udbudsrunde, ingen gennemsigtig evaluering af alternativer og ingen inddragelse af den lokale IT-branche.

Aftalen, der har fået navnet "Bayern-aftalen", forventes at være afsluttet inden udgangen af ​​2025 og vil fungere som en virksomhedsaftale for statslige institutioner. Senere vil den også danne grundlag for en kommunal aftale, der giver byer og landsbyer adgang til Microsoft 365. Specifikt er Microsoft 365 E5-pakken med Teams-integration planlagt. Fristaten Bayern vil oprette et centraliseret adgangspunkt til Microsoft 365, der udelukkende er baseret på Microsofts Azure-cloud, uden at generere nogen merværdi for lokale virksomheder, skabe arbejdspladser i Bayern eller tilbyde deltagelsesmuligheder for små og mellemstore virksomheder (SMV'er), mellemstore virksomheder eller store, succesrige bayerske virksomheder.

Det bayerske statsministerium for finans og regional udvikling har til hensigt at gennemføre dette projekt, på trods af de betydelige omkostninger på næsten en milliard euro fordelt over fem år, uden den normalt krævede udbudsproces ved at indgå en rammeaftale. Hvis der derefter indkøbes tjenester under denne rammeaftale, er yderligere udbud ikke nødvendigt. Disse planer, som har været genstand for kontroversiel debat i et stykke tid, blev atter bragt i offentlighedens søgelys med et åbent brev i slutningen af ​​oktober 2025. Brevet blev initieret af adskillige bayerske IT-virksomheder og Open Source Business Alliance, Federal Association for Digital Sovereignty. Det er allerede blevet underskrevet af mere end 100 fremtrædende personligheder fra erhvervslivet og politik.

Underskriverne af det åbne brev rejser flere grundlæggende bekymringer. For det første fratager tiltaget den regionale softwareindustri afgørende ressourcer og svækker dermed de indenlandske udbydere. For det andet er databeskyttelses- og sikkerhedsrisici forbundet med amerikanske udbydere ikke blevet tilstrækkeligt adresseret. For det tredje mangler der en gennemsigtig beslutningsproces, herunder en analyse af alternativer og en uafhængig evaluering. For det fjerde tages der ikke hensyn til sikkerhedsrisici, der stammer fra softwaremonokulturer. For det femte er selv åbne spørgsmål vedrørende overholdelse af GDPR ikke blevet tilstrækkeligt adresseret i forbindelse med den præferencebehandlede behandling af det amerikanske softwarefirma.

Særligt eksplosivt: Det bayerske statskontor for informationsteknologisk sikkerhed (Bayerns statskontor for informationsteknologisk sikkerhed) havde dokumenteret risiciene ved at bruge Microsoft-produkter baseret på en bred vifte af sikkerhedsrelaterede hændelser og åbenlyse designfejl med henvisning til rapporter fra det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (Cybersecurity and Infrastructure Security Agency). Trods disse advarsler fra dets eget statskontor opretholdes implementeringen af ​​dette tvivlsomme koncept.

Peer Heinlein, grundlægger og administrerende direktør for Heinlein Group, understreger, at det er fuldstændig uforståeligt, at Bayern ønsker at overføre milliarder i licensafgifter til udlandet i stedet for at sikre en bæredygtig styrkelse af lokale open source-softwareproducenter og dermed digital uafhængighed inden for egne grænser. Med målrettet støtte til indenlandske softwareproducenter kan Bayern blive en pioner inden for digital suverænitet og bæredygtig IT.

Florian von Brunn, talsmand for økonomiske anliggender, energi og digitale anliggender for SPD's parlamentariske gruppe i den bayerske delstatsparlament, udtrykte overraskelse over, at digital uafhængighed fra USA og Trump ikke spillede nogen rolle for Söder-regeringen. Han var også forvirret over, at en sådan kontrakt blev tildelt i udlandet uden hensyntagen til indenlandske virksomheder. Oppositionen i delstatsparlamentet kritiserede også skarpt den planlagte aftale og krævede gennemsigtighed omkring beslutningskriterier, omkostningsfordeling og risikovurdering vedrørende dataudstrømning til tredjelande.

