srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?quality=50&strip=all 3000w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=300%2C169&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1024%2C577&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1536%2C865&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=2048%2C1153&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1238%2C697&quality=50&strip=all 1238w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=298%2C168&quality=50&strip=all 298w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”577″ sizes=”(max-width: 1024px) 100vw, 1024px”>Nextcloud-Chef Frank Karlitschek: Digitale Souveränität bedeutet vor allem, kritische Abhängigkeiten zu reduzieren.Nextcloud Der SAP-Chef hatte im Rahmen eines Medien-Roundtable kritisiert, dass die Debatte über digitale Souveränität sich zu sehr auf die Beteiligung von US-Hyperscalern oder US-Hardware konzentriere. Dabei würden Cloud-Anbieter wie Salesforce oder Workday mit ihren Anwendungen viel direkteren Zugriff auf sensible Geschäftsdaten europäischer Unternehmen haben. Frank Karlitschek, Gründer und CEO von Nextcloud, sieht das anders: „Es gibt unserer Meinung nach ganz fundamentale Risiken für die europäische Wirtschaft und Demokratie, wenn wir Big Tech weiterhin unsere Daten kontrollieren und nutzen lassen“, erklärt er im CW-Gespräch. Aber lesen Sie selbst. Hallo Herr Karlitscheck, Herr Klein von SAP sieht das Thema digitale Souveränität als weitgehend gelöst an. Sie sehen das anders – warum? Frank Karlitschek: Ich denke, man muss zunächst definieren, was man unter Souveränität versteht. Für mich bedeutet digitale Souveränität vor allem, kritische Abhängigkeiten zu reduzieren. Und genau da sehe ich noch große Defizite. Können Sie das an einem Beispiel konkretisieren? Karlitschek: Nehmen Sie den sogenannten „Vendor Lock-in“. Wenn ein Unternehmen sich etwa für Microsoft Teams entscheidet, kann es praktisch nicht mehr zu einem Wettbewerber wechseln – einfach, weil es keine offenen APIs oder Datenexport-Möglichkeiten gibt. Das ist eine faktische Abhängigkeit, aus der man nicht ohne Weiteres herauskommt. Und wenn Microsoft dann die Preise plötzlich um 40 Prozent erhöht, bleibt einem nichts anderes übrig, als das hinzunehmen. Also geht es auch um wirtschaftliche Abhängigkeiten? Karlitschek: Ganz genau. Aber es geht auch um politische Dimensionen. Viele US-Anbieter – etwa Microsoft, Google oder Amazon – werben damit, dass sie Rechenzentren in Deutschland betreiben, um Datensouveränität zu suggerieren. Aber das ist Augenwischerei. Laut dem US-amerikanischen Cloud Act müssen US-Firmen den Behörden Zugriff auf Daten gewähren – selbst, wenn diese außerhalb der USA gespeichert sind. Sobald ein US-Unternehmen Zugriff auf Daten hat, kann auch die US-Regierung diesen beanspruchen. Microsoft hat das inzwischen sogar eingeräumt, oder? Karlitschek: Richtig. Ein Vertreter von Microsoft hat kürzlich in Frankreich unter Eid bestätigt, dass sie diesen Zugriff gewähren müssen. Vorher hat man das immer etwas nebulös umschrieben. Ich beobachte mit großem Interesse – nicht als Journalist, sondern als Techniker – wie da Begriffe umdefiniert und PR-Kampagnen gestartet werden. “Microsoft versucht, das Thema Souveränität neu zu framen” Sie meinen etwa die aktuelle Charmeoffensive von Microsoft? Karlitschek: Ja, genau. Microsoft versucht, das Thema Souveränität neu zu framen – etwa mit Hosting in Deutschland, einem europäischen Daten-Treuhandmodell oder der Hinterlegung des Quellcodes in den Schweizer Alpen. All das klingt gut, löst aber das eigentliche Problem nicht. Es bleibt ein Marketing-Narrativ, keine echte Souveränität. Also ist die Souveränitätsfrage noch lange nicht gelöst? Karlitschek: Ganz ehrlich: Ja, das ist