ID: V-9070-R04

    AV-09 Digitale Souveränität

    Informationstechnik und Digitalisierung müssen digital souverän gestaltet sein.

    Regeln

    1. Die digitale Souveränität muss durch vollumfängliche Kontrollierbarkeit und Steuerbarkeit sichergestellt werden.
    2. Die digitale Souveränität muss durch Flexibilität, Erweiterbarkeit und Austauschbarkeit sichergestellt werden (insbesondere Wechselmöglichkeiten).
    3. Die digitale Souveränität muss durch ausreichend interne Kompetenzen gewährleistet sein (insbesondere Gestaltungsfähigkeit).
    4. Die digitale Souveränität soll durch Herstellerunabhängigkeit und Anbieterunabhängigkeit (u.a. Multi-Vendor-Ansatz, IT-Sourcing-Strategie, unabhängige IT-Leistungen) sichergestellt werden.

    Begründung

    • Durch die Einhaltung der Vorgabe können kritische Abhängigkeiten der öffentlichen Verwaltung zu einzelnen Technologieanbietern reduziert und damit die Selbstständigkeit und Selbstbestimmtheit gewahrt werden.
    • Die Vorgabe zur Stärkung der digitalen Souveränität erfüllt den Beschluss 2021/091 des IT-Planungsrates.
    • Hersteller- und Anbieterunabhängigkeit ist gerade für die öffentliche Verwaltung ein wesentliches Leitprinzip zur Sicherstellung architektonischer Flexibilität, Gestaltungs- und Handlungshoheit und Vermeidung von Abhängigkeitsverhältnissen zu einzelnen Herstellern („Herstellermonopole“) und Anbietern.
    • Hersteller- und Anbieterunabhängigkeit ist ein zentrales Element zur Erreichung der Digitalen Souveränität. Die Ergebnisse und abgeleiteten Maßnahmen der Studien zur Digitalen Souveränität2 sollten bei größeren Änderungen und Neubeschaffungen beachtet werden.

    Abhängigkeiten

    • Keine

    Implikationen

    1. Beim Einsatz neuer IT-Komponenten oder IT-Lösungen sind bereits bestehende Abhängigkeiten zu beachten.
    2. Bei der Nutzung innovativer Technologien sind durch den unwesentlichen Grad der Verbreitung sowie die geringe Anzahl an Anbietenden mögliche entstehende Abhängigkeiten besonders zu beachten.
    3. Die notwendigen Ressourcen für die Sicherstellung der Digitalen Souveränität sind bei der Planung zu berücksichtigen.
    4. Die Hersteller- und Anbieterunabhängigkeit sollte nicht nur auf technischer, sondern auch auf strategischer und prozessualer Ebene Beachtung finden. Dies betrifft sowohl die Beschaffung von Standardlösungen als auch die Entwicklung von Individuallösungen und die Implementierung von Schnittstellen zwischen den IT-Lösungen.
    5. Die Vorgaben des Vergaberechts, insbesondere der Grundsatz der produktneutralen Beschaffung (§31)3, sollten beachtet und die ergänzenden Vertragsbedingungen der EVB-IT bei der Beschaffung in ihrer jeweils gültigen Fassung angewendet werden.
    6. Bei der Einführung von Multi-Vendor-Strategien sollte die Einrichtung notwendiger Rollen und Prozesse beachtet werden.
    7. Die Mehraufwände, die bei der Gewährleistung der Herstellerunabhängigkeit aufgrund des Verzichts auf einzelne herstellerabhängige Funktionen und des damit möglichen hohen Implementierungsaufwands entstehen können, sollten bei der Planung berücksichtigt werden.

    Footnotes

    1. IT-Planungsrat, Beschluss Nr. 2021/09 vom 17. März 2021 - AG Cloud Computing und Digitale Souveränität, 2021, verfügbar unter https://www.it-planungsrat.de/beschluss/beschluss-2021-09, zuletzt abgerufen am 14. März 2024.

    2. Der Beauftragte der Bundesregierung für Informationstechnik, Digitale Souveränität, 2024, verfügbar unter https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/digitale-souveraenitaet-node.html, zuletzt abgerufen am 20. Oktober 2024.

    3. Bundesgesetzblatt - Bundesministerium der Justiz, Vergabeverordnung vom 12. April 2016 (BGBl. I S. 624) zuletzt geändert durch Artikel 1 der Verordnung vom 7. Februar 2024 (BGBl. 2024 I Nr. 39), 2024, verfügbar unter https://www.gesetze-im-internet.de/vgv_2016/, zuletzt abgerufen am 14. März 2024.

    © 2025 Bundesministerium des Innern und für Heimat