Andrea Nahles und die „digitale Souveränität“ der Arbeitsagentur
Leser fragen – Danisch weiß es auch nicht.
Ein Leser fragt an,
Die Bundesagentur für Arbeit redet von digitaler Souveränität, tut aber das Gegenteil.
Oder verstehe ich alles falsch?
Wie meint er das?
Schauen wir mal rein:
BA macht digitale Souveränität zur Chefsache und fordert eine „Kultur des Machens“
Digitale Souveränität ist kein theoretisches Schlagwort – sie ist entscheidend für die Zukunftsfähigkeit der öffentlichen Verwaltung. Unter diesem Leitgedanken hat die Bundesagentur für Arbeit (BA) bei ihrer Fachtagung „LET’S GET SOVEREIGN CLOUD – VOM SCHLAGWORT ZUR UMSETZUNG“ mit Expertinnen und Experten darüber diskutiert, wie Cloud-Lösungen strategisch, sicher und nutzerorientiert eingesetzt werden.
2024 hatte die BA zusammen mit den beiden weiteren Sozialversicherungsträgern – der Deutschen Rentenversicherung und der Deutschen Gesetzlichen Unfallversicherung – den sicheren Zugang zu modernen Clouddiensten gelegt und den Zuschlag für einen Cloud-Broker erteilt.
„Um die Cloud für die BA langfristig nutzbar zu machen, haben wir uns für einen Multi-Cloud Ansatz entschieden. Ein wichtiges Kriterium ist dabei, dass wir uns nicht von einem Cloud Provider abhängig machen, denn wir müssen als Sozialbehörde stets handlungs- und entscheidungsfähig bleiben. Wir haben uns deshalb bewusst dazu entschieden, auch souveräne Cloud Provider mit einer Datenverarbeitung im Europäischen Wirtschaftsraum in Betracht zu ziehen“, sagte Andrea Nahles, Vorstandsvorsitzende der BA, bei der dritten Fachtagung der BA am 2. Dezember 2025 in Berlin.
Nach dem Start ihrer Multi-Cloud-Strategie im vergangenen Jahr blickte die BA in diesem Jahr auf die konkreten Herausforderungen der Umsetzung von Cloud-Lösungen.
Dabei betonte Nahles, dass auch die Anbieter gefordert sind: „Nichtsdestotrotz ist die Wirtschaft in der Pflicht, den öffentlichen Sektor von Anfang an mitzudenken, damit unsere Anschlussfähigkeit gewährleistet bleibt und wir bei europäischen Cloud-Angeboten nicht immer wieder an den Anfang zurückmüssen.“
Mit der 2024 eingeführten Multi-Cloud Infrastruktur hat die BA bereits den flexiblen Zugriff auf Cloud-Dienste von US-Hyperscalern und deutschen bzw. europäischen Anbietern gesichert. Dieser Schritt markiert den Übergang von einer reinen Nutzung zur gezielten Steuerung mit dem Fokus auf Daten- und Informationssicherheit.
Nun geht es um die nächste Stufe: Wie wird die Souveräne Cloud im Betrieb gelebt und welche Rahmenbedingungen müssen Politik und Wirtschaft schaffen? Die Keynote zur Eröffnung hielten Andrea Nahles und Stefan Latuski, CIO der BA. Im Panel diskutierten hochrangige Vertreter wie Alexandra Geese (MEP), Christian Müller (Schwarz Digits) und Thomas Caspers (BSI), wie die Balance zwischen den Anforderungen des Public Sector und den Angeboten der Wirtschaft gelingt.
Stefan Latuski, CIO der BA, fordert eine entschlossene „Kultur des Machens“: „Nur wenn entsprechende Angebote von der öffentlichen Verwaltung am Ende auch wirklich genutzt werden, können die Anbieter langfristig technologisch wie auch wirtschaftlich kompetitiv bleiben und sich am Markt durchsetzen. Um nach unseren Vorstellungen digital souverän zu sein, müssen wir uns auf dieser Ebene bekennen und mutig in die Umsetzung gehen.“
Die BA unterstreicht damit ihre Rolle als Akteurin, die den Weg in die Cloud nicht nur technologisch, sondern auch wirtschafts- und ordnungspolitisch aktiv gestaltet, um ihrem Ziel, modernste digitale öffentliche Dienstleisterin Europas zu seien, gerecht zu werden.