Quatsch. Einfach falsches Marketing. Die US-Regierung hat vollen Zugriff auf Daten, wenn sie ihn will – das ist durch den Cloud Act eindeutig geregelt. Deshalb kann man wirklich nicht behaupten, das Problem sei gelöst. Ich gehe davon aus, dass SAP, beziehungsweise Herr Klein solche Aussagen trifft, weil SAP ein global agierender Konzern ist. Natürlich wollen sie ihr internationales Geschäft nicht gefährden. Auch wenn SAP ein europäisches Unternehmen ist, möchten sie weltweit als vertrauenswürdiger Partner wahrgenommen werden. Und diese Debatte um Souveränität ist da natürlich eher unangenehm. Deshalb, so mein Eindruck, wird das Thema bewusst klein geredet – weil es fürs Business hinderlich ist. Aber aus meiner Sicht ist das Thema ganz und gar nicht gelöst. Im Gegenteil. Sie haben vorhin schon verschiedene Ebenen von Souveränität angesprochen. Aktuell wird eine Kooperation von Nextcloud mit Oracle aber als „souveräne Cloud“ bezeichnet. Wie ordnen Sie das ein? Karlitschek: Die Bezeichnung stammt von Oracle, nicht von uns – das ist wichtig zu betonen. Und ganz grundsätzlich: Wir bei Nextcloud verstehen uns als Softwareanbieter. Unsere Software kann lokal betrieben werden, ist komplett Open Source, auditierbar und sogar ohne Vertrag mit uns nutzbar. Das ist, glaube ich, so souverän, wie es nur geht. Wir geben den Kunden maximale Freiheit. Was wir allerdings nicht machen, ist Infrastruktur bereitzustellen – die muss jeder selbst wählen. Die Optionen dafür wären? Karlitschek: Da gibt es verschiedene Optionen: Man kann Nextcloud komplett On-Premises betreiben, auf dem eigenen Server im Keller – dann hat man maximale Kontrolle, muss aber Hardware und Know-how vorhalten. Oder man geht zu einem europäischen Cloud-Provider wie IONOS, StackIT, OVH oder T-Systems – da bestehen zwar gewisse Abhängigkeiten, aber der Cloud Act greift eben nicht. Oder man entscheidet sich bewusst für einen US-Hyperscaler wie AWS oder Google Cloud – dann hat man die volle Integration, aber auch die volle Abhängigkeit inklusive US-Zugriffsrecht. Mit Oracle ist es letztlich dasselbe: Unsere Kunden können Nextcloud auf Oracle-Infrastruktur betreiben – allerdings mit den bekannten Abhängigkeiten, weil Oracle eben ein US-Unternehmen ist. Als Unternehmen sollte man demnach je nach Workload und Bedarf zwischen verschiedenen Souveränitätsstufen wählen? Karlitschek: Genau. Unsere Kunden entscheiden selbst, welche Faktoren für sie relevant sind: Skalierbarkeit, Unabhängigkeit, Preis, Performance – alles spielt eine Rolle. Wir geben da keine Empfehlung, sondern bieten Flexibilität. Im Fall von Oracle gibt es allerdings einen speziellen Anwendungsfall, den ich interessant finde: Oracle bietet nämlich eine sogenannte Air-Gapped-Lösung an. Das machen AWS, Azure oder Google Cloud nicht. Das heißt, man kann eine komplett isolierte, nicht ans öffentliche Netz angebundene Umgebung aufbauen – und das ist für bestimmte sicherheitskritische Anwendungsfälle sehr spannend. Okay, die anderen Anbieter haben es angekündigt… Karlitschek: Genau. Die anderen haben das zwar mittlerweile angekündigt, aber Oracle ist da derzeit tatsächlich ein Stück weit einzigartig. Natürlich ist die Software immer noch proprietär und das Unternehmen amerikanisch – aber durch diese vollständig isolierte Infrastruktur ist es eine besondere Lösung, gerade für sicherheitskritische Anwendungsfälle. Welche Rolle spielt im Zusammenhang mit der Souveränität Open Source? Sie haben vorhin schon erwähnt, dass Microsoft zwar den Source Code bereitstellt – aber das ist ja doch etwas anderes als echtes Open Source. Karlitschek: Ganz klar. Bei Open Source gibt es keine echte Abhängigkeit vom Hersteller. Bei Microsoft etwa kann ich den Quellcode zwar einsehen – aber ich darf die Software nicht frei nutzen, nicht verändern, nicht ohne Vertrag oder Lizenz einsetzen. Bei Open Source ist das komplett anders. Unsere Software wird weltweit von vielen Menschen genutzt, mit denen wir keinen Vertrag haben. Und das ist völlig in Ordnung – weil es eben Open Source ist. Das bedeutet auch: Der Quellcode kann auditierbar sein. Oft kommt da die Frage: ‚Wer hat denn die Ressourcen, das zu prüfen?