Microsoft zamiast OpenDesk? Cyfrowa niewola? Bawarski zakład wart miliardy dolarów i bunt przeciwko Microsoftowi

Uwięzieni w dylemacie dotyczącym danych: niebezpieczne uzależnienie Europy od Microsoftu

Bezprecedensowy kryzys danych i walka o cyfrową przyszłość Europy wstrząsają obecnie polityką i administracją. Sednem konfliktu jest ogromne uzależnienie od produktów Microsoftu, które ostatnie wydarzenia rzuciły nowe, alarmujące światło. Punkt zwrotny nastąpił jesienią 2025 roku, kiedy Międzynarodowy Trybunał Karny (MTK) podjął decyzję o całkowitym zastąpieniu Microsoftu niemieckim rozwiązaniem open source OpenDesk. Impulsem do podjęcia decyzji było działanie o podłożu politycznym: po nałożeniu sankcji przez rząd USA, Microsoft zablokował dostęp do poczty e-mail głównego prokuratora MTK – jedno kliknięcie myszką wystarczyło, by poważnie zaszkodzić międzynarodowemu organowi sądowemu.

Ten incydent to jednak zaledwie wierzchołek góry lodowej w fundamentalnym konflikcie między europejskim prawem o ochronie danych a ustawodawstwem amerykańskim. Złudzenie, że dane przechowywane w UE są bezpieczne i niedostępne dla władz amerykańskich, ostatecznie rozwiało się, gdy wysoko postawiony menedżer Microsoftu musiał przyznać pod przysięgą przed francuskim Senatem, że nie może tego zagwarantować. Amerykańska ustawa CLOUD Act zobowiązuje amerykańskie firmy do przekazywania danych, niezależnie od miejsca ich przechowywania, co stoi w bezpośredniej sprzeczności z europejskim ogólnym rozporządzeniem o ochronie danych (RODO).

Podczas gdy instytucje takie jak Międzynarodowy Trybunał Karny (MTK) i liczne niemieckie urzędy podejmują inicjatywę i przechodzą na alternatywy open source, aby odzyskać suwerenność cyfrową, Bawaria, niczym ze wszystkich miejsc, przyjmuje przeciwne, wysoce kontrowersyjne podejście. Planując wielomiliardową umowę, rząd landu zamierza związać całą swoją administrację z Microsoftem – bez przetargu publicznego i wbrew ostrzeżeniom obrońców danych oraz lokalnej branży IT. Europa stoi zatem na rozdrożu: czy uda jej się wkroczyć w samostanowioną cyfrową przyszłość, czy też kosztowne i ryzykowne uzależnienie od amerykańskich firm technologicznych się utrwali?

Nadaje się do:

• Digital Independence: European Radykalny plan poluzowania z USA - sprawa Karim Khan była wezwaniem do przebudzenia

Kiedy jedno kliknięcie myszką wystarczy, by sparaliżować międzynarodowy wymiar sprawiedliwości – Międzynarodowy Trybunał Karny jako zwiastun europejskiego buntu informatycznego

Decyzja Międzynarodowego Trybunału Karnego z jesieni 2025 roku o całkowitym zastąpieniu produktów Microsoftu w jego administracji niemieckim rozwiązaniem open source OpenDesk stanowi niezwykle istotny punkt zwrotny, zarówno pod względem ekonomicznym, jak i politycznym, w sposobie, w jaki Europa radzi sobie z infrastrukturą cyfrową. Decyzja ta była bezpośrednią reakcją na wydarzenie o podłożu geopolitycznym: po tym, jak rząd USA pod przewodnictwem Donalda Trumpa nałożył sankcje na wysokich rangą urzędników Międzynarodowego Trybunału Karnego, Microsoft zablokował dostęp do poczty elektronicznej Prokuratora Generalnego Karima Khana. Jedno kliknięcie myszką wystarczyło, aby utrudnić pracę międzynarodowej instytucji odpowiedzialnej za ściganie najpoważniejszych zbrodni przeciwko ludzkości.

Przejście na platformę OpenDesk to coś więcej niż tylko modernizacja IT. Po raz pierwszy, w sposób widoczny na całym świecie, pokazuje, jak bardzo oprogramowanie stało się już dawno narzędziem międzynarodowej władzy. Ktokolwiek kontroluje infrastrukturę cyfrową, może dyktować działania innym podmiotom lub je paraliżować. Fakt, że instytucja taka jak Międzynarodowy Trybunał Karny pada ofiarą takiej instrumentalizacji, obrazuje wybuchowy charakter tej debaty. Konsekwencja jest oczywista: około 1800 miejsc pracy w Międzynarodowym Trybunale Karnym jest przenoszonych na platformę OpenDesk, opracowaną przez Centrum Suwerenności Cyfrowej, mającą na celu umożliwienie strategicznej niezależności od amerykańskich firm technologicznych.

Strukturalna zależność Europy od amerykańskiej infrastruktury informatycznej

Długoterminowe analizy rynku i bieżące statystyki wydatków potwierdzają fundamentalną zależność europejskiej administracji publicznej od amerykańskich dostawców IT. Na przykład w Niemczech około 96% codziennych stanowisk pracy w biurach i podstawowych usług IT w agencjach federalnych opiera się na produktach Microsoft. Wydatki rządu federalnego na oprogramowanie własnościowe, w szczególności opłaty licencyjne i koszty administracyjne, wzrosły z około 771 mln euro w 2017 r. do ponad 1,2 mld euro rocznie w 2024 r. Stanowi to wzrost o około 57% w ciągu siedmiu lat. W obszarze usług chmurowych koszty na samym szczeblu federalnym wzrosły ze 136 mln euro w 2021 r. do 344 mln euro w 2024 r.

