Microsoft az OpenDesk helyett? Digitális szolgaság? Bajorország milliárd dolláros fogadása és a Microsoft elleni lázadás

Adatdilemmában csapdába esve: Európa veszélyes függősége a Microsofttól

Egy példátlan adatválság és az Európa digitális jövőjéért folytatott küzdelem jelenleg rázza fel a politikát és a közigazgatást. A konfliktus középpontjában a Microsoft-termékektől való hatalmas függőség áll, amelyet a közelmúlt eseményei új, riasztó megvilágításba helyeztek. A fordulópont 2025 őszén jött el, amikor a Nemzetközi Büntetőbíróság (ICC) úgy döntött, hogy a Microsoftot teljes mértékben a német nyílt forráskódú OpenDesk megoldással helyettesíti. A kiváltó ok egy politikailag motivált cselekedet volt: Miután az Egyesült Államok kormánya szankciókat vezetett be, a Microsoft blokkolta a ICC főügyészének e-mail-hozzáférését – egyetlen egérkattintás elég volt ahhoz, hogy súlyosan érintse a nemzetközi igazságszolgáltatási testületet.

Ez az incidens azonban csak a jéghegy csúcsa az európai adatvédelmi törvény és az amerikai jogszabályok közötti alapvető konfliktusban. Az illúzió, hogy az EU-ban tárolt adatok biztonságban vannak az amerikai hatóságok hozzáférésétől, végül szertefoszlott, amikor egy magas rangú Microsoft-menedzsernek eskü alatt kellett beismernie a francia szenátus előtt, hogy pontosan ezt nem tudja garantálni. Az amerikai CLOUD törvény kötelezi az amerikai vállalatokat az adatok átadására, függetlenül attól, hogy hol tárolják azokat, és így közvetlenül ellentmond az európai általános adatvédelmi rendeletnek (GDPR).

Miközben olyan intézmények, mint a Nemzetközi Büntetőbíróság és számos német hatóság kezdeményezően lépnek fel, és nyílt forráskódú alternatívákra váltanak digitális szuverenitásuk visszaszerzése érdekében, Bajorország – minden más hely közül – az ellenkező, rendkívül vitatott megközelítést alkalmazza. Egy tervezett több milliárd eurós megállapodással a tartományi kormányzat teljes közigazgatását a Microsofthoz kívánja kötni – nyilvános pályázat nélkül, az adatvédelmi aktivisták és a helyi IT-ipar figyelmeztetései ellenére. Európa tehát válaszút előtt áll: Sikerül-e elindulnia egy önállóan meghatározott digitális jövő felé, vagy az amerikai technológiai vállalatoktól való költséges és kockázatos függőség megszilárdul?

Alkalmas:

• Digitális függetlenség: Európa radikális terve, hogy meglazuljon az USA -ból - A Karim Khan eset ébresztési hívás volt

Amikor egyetlen egérkattintás elég a nemzetközi igazságszolgáltatás megbénításához – A Nemzetközi Büntetőbíróság, mint az európai informatikai lázadás előhírnöke

A Nemzetközi Büntetőbíróság 2025 őszén hozott döntése, miszerint a Microsoft termékeit teljes mértékben a német nyílt forráskódú OpenDesk megoldásra cseréli, rendkívül jelentős fordulópontot jelent mind gazdaságilag, mind politikailag Európa digitális infrastruktúrájának kezelésében. Ez az intézkedés közvetlen válasz volt egy geopolitikai indíttatású eseményre: miután az Egyesült Államok kormánya Donald Trump alatt szankciókat vezetett be a magas rangú Nemzetközi Büntetőbírósági tisztviselőkre, a Microsoft blokkolta Karim Khan főügyész e-mail-hozzáférését. Egyetlen egérkattintás elég volt ahhoz, hogy akadályozza az emberiség elleni legsúlyosabb bűncselekmények üldözéséért felelős nemzetközi intézmény munkáját.

Az OpenDesk-re való áttérés sokkal több, mint pusztán informatikai modernizáció. Inkább először mutatja be globálisan látható módon, hogy a szoftverek mennyire régóta a nemzetközi hatalom gyakorlásának eszközévé váltak. Aki a digitális infrastruktúrákat ellenőrzi, az diktálhatja más szereplők cselekedeteit, vagy akár megbéníthatja őket. Az a tény, hogy egy olyan intézmény, mint a Nemzetközi Büntetőbíróság, áldozatul esik ennek az instrumentalizációnak, jól példázza a vita robbanásszerű jellegét. A következmény egyértelmű: a Nemzetközi Büntetőbíróság mintegy 1800 munkahelye kerül át az OpenDesk-re, a Center for Digital Sovereignty által kifejlesztett platformra, amelynek célja az amerikai technológiai vállalatoktól való stratégiai függetlenség lehetővé tétele.

Európa strukturális függősége az amerikai informatikai infrastruktúrától

A hosszú távú piaci elemzések és a folyó kiadási statisztikák megerősítik az európai közigazgatások alapvető függőségét az amerikai informatikai szolgáltatóktól. Németországban például a szövetségi ügynökségek napi irodai munkaállomásainak és alapvető informatikai szolgáltatásainak mintegy 96 százaléka Microsoft-termékekre támaszkodik. A szövetségi kormány saját szoftverekre fordított kiadásai, különösen a licencdíjak és az adminisztratív költségek, a 2017-es körülbelül 771 millió euróról 2024-re évi több mint 1,2 milliárd euróra nőttek. Ez hét év alatt mintegy 57 százalékos növekedést jelent. A felhőszolgáltatások területén a költségek csak szövetségi szinten 136 millió euróról 2021-ben 344 millió euróra emelkedtek 2024-re.

