openDesk 1.10: Deutschlands Antwort auf Microsoft

Die Schlacht um digitale Souveränität spitzt sich zu. Während NATO auf Google setzt, geht Deutschland den radikalen Open-Source-Weg – und zeigt mit openDesk 1.10, dass dieser Plan ernst gemeint ist.

Das Zentrum für Digitale Souveränität (ZenDiS) hat am Dienstag die neue Version seiner souveränen Arbeitsplatzlösung für den öffentlichen Dienst veröffentlicht. Die Botschaft ist klar: Deutsche Behörden sollen künftig weder Microsoft noch Google brauchen. Doch kann das funktionieren, während die NATO zeitgleich auf US-Hyperscaler vertraut?

Die zeitliche Nähe beider Ereignisse – openDesk am Dienstag, die NATO-Entscheidung für Google einen Tag zuvor – verdeutlicht den grundsätzlichen Konflikt europäischer IT-Strategie Ende 2025. Völlige Unabhängigkeit durch Open Source oder kontrollierte “Souveränität” von US-Konzernen?

Passend zum Thema IT-Sicherheit in öffentlichen Verwaltungen — viele Behörden unterschätzen aktuell die Cyberrisiken beim Umstieg auf neue Plattformen: Ransomware, Phishing und versteckte Schwachstellen sind reale Bedrohungen. Ein kostenloses E‑Book fasst die wichtigsten Cyber‑Security‑Trends zusammen, erklärt praktikable Schutzmaßnahmen für Kommunen und Verwaltungen und zeigt, wie Sie Sicherheit ohne große Budgets und mit klaren Prioritäten verbessern. Jetzt Cyber-Security E-Book herunterladen

Version 1.10 markiert einen Wendepunkt. ZenDiS spricht von einer “Härtung” der Plattform, entwickelt für die strengen Compliance-Anforderungen der öffentlichen Verwaltung. Die neue Sicherheitsarchitektur zielt direkt auf jene Bedenken, die Behörden bisher vom Umstieg abhielten.

Hinzu kommen erweiterte Tabellenanalyse-Funktionen und verbesserte Projektmanagement-Tools. Damit adressiert openDesk gezielt die Lücke zu Microsoft 365. Die Plattform bündelt Open-Source-Komponenten wie Nextcloud, Open-Xchange und Collabora Online zu einer einheitlichen Oberfläche.

Besonders kritisch: die Interoperabilität. Dokumente aus der souveränen Umgebung müssen auch beim Austausch mit Organisationen, die proprietäre Formate nutzen, funktionieren. Version 1.10 verspricht genau das – eine Voraussetzung für die geplante flächendeckende Einführung in Kommunen ab Anfang 2026.

NATO wählt Google – trotz Souveränitätsdebatte

Während Deutschland Open Source forciert, ging am Montag ein Milliardenauftrag an Google. Die NATO beauftragte den Konzern mit dem Aufbau einer vollständig “luftdichten” souveränen Cloud-Infrastruktur. Luftdicht bedeutet: komplett vom Internet getrennt.

Diese Entscheidung wirkt wie ein Gegenentwurf zu openDesk. Statt lokaler Alternativen setzt das Militärbündnis auf modifizierte Hyperscaler-Technologie. Der Grund? Die technischen Fähigkeiten der US-Konzerne überwiegen offenbar die Bedenken bezüglich absoluter Unabhängigkeit.

Das Google-System verspricht, Datenverarbeitung von den globalen Netzwerken des Anbieters zu isolieren. Theoretisch neutralisiert das die rechtliche Reichweite ausländischer Jurisdiktionen – etwa des US Cloud Act, der US-Behörden Datenzugriff ermöglichen könnte.

Doch Kritiker warnen: Solange die Software proprietär und geschlossen bleibt, existiert ein Backdoor-Risiko. Egal wie dick die Mauern sind.

Microsoft und SAP: Der Krisen-Notfallplan

Bereits am 19. November hatten Microsoft und SAP eine “Krisenreaktions”-Vereinbarung verkündet. Sie soll europäische Cloud-Nutzer bei “umfassenden Krisen- und Notfallszenarien” schützen – Cyberangriffen oder geopolitischen Konflikten.

