Raus aus der US-Cloud – Die digitale Souveränität als Alternative
Die Veranstaltung rund um digitale Souveränität bot spannende Einblicke in zentrale Themen wie Datenschutz, Open-Source-Alternativen und nationale Infrastrukturstrategien. Fachkundige Vortragende beleuchteten Herausforderungen und Lösungen für eine zukunftsorientierte, unabhängige IT-Landschaft im öffentlichen Sektor.
Nachfolgend fassen wir die Kernaussagen der fünf Vorträge zusammen:
1. US-Transfers aus Sicht des Datenschutzes – Günther Zikulnig
Zu Beginn gab es einen juristischen Einblick in die Herausforderungen rund um den Datentransfer in die USA. Ausgangspunkt war die DSGVO, nach der jeder Drittstaatentransfer ein angemessenes Datenschutzniveau erfordert. Zikulnig erläuterte die Entwicklung von Safe Harbour über das Privacy Shield bis hin zum aktuellen EU-US Data Privacy Framework (DPF), das Unternehmen eine rechtliche Grundlage für US-Transfers bieten soll. Doch der Rechtsrahmen ist wackelig: Datenschutzaktivist Max Schrems hat bereits eine neue Klage angekündigt, und politische Veränderungen in den USA könnten das Abkommen rasch kippen. Sollte das DPF scheitern, bleiben nur die Standardvertragsklauseln als Alternativlösung. Für Unternehmen bedeutet das: Vorsicht und ständige Anpassung bleiben unerlässlich.
2. LibreOffice & Co: Open-Source in der Praxis – Andreas Schuster
Im Rahmen des Vortrages von Andreas Schuster wurde die Frage beleuchtet, ob LibreOffice und ähnliche Programme eine echte Alternative zu Microsoft 365 darstellen. Dabei ging es vor allem um digitale Souveränität, den zunehmenden Zwang zur Cloud-Nutzung und die Risiken eines vollständigen Kontrollverlusts über eigene Daten und IT-Infrastrukturen. Schuster betonte, dass die Entscheidung für oder gegen Cloud-Dienste wie M365 nicht aus dem Bauch heraus, sondern auf Basis fundierter Risikoanalysen getroffen werden sollte – insbesondere im Hinblick auf Datenschutz, Verfügbarkeit und Compliance. Offene Dateiformate wie ODF bieten dabei einen wichtigen Beitrag zur Unabhängigkeit. LibreOffice erwies sich in der Betrachtung als funktional starke, wenn auch in der Bedienung gewöhnungsbedürftige Alternative. Der Umstieg auf eine M365-Alternative ist möglich, erfordert aber bewusstes Handeln und Kompromissbereitschaft.
3. BigBlueButton: Videokonferenzen souverän gestalten – Gerald Henzinger
Gerald Henzinger stellte BigBlueButton als datenschutzfreundliche Open-Source-Alternative zu gängigen Videokonferenztools wie Zoom und MS Teams vor. Das System eignet sich besonders für Bildung, Webinare und kollaboratives Arbeiten und punktet mit Funktionen wie interaktiven Präsentationen, Breakout-Räumen, Umfragen und tiefer Integration in Lernplattformen wie Moodle oder ILIAS. Henzinger betonte vor allem die Vorteile im Hinblick auf Datenschutz und Unabhängigkeit: Kein Vendor Lock-in, anpassbare Infrastruktur und volle Kontrolle über die Daten. Gerade im Hinblick auf rechtliche Unsicherheiten rund um den US-Cloud Act und das EU-US Data Privacy Framework bietet BigBlueButton eine souveräne, modulare und skalierbare Lösung für Organisationen, die auf sichere Online-Kommunikation setzen wollen.
4. Nextcloud: Kontrolle über die eigenen Daten – Klaus Bulant
Klaus Bulant von EXACON-IT stellte die Open-Source-Plattform Nextcloud vor – eine selbst gehostete Lösung für Datei- und Zusammenarbeit, die besonderen Wert auf Datenschutz und Sicherheit legt. Neben klassischen Funktionen wie Dateispeicherung, Kalender und Office-Integration überzeugte Nextcloud durch Erweiterbarkeit, Zwei-Faktor-Authentifizierung und Compliance mit DSGVO & Co. Die Plattform eignet sich für maßgeschneiderte Lösungen, bringt jedoch auch Herausforderungen wie regelmäßige Wartung und schnelle Release-Zyklen mit sich. EXACON-IT ist seit 2016 Partner und Entwickler eigener Erweiterungen und setzt Nextcloud erfolgreich in Kundenprojekten ein.
5. Vertrauen ist gut – Österreich ist besser – Andreas Schoder
Cloud-Infrastruktur muss nicht zwangsläufig aus den USA kommen – das zeigte Andreas Schoder von next layer in seinem Vortrag. Er stellte dar, warum europäische bzw. österreichische Cloud-Anbieter in vielen Bereichen eine echte Alternative zu Hyperscalern wie AWS, Microsoft oder Google sein können. Neben dem rechtlichen Risiko durch den US Cloud Act ging es um strategische Vorteile lokaler Anbieter: Datenhaltung in der EU, technologische Unabhängigkeit, hohe Flexibilität und keine Abhängigkeit von globalen Konzernen. Zwar können europäische Anbieter nicht in allen Bereichen mithalten – etwa bei globaler Skalierung oder Entwickler-Ökosystemen – doch bieten sie vor allem im Bereich Compliance, Transparenz und individueller Betreuung große Stärken. Schoders Appell: Digitale Souveränität ist kein Luxus, sondern eine Notwendigkeit – und beginnt bei bewussten Cloud-Entscheidungen.
Fazit
Die Veranstaltung zeigte eindrucksvoll, wie digitale Souveränität konkret umgesetzt werden kann – von rechtlichen Aspekten über Open-Source-Anwendungen bis hin zu nationaler Infrastrukturpolitik. Der Weg ist mit Herausforderungen gepflastert, aber lohnenswert. Die vorgestellten Ansätze und Projekte machen Mut: Eine unabhängige, datenschutzkonforme und zukunftsfähige IT ist machbar – wenn der Wille da ist.