Det bayerske finansministerium forholder sig tavs. Som svar på henvendelser oplyste ministeriet blot, at der blev overvejet brugen af ​​Microsoft 365 uden en endelig måldato. Kernen i disse overvejelser er ikke indgåelsen af ​​en ny større kontrakt, men snarere den videre udvikling af den eksisterende kontraktsituation. De beder om forståelse for, at der ikke kan gives yderligere detaljer på nuværende tidspunkt. Denne mangel på gennemsigtighed forstærker kritikken yderligere.

Med denne tilgang er Bayern stort set alene i Tyskland. Mens Slesvig-Holsten besluttede at udfase Microsoft-produkter og skifte til open source-løsninger tilbage i 2018, Baden-Württemberg migrerede over 60.000 lærere til OpenDesk, og selv de tyske væbnede styrker og det offentlige sundhedsvæsen er forpligtet til digital suverænitet, har Bayern den modsatte tilgang. Byen München, der også ligger i Bayern, planlægger strategisk at migrere til open source-løsninger og suveræne clouds for at reducere sin afhængighed af amerikanske udbydere.

Relateret til dette:

• Sikker cloud og digital suverænitet i Europa: Er Microsofts investeringer i Europa datasikre?

Fra symbolsk sag til politisk bevægelse – OpenDesk som katalysator for europæisk autonomi

Den Internationale Straffedomstols afgørelse ses allerede som en model af andre myndigheder og institutioner. Et stigende antal tyske statsadministrationer, større ministerier, kommunale organisationer og, ikke at undervurdere, de tyske væbnede styrker og det offentlige sundhedsvæsen er afhængige af OpenDesk. Den samlede markedsstyrke hos offentlige kunder, støttet af strategiske alliancer som Center for Digital Sovereignty, skaber i stigende grad gearing: hver yderligere bruger, hver yderligere statslig andel og hver udvidelse af anvendelsesområdet styrker hele det europæiske IT-økosystem.

Pilotprojekter har vist, at OpenDesks skræddersyede driftsmodeller hjælper med at opfylde de specifikke krav i små kommuner samt komplekse sikkerhedsbestemmelser inden for forsvars- eller retssektoren. Denne systemiske ændring modvirker også det truende tab af ekspertise blandt indenlandske softwareudbydere, som indtil videre stort set ikke har været i stand til at deltage i det milliardstore digitaliseringsinitiativ.

Spørgsmålet om politisk prioritering og vedholdenhed er dog fortsat åbent. Trods avanceret teknologi og dokumenteret økonomisk levedygtighed tøver nogle tyske delstater og den føderale regering fortsat med at gå fra blotte pilotprojekter til implementering i fuld skala. Den politiske implementering synes for kompleks, inertien i de etablerede administrative strukturer for stor, og viljen til at behandle et strategisk IT-spørgsmål som et nationalt projekt er stadig for begrænset.

Europa mellem digital opvågning og geopolitiske begrænsninger

Dette afslører den sande dimension af den nuværende udvikling: Digital suverænitet i Europa er for længst ophørt med at være et abstrakt IT- eller administrativt spørgsmål; det er kernen i en strategi til beskyttelse af økonomisk vækst, innovation, samfundsmæssig modstandsdygtighed og demokratisk kapacitet. Kampen om kontrol over data, software og infrastruktur vil afgøre, om Europas økonomi vil fungere autonomt i fremtiden eller blive en geopolitisk brik for eksterne magter.

Det politiske pres for at styrke åbne standarder og europæisk software stiger hastigt, drevet af massive investeringer i proprietære cloudløsninger, databeskyttelsesstandarder, markedspladser for uafhængige IT-udbydere og målrettede regulatoriske indgreb såsom Interoperable Europe Act og Gaia-X, samt nye udbudsregler for den offentlige IT-sektor. Den Europæiske Union har erkendt, at teknologisk afhængighed fører til politisk afpresning.