Die Partnerschaft bindet französische und deutsche souveräne Cloud-Anbieter ein: Bleu und Delos Cloud. Im Ernstfall könnte SAP-Tochter Delos auf notwendigen Microsoft-Quellcode zugreifen, um den Betrieb aufrechtzuerhalten. Etwa wenn eine außereuropäische Regierung Cloud-Dienste einschränkt.

Diese “Notfall-Klausel” adressiert eine zentrale Angst europäischer CIOs: Cloud-Dienste als geopolitische Waffe. Durch die rechtliche Ermächtigung lokaler Akteure will Microsoft Vendor-Lock-in-Risiken mindern – genau jene Risiken, die Initiativen wie openDesk überhaupt erst notwendig machen.

Trump-Effekt: Warum jetzt?

Die Dringlichkeit hinter diesen Entwicklungen hat einen Namen: die seit Januar 2025 amtierende “Trump 2.0”-Administration. Die verschärfte “America First”-Politik befeuert Ängste bezüglich transatlantischer Datenströme und potentieller Technologie-Sanktionen.

In diesem Kontext repräsentieren openDesk und der NATO-Google-Deal zwei gegensätzliche Absicherungsstrategien:

Strategie A (openDesk): Komplette Entkopplung. Open-Source-Software auf lokaler Infrastruktur eliminiert rechtliche und technische “Kill Switches” ausländischer Anbieter. Version 1.10 beweist, dass dieses Ökosystem vom Theorieprojekt zur nutzbaren Produktivitätssuite reift.

Strategie B (Air-Gapping): Technische Isolation. NATOs Ansatz setzt darauf, dass physische Trennung rechtliche Risiken mindert. Die Frage bleibt: Reicht das wirklich?

„Der Markt spaltet sich”, beobachten Branchenexperten. Öffentliche Verwaltung tendiert zu openDesk, um DSGVO und strenge Souveränitätsvorgaben zu erfüllen. Verteidigungs- und Hochleistungssektoren akzeptieren den luftdichten Kompromiss für Zugang zu modernster KI und Rechenleistung.

Das entscheidende Jahr 2026

Mit der verbesserten Sicherheitsarchitektur sinkt die Einstiegshürde für deutsche Kommunen deutlich. Die ersten verpflichtenden Migrationen für unkritische Verwaltungsfunktionen in Schleswig-Holstein und Hamburg werden innerhalb der nächsten sechs Monate erwartet.

Parallel werden Hyperscaler ihre “getrennten” Lösungen aggressiv vermarkten. Microsoft kündigte bereits an, seine “EU Data Boundary” bis Ende 2026 auf vollständige Inlandsverarbeitung für KI-Interaktionen auszuweiten.

Der Erfolg von openDesk hängt nicht nur vom Feature-Set ab. Entscheidend ist die Nutzererfahrung – ob sie gut genug ist, um Anwenderrebellion zu verhindern. Genau darauf zielen die neuen Tabellenfunktionen in Version 1.10.

Die Wahl für europäische CIOs war nie klarer: Die bequeme, “verwaltete” Souveränität Silicon Valleys – oder der anstrengende, unabhängige Open-Source-Pfad. Diese Woche zeigt: Beide Strategien werden auf höchster Ebene verfolgt. Deutschland hat sich entschieden.

PS: Die EU‑KI‑Verordnung betrifft mittlerweile auch Behörden, IT‑Dienstleister und alle, die KI‑gestützte Dienste betreiben oder einkaufen. Wer jetzt nicht die richtigen Klassifizierungen, Dokumentationen und Kennzeichnungen kennt, riskiert Bußgelder und Verzögerungen bei Projekten. Ein kostenloses E‑Book erklärt kompakt Kennzeichnungspflichten, Risikoklassen und praktische Umsetzungs-Schritte für die unmittelbare Planung. KI-Verordnung E-Book gratis sichern