„Eine Milliarde Euro an einen US-Konzern, während andere Bundesländer auf Open Source setzen – ist das noch zeitgemäß?“ Diese Frage stellen sich gerade Developer und IT-Entscheider in ganz Deutschland, während Bayern einen der größten Software-Deals der deutschen Verwaltungsgeschichte verhandelt. Der sogenannte „Bayernvertrag“ mit Microsoft hat nicht nur einen offenen Koalitionsstreit zwischen CSU und Freien Wählern ausgelöst, sondern wirft fundamentale Fragen zur digitalen Souveränität auf.
Bei Never Code Alone begleiten wir seit über 15 Jahren Unternehmen und öffentliche Einrichtungen bei strategischen IT-Entscheidungen. In diesem Artikel analysieren wir die aktuelle Entwicklung, ordnen die Positionen der Beteiligten ein und zeigen euch, welche Alternativen existieren.
1. Worum geht es beim Microsoft Bayern Vertrag konkret?
Der Freistaat Bayern verhandelt seit Monaten über einen zentralen Rahmenvertrag mit Microsoft. Das Ziel: Alle staatlichen Behörden und Kommunen sollen auf Microsoft 365 umgestellt werden können. Laut einer Präsentation des bayerischen Finanzministeriums, die dem Onlinemagazin c’t vorliegt, soll dieser „Bayernvertrag“ als konsolidiertes Enterprise Agreement dienen.
Das Volumen ist beachtlich: Über einen Zeitraum von fünf Jahren sollen knapp eine Milliarde Euro an den US-Konzern fließen. Die Idee dahinter ist Standardisierung – anstatt dass jede Behörde und Kommune individuelle IT-Lösungen betreibt, soll ein einheitlicher digitaler Arbeitsplatz entstehen. Kommunen könnten dann freiwillig eine der zentral verhandelten Lizenzen nutzen. Das Finanzministerium argumentiert mit Kosteneinsparungen durch bessere Konditionen und der Entlastung kleinerer Verwaltungen.
Ein konkreter Zeitplan ist derzeit nicht absehbar. Ursprünglich war ein Vertragsabschluss bis Ende 2025 angestrebt worden, doch die Verhandlungen ziehen sich hin.
2. Warum streiten CSU und Freie Wähler öffentlich über den Vertrag?
Der Microsoft-Deal hat in der bayerischen Staatsregierung zu einem ungewöhnlich offenen Konflikt geführt. Digitalminister Fabian Mehring von den Freien Wählern forderte in der Augsburger Allgemeinen eine „ergebnisoffene Neubewertung“ des Projekts. Seine Begründung: Die geopolitische Lage habe sich fundamental verändert, und digitale Souveränität sei zu einem Masterthema geworden.
Finanzminister Albert Füracker von der CSU reagierte scharf. Er warf Mehring Äußerungen vor, die an „Fake-News grenzen“. Die Sicherheit der Daten des Freistaats Bayern sei das zentrale Anliegen, und Mehrings Äußerungen seien nicht nachvollziehbar. Füracker betont, dass es lediglich um die Konsolidierung bestehender Lizenzen gehe, um Kosten zu sparen.
Mehring konterte, es sei „kein Geheimnis“, dass er und Füracker unterschiedliche Vorstellungen zur digitalen Transformation hätten. Die Idee für den Vertrag sei vor Jahren aus dem Wunsch der Kommunen nach einer einheitlichen Lösung entstanden – doch seither hätten sich die Rahmenbedingungen grundlegend verändert.
3. Welche Risiken sehen Kritiker bei einer Microsoft-Abhängigkeit?
Die Open Source Business Alliance (OSBA), B1 Systems, OpenProject, die Heinlein Group und zahlreiche weitere bayerische und deutsche IT-Unternehmen haben einen offenen Brief an die Staatsregierung verfasst. Ihre Kritikpunkte sind vielfältig.
Zunächst das Thema Datenschutz: US-Unternehmen unterliegen dem CLOUD Act, der US-Behörden den Zugriff auf Daten ermöglicht – selbst wenn diese in europäischen Rechenzentren gespeichert sind. Ein Microsoft-Vertreter hat vor dem französischen Senat unter Eid bestätigt, dass bei formal korrekten US-Anfragen eine Datenweitergabe erfolgen muss. Eine Garantie gegen Datenzugriff durch US-Behörden ist nicht möglich.
Dann die wirtschaftlichen Bedenken: Die Kritiker argumentieren, dass die geplante Milliarde Euro der bayerischen Wirtschaft und deutschen Softwareherstellern entzogen würde. Der Rahmenvertrag ohne echte Ausschreibung schließe bayerische Anbieter faktisch aus.