Weiß ich nicht, wie das zusammenpassen soll. Keine Ahnung.
Aber das ist so eine typische Quotenfrauenlösung, alle ihre Aufgaben an einen Dienstleister, am liebsten in die Cloud zu schieben.
Klären wir erst einmal, was das Wort „souverän“ bedeutet. Die Etymologie:
souverän Adj. ‘staatliche Hoheitsrechte ausübend, uneingeschränkt herrschend, unabhängig, überlegen, darüberstehend’, Entlehnung (17. Jh.) von gleichbed. frz. souverain, eigentlich (afrz. mfrz.) ‘oberst, höchst, vortrefflich’, aus vlat. *superanus ‘oben befindlich’ (spät bezeugtes mlat. superanus dürfte aus afrz. soverain latinisiert sein), zu lat. super ‘oben, darüber’ (s. super-). Die bereits im Afrz. übliche Verwendung des Adjektivs in den Bereichen der sozialen Rangordnung führt zu substantivischem Gebrauch im Sinne von ‘Vorgesetzter, Landesherr, (höchster, unumschränkter) Herrscher’, entsprechend im Dt. Souverän m. (17. Jh.). – Souveränität f. ‘unumschränkte Herrschaft, höchste staatliche Herrschaftsgewalt, (staatliche) Überlegenheit’ (17. Jh.), frz. souveraineté (afrz. soveraineté ‘Höhe, Gipfel, Oberherrschaft’).
Dazu muss man wissen, dass Andrea Nahles in der SPD ist, und die SPD da – genau wie von Demokratie – so ein ganz eigenes, gegenteiliges Begriffsverständnis hat. Denn in Deutschland ist das Volk, der Wähler, formal auch der „Souverän“, hat aber nach Ansicht der SPD gar nichts zu sagen und den Vorgaben der Partei, nämlich ihrer, zu folgen.
Genauso verhält sich das dann mit der digitalen Souveränität Deutschlands: Auf dem Papier ja, aber das Sagen haben die Cloud-Anbieter.
Wobei für mich nicht nachvollziehbar ist, wie man auf die Idee kommen könnte, dass in einer US-Cloud irgendetwas sicher oder verlässlich sein könnte.
- Dass die US-Geheimdienste Zugriff auf alle Daten haben, ist bekannt.
- Zwar ist gerade Trump an der Regierung, aber der wird ganz sicher keine Hemmungen haben, wenn die USA auf europäische Daten zugreifen.
- Und wenn man sich das Theater mit Zöllen und Embargos anschaut, können wir von heute auf morgen von US-Diensten abgeschnitten werden.
Was ich aber noch schlimmer finde: Deren Pseudoredundanz.
Sie schreiben, dass sie mehrere Cloud-Anbieter nutzen, um nicht von einem abhängig zu sein.
Das funktioniert aber nur, wenn man redundant ausgelegt ist. Wenn man also den Ausfall eines Cloudanbieters jederzeit durch die anderen kompensieren kann. Und daran habe ich massive Zweifel, denn
- es ist keine Redundanz, wenn dasselbe Störereignis (z. B. Trump) auf mehrere Cloudanbieter gleichzeitig wirken kann, etwa weil sie in den USA sitzen oder US-Software verwenden.
- Pseudoredundanz oft genau den gegenteiligen Effekt hat, nämlich nicht Redundanz erzeugt, sondern die Angriffsfläche vergrößert.
Wenn man bei fünf Clouds statt einer ist, und das nicht sauber redundant auslegt, können ein nun fünf Cloudanbieter und nicht nur einer lahmlegen. Oder Hacker einen über fünf Clouds angreifen.
