Frankreich macht Ernst. Während in Deutschland noch vielfach über digitale Souveränität diskutiert wird, setzt die französische Regierung zunehmend auf konkrete Umstellungen in der öffentlichen Verwaltung. Im Zentrum steht dabei nicht nur die Frage, welche Software künftig auf Behördenrechnern läuft, sondern auch, wer über Daten, Infrastruktur, Weiterentwicklung und Wechselmöglichkeiten entscheidet.
Auslöser der aktuellen Debatte ist ein neuer französischer Vorstoß vom April 2026. Im Umfeld der staatlichen Digitalbehörde DINUM wurde offiziell bekräftigt, die Abhängigkeit von außereuropäischen Anbietern zu verringern. Dazu gehören nach übereinstimmenden Berichten auch der Wechsel von Windows zu Linux innerhalb der DINUM und die Aufforderung an Ministerien, ihre Abhängigkeiten systematisch zu erfassen und zu reduzieren. Die staatliche Souveränitätsstrategie reicht dabei über das Betriebssystem hinaus und umfasst auch Kollaboration, Dateitransfer, Videokonferenzen und Cloud-Strukturen.
Frankreich denkt Souveränität als Staatsaufgabe
Der französische Kurs kommt nicht aus dem Nichts. Bereits mit der staatlichen Cloud-Doktrin „Cloud au centre“ wurde festgelegt, dass Cloud-Nutzung für neue oder grundlegend veränderte staatliche Digitaldienste zum Standard werden soll, allerdings unter klaren staatlichen Vorgaben für Kontrolle, Hosting und Vertrauenswürdigkeit. Frankreich verbindet digitale Modernisierung damit ausdrücklich mit dem Ziel, strategische Abhängigkeiten zu begrenzen.
Hinzu kommt der Aufbau eigener staatlicher Werkzeuge. Mit „La Suite“ schafft Frankreich eine Arbeitsumgebung mit souveränen Alternativen für Chat, Videokonferenzen und Dateiübertragung. Die französische Regierung spricht dabei offen davon, extraeuropäische Abhängigkeiten verringern zu wollen. Der Schritt ist deshalb nicht nur technischer Natur, sondern industriepolitisch, sicherheitspolitisch und verwaltungspolitisch motiviert.
Der eigentliche Kern der Entwicklung lautet damit nicht „gegen Microsoft“, sondern „für mehr staatliche Kontrolle“. Datenhoheit bedeutet in diesem Verständnis, dass Staat und Verwaltung nicht in einer Situation landen, in der kritische Prozesse, Datenflüsse oder Betriebsmodelle faktisch von externen Konzernen und außereuropäischen Rechtsräumen abhängen. Diese Sichtweise gewinnt in Europa deutlich an Gewicht.
Ein gangbarer Weg für andere EU-Staaten, aber kein einfacher
Für andere EU-Mitgliedstaaten ist der französische Weg grundsätzlich gangbar, allerdings nicht als schneller Komplettausstieg und nicht ohne erhebliche Investitionen in Architektur, Betrieb und Migration. Wer digitale Souveränität ernsthaft stärken will, braucht offene Standards, portable Daten, eigene Beschaffungskompetenz, interne IT-Kompetenz und belastbare europäische Alternativen. Fehlt eine dieser Voraussetzungen, bleibt Souveränität oft ein politisches Schlagwort.
Gerade deshalb sollte die Debatte nicht auf die Formel „Microsoft ja oder nein“ verengt werden. Auch europäische Institutionen zeigen, dass der Weg komplexer ist. Der Europäische Datenschutzbeauftragte stellte 2024 bei der Nutzung von Microsoft 365 durch die EU-Kommission Datenschutzverstöße fest. Im Juli 2025 erklärte der EDPS jedoch, die Kommission habe ihre Nutzung inzwischen in Einklang mit den geltenden Regeln gebracht. Das spricht für eine differenzierte Bewertung: Ein vollständiger Verzicht ist nicht die einzige denkbare Antwort, aber die Fähigkeit zum Wechsel und zur Kontrolle wird immer wichtiger.
Auch der Blick in andere Mitgliedstaaten zeigt, dass Frankreich kein Sonderfall ist. In den Niederlanden warnte der Rechnungshof Anfang 2025 vor Risiken für digitale Souveränität, Datenschutz und Geschäftskontinuität in Cloud-Verträgen der Zentralregierung. In mehreren europäischen Staaten wächst damit das Bewusstsein, dass Abhängigkeiten von wenigen globalen Plattformen nicht nur ökonomische, sondern auch strategische Risiken erzeugen.