Jednocześnie europejskie alternatywy, takie jak OpenDesk, są obecnie wykorzystywane jedynie sporadycznie. Według aktualnych prognoz, do końca 2025 roku około 160 000 miejsc pracy w niemieckiej administracji publicznej ma zostać przeniesionych do OpenDesk. Stanowi to około 10% wszystkich użytkowników, a trend ten gwałtownie rośnie. Tylko w krajach związkowych, takich jak Badenia-Wirtembergia, ponad 60 000 nauczycieli przeszło już pomyślnie proces migracji. Ogólnie rzecz biorąc, liczby te wskazują na zauważalną, choć nie całkowitą, zmianę trendu.

Podobny obraz prezentuje Szwajcaria: w ciągu ostatnich dziesięciu lat rząd wydał około 1,1 miliarda franków szwajcarskich na licencje Microsoftu. Odpowiednie ceny subskrypcji stale rosną, co zwiększa presję finansową na budżety publiczne i napędza debatę na temat alternatywnych rozwiązań.

Nadaje się do:

• Microsoft potwierdza pod przysięgą: Władze USA mogą uzyskać dostęp do danych europejskich pomimo chmur UE

Microsoft pod przysięgą – iluzja granicy danych UE rozbita

Rosnące obawy dotyczące autonomii cyfrowej wynikają nie tylko z kosztów czy uzależnienia od technologii, ale także z poważnych uwarunkowań prawnych i polityczno-władze. Wydarzenie z czerwca 2025 roku ujawniło tę ukrytą niepewność: podczas publicznego przesłuchania przed francuskim Senatem Anton Carniaux, dyrektor ds. prawnych Microsoft France, został zapytany pod przysięgą, czy może zagwarantować, że dane obywateli francuskich przechowywane w centrach danych UE nigdy nie zostaną udostępnione władzom USA bez zgody władz francuskich. Jego odpowiedź była jednoznaczna: Nie, nie może tego zagwarantować.

To oświadczenie stanowi punkt zwrotny w europejskiej debacie na temat suwerenności cyfrowej. Carniaux potwierdził, że w przypadku wydania prawnie wiążącego nakazu na mocy amerykańskiej ustawy CLOUD Act, Microsoft jest zobowiązany do przekazania danych, niezależnie od miejsca ich fizycznego przechowywania. Zabezpieczenia techniczne, takie jak szyfrowanie, projekt EU Data Boundary Project czy regionalne przechowywanie danych, nie zapewniają zatem ochrony przed legalnym dostępem ze strony władz amerykańskich. Jurysdykcja prawna pozostaje w Stanach Zjednoczonych, nawet jeśli serwery znajdują się w Europie.

Ustawa CLOUD, uchwalona w 2018 roku, pozwala władzom USA żądać od amerykańskich firm ujawniania danych, niezależnie od miejsca ich przechowywania. Jest to zasadniczo sprzeczne z unijnym ogólnym rozporządzeniem o ochronie danych (RODO). Artykuł 48 RODO stanowi, że przekazywanie lub ujawnianie danych osobowych organom państwa trzeciego jest dozwolone wyłącznie na podstawie umowy międzynarodowej, takiej jak umowa o wzajemnej pomocy prawnej. Sama ustawa CLOUD nie spełnia tego wymogu.

Europejska Rada Ochrony Danych wielokrotnie podkreślała, że ​​sama ustawa CLOUD Act nie stanowi wystarczającej podstawy prawnej do przekazywania danych osobowych do USA. Jeśli amerykańskie firmy zastosują się do nakazu wydanego na podstawie ustawy CLOUD Act bez odpowiedniej podstawy prawnej w ramach umowy o wzajemnej pomocy prawnej (MLAT), naruszają RODO i ryzykują wysokie grzywny w wysokości do czterech procent swojego globalnego rocznego obrotu, a także pozwy cywilne.

Granica danych UE firmy Microsoft, w pełni wdrożona w lutym 2025 r., zobowiązuje do przechowywania i przetwarzania danych klientów w UE i EOG. Istnieją jednak istotne wyjątki: w przypadku zagrożeń cyberbezpieczeństwa, wsparcia technicznego w przypadku eskalacji lub niektórych usług sztucznej inteligencji i analiz, dane mogą być przetwarzane poza UE. Techniczne przechowywanie danych w Europie nie chroni przed legalnym dostępem na mocy ustawy CLOUD Act.

Uzależnienie od dostawcy, gwałtowny wzrost cen i pułapka ekonomiczna zależności

Oprócz ryzyka prawnego, uzależnienie od dostawców z USA stwarza poważny problem ekonomiczny. W okresach wzmożonych napięć politycznych lub gospodarczych, dostęp do infrastruktury, przerwy w świadczeniu usług lub nagłe podwyżki cen licencji mogą być wykorzystywane jako dźwignia nacisku. Na przykład, w ciągu ostatnich trzech lat koszty licencji Microsoftu dla sektora publicznego wzrosły średnio o 30%, a w przypadku niektórych linii produktów wzrost ten był znacznie wyższy.

W 2022 roku Microsoft podniósł ceny swoich produktów biznesowych na całym świecie. Cena Microsoft 365 Business Basic wzrosła z pięciu do sześciu dolarów amerykańskich miesięcznie za użytkownika, a cena Microsoft 365 E3 z 32 do 36 dolarów amerykańskich. Podwyżki cen obowiązywały globalnie, z uwzględnieniem rynków lokalnych. Takie dynamiczne ustalanie cen, znane jako „vendor lock-in”, komplikuje każdą strategię wyjścia i często skutkuje dodatkowymi kosztami rzędu 20–50% w porównaniu z podobnymi rozwiązaniami open source.

Uzależnienie od dostawcy (vendor lock-in) odnosi się do technicznego i organizacyjnego uzależnienia od konkretnego dostawcy, co sprawia, że ​​przejście na alternatywne rozwiązania jest niezwykle kosztowne i skomplikowane. Koszty migracji, przekwalifikowania, dostosowania procesów biznesowych oraz ryzyko utraty danych lub problemów ze zgodnością wiążą organizacje z dotychczasowym dostawcą na dłuższą metę. Dotyczy to szczególnie złożonych środowisk informatycznych ze zintegrowanymi systemami, takich jak te powszechne w administracji publicznej.