Ugyanakkor az olyan európai alternatívákat, mint az OpenDesk, jelenleg csak szórványosan használják. A jelenlegi előrejelzések szerint 2025 végére a német közigazgatásban várhatóan mintegy 160 000 munkahely fog OpenDesk-re átállni. Ez az összes releváns felhasználó nagyjából tíz százalékát teszi ki, és a tendencia meredeken emelkedik. Csak állami szinten, például Baden-Württembergben, több mint 60 000 tanárt váltottak már sikeresen. Összességében ezek a számok egy észrevehető, de korántsem teljes trendfordulót jeleznek.

Svájc hasonló képet mutat: az elmúlt tíz évben a kormány körülbelül 1,1 milliárd svájci frankot költött Microsoft-licencekre. Az ehhez kapcsolódó előfizetési árak folyamatosan emelkednek, ami növeli a közköltségvetésekre nehezedő pénzügyi nyomást, és táplálja az alternatívákról szóló vitát.

Alkalmas:

• A Microsoft eskü alatt megerősíti: Az amerikai hatóságok az EU felhők ellenére hozzáférhetnek az európai adatokhoz

Microsoft eskü alatt – Az EU adatvédelmi határainak illúziója szertefoszlott

A digitális autonómiával kapcsolatos növekvő aggodalom nemcsak a költségeken vagy a technológiai függőségen alapul, hanem komoly jogi és hatalmi-politikai megfontolásokon is. Egy 2025 júniusi esemény hozta felszínre ezt a lappangó bizonytalanságot: a francia szenátus előtti nyilvános meghallgatáson Anton Carniaux-t, a Microsoft France jogi igazgatóját eskü alatt kérdezték meg, hogy garantálni tudja-e, hogy a francia állampolgárok uniós adatközpontokban tárolt adatait soha nem osztják meg az amerikai hatóságokkal a francia hatóságok beleegyezése nélkül. Válasza egyértelmű volt: Nem, ezt nem tudja garantálni.

Ez a kijelentés fordulópontot jelent az európai digitális szuverenitásról szóló vitában. Carniaux megerősítette, hogy az amerikai CLOUD törvény szerinti jogilag érvényes határozat esetén a Microsoft köteles átadni az adatokat, függetlenül attól, hogy azokat fizikailag hol tárolják. Az olyan technikai biztosítékok, mint a titkosítás, az EU Data Boundary Project vagy a regionális tárolás, ezért nem nyújtanak védelmet az amerikai hatóságok jogszerű hozzáférésével szemben. A jogi joghatóság továbbra is az Egyesült Államokban van, még akkor is, ha a szerverek Európában találhatók.

A 2018-ban elfogadott CLOUD törvény lehetővé teszi az amerikai hatóságok számára, hogy megköveteljék az amerikai vállalatoktól az adatok nyilvánosságra hozatalát, függetlenül attól, hogy hol tárolják azokat. Ez alapvetően ellentmond az európai általános adatvédelmi rendeletnek (GDPR). A GDPR 48. cikke kimondja, hogy személyes adatok harmadik országbeli hatóságoknak történő továbbítása vagy nyilvánosságra hozatala csak akkor megengedett, ha az nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul. A CLOUD törvény önmagában nem felel meg ennek a követelménynek.

Az Európai Adatvédelmi Testület többször is hangsúlyozta, hogy a CLOUD törvény önmagában nem biztosít elegendő jogalapot a személyes adatok USA-ba történő továbbításához. Ha az amerikai vállalatok megfelelő MLAT-alap nélkül tesznek eleget a CLOUD törvény szerinti határozatnak, megsértik a GDPR-t, és jelentős, a globális éves forgalmuk akár négy százalékát kitevő bírsággal, valamint polgári perekkel nézhetnek szembe.

A Microsoft EU Data Boundary (EU adatvédelmi határ) irányelve, amely 2025 februárjában teljes mértékben bevezetésre került, az ügyféladatok EU-n és az EGT-n belüli tárolását és feldolgozását ígéri. Vannak azonban jelentős kivételek: Kiberbiztonsági fenyegetések, eszkalációk során nyújtott technikai támogatás vagy bizonyos mesterséges intelligencia és analitikai szolgáltatások esetén az adatok feldolgozása az EU-n kívül is történhet. Az európai technikai tárolás nem véd a CLOUD törvény szerinti jogszerű hozzáféréssel szemben.

Beszállítói bezárkózás, árrobbanások és a függőség gazdasági csapdája

A jogi kockázatokon túl az amerikai szolgáltatóktól való függőség hatalmas gazdasági problémát is okoz. Fokozott politikai vagy gazdasági feszültség idején az infrastruktúrához való hozzáférés, a szolgáltatáskimaradások vagy a licencek árának hirtelen emelkedése eszközként szolgálhat. Az elmúlt három évben például a Microsoft licencköltségei az állami szektor számára átlagosan 30 százalékkal emelkedtek, egyes termékvonalak esetében pedig a növekedés jelentősen magasabb volt.

2022-ben a Microsoft világszerte emelte üzleti termékeinek árait. A Microsoft 365 Business Basic ára felhasználónként havi ötről hat dollárra, a Microsoft 365 E3 ára pedig 32-ről 36 dollárra emelkedett. Ezek az áremelések globálisan érvényesek voltak, a helyi piacokhoz igazodva. Az ilyen dinamikus árazás, más néven szállítói függőség, bonyolítja a kilépési stratégiákat, és gyakran 20-50 százalékos kalkulált többletköltségeket eredményez a hasonló nyílt forráskódú megoldásokhoz képest.

A szállítófüggőség egy adott szolgáltatótól való technikai és szervezeti függőséget jelent, ami rendkívül költségessé és összetetté teszi az alternatív megoldásokra való átállást. Az átállási költségek, az átképzés, az üzleti folyamatok kiigazítása, valamint az adatvesztés vagy a kompatibilitási problémák kockázata hosszú távon a meglévő szolgáltatójukhoz köti a szervezeteket. Ez különösen igaz az integrált rendszerekkel rendelkező komplex informatikai környezetekre, mint amilyenek a közigazgatásban gyakoriak.