Deutschland ist weiter als oft behauptet, aber weniger konsequent
Deutschland hat das Thema längst auf dem Tisch, bewegt sich aber deutlich vorsichtiger als Frankreich. Der IT-Planungsrat hat bereits 2021 eine gemeinsame „Strategie zur Stärkung der Digitalen Souveränität“ für die öffentliche Verwaltung beschlossen. Darin geht es ausdrücklich um Gestaltungsfähigkeit, den Aufbau eigener Kompetenzen, die Vermeidung einseitiger Abhängigkeiten und eine bessere Abstimmung von Bund, Ländern und Kommunen.
Auf Bundesebene wird diese Linie inzwischen konkreter. Das Bundesministerium für Digitales und Staatsmodernisierung verweist beim „souveränen Arbeitsplatz“ auf Open Source, Interoperabilität und geringere Abhängigkeiten. Für die öffentliche Verwaltung soll eine Alternative entstehen, die die Basisfunktionen eines souveränen Arbeitsplatzes abdeckt und schrittweise produktiv eingesetzt werden kann. Im Umfeld von ZenDiS und openDesk baut der Bund damit eine eigene, stärker kontrollierbare Alternative zu proprietären Arbeitsplatzumgebungen auf.
Trotzdem bleibt Deutschland in der Praxis fragmentiert. Der Bund kann Leitplanken setzen, doch die tatsächliche Umsetzung liegt in vielen Bereichen bei Ländern, kommunalen IT-Dienstleistern und einzelnen Ressorts. Anders als Frankreich verfolgt Deutschland bislang keinen einheitlichen, zentral durchgesetzten Migrationspfad. Das macht den Prozess flexibler, aber auch langsamer und weniger sichtbar.
Schleswig-Holstein nimmt in Deutschland die Vorreiterrolle ein
Am weitesten ist derzeit Schleswig-Holstein. Das Land hat seinen Open-Source-Kurs in den vergangenen Jahren nicht nur politisch angekündigt, sondern organisatorisch und operativ unterlegt. Im Juni 2025 startete ein eigenes Open-Source-Program Office, das Migrationen begleitet, Anfragen bündelt und Open-Source-Themen landesweit koordiniert.
Noch wichtiger ist der Umsetzungsstand. Nach Angaben der Staatskanzlei wird außerhalb der Steuerverwaltung bereits auf nahezu 80 Prozent der Arbeitsplätze mit LibreOffice gearbeitet. Schleswig-Holstein spricht dabei selbst von einem wirtschaftlich tragfähigen Modell und beziffert die eingesparten Lizenzkosten auf mehr als 15 Millionen Euro bei einmaligen Investitionen von rund neun Millionen Euro. Damit ist das Land derzeit der deutlichste deutsche Praxisfall für einen konsequenten Souveränitätskurs in der Verwaltung.
Schleswig-Holstein zeigt damit, dass der Abschied von proprietären Standardlösungen im Behördenalltag nicht nur theoretisch denkbar ist. Entscheidend ist allerdings, dass der Wechsel nicht bei Symbolpolitik stehenbleibt, sondern mit Support, Schulung, Governance und klaren Standards unterlegt wird. Genau das unterscheidet Pilotprojekte von einer echten Strategie.
Bremen und der Norden bauen an Alternativen, sind aber bislang nicht so weit
Auch Bremen bewegt sich erkennbar in Richtung digitaler Souveränität. Der Senat verweist in seinen Vorlagen ausdrücklich auf openDesk beziehungsweise dPhoenix als cloudbasierte, auf Open Source basierende Alternative und bezeichnet den eingeschlagenen Kurs als konsequenten Weg hin zu digitaler Souveränität. Zugleich macht Bremen deutlich, dass Einsatzfähigkeit, Compliance und Datenschutzfragen noch praktische Hürden darstellen. Bremen ist damit ein ernsthafter Kandidat, aber noch kein vergleichbar weit fortgeschrittener Vollzug wie in Schleswig-Holstein.
Eine wichtige Rolle spielt dabei Dataport als öffentlicher IT-Dienstleister der Nordländer. Dataport beschreibt digitale Souveränität selbst als Fähigkeit des Staates, im digitalen Raum selbstbestimmt zu handeln und jederzeit die alleinige Datenhoheit zu behalten. Das ist mehr als ein technisches Leitbild. Es zeigt, dass in Teilen der deutschen Verwaltungs-IT bereits ein strukturelles Verständnis von Souveränität entstanden ist.