Dette er dog heller ikke en ensrettet gade: Fuldstændig teknologisk autarki er hverken realistisk eller ønskeligt i lyset af den globale arbejdsdeling og dynamikken i international innovation. Europas model for digital suverænitet stammer snarere fra en balance mellem uafhængighed, partnerskab og målrettet regulering, drevet af politiske rammer, økonomiske styringsmekanismer og aktiv udformning af tekniske standarder på globalt plan.

Den økonomiske dimension af digital afhængighed

De økonomiske omkostninger ved digital afhængighed rækker langt ud over direkte licensafgifter. Ud over den førnævnte omkostningsstigning på 57 procent på føderalt niveau mellem 2017 og 2024 opstår der skjulte omkostninger som følge af begrænset forhandlingsstyrke, manglende kontrol over produktudvikling og utilstrækkelige muligheder for at tilpasse sig specifikke behov. Merværdien tilflyder næsten udelukkende amerikanske virksomheder, mens europæiske softwareudbydere knap nok kan deltage.

Den planlagte bayerske Microsoft-kontrakt eksemplificerer dette problem: Næsten en milliard euro i offentlige midler vil tilflyde en amerikansk virksomhed over fem år uden nogen fordel for bayerske eller tyske virksomheder. Dette beløb kunne have været brugt til at opbygge en bæredygtig europæisk IT-infrastruktur, skabe arbejdspladser i Bayern og styrke den digitale suverænitet. I stedet vil afhængighederne blive forstærket, og den regionale økonomi vil blive svækket.

Derudover er der den økonomiske dimension af datasuverænitet. Hvis følsomme data fra offentlige forvaltninger, sundhedsfaciliteter eller kritisk infrastruktur reelt er under udenlandsk kontrol, skaber dette ikke kun databeskyttelsesrisici, men også strategiske sårbarheder. I en krise kan datalækager, adgangsbegrænsninger eller målrettet manipulation alvorligt forringe statslige institutioners evne til at fungere.

Migrering til OpenDesk og andre europæiske løsninger er derfor ikke blot et spørgsmål om omkostningsbesparelser, men en strategisk investering i modstandsdygtighed, fleksibilitet og teknologisk suverænitet. De langsigtede økonomiske fordele ved en styrket europæisk IT-industri, reduceret afhængighed og øget modstandsdygtighed over for kriser opvejer langt de kortsigtede konverteringsomkostninger.

Relateret til dette:

• Strategiske forståelsesspørgsmål: Datacenter versus fabrik? Hurtigt og risikabelt vs. langsomt og stabilt?

Gennemsigtighed, kontrol og begrænsninger ved proprietære systemer

Et centralt problem med proprietære softwareløsninger ligger i deres manglende gennemsigtighed. Brugerne ved ikke præcis, hvilke data der behandles til hvilke formål, hvilke sikkerhedsforanstaltninger der rent faktisk implementeres, og om der findes skjulte bagdøre. Dette gælder især for komplekse cloudplatforme som Microsoft 365, der består af over 400 individuelle tjenester.

Databeskyttelseskonferencen har gentagne gange kritiseret Microsoft for ikke at være tilstrækkeligt gennemsigtig med hensyn til, hvilke personoplysninger virksomheden behandler til egne formål. Denne mangel på gennemsigtighed forhindrer verifikation af, om alle trin i Microsofts databehandling er lovlige. Selv efter intensive forhandlinger mellem databeskyttelsesmyndighederne og Microsoft er disse mangler i gennemsigtighed kun delvist blevet afhjulpet.

Open source-løsninger som OpenDesk tilbyder en fundamental fordel her: Kildekoden er offentligt tilgængelig, hvilket giver sikkerhedseksperter mulighed for at gennemgå koden, identificere sårbarheder og foreslå forbedringer. Denne gennemsigtighed opbygger tillid og muliggør reel kontrol over ens egen IT-infrastruktur. Derudover kan tilpasninger og udvidelser implementeres uden leverandørbinding.