Alkalmas:

• A szállítói bekapcsolás veszélyei: Miért kell a vállalatoknak kerülniük a függőségeket

Az OpenDesk, mint stratégiai alternatíva – költségek, architektúra és előnyök

Az OpenDesk nem csupán egy ingyenes megoldás. Bár nincsenek folyamatos licencdíjak, jelentős kezdeti beruházásokra van szükség a megvalósításhoz, a testreszabáshoz és a szervezéshez, beleértve a technikai migrációt, a képzést és a helyszíni informatikai infrastruktúra adaptálását. Ez a döntés tehát hosszú távú: minél hosszabb a tervezési horizont és minél nagyobb a felhasználói bázis, annál nagyobb a nyílt forráskódú stratégia gazdasági potenciálja. A becslések szerint 10 000 vagy annál nagyobb felhasználói bázissal az éves megtakarítás a korábbi üzemeltetési költségekhez képest tíz-húsz százalékkal nagyobb, míg középtávon az egyetlen szállítótól való függőség szisztematikusan csökken.

Az OpenDesk így jelentős stratégiai, szervezeti és pénzügyi előnyöket kínál, különösen a nagyobb, heterogén, saját informatikai erőforrásokkal rendelkező közszférabeli szervezetek számára. A kulcsfontosságú architektúrai jellemzők, mint például a modulárisan fejlesztett komponensek, például az együttműködési szoftverek, a projektmenedzsment, a felhőalkalmazások és a német vagy európai gyártók kommunikációs szolgáltatásai kombinációja, további szinergiákat kínálnak: az alkalmazkodóképesség, a fejlesztés átláthatósága, a biztonság és a helyi szoftverszolgáltatók integrációja aligha érhető el saját, amerikai szabványos szoftverekkel.

Továbbá az OpenDesk megakadályozza a szállítóhoz való kötődést, teljes kontrollt biztosít az intézményeknek a változtatások és a további fejlesztések felett a közzétett forráskódon keresztül, és jelentősen csökkenti a rövid távú áremelkedések vagy technikai akadályok valószínűségét. Az OpenDesk-re való áttérés azonban igényes és jelentős erőforrásokat igényel. A költségvetéssel rendelkezőknek a licencek megvásárlásán túl további költségeket is figyelembe kell venniük: a jogilag megfelelő megvalósítási költségeket, a technikai és jogi megvalósításhoz szükséges szakértői véleményeket, az adatvédelmi tisztviselőket, a biztonsági tisztviselőket és a munkavállalói képviselőket.

Az Adatvédelmi Konferencia és a Microsoft 365 alapvető kritikája

2022 novemberében a Szövetségi és Állami Kormányzatok Független Adatvédelmi Hatóságainak Konferenciája (DSK) elítélő értékelést tett közzé a Microsoft 365-ről. Az adatvédelmi kiegészítésben végrehajtott néhány változás ellenére a DSK az új adatvédelmi kiegészítést csak kisebb javulásnak minősítette a 2020-as verzióhoz képest. A DSK arra a következtetésre jutott, hogy az adatkezelők nem tudják bizonyítani az adatvédelmi törvényeknek való megfelelést a Microsoft 365 üzemeltetésével a Microsoft által 2022. szeptember 15-én benyújtott adatvédelmi kiegészítés alapján.

A Német Adatvédelmi Konferencia (DSK) hét fő kritikai pontot azonosított: Először is, a Microsoft saját céljaira történő személyesadat-feldolgozása átláthatatlan, és a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogalap nem alkalmazható. Másodszor, az ügyfelekkel kötött szerződések nem tisztázzák az adatfeldolgozás típusait és céljait, valamint a feldolgozott adatok típusait. Harmadszor, nem világos, hogy mely esetekben jár el a Microsoft adatfeldolgozóként, és melyekben adatkezelőként. Negyedszer, a feldolgozott konkrét adatok nincsenek teljes mértékben nyilvánosságra hozva. Ötödször, az ügyfél azon joga, hogy utasításokat adjon a nevükben feldolgozott adatok nyilvánosságra hozatalával kapcsolatban, továbbra is súlyosan korlátozott. Hatodszor, a Microsoft nem tesz megfelelő intézkedéseket a nemzetközi adattovábbítások védelme érdekében, ahogyan azt a Schrems II. ítélet előírja. Hetedszer, az adatok harmadik országokba történő továbbítása problémás.

Ezekkel a kritikákkal csak részben foglalkoztak, még több év és a Microsoft, valamint az adatvédelmi hatóságok közötti számos megbeszélés után is. Az új, 2022. októberi amerikai elnöki végrehajtási rendelet az értékelés időpontjában még nem volt beépítve az értékelésbe. A DSK azt javasolta, hogy a felelősök részletes kockázatelemzést végezzenek, és mérlegeljék a meglévő kockázatokat.

Hesse és a feltételes szabadlábra helyezés – pragmatizmus vagy kapituláció?

2025 novemberében a hesseni adatvédelmi és információszabadságért felelős biztos, Dr. Alexander Roßnagel professzor közzétett egy nagyjából 120 oldalas szakértői véleményt, amelyben arra a következtetésre jutott, hogy a Microsoft 365 Hessenben az adatvédelmi előírásoknak megfelelően, de csak bizonyos feltételek mellett használható. 2025 januárja óta Roßnagel irodája körülbelül egy tucat találkozót tartott a Microsoft képviselőivel, hogy megvitassák az Adatvédelmi Konferencián felvetett hét kritikai pontot, és közösen megoldásokat találtak arra vonatkozóan, hogyan lehet a Microsoft 365-öt adatvédelmi előírásoknak megfelelően használni.