‘ Aber es müssen ja nicht alle alles überprüfen – es reicht, wenn sich ein paar unabhängige Entwickler oder Organisationen weltweit damit beschäftigen. Das ist schon weit mehr, als wenn man sich nur auf das Marketingversprechen eines Konzerns wie Microsoft verlassen muss. Und noch ein Punkt: Open Source erlaubt es, Software eigenständig weiterzuentwickeln. Unternehmen können selbst neue Features implementieren oder Anpassungen vornehmen. Bei Microsoft geht das nicht – da muss man auf deren Roadmap hoffen. Open Source geht also darüber hinaus, einfach nur Quellcode einzusehen. Es ermöglicht Zusammenarbeit auf Augenhöhe – auch im Geschäftsmodell. Es fehlt oft einfach am politischen Willen Mit dem Regierungswechsel in den USA scheint eine neue Dynamik in der Souveränitätsdebatte aufgekommen zu sein. Wo sehen Sie hier aktuell die größten Herausforderungen für Europa? Karlitschek: Sehr gute Frage – die stelle ich mir tatsächlich auch regelmäßig. Ich spreche viel mit politischen Akteuren – sowohl in Deutschland, auf Landes- wie Bundesebene, als auch mit der EU-Kommission in Brüssel. Mein Eindruck ist: Es fehlt oft einfach am politischen Willen. Technologisch ist Europa eigentlich gut aufgestellt. Es gibt solide Cloud-Infrastrukturen wie OVH oder IONOS, starke KI-Anbieter wie Mistral in Frankreich, oder kollaborative Software wie Nextcloud – also Lösungen gibt es durchaus. Aber die Umsetzung scheitert oft. Gibt es auch positive Beispiele? Karlitschek: Es gibt positive Beispiele: Schleswig-Holstein etwa, wo Ministerpräsident Daniel Günther und Digitalisierungsminister Dirk Schröder ganz klar gesagt haben: Wir stellen die gesamte Verwaltung auf Open Source um. Und siehe da – es funktioniert. Aber auf EU-Ebene sehe ich deutlich mehr Zurückhaltung. Die Kommission ist oft zögerlich. Es wirkt, als wäre man in den Mitgliedsstaaten längst weiter. Liegt das auch daran, dass viele Souveränitätsinitiativen noch sehr national organisiert sind? Frankreich etwa ist sehr aktiv – aber eine gesamteuropäische Linie scheint zu fehlen. Karlitschek: Das ist absolut richtig. Frankreich hat historisch ein starkes Verständnis von Souveränität und treibt das Thema sehr entschieden voran. Auch in Deutschland passiert mittlerweile einiges. In Schweden gewinnen wir gerade neue Kunden – ebenso in Dänemark, wo zum Beispiel das Thema Grönland als Auslöser eine Rolle spielt. Es tut sich also viel – aber meist auf nationaler Ebene. Und ganz ehrlich: Ich bin mir gar nicht sicher, ob es immer besser ist, wenn alle Länder in Europa gemeinsam handeln. Manchmal ist es sinnvoller, wenn einzelne Staaten einfach mal vorangehen – statt auf einen langsamen EU-Kompromiss zu warten. Welchen Wert hat Open Source im öffentlichen Sektor? Karlitschek: Open Source ist ein hervorragendes Werkzeug, um gemeinsam zu arbeiten und auf bereits Geleistetem aufzubauen. Das ist ja genau das Grundprinzip dieses Entwicklungsmodells: Verschiedene Akteure tragen bei, und alle profitieren voneinander. Gerade im öffentlichen Sektor – ob auf Landes-, Bundes- oder europäischer Ebene – ist das ein Schlüssel. Viele Verwaltungen haben ähnliche Anforderungen und könnten enorm voneinander profitieren. In Deutschland ist das durch den Föderalismus besonders ausgeprägt. Es gibt unzählige Organisationen mit vergleichbaren Aufgaben – ich habe neulich gelesen, dass es in Deutschland über 100 kommunale Rechenzentren gibt. Das wusste