Juridiske gråzoner og begrænsningerne i databeskyttelsesrammen

EU-US' databeskyttelsesramme, som trådte i kraft i juli 2023, havde til formål at skabe et juridisk forsvarligt grundlag for dataoverførsler til USA efter Safe Harbor og Privacy Shields fiasko. Amerikanske virksomheder kan selvcertificere sig ved at registrere sig hos den amerikanske føderale handelskommission (Federal Trade Commission) og forpligte sig til at overholde DPF-kravene. Denne selvforpligtelse skal fornyes årligt.

DPF er dog også genstand for kritik, fordi selv med DPF på plads, forbliver amerikanske love, især FISA 702 og CLOUD Act, i kraft, hvilket potentielt giver amerikanske myndigheder adgangsrettigheder. Den vigtigste kritik omfatter uklare og ensidigt foranderlige forpligtelser, som den amerikanske regering har givet uden for det amerikanske retssystem. Desuden er det nyudnævnte PCLOB, det amerikanske voldgiftspanel for DPF, ikke fuldstændig uafhængigt efter dets udnævnelse af den amerikanske præsident. Amerikanske myndigheder kan potentielt få adgang til EU-data, selv uden inddragelse af europæiske organer.

Et særligt kritisk problem er, at berørte virksomheder eller brugere ikke altid har lov til at blive informeret, når deres data er blevet videregivet. CLOUD Act tillader såkaldte fortrolighedsaftaler. Microsofts egne gennemsigtighedsrapporter viser, at data regelmæssigt videregives efter anmodninger fra myndigheder, selvom disse data stadig sjældent er europæiske virksomhedsdata. Faktisk er der i øjeblikket ingen dokumenterede tilfælde, hvor amerikanske myndigheder specifikt har tilgået data fra europæiske virksomheder inden for EU. Dette kan dog også skyldes fortrolighedsforpligtelser: Ifølge CLOUD Act har virksomheder ofte ikke engang lov til at oplyse, at de har været forpligtet til at videregive data.

Den geopolitiske dimension af digitale infrastrukturer

Kontrol over digitale infrastrukturer er blevet et centralt instrument for geopolitisk magt. Microsofts blokering af ICC's chefanklagers adgang til e-mails under pres fra den amerikanske regering er blot ét eksempel på, hvordan teknisk kontrol kan omsættes til politisk magt. I en stadig mere digital verden betyder kontrol over kommunikationsinfrastrukturer, cloudplatforme og operativsystemer evnen til at styre, overvåge eller forstyrre informationsstrømme.

USA anerkendte denne strategiske dimension af digitale teknologier tidligt og promoverede den aktivt. På grund af amerikanske tech-virksomheders dominerende stilling har USA vidtrækkende indflydelse på globale datastrømme og digitale infrastrukturer. Dette er tydeligt ikke kun i CLOUD Act, men også i det tætte samarbejde mellem amerikanske efterretningstjenester og tech-virksomheder, som blev offentliggjort af Snowden-afsløringerne.

Europa har længe undervurderet denne udvikling. Digitalisering blev primært set som en effektivitetsgevinst og et moderniseringsprojekt, ikke som et strategisk spørgsmål om suverænitet og handlekraft. Den aktuelle debat omkring OpenDesk, digital suverænitet og europæiske cloudløsninger markerer et paradigmeskift: Digitale infrastrukturer forstås nu som en kritisk ressource, hvis kontrol er afgørende for politisk og økonomisk selvbestemmelse.

Europæiske alternativer og udfordringerne ved genopbygningen

Det er en udfordrende opgave at opbygge europæiske alternativer til USA-dominerede platforme. Udover OpenDesk findes der adskillige andre initiativer såsom Gaia-X til cloud-infrastrukturer, European Digital Innovation Hub og nationale projekter for sikre kommunikationsplatforme. Disse projekter står dog over for betydelige udfordringer: manglende stordriftsfordele, begrænsede ressourcer, fragmenterede markeder og etablerede brugervaner hindrer markedsadgang.

