Die Landesregierung Schleswig-Holsteins verabschiedet sich zunehmend von proprietären Softwarelösungen und setzt stattdessen auf Open-Source-Alternativen wie LibreOffice und Linux. Ziel ist nicht nur, Kosten zu sparen, sondern vor allem digitale Souveränität zu gewinnen.

Während andere Bundesländer weiter auf langfristige Verträge mit privatwirtschaftlichen Anbietern setzen, legt Schleswig-Holstein den Fokus auf Transparenz und Kontrolle über eigene Daten und Prozesse. Erste Pilotprojekte zum „digital souveränen Arbeitsplatz“ sind bereits angelaufen, wie Schleswig-Holsteins Digitalminister Dirk Schrödter (CDU) Anfang des Jahres im Interview mit c’t betonte.

Wie sich diese Strategie aktuell in der Praxis entwickelt und welche Erfahrungen dabei gemacht wurden, haben wir mit Jan Kürschner (Bündnis 90/Die Grünen) besprochen. Er ist Landtagsabgeordneter, Sprecher für Innen, Recht, Medien, Datenschutz und Open Data sowie Vorsitzender des Innen- und Rechtsausschusses – und setzt sich seit vielen Jahren für Open Source ein.

heise online: Schleswig-Holstein stellt seine IT-Infrastruktur umfassend auf Open Source um. Können Sie uns kurz schildern, was die Motivation hinter diesem Schritt ist?

Kürschner: Der wichtigste Punkt ist Transparenz und Souveränität: Mit Open-Source-Software wissen wir genau, was die Programme tun, wohin die Daten fließen und wo sie gespeichert sind. Das ist ein klarer Unterschied zu kommerzieller Software wie Microsoft Teams. Die Landesregierung spricht dabei ausdrücklich von „digitaler Souveränität“ – also Unabhängigkeit von internationalen Konzernen und besserer Kontrolle über die eigenen Daten und Prozesse.

Spielt dabei also vor allem Datenschutz eine Rolle?

Ja, Datenschutz und IT-Sicherheit sind zentrale Aspekte. Aber auch finanzielle Überlegungen: Open Source entlastet langfristig den Landeshaushalt. Zwar entstehen zunächst Ausgaben für Migration, Pflege oder externe IT-Dienstleistungen, aber Lizenzkosten für Microsoft-Produkte entfallen. Das zahlt sich auch bereits positiv aus. Schleswig-Holstein hat entschieden, bestehende Microsoft-Verträge nur noch bis 2029 laufen zu lassen. Damit verzichten wir bewusst auf die nächste Vertragsrunde mit Microsoft.

Welche Strategie verfolgt das Land bei der Einführung von Open Source?

Schleswig-Holstein verfolgt eine „Upstream-only-Strategie“, das heißt: Entwicklungen fließen direkt in die internationalen Projekte zurück. Das Land will keine eigenen Forks pflegen, sondern alle Verbesserungen direkt in die Hauptprojekte geben und auf diese Weise zur Entwicklung für die Allgemeinheit beitragen. Dieses Prinzip wurde schon bei Nextcloud erprobt.

Wie läuft die Umstellung praktisch ab?

Schrittweise. Der Start erfolgte schon im Jahr 2024 mit der Einführung von LibreOffice, die vollständige Migration der Verwaltung dauert noch zwei bis drei Jahre. Erste Pilotbehörden arbeiten schon mit Phoenix-Komponenten, ohne Datenverluste oder größere Sicherheitsprobleme. Herausforderungen gibt es vor allem bei Schulungen der Mitarbeitenden.

Gibt es schon Synergien mit Projekten auf Bundesebene?

Ja. Schleswig-Holstein nutzt zum Beispiel einen auf dem Matrix-Protokoll basierenden Messenger, genau wie der Bund. Schon heute können Kommunen, Unis oder Feuerwehren damit arbeiten.

Es heißt, Open Source sei nicht unbedingt günstiger, da auch Entwicklungsaufwand anfällt.

Das stimmt, es braucht Investitionen. Doch das Geld fließt in eigene Strukturen, in die Weiterentwicklung von Nextcloud, LibreOffice & Co, statt in proprietäre Systeme. Mit der bereits erwähnten Upstream-only-Strategie kann etwas zurückgegeben werden. Ein Beispiel ist die Arbeit an der Phoenix Suite von Dataport – einem Open-Source-Arbeitsplatz auf Basis von Nextcloud, Collabora Office, Open-Xchange und Matrix. Damit wird die Software nicht nur für Schleswig-Holstein, sondern für alle öffentlich nutzbar.

Was braucht es für nachhaltige Finanzierung?

Vor allem ein verlässliches, langfristiges IT-Budget. Open-Source-Strategie darf nicht durch kurzfristige Sparzwänge ausgebremst werden. In Schleswig-Holstein wurde politisch vereinbart, dass das Land nicht „draufzahlen“ soll, sondern durch die Umstellung langfristig gleich viel oder weniger ausgibt – zugleich aber mehr Unabhängigkeit und Sicherheit gewinnt.

Zu Beginn dürften die Betriebskosten einschließlich der Umstellungskosten zum Digital Souveränen Arbeitsplatz (DSAP) noch annähernd gleich hoch wie der Betrieb einer vergleichbaren proprietären Infrastruktur mit entsprechenden Lizenzkosten sein. Die Projektkosten zur Umstellung auf die Komponenten des DSAP werden aktuell mit zehn Millionen Euro veranschlagt. Langfristig wird aber eine haushaltswirksame Einsparung von fünf Millionen Euro jährlich durch den Einsatz des DSAP erwartet. Das nenne ich vorausschauende Politik.