Nadaje się do:

• Niebezpieczeństwa związane z blokadą dostawców: dlaczego firmy powinny unikać zależności

OpenDesk jako strategiczna alternatywa – koszty, architektura i korzyści

OpenDesk to nie tylko darmowe rozwiązanie. Chociaż nie ma stałych opłat licencyjnych, wymagane są znaczne inwestycje początkowe we wdrożenie, dostosowanie i organizację, w tym migrację techniczną, szkolenia i adaptację lokalnej infrastruktury IT. Decyzja ta jest zatem długoterminowa: im dłuższy horyzont planowania i większa baza użytkowników, tym większy potencjał ekonomiczny strategii open source. Szacunki wskazują, że przy bazie użytkowników liczącej 10 000 lub więcej stacji roboczych można osiągnąć roczne oszczędności rzędu dziesięciu do dwudziestu procent dotychczasowych kosztów operacyjnych, a w perspektywie średnioterminowej zależność od jednego dostawcy systematycznie maleje.

OpenDesk oferuje zatem znaczące korzyści strategiczne, organizacyjne i finansowe, szczególnie dla większych, heterogenicznych organizacji sektora publicznego z własnymi zasobami IT. Kluczowe cechy architektury, takie jak połączenie modułowo opracowanych komponentów, takich jak oprogramowanie do współpracy, zarządzanie projektami, aplikacje chmurowe i usługi komunikacyjne od niemieckich lub europejskich producentów, zapewniają dodatkowe synergie: elastyczność, transparentność rozwoju, bezpieczeństwo i integracja z lokalnymi dostawcami oprogramowania są trudne do osiągnięcia w przypadku zastrzeżonego oprogramowania opartego na standardach amerykańskich.

Co więcej, OpenDesk zapobiega uzależnieniu od jednego dostawcy, daje instytucjom pełną kontrolę nad zmianami i dalszym rozwojem dzięki opublikowanemu kodowi źródłowemu oraz znacząco zmniejsza prawdopodobieństwo krótkoterminowych skoków cen lub przeszkód technicznych. Migracja do OpenDesk jest jednak wymagająca i wymaga znacznych zasobów. Osoby odpowiedzialne za budżet muszą uwzględnić dodatkowe koszty wykraczające poza zakup licencji: koszty wdrożenia zgodnego z prawem, opinie ekspertów dotyczące wdrożenia technicznego i prawnego, inspektorów ochrony danych, inspektorów bezpieczeństwa oraz przedstawicieli pracowników.

Konferencja Ochrony Danych i jej fundamentalna krytyka platformy Microsoft 365

W listopadzie 2022 r. Konferencja Niezależnych Organów Ochrony Danych Rządów Federalnych i Stanowych (DSK) opublikowała miażdżącą ocenę platformy Microsoft 365. Pomimo pewnych zmian w dodatku dotyczącym ochrony danych, DSK oceniła nowy dodatek dotyczący ochrony danych jako jedynie niewielką poprawę w stosunku do wersji z 2020 r. DSK stwierdziła, że ​​administratorzy danych nie mogli wykazać zgodności z prawem o ochronie danych, korzystając z platformy Microsoft 365 na podstawie dodatku dotyczącego ochrony danych udostępnionego przez Microsoft 15 września 2022 r.

Niemiecka Konferencja Ochrony Danych (DSK) zidentyfikowała siedem kluczowych zarzutów: Po pierwsze, przetwarzanie danych osobowych przez Microsoft dla własnych celów jest niejasne, a podstawa prawna wynikająca z art. 6 ust. 1 lit. f) RODO nie ma zastosowania. Po drugie, umowy z klientami nie wyjaśniają rodzajów i celów przetwarzania danych oraz rodzajów przetwarzanych danych. Po trzecie, nie jest jasne, w których przypadkach Microsoft działa jako podmiot przetwarzający dane, a w których jako administrator danych. Po czwarte, konkretne przetwarzane dane nie są w pełni ujawniane. Po piąte, prawo klienta do wydawania instrukcji dotyczących ujawniania danych przetwarzanych w jego imieniu pozostaje poważnie ograniczone. Po szóste, Microsoft nie podejmuje odpowiednich środków w celu ochrony międzynarodowego transferu danych, zgodnie z wymogami orzeczenia w sprawie Schrems II. Po siódme, transfer danych do państw trzecich jest problematyczny.

Krytyka ta została jedynie częściowo rozpatrzona, pomimo kilku lat i licznych dyskusji między Microsoftem a organami ochrony danych. W momencie przeprowadzania oceny nowe rozporządzenie wykonawcze prezydenta USA z października 2022 r. nie zostało jeszcze uwzględnione. DSK zalecił, aby osoby odpowiedzialne przeprowadziły szczegółową analizę ryzyka i oceniły istniejące zagrożenia.

Hesse i zwolnienie warunkowe – pragmatyzm czy kapitulacja?

W listopadzie 2025 roku heski komisarz ds. ochrony danych i wolności informacji, profesor dr Alexander Roßnagel, opublikował około 120-stronicową opinię ekspercką, w której stwierdził, że korzystanie z Microsoft 365 w Hesji jest zgodne z przepisami o ochronie danych, ale tylko pod pewnymi warunkami. Od stycznia 2025 roku biuro Roßnagela odbyło około tuzina spotkań z przedstawicielami Microsoftu, aby omówić siedem punktów krytyki zgłoszonych przez Data Protection Conference i wspólnie wypracować rozwiązania umożliwiające korzystanie z Microsoft 365 w sposób zgodny z ochroną danych.