ich vorher auch nicht. Da ist Open Source ideal: Wenn eine Kommune eine Lösung entwickelt hat, kann die nächste sie direkt übernehmen – nachnutzen, wie es ja inzwischen heißt. Dieses „Einer für alle“-Prinzip ist sogar in Teilen gesetzlich verankert. Und es entspricht exakt der Philosophie von Open Source. Der Kostenfaktor spielt vermutlich ebenfalls eine Rolle? Karlitschek: Natürlich muss die Software weiterhin gepflegt, gewartet und weiterentwickelt werden – darum gibt es Unternehmen wie Nextcloud, die das übernehmen und damit ihr Geld verdienen. Aber weil viele an der Entwicklung mitwirken können, sinken die Kosten insgesamt deutlich. “Das Digitalministerium befindet sich noch in einer Art Selbstfindungsphase” Was erwarten Sie vom neuen Digitalministerium? Gibt es Signale, dass sich etwas tut? Karlitschek: Im Moment ist das leider noch unklar. Ich persönlich hatte noch keine Gelegenheit, mit den entscheidenden Personen zu sprechen. Das Ministerium befindet sich noch in einer Art Selbstfindungsphase. Es gibt zwar positive Signale – der zuständige Staatssekretär erwähnt regelmäßig Open Source und digitale Souveränität. Aber bei Organisationen wie dem Zentrum für digitale Souveränität (ZenDis) ist völlig offen, wie es weitergeht. Soweit ich weiß, sieht der aktuelle Haushaltsentwurf eine Kürzung der Mittel von 20 Millionen auf nur noch zwei Millionen Euro vor – allerdings ist der Haushalt noch nicht verabschiedet. Ich gehe davon aus, dass hier noch nachverhandelt wird. Aber ehrlich gesagt: Wenn man Open Source wirklich ernst nimmt, sind das keine guten Signale. Die gesamte Branche – nicht nur ich – wartet gespannt darauf, wie sich das neue Ministerium positionieren wird.
Nextcloud-CEO: “Digitale Souveränität ist für mich nicht gelöst”
srcset="https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?quality=50&strip=all 3000w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=300%2C169&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1024%2C577&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1536%2C865&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=2048%2C1153&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1238%2C697&quality=50&strip=all 1238w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=298%2C168&quality=50&strip=all 298w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=444%2C250&quality=50&strip=all 444w" width="1024" height="577" sizes="(max-width: 1024px) 100vw, 1024px">Nextcloud-Chef Frank Karlitschek: Digitale Souveränität bedeutet vor allem, kritische Abhängigkeiten zu reduzieren.Nextcloud Der SAP-Chef hatte im Rahmen eines Medien-Roundtable kritisiert, dass die Debatte über digitale Souveränität sich zu sehr auf die Beteiligung von US-Hyperscalern oder US-Hardware konzentriere. Dabei würden Cloud-Anbieter wie Salesforce oder Workday mit ihren Anwendungen viel direkteren Zugriff auf sensible Geschäftsdaten europäischer Unternehmen haben. Frank Karlitschek, Gründer und CEO von Nextcloud, sieht das anders: „Es gibt unserer Meinung nach ganz fundamentale Risiken für die europäische Wirtschaft und Demokratie, wenn wir Big Tech weiterhin unsere Daten kontrollieren und nutzen lassen“, erklärt er im CW-Gespräch. Aber lesen Sie selbst. Hallo Herr Karlitscheck, Herr Klein von SAP sieht das Thema digitale Souveränität als weitgehend gelöst an. Sie sehen das anders – warum? Frank Karlitschek: Ich denke, man muss zunächst definieren, was man unter Souveränität versteht. Für mich bedeutet digitale Souveränität vor allem, kritische Abhängigkeiten zu reduzieren. Und genau da sehe ich noch große Defizite. Können Sie das an einem Beispiel konkretisieren? Karlitschek: Nehmen Sie den sogenannten „Vendor Lock-in“. Wenn ein Unternehmen sich etwa für Microsoft Teams entscheidet, kann es praktisch