Roßnagel ugyanakkor hangsúlyozta, hogy ügynöksége nem végzett technikai vizsgálatot a Microsoft egyes szolgáltatásaival kapcsolatban. Egyszerűen hiányzott a személyzet ehhez, de kielégítően megoldották az alapvető adatvédelmi problémákat. Hangsúlyozta, hogy kulcsfontosságú, hogy a felhasználók ennek megfelelően konfigurálják a Microsoft szolgáltatásait. Az ügynökség körülbelül 120 oldalas jelentésében szereplő ajánlások segíteni fogják ezt a folyamatot.

Az USA-ba irányuló, kritizált adattovábbítással kapcsolatban – az európai jogszabályok változásai miatt is – már nincs kifogásolnivaló. A Microsoft módosította adatfeldolgozási módszereit. Ez a kijelentés azonban szöges ellentétben áll Anton Carniaux 2025 júniusában a francia szenátus előtt tett vallomásával, amely szerint a Microsoft nem tudta garantálni, hogy az EU-s adatok nem kerülnek továbbításra az amerikai hatóságoknak.

Roßnagel szerint a pozitív eredmény azon az elváráson is alapul, hogy a Microsoft és a felelős szervek együttműködnek annak biztosítása érdekében, hogy a felelősök az adatvédelmi törvényeknek megfelelően használhassák a Microsoft 365-öt. Ezért a jelentés cselekvési ajánlásokkal zárul Hessen tartomány felelős állami és magán szervei számára. Ezen ajánlások alapján a felelős szervek a Microsoft 365 egyes összetevőit részletesebb adatvédelmi felülvizsgálatnak vethetik alá az adott felhasználási mód tekintetében, és ha ez sikeres, adatvédelmi előírásoknak megfelelően megvalósíthatják azokat.

A kritikusok azonban ezt a feltételes jóváhagyást a valóság pragmatikus behódolásának tekintik. Az egyes szolgáltatások technikai felülvizsgálatának hiánya és az alapvető kérdésekre való összpontosítás felveti a kérdést, hogy valóban létrejött-e a jogbiztonság, vagy csupán az egyes felhasználókra hárult a felelősség. Továbbá továbbra is fennáll a CLOUD törvény alapvető problémája, amelyet nem lehet szerződéses megállapodásokkal megoldani.

Iparági fókusz: B2B, digitalizáció (AI-tól XR-ig), gépészet, logisztika, megújuló energiák és ipar

Bővebben itt:

• Szakértői Üzleti Központ

Egy témaközpont betekintésekkel és szakértelemmel:

• Tudásplatform a globális és regionális gazdaságról, az innovációról és az iparágspecifikus trendekről
• Elemzések, impulzusok és háttérinformációk gyűjtése fókuszterületeinkről
• Szakértelem és információk helye az üzleti és technológiai fejleményekről
• Témaközpont olyan vállalatok számára, amelyek a piacokról, a digitalizációról és az iparági innovációkról szeretnének többet megtudni

Bajorország és a milliárdos üzlet – Különös út az európai trenddel szemben

Miközben Európa minden politikai szintjén a digitális szuverenitásért küzdenek, a bajor tartományi kormányzat teljesen ellentétes irányú lépést tervez. Az Albert Füracker államminiszter vezette Pénzügyminisztérium úgynevezett „Jövő Bizottsága 5.0” programja a teljes bajor közigazgatást Microsoft 365-re kívánja átállítani. Az amerikai vállalat öt év alatt közel egymilliárd eurónyi licencdíjat kapna. A bajor projekt szokatlan tulajdonsága, hogy nincs nyilvános pályázat, nincs átlátható alternatívák értékelése, és a helyi IT-ipar sem vesz részt benne.

A „Bajorországi Megállapodás” névre keresztelt megállapodás várhatóan 2025 végére készül el, és vállalati megállapodásként szolgál majd az állami intézmények számára. Később egy önkormányzati megállapodás alapját is képezi majd, amely hozzáférést biztosít a városoknak és településeknek a Microsoft 365-höz. Konkrétan a Microsoft 365 E5 csomagot tervezik Teams-integrációval. Bajorország Szabadállam egy központosított hozzáférési pontot hoz létre a Microsoft 365-höz, amely teljes egészében a Microsoft Azure felhőjéből származik, anélkül, hogy bármilyen hozzáadott értéket teremtene a helyi vállalkozások számára, munkahelyeket teremtene Bajorországban, vagy részvételi lehetőségeket kínálna a kis- és középvállalkozások (kkv-k), a középvállalatok vagy a nagy, sikeres bajor vállalatok számára.

A bajor pénzügyi és regionális fejlesztési minisztérium ezt a projektet – a közel egymilliárd eurós, öt évre elosztott jelentős költségek ellenére – egy keretmegállapodás megkötésével kívánja megvalósítani a szokásos pályázati eljárás nélkül. Ha a szolgáltatásokat ezután e keretmegállapodás alapján szerzik be, további pályázati eljárásra nincs szükség. Ezeket a terveket, amelyek egy ideje vitatott viták tárgyát képezik, 2025 októberének végén egy nyílt levéllel hozták ismét a nyilvánosság figyelmébe. A levelet számos bajor informatikai vállalat és a Nyílt Forráskódú Üzleti Szövetség, a Digitális Szuverenitásért Szövetségi Szövetség kezdeményezte. A levelet már több mint 100 prominens üzleti és politikai személyiség írta alá.

A nyílt levél aláírói számos alapvető aggályt vetnek fel. Először is, a lépés megfosztja a regionális szoftveripart kulcsfontosságú erőforrásoktól, ezáltal gyengítve a hazai szolgáltatókat. Másodszor, az amerikai szolgáltatókkal kapcsolatos adatvédelmi és biztonsági kockázatokat nem kezelték megfelelően. Harmadszor, hiányzik az átlátható döntéshozatali folyamat, amely magában foglalná az alternatívák elemzését és a független értékelést. Negyedszer, a szoftvermonokultúrából eredő biztonsági kockázatokat nem veszik figyelembe. Ötödször, még a GDPR-megfelelőséggel kapcsolatos nyitott kérdéseket sem kezelték kellőképpen az amerikai szoftvercég preferenciális elbánása során.