Roßnagel podkreślił jednak, że jego agencja nie przeprowadziła analizy technicznej poszczególnych usług Microsoftu. Po prostu brakowało im odpowiedniego personelu, ale w zadowalający sposób rozwiązali podstawowe problemy z ochroną danych. Podkreślił, że kluczowe jest, aby użytkownicy odpowiednio skonfigurowali usługi Microsoftu. Zalecenia zawarte w około 120-stronicowym raporcie jego agencji będą pomocne w tym procesie.

Jeśli chodzi o krytykowany transfer danych do USA, nie ma już powodów do sprzeciwu, również ze względu na zmiany w prawie europejskim. Microsoft dostosował swoje przetwarzanie danych. Jednak oświadczenie to stoi w jaskrawej sprzeczności z zeznaniami Antona Carniaux złożonymi przed francuskim Senatem w czerwcu 2025 roku, zgodnie z którymi Microsoft nie mógł zagwarantować, że dane z UE nie zostaną przekazane władzom USA.

Według Roßnagela, pozytywny wynik opiera się również na oczekiwaniu, że Microsoft i organy odpowiedzialne będą współpracować, aby zapewnić, że osoby odpowiedzialne mogą korzystać z Microsoft 365 zgodnie z przepisami o ochronie danych. Dlatego raport kończy się zaleceniami dotyczącymi działań dla odpowiedzialnych podmiotów publicznych i prywatnych w Hesji. Na podstawie tych zaleceń organy odpowiedzialne mogą poddać poszczególne komponenty Microsoft 365 bardziej szczegółowej analizie pod kątem ochrony danych w odniesieniu do ich konkretnego zastosowania i, w przypadku pozytywnego wyniku, wdrożyć je w sposób zgodny z ochroną danych.

Krytycy postrzegają jednak tę warunkową zgodę jako pragmatyczną kapitulację wobec rzeczywistości. Brak technicznej kontroli poszczególnych usług i skupienie się na kwestiach fundamentalnych rodzą pytanie, czy rzeczywiście stworzono pewność prawną, czy też odpowiedzialność została jedynie przerzucona na poszczególnych użytkowników. Co więcej, fundamentalny problem ustawy CLOUD Act pozostaje nierozwiązany, a jego rozwiązania nie da się osiągnąć poprzez porozumienia umowne.

Skupienie się na branży: B2B, digitalizacja (od AI do XR), inżynieria mechaniczna, logistyka, odnawialne źródła energii i przemysł

Więcej na ten temat tutaj:

• Centrum biznesowe Xpert

Centrum tematyczne z przemyśleniami i wiedzą specjalistyczną:

• Platforma wiedzy na temat globalnej i regionalnej gospodarki, innowacji i trendów branżowych
• Zbieranie analiz, impulsów i informacji ogólnych z obszarów, na których się skupiamy
• Miejsce, w którym można zdobyć wiedzę i informacje na temat bieżących wydarzeń w biznesie i technologii
• Centrum tematyczne dla firm, które chcą dowiedzieć się więcej o rynkach, cyfryzacji i innowacjach branżowych

Bawaria i umowa warta miliard euro – szczególna ścieżka wbrew europejskim trendom

Podczas gdy suwerenność cyfrowa jest realizowana na wszystkich szczeblach politycznych w Europie, rząd Bawarii planuje ruch w zupełnie przeciwnym kierunku. Tak zwana „Komisja Przyszłości 5.0” Ministerstwa Finansów, pod przewodnictwem ministra Alberta Fürackera, zamierza przestawić całą bawarską administrację na platformę Microsoft 365. Prawie miliard euro z opłat licencyjnych miałoby trafić do amerykańskiej korporacji w ciągu pięciu lat. Nietypowe w bawarskim projekcie jest to, że nie ma przetargu publicznego, transparentnej oceny alternatyw i żadnego zaangażowania lokalnego sektora IT.

Umowa, nazwana „Porozumieniem Bawarskim”, ma zostać sfinalizowana do końca 2025 roku i będzie stanowić umowę korporacyjną dla instytucji państwowych. Później stanie się ona również podstawą umowy miejskiej, przyznającej miastom i gminom dostęp do platformy Microsoft 365. Planowany jest pakiet Microsoft 365 E5 z integracją z Teams. Wolne Państwo Bawaria utworzy scentralizowany punkt dostępu do platformy Microsoft 365, w całości oparty na chmurze Azure firmy Microsoft, bez generowania wartości dodanej dla lokalnych firm, tworzenia miejsc pracy w Bawarii ani oferowania możliwości uczestnictwa małym i średnim przedsiębiorstwom (MŚP), firmom średniej wielkości ani dużym, odnoszącym sukcesy bawarskim korporacjom.

Bawarskie Ministerstwo Finansów i Rozwoju Regionalnego zamierza zrealizować ten projekt, pomimo znacznych kosztów, sięgających prawie miliarda euro, rozłożonych na pięć lat, z pominięciem standardowo wymaganego przetargu, poprzez zawarcie umowy ramowej. Jeśli usługi zostaną następnie zamówione w ramach tej umowy ramowej, dalsze przetargi nie będą konieczne. Plany te, będące od dawna przedmiotem kontrowersyjnej debaty, ponownie znalazły się w centrum uwagi opinii publicznej za sprawą listu otwartego pod koniec października 2025 roku. List został zainicjowany przez liczne bawarskie firmy IT oraz Open Source Business Alliance, Federalne Stowarzyszenie na rzecz Suwerenności Cyfrowej. Podpisało się pod nim już ponad 100 prominentnych osobistości ze świata biznesu i polityki.

Sygnatariusze listu otwartego podnoszą kilka fundamentalnych obaw. Po pierwsze, posunięcie to pozbawia regionalny przemysł oprogramowania kluczowych zasobów, osłabiając tym samym krajowych dostawców. Po drugie, zagrożenia dla ochrony danych i bezpieczeństwa związane z dostawcami z USA nie zostały odpowiednio uwzględnione. Po trzecie, brakuje przejrzystego procesu decyzyjnego, obejmującego analizę alternatyw i niezależną ocenę. Po czwarte, nie uwzględnia się zagrożeń bezpieczeństwa wynikających z monokultury oprogramowania. Po piąte, nawet otwarte kwestie dotyczące zgodności z RODO nie zostały wystarczająco uwzględnione w preferencyjnym traktowaniu amerykańskiej firmy produkującej oprogramowanie.