nicht mehr zu einem Wettbewerber wechseln – einfach, weil es keine offenen APIs oder Datenexport-Möglichkeiten gibt. Das ist eine faktische Abhängigkeit, aus der man nicht ohne Weiteres herauskommt. Und wenn Microsoft dann die Preise plötzlich um 40 Prozent erhöht, bleibt einem nichts anderes übrig, als das hinzunehmen. Also geht es auch um wirtschaftliche Abhängigkeiten? Karlitschek: Ganz genau. Aber es geht auch um politische Dimensionen. Viele US-Anbieter – etwa Microsoft, Google oder Amazon – werben damit, dass sie Rechenzentren in Deutschland betreiben, um Datensouveränität zu suggerieren. Aber das ist Augenwischerei. Laut dem US-amerikanischen Cloud Act müssen US-Firmen den Behörden Zugriff auf Daten gewähren – selbst, wenn diese außerhalb der USA gespeichert sind. Sobald ein US-Unternehmen Zugriff auf Daten hat, kann auch die US-Regierung diesen beanspruchen. Microsoft hat das inzwischen sogar eingeräumt, oder? Karlitschek: Richtig. Ein Vertreter von Microsoft hat kürzlich in Frankreich unter Eid bestätigt, dass sie diesen Zugriff gewähren müssen. Vorher hat man das immer etwas nebulös umschrieben. Ich beobachte mit großem Interesse – nicht als Journalist, sondern als Techniker – wie da Begriffe umdefiniert und PR-Kampagnen gestartet werden. “Microsoft versucht, das Thema Souveränität neu zu framen” Sie meinen etwa die aktuelle Charmeoffensive von Microsoft? Karlitschek: Ja, genau. Microsoft versucht, das Thema Souveränität neu zu framen – etwa mit Hosting in Deutschland, einem europäischen Daten-Treuhandmodell oder der Hinterlegung des Quellcodes in den Schweizer Alpen. All das klingt gut, löst aber das eigentliche Problem nicht. Es bleibt ein Marketing-Narrativ, keine echte Souveränität. Also ist die Souveränitätsfrage noch lange nicht gelöst? Karlitschek: Ganz ehrlich: Ja, das ist Quatsch. Einfach falsches Marketing. Die US-Regierung hat vollen Zugriff auf Daten, wenn sie ihn will – das ist durch den Cloud Act eindeutig geregelt. Deshalb kann man wirklich nicht behaupten, das Problem sei gelöst. Ich gehe davon aus, dass SAP, beziehungsweise Herr Klein solche Aussagen trifft, weil SAP ein global agierender Konzern ist. Natürlich wollen sie ihr internationales Geschäft nicht gefährden. Auch wenn SAP ein europäisches Unternehmen ist, möchten sie weltweit als vertrauenswürdiger Partner wahrgenommen werden. Und diese Debatte um Souveränität ist da natürlich eher unangenehm. Deshalb, so mein Eindruck, wird das Thema bewusst klein geredet – weil es fürs Business hinderlich ist. Aber aus meiner Sicht ist das Thema ganz und gar nicht gelöst. Im Gegenteil. Sie haben vorhin schon verschiedene Ebenen von Souveränität angesprochen. Aktuell wird eine Kooperation von Nextcloud mit Oracle aber als „souveräne Cloud“ bezeichnet. Wie ordnen Sie das ein? Karlitschek: Die Bezeichnung stammt von Oracle, nicht von uns – das ist wichtig zu betonen. Und ganz grundsätzlich: Wir bei Nextcloud verstehen uns als Softwareanbieter. Unsere Software kann lokal betrieben werden, ist komplett Open Source, auditierbar und sogar ohne Vertrag mit uns nutzbar. Das ist, glaube ich, so souverän, wie es nur geht. Wir geben den Kunden maximale Freiheit. Was wir allerdings nicht machen, ist Infrastruktur bereitzustellen – die muss jeder selbst wählen. Die Optionen dafür wären? Karlitschek: Da gibt es verschiedene Optionen: Man kann Nextcloud komplett On-Premises betreiben, auf dem eigenen Server im Keller – dann hat man maximale Kontrolle, muss aber Hardware und Know-how vorhalten. Oder man geht zu einem europäischen Cloud-Provider wie IONOS, StackIT, OVH oder T-Systems – da bestehen zwar gewisse Abhängigkeiten, aber der Cloud Act greift eben nicht. Oder man entscheidet sich bewusst für einen US-Hyperscaler wie AWS oder Google Cloud – dann