Különösen robbanásveszélyes: A bajor állami információbiztonsági hivatal (State Technology Security Office) az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének jelentéseire hivatkozva dokumentálta a Microsoft-termékek használatának kockázatait számos biztonsággal kapcsolatos incidens és nyilvánvaló tervezési hiba alapján. A saját állami hivatalán belüli figyelmeztetések ellenére ezt a kétes koncepciót továbbra is alkalmazzák.

Peer Heinlein, a Heinlein Csoport alapítója és vezérigazgatója hangsúlyozza, hogy teljesen érthetetlen, hogy Bajorország milliárdokat akar külföldre utalni licencdíjakból ahelyett, hogy a helyi nyílt forráskódú szoftvergyártók fenntartható megerősítését és ezáltal a digitális függetlenséget saját határain belül biztosítaná. A hazai szoftvergyártók célzott támogatásával Bajorország úttörővé válhat a digitális szuverenitás és a fenntartható informatika terén.

Florian von Brunn, a bajor tartományi parlament SPD parlamenti csoportjának gazdasági, energiaügyi és digitális ügyekért felelős szóvivője meglepetését fejezte ki amiatt, hogy az Egyesült Államoktól és Trumptól való digitális függetlenség semmilyen szerepet nem játszott a Söder-kormány számára. Azt is értetlenül áll amellett, hogy egy ilyen szerződést külföldön ítélnek oda anélkül, hogy figyelembe vennék a hazai vállalatokat. A tartományi parlament ellenzéke is élesen bírálta a tervezett megállapodást, és átláthatóságot követelt a döntéshozatali kritériumok, a költségmegosztás és a harmadik országokba irányuló adatkiáramlással kapcsolatos kockázatértékelés tekintetében.

A bajor pénzügyminisztérium továbbra is szűkszavú. A megkeresésekre válaszul a minisztérium csupán annyit közölt, hogy a Microsoft 365 használatával kapcsolatos megfontolások folynak, konkrét céldátum nélkül. Ezen megfontolások lényege nem egy új nagyszabású szerződés megkötése, hanem a meglévő szerződéses helyzet továbbfejlesztése. Megértésüket kérik, hogy jelenleg további részleteket nem tudnak közölni. Ez az átláthatóság hiánya tovább szítja a kritikákat.

Ezzel a megközelítéssel Bajorország gyakorlatilag egyedül áll Németországban. Míg Schleswig-Holstein 2018-ban úgy döntött, hogy fokozatosan kivezeti a Microsoft-termékeket és nyílt forráskódú megoldásokra vált, Baden-Württemberg több mint 60 000 tanárt migrált az OpenDesk-be, sőt, még a német fegyveres erők és a közegészségügyi szolgálat is elkötelezett a digitális szuverenitás mellett, Bajorország az ellenkező megközelítést alkalmazza. A szintén Bajorországban található München városa stratégiailag tervezi a nyílt forráskódú megoldásokra és a szuverén felhőkre való átállást, hogy csökkentse az amerikai szolgáltatóktól való függőségét.

Alkalmas:

• Biztonságos felhő és digitális szuverenitás Európában: A Microsoft beruházásai az európai adatokba -bizonyítékok?

A szimbolikus esettől a politikai mozgalomig – az OpenDesk, mint az európai autonómia katalizátora

A Nemzetközi Büntetőbíróság döntését már más hatóságok és intézmények is modellként tekintik. Egyre több német államigazgatás, nagyobb minisztérium, önkormányzati szervezet, és nem szabad alábecsülni a német fegyveres erőket és a közegészségügyi szolgálatot sem, amelyek az OpenDesk-re támaszkodnak. A közszféra ügyfeleinek egyesített piaci ereje, amelyet olyan stratégiai szövetségek támogatnak, mint a Center for Digital Sovereignty, egyre nagyobb előnyt jelent: minden további felhasználó, minden további kormányzati részesedés és az alkalmazási terület minden bővülése erősíti az egész európai informatikai ökoszisztémát.

Kísérleti projektek kimutatták, hogy az OpenDesk testreszabott működési modelljei segítenek megfelelni a kis önkormányzatok sajátos igényeinek, valamint a védelmi vagy igazságügyi szektor összetett biztonsági előírásainak. Ez a rendszerszintű változás ellensúlyozza a hazai szoftverszolgáltatók körében a szakértelem várható elvesztését is, akik eddig nagyrészt nem tudtak részt venni a több milliárd eurós digitalizációs kezdeményezésben.

A politikai prioritás és a kitartás kérdése azonban továbbra is nyitott. A fejlett technológia és a bizonyított gazdasági életképesség ellenére egyes német tartományok és a szövetségi kormány továbbra is habozik a puszta kísérleti projektekről a teljes körű megvalósításra áttérni. A politikai megvalósítás túl bonyolultnak, a kialakult közigazgatási struktúrák tehetetlensége túl nagynak, és a stratégiai informatikai kérdés nemzeti projektként való kezelésének hajlandósága továbbra is túl korlátozott.

Európa a digitális ébredés és a geopolitikai korlátok között

Ez feltárja a jelenlegi fejlemények valódi dimenzióját: a digitális szuverenitás Európában már régóta nem elvont informatikai vagy adminisztratív kérdés; a gazdasági növekedés, az innováció, a társadalmi ellenálló képesség és a demokratikus kapacitás védelmét célzó stratégia középpontjában áll. Az adatok, a szoftverek és az infrastruktúra feletti ellenőrzésért folytatott küzdelem fogja meghatározni, hogy Európa gazdasága a jövőben autonóm módon fog-e működni, vagy külső hatalmak geopolitikai játékszerévé válik.

