Keyweb AG

Am 25. März hat Microsoft in Brüssel einen „Digital Sovereignty Summit" veranstaltet. Im offiziellen Recap auf dem Microsoft Cloud Blog heißt es eine Woche später: „Digital sovereignty is not a fixed destination; it is a continuous risk management discipline." Übersetzt: Souveränität ist kein Ziel. Souveränität ist eine Daueraufgabe. Das ist nicht Philosophie. Das ist ein Rückzug. Die Postleitzahl als Souveränitätsbeweis hatte ausgedient — Schrems II, CLOUD Act, EU Data Act. Daten in Frankfurt schützen nicht vor US-Recht. Also wird der Begriff verschoben. Souveränität ist nicht mehr „Daten in Europa", sondern „Risiken laufend managen". Mit den passenden Microsoft-Tools, versteht sich. Mich beschäftigt daran weniger das Manöver selbst. Das gehört zum Handwerk großer Konzerne. Ich frage mich, was daraus folgt. Solange Souveränität ein Ziel ist, gibt es eine klare Frage: Kannst Du sie liefern? Ja oder Nein. Wird Souveränität zur Daueraufgabe, verschwindet diese Frage. Alle sind unterwegs. Auf dem Weg gibt es keine Verlierer. Einen Monat später hat das BSI die Ja-oder-Nein-Frage wieder eingeführt. Am 27. April veröffentlicht das BSI den C3A-Katalog. Darin steht ein einfacher Test: Ein souveräner Cloud-Dienst muss vollständig von allen Netzwerkverbindungen außerhalb der EU getrennt werden können — und weiter funktionieren. Einmal im Jahr nachzuweisen. Damit wird Souveränität wieder prüfbar. Microsoft hatte die Antwort vorweggenommen. In einem Begleitartikel zum Brüsseler Summit steht: Wer Systeme trenne, schaffe blinde Flecken bei der Bedrohungserkennung. Heißt: Der Test, den das BSI zum Mindeststandard macht, wird vom Hyperscaler als Sicherheitsproblem markiert. Ich betreibe Rechenzentren in Thüringen. Wer einen Test umdeutet, will ihn nicht bestehen. Das Tech Sovereignty Package der EU-Kommission kommt nächste Woche. Dann wird sich zeigen, welche Definition Brüssel wählt.

Was Open Source und KI gemeinsam haben? Mehr als man denkt. Linux ist das Betriebssystem, auf dem heute fast alle KI-Modelle laufen – bei OpenAI, bei Google, bei Meta. Ohne offene Betriebssysteme gäbe es keine KI-Revolution. Aber auch kein Internet, wie wir es kennen. Die eigentliche Gemeinsamkeit liegt woanders. Ich erlebe gerade ein Muster zum zweiten Mal. Bei Open Source hieß es lange: Zu unsicher, zu unberechenbar, kein Support. Irgendwann hat die Realität die Argumente überholt. Und offen heißt nicht umsonst – Unternehmen wie Nextcloud zeigen seit Jahren, dass man mit offener Software sehr gutes Geld verdienen kann. Nur eben anders. Eine aktuelle Red-Hat-Studie unter deutschen Unternehmen zeigt: Nur 57 Prozent haben eine Exit-Strategie, falls ihr KI-Anbieter den Zugang einschränkt. Gleichzeitig sagen 69 Prozent, dass Open-Source-Ansätze helfen könnten, Transparenz und Kontrolle bei KI zu verbessern. Natürlich hat Red Hat als einer der größten Open-Source-Anbieter der Welt ein kommerzielles Eigeninteresse an solchen Ergebnissen – wie umgekehrt proprietäre Anbieter an ihren Studien. Die Zahlen sollte man mit diesem Wissen lesen. Die Richtung aber deckt sich mit dem, was ich in der Praxis sehe. Die Erkenntnis ist da. Die Umsetzung noch nicht. Bei KI erlebe ich das gleiche Muster. Die Technik ist längst zugänglich. Aber um jede neue Technologie entsteht eine Industrie, die Komplexität verkauft, statt sie zu reduzieren. Und wieder kommt der lauteste Widerstand von denen, deren Geschäftsmodell auf Lizenzmodellen und geschlossenen Systemen basiert. Wer Lizenzen verkauft, argumentiert gegen Open Source. Wer sein Geschäftsmodell durch KI bedroht sieht, argumentiert gegen KI. Das ist menschlich. Aber es ist vielfach kein Sachargument – es ist Selbstschutz. Beide Technologien stellen die gleiche Frage: Wollen wir Kontrolle abgeben, oder wollen wir sie behalten? Wer Open Source verstanden hat, versteht auch KI schneller. Nicht die Technik – sondern die Denkweise.