hat man die volle Integration, aber auch die volle Abhängigkeit inklusive US-Zugriffsrecht. Mit Oracle ist es letztlich dasselbe: Unsere Kunden können Nextcloud auf Oracle-Infrastruktur betreiben – allerdings mit den bekannten Abhängigkeiten, weil Oracle eben ein US-Unternehmen ist. Als Unternehmen sollte man demnach je nach Workload und Bedarf zwischen verschiedenen Souveränitätsstufen wählen? Karlitschek: Genau. Unsere Kunden entscheiden selbst, welche Faktoren für sie relevant sind: Skalierbarkeit, Unabhängigkeit, Preis, Performance – alles spielt eine Rolle. Wir geben da keine Empfehlung, sondern bieten Flexibilität. Im Fall von Oracle gibt es allerdings einen speziellen Anwendungsfall, den ich interessant finde: Oracle bietet nämlich eine sogenannte Air-Gapped-Lösung an. Das machen AWS, Azure oder Google Cloud nicht. Das heißt, man kann eine komplett isolierte, nicht ans öffentliche Netz angebundene Umgebung aufbauen – und das ist für bestimmte sicherheitskritische Anwendungsfälle sehr spannend. Okay, die anderen Anbieter haben es angekündigt… Karlitschek: Genau. Die anderen haben das zwar mittlerweile angekündigt, aber Oracle ist da derzeit tatsächlich ein Stück weit einzigartig. Natürlich ist die Software immer noch proprietär und das Unternehmen amerikanisch – aber durch diese vollständig isolierte Infrastruktur ist es eine besondere Lösung, gerade für sicherheitskritische Anwendungsfälle. Welche Rolle spielt im Zusammenhang mit der Souveränität Open Source? Sie haben vorhin schon erwähnt, dass Microsoft zwar den Source Code bereitstellt – aber das ist ja doch etwas anderes als echtes Open Source. Karlitschek: Ganz klar. Bei Open Source gibt es keine echte Abhängigkeit vom Hersteller. Bei Microsoft etwa kann ich den Quellcode zwar einsehen – aber ich darf die Software nicht frei nutzen, nicht verändern, nicht ohne Vertrag oder Lizenz einsetzen. Bei Open Source ist das komplett anders. Unsere Software wird weltweit von vielen Menschen genutzt, mit denen wir keinen Vertrag haben. Und das ist völlig in Ordnung – weil es eben Open Source ist. Das bedeutet auch: Der Quellcode kann auditierbar sein. Oft kommt da die Frage: ‚Wer hat denn die Ressourcen, das zu prüfen?‘ Aber es müssen ja nicht alle alles überprüfen – es reicht, wenn sich ein paar unabhängige Entwickler oder Organisationen weltweit damit beschäftigen. Das ist schon weit mehr, als wenn man sich nur auf das Marketingversprechen eines Konzerns wie Microsoft verlassen muss. Und noch ein Punkt: Open Source erlaubt es, Software eigenständig weiterzuentwickeln. Unternehmen können selbst neue Features implementieren oder Anpassungen vornehmen. Bei Microsoft geht das nicht – da muss man auf deren Roadmap hoffen. Open Source geht also darüber hinaus, einfach nur Quellcode einzusehen. Es ermöglicht Zusammenarbeit auf Augenhöhe – auch im Geschäftsmodell. Es fehlt oft einfach am politischen Willen Mit dem Regierungswechsel in den USA scheint eine neue Dynamik in der Souveränitätsdebatte aufgekommen zu sein. Wo sehen Sie hier aktuell die größten Herausforderungen für Europa? Karlitschek: Sehr gute Frage – die stelle ich mir tatsächlich auch regelmäßig. Ich spreche viel mit politischen Akteuren – sowohl in Deutschland, auf Landes- wie Bundesebene, als auch mit der EU-Kommission in Brüssel. Mein Eindruck ist: Es fehlt oft einfach am politischen Willen. Technologisch ist Europa eigentlich gut aufgestellt. Es gibt solide Cloud-Infrastrukturen wie OVH oder IONOS, starke KI-Anbieter wie Mistral in Frankreich, oder kollaborative Software wie Nextcloud – also Lösungen gibt es durchaus. Aber die Umsetzung scheitert oft. Gibt es auch positive Beispiele? Karlitschek: Es gibt positive Beispiele: Schleswig-Holstein etwa, wo Ministerpräsident Daniel Günther und Digitalisierungsminister