Es darf in diesem Zusammenhang nicht vergessen werden, dass auch eine Fortschreibung proprietärer Infrastrukturen erhebliche Projektkosten verursachen würde. Insbesondere durch die Abkündigung von Betriebssystemen, neue Versionen der Office-Produkte oder entfallende Funktionalitäten sowie steigende Lizenzkosten wäre ohne die Umstellung auf Open Source der Landtag gefordert, im Landeshaushalt erneut finanzielle Mittel in ganz erheblicher Höhe für geschlossene Geschäftsmodelle und Lizenzierungen bereitzustellen.

Neben Kosten und Datenschutz: Gibt es weitere politische Ziele?

Ja, wir wollen ein digitales Ökosystem schaffen, wie es Estland vorgemacht hat. Dort nutzt nicht nur der Staat Open Source, auch die Wirtschaft baut darauf auf. Je stärker Verwaltung und Ministerien OSS einsetzen, desto eher folgen auch lokale IT-Unternehmen und Zivilgesellschaft.

Welche Rückmeldungen haben Sie aus den Pilotbehörden erhalten – eher Skepsis oder Zuspruch?

Es gibt Kritik an der Nutzerfreundlichkeit. Die Anwender müssen sich erst einmal umgewöhnen, das ruckelt am Anfang einfach.

Wie reagieren Ihre Kolleginnen und Kollegen in der Politik?

In Schleswig-Holstein gibt es wenig Widerstand. Schon in der Jamaika-Koalition bis 2022 bestand Konsens, seit der schwarz-grünen Koalition 2022 wurde der Kurs weitergeführt. Auch die CDU unterstützt die OSS-Strategie. Kritik kommt eher von externen Dienstleistern, die stark auf Microsoft spezialisiert sind.

In manchen Kommunen scheint es Widerstände zu geben?

Ja. Viele kommunale IT-Dienstleister hängen aus Gewohnheit oder durch günstige Konditionen an Microsoft & Co. Dazu kommt: Schleswig-Holstein hat über 1.100 Kommunen, jede mit eigener IT. Manche setzen noch Software aus den 90ern ein.

Mängel bei der Cybersicherheit sind bei den Kommunen auch ein Thema. Was könnte da helfen?

Es ist an sich nicht verkehrt, dass es eine kommunale Ebene gibt, wo Land und Bund nicht ohne Weiteres hineinregieren können. Allerdings kommt damit auch ein Flickenteppich und das können wir uns im IT-Sicherheitsbereich eigentlich nicht leisten.

In den Kommunen werden verschiedene Programme eingesetzt, teilweise irgendetwas Selbstgebautes. Das ist in der Cyberabwehr schwierig. Die Kommunen in Schleswig-Holstein sind teilweise richtig kleine Einheiten. Da macht dann der Datenschutzbeauftragte quasi in Personalunion die IT-Verteidigung. Es ist nicht möglich, dass sie sich mit den Ressourcen erfolgreich gegen ernsthafte Angriffe verteidigen. Das können die Kommunen nicht schaffen, sie müssen freiwillig einheitlich werden. Eine einheitliche, transparente Infrastruktur erhöht die Cyber-Resilienz.

Wir können den Status quo auf keinen Fall so lassen – sonst kommt es dann eben zu solchen Fällen wie in Anhalt-Bitterfeld, wo nichts mehr ging. Dabei geht es nicht nur darum, dass eine Baugenehmigung fehlt. Es geht auch um Sozialleistungen. In solchen Fällen wäre es vollkommen unsinnig, dass etwa Familien mit kleinen Kindern ihren Lebensunterhalt aus dem Rathaus abholen können, schon gar nicht in großen Städten.

Es ist keine Frage, ob etwas passiert, sondern nur, wann. Ich verstehe nicht, warum man da so schnarchnasig ist.

Betrifft das auch die Schulen?

Ja. Die Schulausstattung liegt bei den Kommunen. Manche kaufen massenhaft iPads ein. Sie sind attraktiv, aber führen in Apples Cloud-Ökosystem und damit in eine neue Abhängigkeit. Schleswig-Holstein stellt deshalb Alternativen bereit – etwa auf Basis von iServ oder der Phoenix-Suite, die auch für Schulen nutzbar ist. Bereits heute nutzen viele Bildungseinrichtungen die landeseigene Nextcloud.

Was sagen Sie zur aktuellen Debatte um die Einführung von Palantir in verschiedenen Bundesländern. Gibt es keine Alternativen?

Das ist Quatsch, es gibt einsetzbare Alternativen. Gäbe es sie nicht, müsste man diese selbst entwickeln. Ich halte es für gefährlich, gerade in so sensiblen Bereichen Software aus Staaten einzusetzen, bei denen man das Entstehen einer weiteren Abhängigkeit fürchten muss. Europa muss in diesem Bereich eigenständig werden, das ist unausweichlich.

Wir wissen außerdem nicht, was eine solche Software genau tut und ob der Anbieter stets zuverlässig Updates zur Verfügung stellen würde. Im Koalitionsvertrag haben wir vereinbart, dass wir „predictive policing” ablehnen, bei dem die KI das Gesamtverhalten der Polizei insgesamt steuert. In Schleswig-Holstein heißt es also: „Peter Thiel, Du kommst nicht vorbei!” Das Land Schleswig-Holstein hat mit „@rtus“ eine eigene leistungsfähige Polizeisoftware, auf die auch die Bundespolizei, Bremen und Sachsen-Anhalt setzen. Darauf sollten wir aufbauen und den in Deutschland bestehenden Flickenteppich der Polizeisoftware endlich entsorgen. Der Austausch von Festplatten auf Autobahnraststätten an den Grenzen von Bundesländern durch unterschiedliche Polizeibehörden gehört nicht ins 21. Jahrhundert.

(mack)