Deutschland bleibt politisch und regulatorisch uneinheitlich
Wie offen die deutsche Lage noch ist, zeigt der Umgang mit Microsoft 365. Während Hessen Ende 2025 erklärte, Microsoft 365 könne datenschutzkonform genutzt werden, blieb Baden-Württemberg im Schulbereich deutlich vorsichtiger und knüpfte den Einsatz an enge datenschutzrechtliche Voraussetzungen. Deutschland diskutiert daher nicht nur den Weg zu mehr Unabhängigkeit, sondern auch die Frage, unter welchen Bedingungen große internationale Plattformen weiterhin verantwortbar eingesetzt werden können.
Gerade darin liegt ein zentraler Unterschied zu Frankreich. Während Paris das Thema zunehmend als industrie- und staatspolitisches Projekt behandelt, ringt Deutschland noch um die Balance zwischen Pragmatismus, Datenschutz, föderaler Vielfalt und strategischer Unabhängigkeit. Das macht den deutschen Weg weniger radikal, aber auch weniger klar.
Was sich daraus für Europa ableiten lässt
Die eigentliche Lehre aus Frankreich lautet nicht, dass europäische Staaten Microsoft pauschal verbannen müssen. Die Lehre lautet vielmehr, dass Staaten ihre digitale Handlungsfähigkeit nur dann sichern, wenn sie Ausweichmöglichkeiten schaffen, eigene Kompetenzen aufbauen und zentrale Infrastrukturen nicht vollständig von einzelnen außereuropäischen Anbietern abhängig machen. Daran wird sich in den kommenden Jahren messen lassen, wie ernst Europa das Thema Datenhoheit tatsächlich nimmt.
Frankreich zeigt, dass ein solcher Kurs politisch durchsetzbar ist. Deutschland zeigt, dass auch ein schrittweiser, föderaler Ansatz möglich ist, allerdings langsamer und mit größerer Heterogenität. Für andere EU-Mitgliedstaaten dürfte genau hier die strategische Entscheidung liegen: Wollen sie digitale Souveränität als reales Betriebsmodell aufbauen, oder vor allem als regulatorisches Ziel formulieren.
Fazit
Frankreich macht aus digitaler Souveränität gerade Verwaltungspraxis. Deutschland hat Strategien, Projekte und einzelne Vorreiter, vor allem in Schleswig-Holstein, aber noch keinen vergleichbar geschlossenen Kurs. Für Europa insgesamt wird damit immer deutlicher: Die Debatte dreht sich nicht mehr nur um Datenschutz, sondern um Kontrolle über Daten, Software-Stacks, Cloud-Abhängigkeiten und politische Handlungsfähigkeit im digitalen Raum.
Quellenbox
Frankreich / EU
- Französische Souveränitätsstrategie und Reduktion extraeuropäischer Abhängigkeiten: The Next Web – France is migrating from Windows to Linux
- Überblick zur französischen Digitalpolitik und staatlichen Cloud-Doktrin: Interoperable Europe – Digital Public Administration Factsheet France
- Untersuchung des Europäischen Datenschutzbeauftragten zu Microsoft 365: EDPS – Investigation into the European Commission’s use of Microsoft 365
Deutschland / Bund
- Strategie des IT-Planungsrats zur digitalen Souveränität: IT-Planungsrat – Strategie zur Stärkung der Digitalen Souveränität
- Bund zum souveränen Arbeitsplatz in der Verwaltung: BMDS – Souveräner Arbeitsplatz
- Open-Source-Arbeitsplatz der öffentlichen Verwaltung: openDesk
Bundesländer
- Schleswig-Holstein zum Open Source Program Office: Schleswig-Holstein – Open Source Program Office gestartet
- Schleswig-Holstein zur LibreOffice-Nutzung in der Landesverwaltung: Schleswig-Holstein – Open Source spart Lizenzkosten
- Bremen zu openDesk, dPhoenix und digitaler Souveränität: Rathaus Bremen – Beschaffung Office-Softwarekomponenten
- Hessen zur datenschutzkonformen Nutzung von Microsoft 365: HBDI Hessen – Microsoft 365 kann datenschutzkonform genutzt werden
- Baden-Württemberg zum Einsatz von MS 365 an Schulen: LfDI Baden-Württemberg – Nutzung von MS 365 an Schulen
- Dataport zur digitalen Souveränität des Staates: Dataport – Digitale Souveränität