Szczególnie wybuchowy: Bawarski Urząd ds. Bezpieczeństwa Technologii Informatycznych udokumentował zagrożenia związane z korzystaniem z produktów Microsoft, opierając się na szerokiej gamie incydentów związanych z bezpieczeństwem i oczywistych wadach projektowych, powołując się na raporty Amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Pomimo ostrzeżeń ze strony własnego urzędu, wdrażanie tej wątpliwej koncepcji jest kontynuowane.

Peer Heinlein, założyciel i prezes Grupy Heinlein, podkreśla, że ​​całkowicie niezrozumiałe jest, że Bawaria chce transferować miliardy dolarów z opłat licencyjnych za granicę, zamiast zapewnić trwałe wzmocnienie lokalnych producentów oprogramowania open source, a tym samym cyfrową niezależność w obrębie własnych granic. Dzięki ukierunkowanemu wsparciu dla krajowych producentów oprogramowania, Bawaria mogłaby stać się pionierem w dziedzinie suwerenności cyfrowej i zrównoważonego rozwoju IT.

Florian von Brunn, rzecznik ds. gospodarki, energetyki i spraw cyfrowych frakcji SPD w parlamencie Bawarii, wyraził zdziwienie, że cyfrowa niezależność od USA i Trumpa nie odegrała żadnej roli w rządzie Södera. Był również zdumiony, że taki kontrakt jest przyznawany za granicą, bez uwzględnienia firm krajowych. Opozycja w parlamencie również ostro skrytykowała planowaną umowę i zażądała przejrzystości w zakresie kryteriów decyzyjnych, alokacji kosztów oraz oceny ryzyka związanego z wypływem danych do państw trzecich.

Bawarskie Ministerstwo Finansów pozostaje małomówne. W odpowiedzi na zapytania ministerstwo stwierdziło jedynie, że rozważania dotyczące wykorzystania Microsoft 365 są prowadzone bez podania konkretnej daty docelowej. Sednem tych rozważań nie jest zawarcie nowej, dużej umowy, lecz dalszy rozwój istniejącej sytuacji umownej. Ministerstwo prosi o zrozumienie, że obecnie nie można podać dalszych szczegółów. Ten brak przejrzystości dodatkowo podsyca krytykę.

Dzięki takiemu podejściu Bawaria jest praktycznie osamotniona w Niemczech. Podczas gdy Szlezwik-Holsztyn zdecydował się wycofać produkty Microsoft i przejść na rozwiązania open source już w 2018 roku, Badenia-Wirtembergia przeniosła ponad 60 000 nauczycieli do OpenDesk, a nawet niemieckie siły zbrojne i służba zdrowia opowiadają się za suwerennością cyfrową, Bawaria przyjmuje odwrotne podejście. Monachium, również położone w Bawarii, strategicznie planuje migrację do rozwiązań open source i suwerennych chmur, aby zmniejszyć swoją zależność od dostawców z USA.

Nadaje się do:

• Bezpieczna chmura i suwerenność cyfrowa w Europie: czy inwestycje Microsoft w Europie -odporne na dane?

Od symbolicznego przypadku do ruchu politycznego – OpenDesk jako katalizator europejskiej autonomii

Decyzja Międzynarodowego Trybunału Karnego jest już postrzegana jako wzór przez inne organy i instytucje. Coraz więcej niemieckich administracji państwowych, głównych ministerstw, organizacji miejskich, a także – nie należy tego lekceważyć – niemieckich sił zbrojnych i publicznej służby zdrowia, korzysta z OpenDesk. Połączona siła rynkowa klientów z sektora publicznego, wspierana przez strategiczne sojusze, takie jak Centrum Suwerenności Cyfrowej, generuje coraz większe korzyści: każdy dodatkowy użytkownik, każde dodatkowe zaangażowanie rządu i każde rozszerzenie obszaru zastosowań wzmacnia cały europejski ekosystem IT.

Projekty pilotażowe pokazały, że dostosowane modele operacyjne OpenDesk pomagają sprostać specyficznym wymaganiom małych gmin, a także skomplikowanym przepisom bezpieczeństwa w sektorze obronnym i wymiaru sprawiedliwości. Ta zmiana systemowa przeciwdziała również zbliżającej się utracie kompetencji wśród krajowych dostawców oprogramowania, którzy do tej pory w dużej mierze nie byli w stanie uczestniczyć w wielomiliardowej inicjatywie cyfryzacji.

Jednak kwestia priorytetów politycznych i wytrwałości pozostaje otwarta. Pomimo zaawansowanej technologii i udowodnionej opłacalności ekonomicznej, niektóre kraje związkowe i rząd federalny nadal wahają się przed przejściem od projektów pilotażowych do wdrożenia na pełną skalę. Wdrożenie polityczne wydaje się zbyt skomplikowane, bezwładność ugruntowanych struktur administracyjnych zbyt duża, a gotowość do traktowania strategicznego problemu IT jako projektu narodowego wciąż zbyt ograniczona.

Europa między cyfrowym przebudzeniem a ograniczeniami geopolitycznymi

Ujawnia to prawdziwy wymiar obecnego rozwoju sytuacji: suwerenność cyfrowa w Europie już dawno przestała być abstrakcyjną kwestią informatyczną czy administracyjną; jest ona rdzeniem strategii ochrony wzrostu gospodarczego, innowacyjności, odporności społecznej i potencjału demokratycznego. Walka o kontrolę nad danymi, oprogramowaniem i infrastrukturą zadecyduje o tym, czy gospodarka europejska będzie w przyszłości funkcjonować autonomicznie, czy stanie się geopolitycznym pionkiem w rękach zewnętrznych mocarstw.