Dirk Schröder ganz klar gesagt haben: Wir stellen die gesamte Verwaltung auf Open Source um. Und siehe da – es funktioniert. Aber auf EU-Ebene sehe ich deutlich mehr Zurückhaltung. Die Kommission ist oft zögerlich. Es wirkt, als wäre man in den Mitgliedsstaaten längst weiter. Liegt das auch daran, dass viele Souveränitätsinitiativen noch sehr national organisiert sind? Frankreich etwa ist sehr aktiv – aber eine gesamteuropäische Linie scheint zu fehlen. Karlitschek: Das ist absolut richtig. Frankreich hat historisch ein starkes Verständnis von Souveränität und treibt das Thema sehr entschieden voran. Auch in Deutschland passiert mittlerweile einiges. In Schweden gewinnen wir gerade neue Kunden – ebenso in Dänemark, wo zum Beispiel das Thema Grönland als Auslöser eine Rolle spielt. Es tut sich also viel – aber meist auf nationaler Ebene. Und ganz ehrlich: Ich bin mir gar nicht sicher, ob es immer besser ist, wenn alle Länder in Europa gemeinsam handeln. Manchmal ist es sinnvoller, wenn einzelne Staaten einfach mal vorangehen – statt auf einen langsamen EU-Kompromiss zu warten. Welchen Wert hat Open Source im öffentlichen Sektor? Karlitschek: Open Source ist ein hervorragendes Werkzeug, um gemeinsam zu arbeiten und auf bereits Geleistetem aufzubauen. Das ist ja genau das Grundprinzip dieses Entwicklungsmodells: Verschiedene Akteure tragen bei, und alle profitieren voneinander. Gerade im öffentlichen Sektor – ob auf Landes-, Bundes- oder europäischer Ebene – ist das ein Schlüssel. Viele Verwaltungen haben ähnliche Anforderungen und könnten enorm voneinander profitieren. In Deutschland ist das durch den Föderalismus besonders ausgeprägt. Es gibt unzählige Organisationen mit vergleichbaren Aufgaben – ich habe neulich gelesen, dass es in Deutschland über 100 kommunale Rechenzentren gibt. Das wusste ich vorher auch nicht. Da ist Open Source ideal: Wenn eine Kommune eine Lösung entwickelt hat, kann die nächste sie direkt übernehmen – nachnutzen, wie es ja inzwischen heißt. Dieses „Einer für alle“-Prinzip ist sogar in Teilen gesetzlich verankert. Und es entspricht exakt der Philosophie von Open Source. Der Kostenfaktor spielt vermutlich ebenfalls eine Rolle? Karlitschek: Natürlich muss die Software weiterhin gepflegt, gewartet und weiterentwickelt werden – darum gibt es Unternehmen wie Nextcloud, die das übernehmen und damit ihr Geld verdienen. Aber weil viele an der Entwicklung mitwirken können, sinken die Kosten insgesamt deutlich. “Das Digitalministerium befindet sich noch in einer Art Selbstfindungsphase” Was erwarten Sie vom neuen Digitalministerium? Gibt es Signale, dass sich etwas tut? Karlitschek: Im Moment ist das leider noch unklar. Ich persönlich hatte noch keine Gelegenheit, mit den entscheidenden Personen zu sprechen. Das Ministerium befindet sich noch in einer Art Selbstfindungsphase. Es gibt zwar positive Signale – der zuständige Staatssekretär erwähnt regelmäßig Open Source und digitale Souveränität. Aber bei Organisationen wie dem Zentrum für digitale Souveränität (ZenDis) ist völlig offen, wie es weitergeht. Soweit ich weiß, sieht der aktuelle Haushaltsentwurf eine Kürzung der Mittel von 20 Millionen auf nur noch zwei Millionen Euro vor – allerdings ist der Haushalt noch nicht verabschiedet. Ich gehe davon aus, dass hier noch nachverhandelt wird. Aber ehrlich gesagt: Wenn man Open Source wirklich ernst nimmt, sind das keine guten Signale. Die gesamte Branche – nicht nur ich – wartet gespannt darauf, wie sich das neue Ministerium positionieren wird.