Derudover konkurrerer europæiske udbydere med etablerede globale virksomheder, der besidder enorme økonomiske ressourcer, sofistikeret markedsføring og dyb integration i eksisterende IT-landskaber. Netværkseffekten spiller en afgørende rolle her: jo flere brugere en platform har, desto mere attraktiv bliver den for yderligere brugere. Denne selvforstærkende mekanisme har bidraget til de store amerikanske tech-virksomheders dominerende stilling og hindrer i betydelig grad markedsadgang for nye udbydere.

Ikke desto mindre viser OpenDesks succeser i Baden-Württemberg, i den offentlige sundhedstjeneste og i de tyske væbnede styrker, at det er muligt at migrere til europæiske løsninger. Afgørende faktorer er politisk vilje, tilstrækkelige ressourcer, klare migrationsplaner og viljen til at acceptere kortsigtede konverteringsomkostninger til gengæld for langsigtede strategiske fordele.

Den offentlige sektors rolle som katalysator

Den offentlige sektor spiller en central rolle i at fremme europæiske alternativer. Dens enorme markedsstyrke som forbruger af IT-tjenester giver den mulighed for at yde afgørende drivkraft. Hvis føderale agenturer, statslige forvaltninger og kommuner systematisk benytter sig af open source-løsninger og europæiske udbydere, vil der opstå et stabilt marked, der tiltrækker private investeringer og fremmer innovation.

Indkøbsregler kan udformes, så de favoriserer europæiske leverandører, forudsat at de tilbyder tilsvarende tjenester. Interoperabilitetsstandarder kan pålægges for at forhindre leverandørfastlåsning. Investeringer i forskning og udvikling kan specifikt fremme europæiske IT-projekter. Denne strategiske industripolitik er ikke protektionisme, men en nødvendig foranstaltning til at beskytte kritisk infrastruktur og sikre digital suverænitet.

Den Internationale Straffedomstols migrering til OpenDesk sender et stærkt signal: Hvis selv internationale institutioner, der er afhængige af den højeste pålidelighed og sikkerhed, tager dette skridt, kan andre følge efter. Signaleffekten er enorm og kan udløse en dominoeffekt.

Relateret til dette:

• En lovsang til Tyskland og EU – Hvorfor de har brug for hinanden til at stå op mod USA og Kina

Fra leverandørfastlåsning til frihed: Et vendepunkt med et åbent resultat

Den Internationale Straffedomstols skift til OpenDesk er et økonomisk, politisk og symbolsk advarselstegn for hele Europa. Det markerer begyndelsen på et omfattende paradigmeskift: væk fra en næsten fuldstændig afhængighed af amerikanske platforme og hen imod systematisk udviklede, offentlige, modulære IT-løsninger af europæisk oprindelse. De afgørende faktorer her er ikke kun de kortsigtede licens- og driftsomkostninger, men især den deraf følgende autonomi, styrkelsen af ​​regionale værdikæder, beskyttelsen af ​​følsomme data og genvindelsen af ​​innovations- og forhandlingsstyrke over for globale virksomhedsinteresser.

Microsofts erklæring under ed om, at EU-data ikke kan beskyttes mod amerikansk adgang, har endegyldigt knust illusionen om en EU-datagrænse. Den grundlæggende konflikt mellem den amerikanske CLOUD Act og den europæiske generelle databeskyttelsesforordning (GDPR) kan ikke løses gennem kontraktlige aftaler eller tekniske foranstaltninger. Så længe europæiske institutioner er afhængige af amerikanske udbydere, vil de forblive underlagt amerikansk jurisdiktion.