Presja polityczna na wzmocnienie otwartych standardów i europejskiego oprogramowania gwałtownie rośnie, napędzana ogromnymi inwestycjami w zastrzeżone rozwiązania chmurowe, standardy ochrony danych, rynki dla niezależnych dostawców usług IT oraz ukierunkowanymi interwencjami regulacyjnymi, takimi jak ustawa o interoperacyjności w Europie i Gaia-X, a także nowymi przepisami dotyczącymi zamówień publicznych w sektorze IT. Unia Europejska uznała, że ​​zależność technologiczna prowadzi do szantażu politycznego.

Nie jest to jednak droga jednokierunkowa: całkowita autarkia technologiczna nie jest ani realistyczna, ani pożądana w świetle globalnego podziału pracy i dynamiki międzynarodowych innowacji. Europejski model suwerenności cyfrowej wynika raczej z równowagi między niezależnością, partnerstwem i ukierunkowanymi regulacjami, napędzanymi przez ramy polityczne, mechanizmy sterowania gospodarczego oraz aktywne kształtowanie standardów technicznych na poziomie globalnym.

Ekonomiczny wymiar zależności cyfrowej

Koszty ekonomiczne uzależnienia od technologii cyfrowych wykraczają daleko poza bezpośrednie opłaty licencyjne. Oprócz wspomnianego 57-procentowego wzrostu kosztów na szczeblu federalnym między 2017 a 2024 rokiem, ukryte koszty wynikają z ograniczonej siły przetargowej, braku kontroli nad rozwojem produktów i niewystarczających możliwości dostosowania się do konkretnych potrzeb. Wartość dodana trafia niemal wyłącznie do amerykańskich korporacji, podczas gdy europejscy dostawcy oprogramowania mają w tym niewielki udział.

Planowany bawarski kontrakt z Microsoftem ilustruje ten problem: prawie miliard euro środków publicznych trafi do amerykańskiej korporacji w ciągu pięciu lat, bez żadnych korzyści dla bawarskich i niemieckich firm. Kwota ta mogłaby zostać przeznaczona na budowę zrównoważonej europejskiej infrastruktury informatycznej, tworzenie miejsc pracy w Bawarii i wzmocnienie suwerenności cyfrowej. Zamiast tego zależności się pogłębią, a gospodarka regionu osłabi się.

Ponadto istnieje ekonomiczny wymiar suwerenności danych. Jeśli wrażliwe dane pochodzące z administracji publicznej, placówek opieki zdrowotnej lub infrastruktury krytycznej znajdują się pod kontrolą obcych jurysdykcji, stwarza to nie tylko zagrożenia dla ochrony danych, ale także strategiczne luki. W sytuacji kryzysowej wycieki danych, ograniczenia dostępu lub celowe manipulacje mogą poważnie utrudnić funkcjonowanie instytucji państwowych.

Migracja do OpenDesk i innych europejskich rozwiązań to zatem nie tylko kwestia oszczędności, ale strategiczna inwestycja w odporność, zwinność i suwerenność technologiczną. Długoterminowe korzyści ekonomiczne płynące ze wzmocnienia europejskiego sektora IT, zmniejszenia zależności i zwiększenia odporności na kryzysy znacznie przewyższają krótkoterminowe koszty konwersji.

Nadaje się do:

• Pytania strategiczne: Centrum danych czy fabryka? Szybkie i ryzykowne czy wolne i stabilne?

Przejrzystość, kontrola i ograniczenia systemów własnościowych

Kluczowym problemem w przypadku rozwiązań z zakresu własnościowego oprogramowania jest brak transparentności. Użytkownicy nie wiedzą dokładnie, jakie dane są przetwarzane i w jakich celach, jakie środki bezpieczeństwa są faktycznie wdrażane i czy istnieją ukryte backdoory. Dotyczy to szczególnie złożonych platform chmurowych, takich jak Microsoft 365, które składają się z ponad 400 niezależnych usług.

Konferencja Ochrony Danych wielokrotnie krytykowała Microsoft za brak wystarczającej transparentności w zakresie danych osobowych przetwarzanych przez Microsoft do własnych celów. Ten brak transparentności uniemożliwia weryfikację, czy wszystkie etapy przetwarzania danych przez Microsoft są zgodne z prawem. Nawet po intensywnych negocjacjach między organami ochrony danych a Microsoftem, te braki w zakresie transparentności zostały jedynie częściowo naprawione.

Rozwiązania open source, takie jak OpenDesk, oferują w tym zakresie fundamentalną przewagę: kod źródłowy jest publicznie dostępny, co pozwala ekspertom ds. bezpieczeństwa na jego przeglądanie, identyfikację luk w zabezpieczeniach i proponowanie ulepszeń. Ta transparentność buduje zaufanie i umożliwia rzeczywistą kontrolę nad własną infrastrukturą IT. Co więcej, dostosowania i rozszerzenia można wdrażać bez uzależnienia od dostawcy.

Szare obszary prawne i ograniczenia Ram Ochrony Danych

Ramy ochrony danych UE-USA, które weszły w życie w lipcu 2023 r., miały na celu stworzenie solidnej podstawy prawnej dla transferu danych do USA po fiasku programów Safe Harbor i Privacy Shield. Firmy amerykańskie mogą dokonać autocertyfikacji, rejestrując się w Federalnej Komisji Handlu USA i zobowiązując się do przestrzegania wymogów DPF. To autocertyfikacja musi być corocznie odnawiana.

Jednak DPF jest również przedmiotem krytyki, ponieważ nawet po jego wprowadzeniu, przepisy amerykańskie, zwłaszcza FISA 702 i ustawa CLOUD, pozostają w mocy, potencjalnie przyznając władzom USA prawa dostępu. Kluczowe zarzuty dotyczą niejasnych i jednostronnie zmienialnych zobowiązań podjętych przez rząd USA poza amerykańskim systemem prawnym. Ponadto nowo powołany PCLOB, amerykański panel arbitrażowy ds. DPF, nie jest w pełni niezależny po powołaniu przez prezydenta USA. Władze USA mogłyby potencjalnie uzyskać dostęp do danych UE nawet bez udziału organów europejskich.