A nyílt szabványok és az európai szoftverek megerősítésére irányuló politikai nyomás gyorsan növekszik, amit a saját fejlesztésű felhőmegoldásokba, az adatvédelmi szabványokba, a független IT-szolgáltatók piactereibe, valamint a célzott szabályozási beavatkozásokba, mint például az Interoperábilis Európa Törvény és a Gaia-X, továbbá az állami IT-szektor új beszerzési szabályai is táplálnak. Az Európai Unió felismerte, hogy a technológiai függőség politikai zsaroláshoz vezet.

Ez azonban nem egyirányú utca sem: a teljes technológiai autarkia sem nem reális, sem nem kívánatos a globális munkamegosztás és a nemzetközi innováció dinamikájának fényében. Európa digitális szuverenitási modellje inkább a függetlenség, a partnerség és a célzott szabályozás egyensúlyából fakad, amelyet politikai keretek, gazdasági irányító mechanizmusok és a technikai szabványok aktív alakítása vezérel globális szinten.

A digitális függőség gazdasági dimenziója

A digitális függőség gazdasági költségei messze túlmutatnak a közvetlen licencdíjakon. A fent említett 57 százalékos költségnövekedésen felül szövetségi szinten 2017 és 2024 között rejtett költségek merülnek fel a korlátozott alkupozícióból, a termékfejlesztés feletti kontroll hiányából és az egyedi igényekhez való alkalmazkodás elégtelen lehetőségeiből. A hozzáadott érték szinte teljes egészében az amerikai vállalatokhoz áramlik, míg az európai szoftverszolgáltatók alig tudnak részt venni benne.

A tervezett bajor Microsoft-szerződés jól példázza ezt a problémát: közel egymilliárd euró közpénz áramlik egy amerikai vállalathoz öt év alatt anélkül, hogy ebből a bajor vagy német vállalatok bármilyen hasznot húznának. Ezt az összeget fel lehetett volna használni egy fenntartható európai informatikai infrastruktúra kiépítésére, munkahelyteremtésre Bajorországban és a digitális szuverenitás megerősítésére. Ehelyett a függőségek elmélyülnek, és a regionális gazdaság gyengül.

Továbbá ott van az adatszuverenitás gazdasági dimenziója is. Ha a közigazgatásból, egészségügyi intézményekből vagy kritikus infrastruktúrából származó érzékeny adatok gyakorlatilag külföldi joghatóságok ellenőrzése alatt állnak, az nemcsak adatvédelmi kockázatokat, hanem stratégiai sebezhetőségeket is teremt. Válság esetén az adatszivárgások, a hozzáférés korlátozása vagy a célzott manipuláció súlyosan károsíthatja az állami intézmények működőképességét.

Az OpenDesk-re és más európai megoldásokra való átállás ezért nem csupán költségmegtakarítás kérdése, hanem stratégiai befektetés a rugalmasságba, az agilitásba és a technológiai szuverenitásba. Az erősödő európai IT-ipar, a csökkent függőségek és a válságokkal szembeni fokozott ellenálló képesség hosszú távú gazdasági előnyei messze meghaladják a rövid távú átállási költségeket.

Alkalmas:

• Stratégiai megértési kérdések: Adatközpont kontra gyár? Gyors és kockázatos kontra lassú és stabil?

Átláthatóság, kontroll és a zárt rendszerek korlátai

A zárt szoftvermegoldások egyik fő problémája az átláthatóság hiánya. A felhasználók nem tudják pontosan, hogy milyen adatokat milyen célból dolgoznak fel, milyen biztonsági intézkedéseket alkalmaznak valójában, és hogy léteznek-e rejtett hátsó ajtók. Ez különösen igaz az olyan összetett felhőplatformokra, mint a Microsoft 365, amelyek több mint 400 egyedi szolgáltatást tartalmaznak.

Az Adatvédelmi Konferencia többször is bírálta a Microsoftot, amiért nem elég átlátható azzal kapcsolatban, hogy milyen személyes adatokat dolgoz fel saját céljaira. Az átláthatóság hiánya megakadályozza annak ellenőrzését, hogy a Microsoft adatfeldolgozásának minden lépése jogszerű-e. Az adatvédelmi hatóságok és a Microsoft közötti intenzív tárgyalások után is csak részben sikerült orvosolni ezeket az átláthatósági hiányosságokat.

A nyílt forráskódú megoldások, mint például az OpenDesk, alapvető előnyt kínálnak itt: A forráskód nyilvánosan hozzáférhető, lehetővé téve a biztonsági szakértők számára, hogy áttekintsék a kódot, azonosítsák a sebezhetőségeket és javaslatokat tegyenek a fejlesztésekre. Ez az átláthatóság bizalmat épít, és valódi kontrollt tesz lehetővé a saját informatikai infrastruktúra felett. Továbbá a testreszabások és bővítések szállítói függőség nélkül valósíthatók meg.

Jogi szürkezónák és az adatvédelmi keretrendszer korlátai

Az EU–USA adatvédelmi keretrendszer, amely 2023 júliusában lépett hatályba, célja az volt, hogy jogilag megalapozott alapot teremtsen az Egyesült Államokba irányuló adattovábbításhoz a Safe Harbor és az Adatvédelmi Pajzs kudarca után. Az amerikai vállalatok öntanúsíthatják magukat az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (Federal Trade Commission) történő regisztrációval és a DPF-követelmények betartására vonatkozó kötelezettségvállalással. Ezt az önkéntes kötelezettségvállalást évente meg kell újítani.

A DPF azonban kritikák tárgya is, mivel még a DPF hatálybalépése ellenére is hatályban maradnak az amerikai törvények, különösen a FISA 702 és a CLOUD Act, amelyek potenciálisan hozzáférési jogokat biztosítanak az amerikai hatóságoknak. A főbb kritikák közé tartoznak az amerikai kormány által az amerikai jogrendszeren kívül tett nem egyértelmű és egyoldalúan módosítható kötelezettségvállalások. Továbbá az újonnan kinevezett PCLOB, az Egyesült Államok DPF-fel foglalkozó választottbírósága, az Egyesült Államok elnöke általi kinevezését követően nem igazán független. Az amerikai hatóságok potenciálisan hozzáférhetnek az uniós adatokhoz akár európai szervek bevonása nélkül is.

