„Wir haben für uns vier Ebenen definiert, die eine souveräne Cloud ausmachen.“

connect professional: Nun ist Souveränität im Zusammenhang mit digitalen Themen und insbesondere der Cloud in aller Munde…

Seifert: Richtig, deswegen muss man genau hinschauen: Gerade wenn Unternehmen von einer Cloud-Lösung sagen, sie sei souverän, sollte man kritisch sein. Möglicherweise sind die Server zwar auf europäischem Boden, aber wenn dahinter trotzdem zum Beispiel ein US-amerikanisches Unternehmen steht, dann können diese in gewissen Bereichen eben doch US-amerikanische Regelungen und nicht etwa EU-Recht unterliegen. Ein Beispiel dafür ist der Cloud Act, nach dem US-Firmen dazu gezwungen werden können, der US-Regierung die Datenbestände ihrer Kunden zugänglich zu machen. Heißt: Selbst wenn die Cloud-Infrastruktur in Europa betrieben wird, sind oft zentrale Services oder auch Updates weiterhin von US- oder globalen Anbietern abhängig.

connect professional: Und wie definiert denn der Sovereign Cloud Stack Souveränität?

Seifert: Wir haben für uns vier Ebenen definiert, die eine souveräne Cloud ausmachen: Erste Ebene ist die Einhaltung von Rechtsvorschriften, wie zum Beispiel die DSGVO. Bei der zweiten Ebene geht es um Wahlfreiheit zwischen vielen Anbietern und die Möglichkeit des In-Sourcings. Bei der dritten Ebene geht es um die technologische Transparenz sowie die Fähigkeit zur Mitwirkung und Gestaltung. Und bei der vierten Ebene um die operative Transparenz und um Wissensaufbau. Nur wenn eine Cloud-Infrastruktur auf diesen vier Ebenen basiert, darf sie sich als digital souverän bezeichnen.

connect professional: Schauen wir mal unter diesen Vorzeichen auf den Unterschied zwischen Open Source und Open Core. Reicht aus Sicht der SCS Standards Open Core für Souveränität?

Seifert: Der kritische Punkt bei Open Core ist, dass in dem Fall der „offene“ Teil nur ein Bruchstück der gesamten Lösung darstellt. Entscheidende Funktionen liegen dann oft im pro-prietären Teil und können versteckte Mechanismen enthalten. Ohne Zugriff auf den vollständigen Code kann man diese nicht überprüfen und es entsteht keine Transparenz. Somit wirkt Open Core zwar auf den ersten Blick offen, schafft aber ebenfalls Abhängigkeiten – oft gerade an Stellen, die für digitale Souveränität entscheidend sind. Am Ende bleibt die Abhängigkeit bestehen und der Anbieter von dieser Open-Core-Anwendung kann immer noch entscheiden, wie zum Beispiel die Themen Skalierbarkeit oder Integrationen gehandhabt werden.

connect professional: Wenn wir auf die Zeit seit Beginn des Jahres zurückblicken, welchen Eindruck haben Sie hier im Hinblick auf das Thema digitale Souveränität?

Seifert: Rückblickend können wir eine deutlich verstärkte Dynamik rund um SCS und digitale Souveränität feststellen. Im Bereich souveräne Cloud-Lösungen ist dafür unter anderem die Gründung des Forum SCS-Standards zu Jahresbeginn ein zentraler Indikator, welche von einer Vielzahl an Wirtschaftsunternehmen unterstützt wurde. Dies zeigt nicht nur das Interesse an SCS, sondern auch den wachsenden Bedarf an verbindlichen Standards für eine souveräne Cloud-Infrastruktur. Doch auch darüber hinaus haben wir eine sehr verstärkte Dynamik festgestellt, nicht zuletzt durch konkrete Anfragen. Auch unabhängig von SCS ist das Thema Digitale Souveränität in aller Munde. Bundesdigitalminister Wildberger kündigte im Mai 2025 auf einer Konferenz an, Open Source und offene Standards zum Leitprinzip der IT-Architektur des Bundes machen zu wollen. Ähnliche Formulierungen finden sich zudem in der Koalitionsvereinbarung. Und der Bedarf nach digitaler Souveränität ist nicht nur politisch getrieben: Auch Unternehmen der Privatwirtschaft erkennen die Notwendigkeit, ihre IT unabhängig, flexibel und langfristig tragfähig zu gestalten. Dies merken wir auch am steigenden Interesse an einer Mitgliedschaft und dem Mitwirken in der OSBA.