Szczególnie istotnym problemem jest to, że firmy lub użytkownicy, których to dotyczy, nie zawsze są informowani o ujawnieniu ich danych. Ustawa CLOUD Act zezwala na tzw. umowy o zachowaniu poufności. Raporty Microsoftu dotyczące przejrzystości pokazują, że dane są regularnie przekazywane na żądanie rządów, nawet jeśli nadal rzadko są to europejskie dane biznesowe. W rzeczywistości nie ma obecnie udokumentowanych przypadków, w których władze USA uzyskałyby dostęp do danych europejskich firm w UE. Może to jednak wynikać również z obowiązku zachowania poufności: zgodnie z ustawą CLOUD Act firmy często nie mogą nawet ujawnić, że zostały zobowiązane do ujawnienia danych.

Geopolityczny wymiar infrastruktury cyfrowej

Kontrola nad infrastrukturą cyfrową stała się kluczowym instrumentem władzy geopolitycznej. Zablokowanie przez Microsoft dostępu do poczty elektronicznej prokuratora generalnego MTK pod presją rządu USA to tylko jeden z przykładów, jak kontrola techniczna może przełożyć się na władzę polityczną. W coraz bardziej cyfrowym świecie kontrola nad infrastrukturą komunikacyjną, platformami chmurowymi i systemami operacyjnymi oznacza możliwość sterowania, monitorowania lub zakłócania przepływu informacji.

Stany Zjednoczone wcześnie dostrzegły ten strategiczny wymiar technologii cyfrowych i aktywnie go promowały. Dzięki dominującej pozycji amerykańskich firm technologicznych, USA mają dalekosiężny wpływ na globalny przepływ danych i infrastrukturę cyfrową. Świadczy o tym nie tylko ustawa CLOUD Act, ale także ścisła współpraca amerykańskich agencji wywiadowczych z firmami technologicznymi, ujawniona publicznie po ujawnieniu informacji przez Snowdena.

Europa od dawna nie doceniała tego rozwoju. Cyfryzacja była postrzegana przede wszystkim jako wzrost efektywności i projekt modernizacyjny, a nie jako strategiczna kwestia suwerenności i zdolności do działania. Obecna debata wokół OpenDesk, suwerenności cyfrowej i europejskich rozwiązań chmurowych oznacza zmianę paradygmatu: infrastruktura cyfrowa jest obecnie postrzegana jako zasób o kluczowym znaczeniu, którego kontrola ma kluczowe znaczenie dla samostanowienia politycznego i gospodarczego.

Alternatywy europejskie i wyzwania odbudowy

Budowanie europejskich alternatyw dla platform zdominowanych przez USA to trudne zadanie. Oprócz OpenDesk istnieje wiele innych inicjatyw, takich jak Gaia-X dla infrastruktury chmurowej, Europejskie Centrum Innowacji Cyfrowych (European Digital Innovation Hub) oraz krajowe projekty dotyczące bezpiecznych platform komunikacyjnych. Projekty te stoją jednak przed poważnymi wyzwaniami: brakiem efektu skali, ograniczonymi zasobami, rozdrobnieniem rynków i utrwalonymi nawykami użytkowników, które utrudniają wejście na rynek.

Co więcej, europejscy dostawcy konkurują z uznanymi globalnymi korporacjami, dysponującymi ogromnymi zasobami finansowymi, zaawansowanym marketingiem i głęboką integracją z istniejącymi systemami IT. Efekt sieciowy odgrywa tu kluczową rolę: im więcej użytkowników ma platforma, tym staje się ona bardziej atrakcyjna dla kolejnych użytkowników. Ten samonapędzający się mechanizm przyczynił się do dominującej pozycji największych amerykańskich firm technologicznych i znacznie utrudnia wejście na rynek nowym dostawcom.

Niemniej jednak sukcesy OpenDesk w Badenii-Wirtembergii, publicznej służbie zdrowia i niemieckich siłach zbrojnych dowodzą, że migracja do rozwiązań europejskich jest możliwa. Kluczowe czynniki to wola polityczna, wystarczające zasoby, jasne plany migracji oraz gotowość do poniesienia krótkoterminowych kosztów konwersji w zamian za długoterminowe korzyści strategiczne.

Rola sektora publicznego jako katalizatora

Sektor publiczny odgrywa kluczową rolę w promowaniu europejskich alternatyw. Jego ogromna siła rynkowa jako konsumenta usług IT pozwala mu na zapewnienie kluczowego impulsu. Jeśli agencje federalne, administracje stanowe i gminy będą systematycznie korzystać z rozwiązań open source i europejskich dostawców, powstanie stabilny rynek, który przyciągnie prywatne inwestycje i będzie sprzyjał innowacjom.

Przepisy dotyczące zamówień publicznych mogą być tak skonstruowane, aby faworyzować europejskich dostawców, pod warunkiem, że oferują oni równoważne usługi. Można wprowadzić standardy interoperacyjności, aby zapobiec uzależnieniu od jednego dostawcy. Inwestycje w badania i rozwój mogą w szczególności promować europejskie projekty informatyczne. Ta strategiczna polityka przemysłowa nie jest protekcjonizmem, lecz niezbędnym środkiem ochrony infrastruktury krytycznej i suwerenności cyfrowej.

Migracja Międzynarodowego Trybunału Karnego do OpenDesk wysyła wyraźny sygnał: jeśli nawet instytucje międzynarodowe, które stawiają na najwyższą niezawodność i bezpieczeństwo, zdecydują się na ten krok, inne mogą pójść w ich ślady. Efekt sygnału jest ogromny i może wywołać efekt domina.