Különösen kritikus probléma, hogy az érintett vállalatok vagy felhasználók nem mindig értesülhetnek adataik nyilvánosságra hozataláról. A CLOUD törvény lehetővé teszi az úgynevezett titoktartási megállapodásokat. A Microsoft saját átláthatósági jelentései azt mutatják, hogy rendszeresen adnak át adatokat kormányzati kérésekre, még akkor is, ha ezek az adatok ritkán európai üzleti adatok. Valójában jelenleg nincsenek dokumentált esetek, amikor az amerikai hatóságok kifejezetten európai vállalatok adataihoz fértek volna hozzá az EU-n belül. Ez azonban a titoktartási kötelezettségeknek is betudható: A CLOUD törvény szerint a vállalatok gyakran nem is hozhatják nyilvánosságra, hogy kötelesek voltak adatokat nyilvánosságra hozni.

A digitális infrastruktúrák geopolitikai dimenziója

A digitális infrastruktúrák feletti ellenőrzés a geopolitikai hatalom kulcsfontosságú eszközévé vált. Az, hogy a Microsoft az Egyesült Államok kormányának nyomására blokkolta a Nemzetközi Büntetőbíróság főügyészének e-mail-hozzáférését, csak egy példa arra, hogyan lehet a technikai ellenőrzést politikai hatalommá alakítani. Az egyre inkább digitalizálódó világban a kommunikációs infrastruktúrák, a felhőplatformok és az operációs rendszerek feletti ellenőrzés az információáramlás irányításának, monitorozásának vagy megzavarásának képességét jelenti.

Az Egyesült Államok korán felismerte a digitális technológiák ezen stratégiai dimenzióját, és aktívan támogatta azt. Az amerikai technológiai vállalatok domináns helyzete miatt az Egyesült Államok messzemenő befolyással bír a globális adatáramlások és a digitális infrastruktúrák felett. Ez nemcsak a CLOUD törvényben, hanem az amerikai hírszerző ügynökségek és a technológiai vállalatok közötti szoros együttműködésben is megmutatkozik, amelyet Snowden leleplezései hoztak nyilvánosságra.

Európa sokáig alábecsülte ezt a fejleményt. A digitalizációt elsősorban hatékonyságnövelésnek és modernizációs projektnek tekintették, nem pedig a szuverenitás és a cselekvésképesség stratégiai kérdésének. Az OpenDesk, a digitális szuverenitás és az európai felhőmegoldások körüli jelenlegi vita paradigmaváltást jelez: a digitális infrastruktúrákat ma már kritikus erőforrásnak tekintik, amelynek ellenőrzése kulcsfontosságú a politikai és gazdasági önrendelkezés szempontjából.

Európai alternatívák és az újjáépítés kihívásai

Az amerikai dominanciájú platformok európai alternatíváinak kiépítése kihívást jelentő vállalkozás. Az OpenDesk mellett számos más kezdeményezés is létezik, mint például a Gaia-X a felhőalapú infrastruktúrákhoz, az Európai Digitális Innovációs Központ, valamint a biztonságos kommunikációs platformokra vonatkozó nemzeti projektek. Ezek a projektek azonban jelentős kihívásokkal néznek szembe: a méretgazdaságosság hiánya, a korlátozott erőforrások, a széttagolt piacok és a kialakult felhasználói szokások akadályozzák a piacra lépést.

Továbbá az európai szolgáltatók olyan nagy múltú globális vállalatokkal versenyeznek, amelyek hatalmas pénzügyi erőforrásokkal, kifinomult marketinggel és a meglévő IT-környezetbe való mély integrációval rendelkeznek. A hálózati hatás itt kulcsszerepet játszik: minél több felhasználója van egy platformnak, annál vonzóbbá válik a további felhasználók számára. Ez az önerősítő mechanizmus hozzájárult a nagy amerikai technológiai vállalatok domináns pozíciójához, és jelentősen akadályozza az új szolgáltatók piacra lépését.

Mindazonáltal az OpenDesk Baden-Württembergben, a közegészségügyben és a német fegyveres erőknél elért sikerei azt mutatják, hogy az európai megoldásokra való áttérés megvalósítható. A kulcsfontosságú tényezők a politikai akarat, a megfelelő erőforrások, az egyértelmű átállási tervek, valamint a rövid távú átállási költségek elfogadásának hajlandósága a hosszú távú stratégiai előnyökért cserébe.

Az állami szektor katalizátorszerepe

Az állami szektor kulcsszerepet játszik az európai alternatívák előmozdításában. Az IT-szolgáltatások fogyasztójaként hatalmas piaci ereje lehetővé teszi számára, hogy döntő lendületet adjon. Ha a szövetségi ügynökségek, az állami közigazgatások és az önkormányzatok szisztematikusan nyílt forráskódú megoldásokra és európai szolgáltatókra támaszkodnak, akkor egy stabil piac alakul ki, amely vonzza a magánbefektetéseket és elősegíti az innovációt.

A beszerzési szabályokat úgy lehet kialakítani, hogy az európai beszállítókat részesítsék előnyben, feltéve, hogy egyenértékű szolgáltatásokat kínálnak. Az interoperabilitási szabványok kötelezővé tehetők a szállítói függőség megakadályozása érdekében. A kutatás-fejlesztésbe történő beruházások kifejezetten előmozdíthatják az európai informatikai projekteket. Ez a stratégiai iparpolitika nem protekcionizmus, hanem a kritikus infrastruktúra védelméhez és a digitális szuverenitás megőrzéséhez szükséges intézkedés.