Schließlich die Exit-Strategie: Auf die Frage nach einer möglichen Ausstiegsoption im Falle von Problemen antwortete das Finanzministerium, es lägen noch keine „belastbaren Einschätzungen“ vor.
4. Was ist beim Internationalen Strafgerichtshof passiert und welche Relevanz hat das?
Im Mai 2025 wurden Mitarbeitende des Internationalen Strafgerichtshofs (IStGH) in Den Haag von US-amerikanischen digitalen Diensten abgeschnitten. Das E-Mail-Konto des Chefanklägers Karim Khan wurde gesperrt – als direkte Folge von Sanktionen der Trump-Administration. Weder E-Mails noch Online-Buchungen oder der Zahlungsverkehr funktionierten mehr.
Der IStGH hat daraufhin angekündigt, von Microsoft auf deutsche Software umzusteigen. Die OSBA kommentierte: Das Vorgehen von Microsoft sei „in diesem Kontext und dieser Auswirkung beispiellos“. Es zeige einmal mehr, wie verwundbar Akteure sind, wenn sie sich komplett auf nicht-europäische Closed-Source-Anbieter verlassen.
Der SPD-Landtagsabgeordnete Florian von Brunn bezog sich direkt auf diesen Fall: „Was nützt eine bayerische Datenschutzvereinbarung, wenn Microsoft in den USA per Gesetz zur Herausgabe von Daten verpflichtet ist? Was passiert, wenn US-Sanktionen uns plötzlich den digitalen Hahn zudrehen?“
5. Wie reagiert das bayerische Finanzministerium auf die Kritik?
Das Finanzministerium weist die Vorwürfe zurück. In einer Antwort auf eine SPD-Anfrage heißt es, die finale Entscheidung zum Vertrag sei noch nicht gefallen. Sicherheitsbedenken seien unnötig, weil bereits eine Datenschutz-Zusatzvereinbarung mit Microsoft getroffen worden sei. Der Bayerische Datenschutzbeauftragte werde bei weiteren Schritten einbezogen.
Zur Frage nach Alternativen betont das Ministerium, dass Microsoft bereits jetzt in der großen Mehrheit der bayerischen Behörden verwendet werde. Die Konsolidierung spare Ressourcen und ermögliche bessere Konditionen. Die Standardisierung sei notwendig, da jede Behörde und Kommune aktuell individuelle technische Lösungen betreibe.
Kritiker halten dem entgegen, dass die bestehende Microsoft-Nutzung kein Argument für eine noch tiefere Bindung sei. Im Gegenteil: Genau jetzt sei der richtige Zeitpunkt, alternative Wege zu evaluieren.
6. Welche Open-Source-Alternativen zu Microsoft 365 existieren?
Die europäische Open-Source-Landschaft hat sich in den letzten Jahren enorm entwickelt. OpenDesk ist die neue Referenzlösung für deutsche Behörden – acht europäische Softwarehersteller haben unter Koordination des Zentrums Digitale Souveränität (ZenDiS) ein vollständiges Büroarbeitsplatz-Paket entwickelt, das LibreOffice, Open-Xchange, Element und weitere Komponenten kombiniert.
Nextcloud ist die weltweit führende Open-Source-Plattform für Collaboration und Dateimanagement. Zusammen mit IONOS wird an einer vollständigen Cloud-Office-Suite gearbeitet. Collabora Online basiert auf LibreOffice und bietet Textverarbeitung, Tabellenkalkulation und Präsentationen im Browser mit Echtzeit-Zusammenarbeit.
Element, basierend auf dem Matrix-Protokoll, ersetzt Microsoft Teams für sichere Kommunikation. Die Bundeswehr und mehrere europäische Regierungen setzen bereits darauf. Die Kompatibilität mit Microsoft-Formaten ist bei all diesen Lösungen mittlerweile ausgereift.
7. Wie gehen andere Bundesländer mit der Microsoft-Frage um?
Schleswig-Holstein hat sich als Vorreiter positioniert. Das Land hat angekündigt, Microsoft-Programme wie Outlook, Excel und Word in der Verwaltung durch Open-Source-Systeme zu ersetzen. Die Migration zu LibreOffice ist laut Berichten zu 80 Prozent abgeschlossen, und das Land rechnet mit Einsparungen im zweistelligen Millionenbereich jährlich.
Mecklenburg-Vorpommern verfolgt einen ähnlichen Kurs und will die digitale Leistungsfähigkeit durch unabhängige Softwarelösungen verbessern. Diese Länder argumentieren, dass die einmaligen Investitionen für Migration und Schulung sich mittelfristig durch wegfallende Lizenzkosten amortisieren.