Maine will als erster US-Bundesstaat den Bau neuer Rechenzentren über 20 Megawatt verbieten. Das Parlament hat mit großer Mehrheit zugestimmt. In 14 weiteren Bundesstaaten liegen ähnliche Gesetze auf dem Tisch. 162 Milliarden Dollar an geplanten Projekten wurden im letzten Jahr blockiert oder verzögert. Der Grund ist überall derselbe: Die Netze halten den KI-Boom nicht aus. Das klingt nach einem amerikanischen Problem. Ich denke, das ist es nicht. In Frankfurt – größter Rechenzentrumsstandort Europas – sagt der Energieversorger Mainova, dass große Neuanschlüsse erst ab Mitte der 2030er Jahre möglich sind. Ein einziges Hyperscale-Rechenzentrum verbraucht so viel Strom wie eine Großstadt. Gleichzeitig sollen Millionen E-Autos ans gleiche Netz. Und ab 2027 müssen Rechenzentren in Deutschland 100 % Ökostrom nutzen – bei uns seit Jahren selbstverständlich. Aber Speicherlösungen, die für diesen Bedarf auch nur annähernd ausreichen, gibt es aus meiner Sicht noch nicht. Deutschland verbraucht ein bis zwei Terawattstunden Strom am Tag. Die gesamte installierte Speicherkapazität deckt davon einen Bruchteil. Diese Gleichung geht für mich nicht auf. Ich sage das als jemand, der zwei Rechenzentren in Thüringen betreibt. Die Energiefrage ist bei uns längst Chefsache. Dass wir mit der TEAG als Energieversorger eng verbunden sind, hilft beim Denken, nicht beim Preis. Als die Kilowattstunde im Einkauf noch 2,5 Cent kostete, hatten wir langfristige Antworten. Heute werden Energiepreise auch geopolitisch getrieben, und langfristige Planung ist kaum noch möglich. Leider. Die Debatte über Rechenzentren wird sich grundlegend verändern. Bisher ging es um Daten, Datenschutz, Souveränität. Künftig wird es wahrscheinlich um Kilowattstunden gehen. Und die Energiefrage betrifft nicht nur unsere Branche – sie ist existenziell für den Standort Deutschland.

Frankreich stellt 2,5 Millionen Beamten-Arbeitsplätze auf Linux um. Nicht als Pilotprojekt – als Regierungsdirektive mit Frist. Am 8. April hat die französische Digitalbehörde DINUM den Ausstieg aus Windows verkündet. Aber die Überschrift ist nicht die ganze Geschichte. Der Beschluss betrifft den gesamten digitalen Stack: Arbeitsplätze, Kollaboration, Cloud, KI, Datenbanken, Virtualisierung, Netzwerk, Security. Jedes Ministerium muss bis Herbst 2026 einen Migrationsplan vorlegen. Geschätzte Einsparung: über 40 Mio. Euro Lizenzkosten im Jahr. Ich lese das mit gemischten Gefühlen. Wir setzen bei Keyweb seit über 25 Jahren auf Linux und Open Source. Nicht weil es gerade modern ist, sondern weil Unabhängigkeit von einzelnen Herstellern für einen Rechenzentrumsbetreiber keine Option ist – es ist eine Grundvoraussetzung. Vor zehn Jahren wollte das niemand hören. Linux in der Verwaltung? Zu kompliziert. Open Source im Rechenzentrum? Zu riskant. Die Gespräche kenne ich. Jetzt feiert jeder digitale Souveränität. Und gleichzeitig gehen immer noch deutsche Behörden in US-Clouds. Das passt nicht zusammen. Dabei gibt es Beweise, dass es funktioniert. München hat mit LiMux den Anfang gemacht – politisch gescheitert, nicht technisch. Schleswig-Holstein zieht den Full-Stack-Umbau gerade durch: E-Mail, Kollaboration, Active Directory, LibreOffice – 80 % von 30.000 Arbeitsplätzen migriert, 15 Mio. Euro Lizenzkosten eingespart. In Thüringen steht die Infrastruktur längst. Die Thüringer Netkom, eine Tochter unserer Aktionärin TEAG, betreibt in Ilmenau ein BSI-zertifiziertes Rechenzentrum, in dem die Thüringer Verwaltungscloud läuft – auf Open-Source-Basis. Die Anbieter sind da. Die Technik funktioniert. Was fehlt, ist der politische Wille, es zur Pflicht zu machen. Frankreich hat ihn gerade aufgebracht. Die Frage ist nicht mehr ob, sondern wer in Deutschland den Mut dafür aufbringt. Und wann.