A Nemzetközi Büntetőbíróság OpenDesk-re való átállása erőteljes jelzés: ha még a legnagyobb megbízhatóságra és biztonságra támaszkodó nemzetközi intézmények is megteszik ezt a lépést, mások is követhetik a példájukat. A jelzés hatása óriási, és dominóhatást válthat ki.

Alkalmas:

• Magas dal Németországban és az EU -ban - miért kell maguknak, hogy képesek legyenek túlélni az Egyesült Államok és Kína ellen

A beszállítói kötődéstől a szabadságig: Fordulópont nyitott kimenetellel

A Nemzetközi Büntetőbíróság OpenDesk-re való átállása gazdasági, politikai és szimbolikus intő jel egész Európa számára. Egy átfogó paradigmaváltás kezdetét jelzi: eltávolodva az amerikai platformoktól való szinte teljes függőségtől, és áttérve az európai eredetű, szisztematikusan fejlesztett, nyilvános, moduláris IT-megoldásokra. A döntő tényezők itt nemcsak a rövid távú licencelési és üzemeltetési költségek, hanem különösen az ebből fakadó autonómia, a regionális értékláncok megerősödése, az érzékeny adatok védelme, valamint az innováció és a globális vállalati érdekekkel szembeni tárgyalási erő visszaszerzése.

A Microsoft eskü alatt tett kijelentése, miszerint az EU-s adatokat nem lehet megvédeni az amerikai hozzáféréstől, végleg lerombolta az EU-s adathatár illúzióját. Az amerikai CLOUD törvény és az európai általános adatvédelmi rendelet (GDPR) közötti alapvető konfliktust nem lehet szerződéses megállapodásokkal vagy technikai intézkedésekkel feloldani. Amíg az európai intézmények amerikai szolgáltatókra támaszkodnak, addig továbbra is az Egyesült Államok joghatósága alá tartoznak.

A Microsoft 365 hesseni adatvédelmi biztos általi feltételes jóváhagyása jól mutatja az átmenet gyakorlati nehézségeit. Egyrészt óriási nyomás nehezedik a meglévő informatikai infrastruktúrák fenntartására, és arra, hogy ne veszélyeztessék a hatóságok és a vállalatok működési kapacitását szigorú tilalmak révén. Másrészt továbbra is fennállnak az alapvető adatvédelmi és adatszuverenitási kockázatok. A megoldás csak az európai alternatívákra való fokozatos, de határozott áttérésben rejlik.

Bajorország kivételes megközelítése jól példázza ezt a dilemmát. Míg Európa többi része és Németország egyre inkább a digitális szuverenitásra és az európai megoldásokra összpontosít, Bajorország milliárd eurós beruházást tervez Microsoft-termékekbe pályázati eljárás, kockázatelemzés és a bajor IT-ipar bevonása nélkül. Ez a döntés nemcsak az európai trenddel ellentmond, hanem figyelmen kívül hagyja saját állami IT-biztonsági ügynökségének figyelmeztetéseit és az Adatvédelmi Konferencia alapvető aggályait is. Az üzleti és politikai élet több mint 100 aláírójának nyílt levele jól mutatja az ezzel a lépéssel szembeni ellenállás mértékét.

Még várat magára, hogy ez a trend széleskörű és fenntartható megfordulásához vezet-e. A digitálisan szuverén infrastruktúrák felé történő technológiai, szervezeti és gazdasági átalakulás igényes, átalakítási és tanulási költségekkel teli, de gazdaságilag is életképes és stratégiailag szükséges. Európa csak akkor tudja fenntartani és ideális esetben bővíteni digitális képességeit a válságokért és innovációért folytatott nemzetközi versenyben, ha ezt az utat következetesen és politikai előrelátással követik. Ennek alapjai most először, láthatóan lerakódtak. Az elkövetkező években fog eldőlni, hogy Európa következetesen ezt az utat követi-e, vagy továbbra is a függőség és a tétlenség csapdájába esik. Bajorország példázza a kísértést, hogy a könnyebb utat válasszuk a folyamatos függőségből. Európa többi része azt mutatja, hogy egy másik út is lehetséges.

Ki-GameChanger: A legrugalmasabb AI platformon készített megoldások, amelyek csökkentik a költségeket, javítják döntéseiket és növelik a hatékonyságot

Független AI platform: integrálja az összes releváns vállalati adatforrást

• Gyors AI-integráció: Testreszabott AI-megoldások a társaságok számára órákban vagy napokban hónapok helyett
• Rugalmas infrastruktúra: felhőalapú vagy tárhely a saját adatközpontjában (Németország, Európa, ingyenes helymeghatározás)

• A legmagasabb adatbiztonság: Az ügyvédi irodákban történő felhasználás a biztonságos bizonyíték
• Használja a vállalati adatforrások széles skáláját
• Saját vagy különféle AI modellek választása (DE, EU, USA, CN)

Bővebben itt:

• Független MI platformok kontra hiperskálázók: Melyik megoldás a megfelelő az Ön számára?

Szívesen szolgálok személyes tanácsadójaként.

a kapcsolatot velem Wolfenstein ∂ Xpert.Digital

hívj +49 89 674 804 (München) alatt

LinkedIn
 

 

Az Xpert.Digital mélyreható ismeretekkel rendelkezik a különböző iparágakról. Ez lehetővé teszi számunkra, hogy személyre szabott stratégiákat dolgozzunk ki, amelyek pontosan az Ön konkrét piaci szegmensének követelményeihez és kihívásaihoz igazodnak. A piaci trendek folyamatos elemzésével és az iparági fejlemények követésével előrelátóan tudunk cselekedni és innovatív megoldásokat kínálni. A tapasztalat és a tudás ötvözésével hozzáadott értéket generálunk, és ügyfeleink számára meghatározó versenyelőnyt biztosítunk.

Bővebben itt:

• Használja ki az Xpert.Digital ötszörös szakértelmét egy csomagban – mindössze 500 €/hó áron