Der Kontrast zu Bayern könnte kaum größer sein: Während einige Länder aktiv Abhängigkeiten abbauen, plant Bayern eine noch engere Bindung an einen einzelnen US-Anbieter.
8. Was bedeutet der CLOUD Act für Behördendaten?
Der CLOUD Act von 2018 verpflichtet US-Unternehmen, auf Anforderung von US-Behörden Daten herauszugeben – unabhängig davon, wo diese physisch gespeichert sind. Selbst wenn Daten in einem Rechenzentrum in Frankfurt liegen, können US-Behörden darauf zugreifen, solange das speichernde Unternehmen US-Recht unterliegt.
Ein Gutachten der Universität Köln im Auftrag des Bundesinnenministeriums bestätigt diese weitreichende Jurisdiktion. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat wiederholt festgestellt, dass die Standard-Auftragsverarbeitungsvereinbarung von Microsoft nicht den Anforderungen der DSGVO entspricht.
Für Behörden, die mit sensiblen personenbezogenen Daten wie Melde- oder Gesundheitsinformationen arbeiten, stellt dies ein erhebliches Risiko dar. Die Landesbeauftragte für Datenschutz NRW hat eine Handreichung veröffentlicht, die Verantwortlichen helfen soll, auf datenschutzgerechte vertragliche Änderungen hinzuwirken.
9. Welche wirtschaftlichen Konsequenzen hat der Bayernvertrag für deutsche IT-Unternehmen?
Die Unterzeichner des offenen Briefs argumentieren, dass ein Rahmenvertrag ohne echte Ausschreibung bayerische und deutsche Anbieter faktisch ausschließt. Wenn die technische Blaupause politisch auf einen einzigen Anbieter festgeschrieben wird, kommen Unternehmen aus den Bereichen Collaboration, Videokonferenz, Wissensmanagement, Groupware und E-Mail nicht mehr zum Zug.
Das Geld – knapp eine Milliarde Euro über fünf Jahre – fließt dann primär in ein einziges US-Unternehmen, statt in lokale Wertschöpfung. Die Kritiker berichten von einer „gezielt gesetzten Mauer bei Ausschreibungen und Gesprächen“, weil US-Konzerne bereits gesetzt seien.
Eine nachvollziehbare Marktanalyse, wie viel der Ausbau existierender Open-Source-Lösungen kosten würde, habe die „Zukunftskommission 5.0″ nicht durchgeführt. Dabei gibt es erfolgreiche Beispiele: Der Kanton Zürich, die Stadt Zürich und zunehmend auch deutsche Kommunen setzen auf hybride oder vollständig Open-Source-basierte Ansätze.
10. Was sollten IT-Entscheider jetzt konkret tun?
Für IT-Entscheider in Behörden und Unternehmen ist die aktuelle Debatte ein Weckruf. Die Wahl der IT-Infrastruktur ist keine rein technische Entscheidung mehr – sie hat rechtliche, wirtschaftliche und politische Dimensionen.
Dokumentiert eure aktuelle Abhängigkeit: Welche Microsoft-Dienste nutzt ihr, und welche Daten werden wo verarbeitet? Prüft Alternativen: OpenDesk, Nextcloud und Collabora sind produktionsreif und werden aktiv weiterentwickelt. Entwickelt eine Exit-Strategie: Was passiert, wenn der Zugang zu US-Cloud-Diensten eingeschränkt wird? Plant schrittweise: Eine vollständige Migration ist komplex, aber Pilotprojekte mit einzelnen Abteilungen können Erfahrungen liefern.
Die Entscheidung für US-Cloud-Anbieter ist keine Standardentscheidung mehr, sondern eine bewusste Risikoabwägung, die dokumentiert und regelmäßig überprüft werden sollte.
Unterstützung für eure IT-Strategie
Steht ihr vor der Frage, wie ihr eure IT-Infrastruktur zukunftssicher aufstellt? Mit über 15 Jahren Erfahrung in Softwarequalität, Open Source und Remote Consulting unterstützen wir euch bei der Analyse, Planung und Umsetzung.
Wir bieten:
- Evaluierung europäischer Alternativen für eure spezifischen Anforderungen
- Analyse bestehender Abhängigkeiten und Entwicklung von Exit-Strategien
- Workshops zu OpenDesk, Nextcloud und europäischen Cloud-Strategien
- Begleitung bei der schrittweisen Migration
Schreibt uns eine E-Mail an roland@nevercodealone.de – wir freuen uns auf den Austausch.
Never Code Alone – Gemeinsam für bessere Software-Qualität!