Hat man es aber sauber redundant ausglegt, dann können einen dann auch fünf Cloudanbieter ausspionieren und nicht nur einer.
Ein Teufelskreis.
Da hülfe nur selbermachen.
Das aber bekommen wir nicht hin.
Wie hieß diese Euro-Cloud-Leiche nochmal? Ich komme nicht mehr drauf. Wie hieß dieser IT-Zombie, dieses untote Ding? Ach, ja, Gaia-X. Hat irgendwer nochmal was von Gaia-X gehört?
Natürlich nicht.
Alles, was die US-Wirtschaft noch zusammenhält, sind Clouds und KI und die „Big Tech“ Firmen. Und die leben alle von Cloud Computing, damit machen die ihr Geld. Microsoft zum Beispiel war eigentlich auch schon ausgelutscht und fertig. Bill Gates hat viele seiner Microsoft-Aktien verkauft, während Steve Ballmer sie behalten hat. Ballmer ist deshalb reicher als Gates, weil Microsoft danach auf Cloud-Computing gekommen ist und sein Geld damit verdient.
Die USA sind massiv darauf angewiesen, dass die das Monopol über Cloud-Computing (be)halten. Wenn die USA nämlich die Hoheit über Cloud-Computing verlieren, und sich KI, wie befürchtet, als finanzielles Fiasko erweist, weil sie das Geld nicht wieder reinholen, was sie gerade für KI-Rechenzentren ausgeben, können die einpacken.
Deshalb sind die da auch ziemlich aktiv, Projekte wie Gaia-X lahmzulegen – als ob man das noch müsste und Gaia-X nicht von vornherein eine Totgeburt gewesen wäre. Ich glaube nicht, dass daraus noch etwas wird.
Und selbst wenn: Wir haben keine Hoheit über Prozessoren und Speicher. Alles, was wir kaufen, könnte jederzeit aus den USA abgeschaltet, gestört, ausspioniert, zerstört werden.
Ich glaube deshalb, dass die da einfach gar nichts zu entscheiden hatten, sondern nehmen mussten, was ihnen aufgezwungen worde oder was wie noch bekommen konnten, und – SPD eben – einfach irgendwelchen Käse faseln, damit es wenigstens politisch nach irgendwas aussieht.
Ich meine – Andrea Nahles. Muss man dazu noch irgendetwas sagen? Ordinär. Inkompetent. SPD. Die hat da ihren Versorgungsposten bekommen, damit auch die dicke Pension gesichert ist.
Das ganze politische System ist Schrott und am Ende.
Die andere Perspektive
Man sollte sich allerdings auch die andere Seite ansehen. Cloud-Rechenzentren in Deutschland sind auch gefährdet:
- Marode Infrastruktur
- Fachkräftemangel
- Energieversorgung wackelig (Rechenzentren haben normalerweise Notstromdiesel, aber der hält normalerweise auch nur Stunden bis wenige Tage bis zum Nachtanken, und der dienst in erster Linie dem geordneten, sauberen Herunterfahren, denn ein RZ nutzt einem ja auch gar nichts, wenn wegen Stromausfall die Internetverbindung weg ist und die Behörden nicht mehr laufen.
- Russische Sabotage oder Raketenangriffe
- Islamistische Angriffe
- Linke Angriffe
- Frauenquote
- Betriebskosten
- Bürokratie
Man wird sich also durchaus die Frage stellen müssen, ob Daten in US-Clouds trotz aller offensichtlichen Probleme am Ende nicht sogar doch noch sicherer sind als in Deutschland.
Denn immerhin wissen die USA, dass sie davon wirtschaftlich abhängig sind, und kümmern sich darum, dass das halbwegs so bleibt (naja, Boeing ist kein gutes Beispiel), während man in Deutschland alles unternimmt, die eigene Industrie und Wirtschaft zu zerstören.
Ich bin mir nämlich gar nicht sicher, ob ich eine deutsche Bundesbehördencloud gut finden – oder mich davor gruseln sollte.