Nadaje się do:

• Wysoka piosenka w Niemczech i UE - dlaczego potrzebują się, aby móc przetrwać przeciwko USA i Chinom

Od uzależnienia od dostawcy do wolności: punkt zwrotny z otwartym wynikiem

Przejście Międzynarodowego Trybunału Karnego na platformę OpenDesk to ekonomiczny, polityczny i symboliczny sygnał ostrzegawczy dla całej Europy. Oznacza to początek kompleksowej zmiany paradygmatu: odejścia od niemal całkowitego uzależnienia od platform amerykańskich na rzecz systematycznie rozwijanych, publicznych, modułowych rozwiązań informatycznych pochodzenia europejskiego. Decydujące znaczenie mają tu nie tylko krótkoterminowe koszty licencjonowania i operacyjne, ale przede wszystkim wynikająca z tego autonomia, wzmocnienie regionalnych łańcuchów wartości, ochrona danych wrażliwych oraz odzyskanie innowacyjności i siły negocjacyjnej w konfrontacji z globalnymi interesami korporacyjnymi.

Oświadczenie Microsoftu, że dane UE nie mogą być chronione przed dostępem ze strony Stanów Zjednoczonych, ostatecznie rozwiało iluzję istnienia granic danych w UE. Zasadniczego konfliktu między amerykańską ustawą CLOUD Act a europejskim ogólnym rozporządzeniem o ochronie danych (RODO) nie da się rozwiązać za pomocą umów ani środków technicznych. Dopóki instytucje europejskie będą polegać na dostawcach z USA, będą podlegać jurysdykcji USA.

Warunkowe zatwierdzenie platformy Microsoft 365 przez heskiego komisarza ds. ochrony danych ilustruje pragmatyczne trudności związane z tą transformacją. Z jednej strony istnieje ogromna presja, aby utrzymać istniejącą infrastrukturę IT i nie narażać na szwank zdolności operacyjnej organów publicznych i przedsiębiorstw poprzez surowe zakazy. Z drugiej strony, fundamentalne zagrożenia dla ochrony danych i suwerenności wciąż istnieją. Rozwiązaniem może być jedynie stopniowe, ale zdecydowane przejście na alternatywy europejskie.

Wyjątkowe podejście Bawarii ilustruje ten dylemat. Podczas gdy reszta Europy i Niemcy coraz bardziej koncentrują się na suwerenności cyfrowej i europejskich rozwiązaniach, Bawaria planuje zainwestować miliard euro w produkty Microsoftu bez przetargu, bez analizy ryzyka i bez angażowania bawarskiego sektora IT. Decyzja ta nie tylko jest sprzeczna z europejskim trendem, ale także ignoruje ostrzeżenia ze strony własnej państwowej agencji bezpieczeństwa IT oraz fundamentalne obawy Konferencji Ochrony Danych. List otwarty od ponad 100 sygnatariuszy ze świata biznesu i polityki pokazuje skalę oporu wobec takiego kierunku działań.

Pozostaje pytanie, czy doprowadzi to do powszechnego i trwałego odwrócenia tego trendu. Transformacja technologiczna, organizacyjna i gospodarcza w kierunku cyfrowo suwerennych infrastruktur jest wymagająca, obarczona kosztami konwersji i nauki, ale jednocześnie ekonomicznie opłacalna i strategicznie konieczna. Tylko konsekwentnie podążając tą drogą i z polityczną dalekowzrocznością, Europa może utrzymać, a najlepiej, rozszerzyć swoje możliwości cyfrowe w międzynarodowej rywalizacji o kryzys i innowacje. Podwaliny pod to zostały już po raz pierwszy wyraźnie położone. Decyzja, czy Europa będzie konsekwentnie podążać tą drogą, czy też pozostanie pogrążona w zależności i bezczynności, zapadnie w nadchodzących latach. Bawaria jest przykładem pokusy pójścia na łatwiznę i wyjścia z ciągłej zależności. Reszta Europy pokazuje, że inna droga jest możliwa.

Ki-Gamechanger: najbardziej elastyczne rozwiązania platformy AI, które obniżają koszty, poprawiają ich decyzje i zwiększają wydajność

Niezależna platforma AI: integruje wszystkie odpowiednie źródła danych firmy

• Szybka integracja AI: rozwiązania AI dostosowane do firm w ciągu kilku godzin lub dni zamiast miesięcy
• Elastyczna infrastruktura: oparta na chmurze lub hosting we własnym centrum danych (Niemcy, Europa, bezpłatny wybór lokalizacji)

• Najwyższe bezpieczeństwo danych: Wykorzystanie w kancelariach jest bezpiecznym dowodem
• Korzystaj z szerokiej gamy źródeł danych firmy
• Wybór własnych lub różnych modeli AI (DE, UE, USA, CN)

Więcej na ten temat tutaj:

• Niezależne platformy AI kontra hiperskalery: które rozwiązanie jest dla Ciebie odpowiednie?

Chętnie będę Twoim osobistym doradcą.

skontaktować się ze mną pod Wolfenstein ∂ xpert.digital

zadzwonić pod +49 89 674 804 (Monachium)

LinkedIn
 

 

Xpert.Digital posiada dogłębną wiedzę na temat różnych branż. Dzięki temu możemy opracowywać strategie „szyte na miarę”, które są dokładnie dopasowane do wymagań i wyzwań konkretnego segmentu rynku. Dzięki ciągłej analizie trendów rynkowych i śledzeniu rozwoju branży możemy działać dalekowzrocznie i oferować innowacyjne rozwiązania. Dzięki połączeniu doświadczenia i wiedzy generujemy wartość dodaną i dajemy naszym klientom zdecydowaną przewagę konkurencyjną.

Więcej na ten temat tutaj:

• Wykorzystaj 5-krotną wiedzę Xpert.Digital w jednym pakiecie – już od 500 €/miesiąc