Den betingede godkendelse af Microsoft 365 fra databeskyttelseskommissæren i Hessian illustrerer den pragmatiske vanskelighed ved overgangen. På den ene side er der et enormt pres for at opretholde eksisterende IT-infrastrukturer og ikke bringe offentlige myndigheders og virksomheders operationelle kapacitet i fare gennem strenge forbud. På den anden side er de grundlæggende risici for databeskyttelse og suverænitet fortsat til stede. Løsningen kan kun ligge i en gradvis, men målrettet overgang til europæiske alternativer.

Bayerns exceptionelle tilgang eksemplificerer dette dilemma. Mens resten af ​​Europa og Tyskland i stigende grad fokuserer på digital suverænitet og europæiske løsninger, planlægger Bayern en milliardinvestering i Microsoft-produkter uden en udbudsproces, uden risikoanalyse og uden at inddrage den bayerske IT-branche. Denne beslutning modsiger ikke blot den europæiske tendens, men ignorerer også advarsler fra sit eget statslige IT-sikkerhedsagentur og de grundlæggende bekymringer fra Databeskyttelseskonferencen. Det åbne brev fra over 100 underskrivere inden for erhvervsliv og politik demonstrerer omfanget af modstanden mod denne fremgangsmåde.

Det er endnu uvist, om dette vil føre til en bred og bæredygtig vending af tendensen. Den teknologiske, organisatoriske og økonomiske transformation mod digitalt suveræne infrastrukturer er krævende, behæftet med konverterings- og læringsomkostninger, men også økonomisk levedygtig og strategisk nødvendig. Kun hvis denne vej forfølges konsekvent og med politisk fremsyn, kan Europa opretholde og ideelt set udvide sine digitale kapaciteter i den internationale konkurrence om krise og innovation. Grundlaget for dette er nu synligt lagt for første gang. Beslutningen om, hvorvidt Europa konsekvent følger denne vej eller forbliver fastlåst i afhængighed og passivitet, vil blive truffet i de kommende år. Bayern er et eksempel på fristelsen til at vælge den nemme vej ud af fortsat afhængighed. Resten af ​​Europa viser, at en anden vej er mulig.

Uafhængige AI-platforme som et strategisk alternativ for europæiske virksomheder - Billede: Xpert.Digital

AI Game Changer: Den mest fleksible AI-platform - Skræddersyede løsninger, der reducerer omkostninger, forbedrer dine beslutninger og øger effektiviteten

Uafhængig AI-platform: Integrerer alle relevante virksomhedsdatakilder

• Hurtig AI-integration: Skræddersyede AI-løsninger til virksomheder på timer eller dage i stedet for måneder
• Fleksibel infrastruktur: Cloudbaseret eller hosting i dit eget datacenter (Tyskland, Europa, frit valg af lokation)

• Maksimal datasikkerhed: brugen i advokatfirmaer er et uomtvisteligt bevis
• Implementering på tværs af en bred vifte af virksomhedsdatakilder
• Valg af egne eller forskellige AI-modeller (Tyskland, EU, USA, Canada)

Mere information her:

• Uafhængige AI-platforme vs. hyperscalere: Hvilken løsning er den rigtige?

Konrad Wolfenstein

Jeg vil med glæde fungere som din personlige rådgiver.

kontakte mig på wolfenstein ∂ xpert.digital

Bare ring til mig på +49 89 89 674 804 (München) .

LinkedIn
 

Drag fordel af Xpert.Digital's omfattende, femdobbelte ekspertise i en omfattende servicepakke | R&D, XR, PR & optimering af digital synlighed - Billede: Xpert.Digital

Xpert.Digital besidder dybdegående viden på tværs af forskellige brancher. Dette giver os mulighed for at udvikle skræddersyede strategier, der er præcist afstemt med kravene og udfordringerne i dit specifikke markedssegment. Ved løbende at analysere markedstendenser og overvåge brancheudviklingen kan vi handle proaktivt og tilbyde innovative løsninger. Kombinationen af ​​erfaring og ekspertise skaber merværdi og giver vores kunder en afgørende konkurrencefordel.

Mere information her:

• Drag fordel af Xpert.Digital's 5 ekspertiseområder i én pakke – fra kun €500/måned