Nextcloud-CEO: “Digitale Souveränität ist für mich nicht gelöst” srcset="https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?quality=50&strip=all 3000w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=300%2C169&quality=50&strip=all 300w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=768%2C432&quality=50&strip=all 768w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1024%2C577&quality=50&strip=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1536%2C865&quality=50&strip=all 1536w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=2048%2C1153&quality=50&strip=all 2048w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=1238%2C697&quality=50&strip=all 1238w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=298%2C168&quality=50&strip=all 298w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=150%2C84&quality=50&strip=all 150w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=854%2C480&quality=50&strip=all 854w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=640%2C360&quality=50&strip=all 640w, https://b2b-contenthub.com/wp-content/uploads/2025/07/Frank-Karlitschek_16.jpg?resize=444%2C250&quality=50&strip=all 444w" width="1024" height="577" sizes="(max-width: 1024px) 100vw, 1024px">Nextcloud-Chef Frank Karlitschek: Digitale Souveränität bedeutet vor allem, kritische Abhängigkeiten zu reduzieren.Nextcloud Der SAP-Chef hatte im Rahmen eines Medien-Roundtable kritisiert, dass die Debatte über digitale Souveränität sich zu sehr auf die Beteiligung von US-Hyperscalern oder US-Hardware konzentriere. Dabei würden Cloud-Anbieter wie Salesforce oder Workday mit ihren Anwendungen viel direkteren Zugriff auf sensible Geschäftsdaten europäischer Unternehmen haben. Frank Karlitschek, Gründer und CEO von Nextcloud, sieht das anders: „Es gibt unserer Meinung nach ganz fundamentale Risiken für die europäische Wirtschaft und Demokratie, wenn wir Big Tech weiterhin unsere Daten kontrollieren und nutzen lassen“, erklärt er im CW-Gespräch. Aber lesen Sie selbst. Hallo Herr Karlitscheck, Herr Klein von SAP sieht das Thema digitale Souveränität als weitgehend gelöst an. Sie sehen das anders – warum? Frank Karlitschek: Ich denke, man muss zunächst definieren, was man unter Souveränität versteht. Für mich bedeutet digitale Souveränität vor allem, kritische Abhängigkeiten zu reduzieren. Und genau da sehe ich noch große Defizite. Können Sie das an einem Beispiel konkretisieren? Karlitschek: Nehmen Sie den sogenannten „Vendor Lock-in“. Wenn ein Unternehmen sich etwa für Microsoft Teams entscheidet, kann es praktisch nicht mehr zu einem Wettbewerber wechseln – einfach, weil es keine offenen APIs oder Datenexport-Möglichkeiten gibt. Das ist eine faktische Abhängigkeit, aus der man nicht ohne Weiteres herauskommt. Und wenn Microsoft dann die Preise plötzlich um 40 Prozent erhöht, bleibt einem nichts anderes übrig, als das hinzunehmen. Also geht es auch um wirtschaftliche Abhängigkeiten? Karlitschek: Ganz genau. Aber es geht auch um politische Dimensionen. Viele US-Anbieter – etwa Microsoft, Google oder Amazon – werben damit, dass sie Rechenzentren in Deutschland betreiben, um Datensouveränität zu suggerieren. Aber das ist Augenwischerei. Laut dem US-amerikanischen Cloud Act müssen US-Firmen den Behörden Zugriff auf Daten gewähren – selbst, wenn diese außerhalb der USA gespeichert sind. Sobald ein US-Unternehmen Zugriff auf Daten hat, kann auch die US-Regierung diesen beanspruchen. Microsoft hat das inzwischen sogar eingeräumt, oder? Karlitschek: Richtig. Ein Vertreter von Microsoft hat kürzlich in Frankreich unter Eid bestätigt, dass sie diesen Zugriff gewähren müssen. Vorher hat man das immer etwas nebulös umschrieben. Ich beobachte mit großem Interesse – nicht als Journalist, sondern als Techniker – wie da Begriffe umdefiniert und PR-Kampagnen gestartet werden. “Microsoft versucht, das Thema Souveränität neu zu framen” Sie meinen etwa die aktuelle Charmeoffensive von Microsoft? Karlitschek: Ja, genau. Microsoft versucht, das Thema Souveränität neu zu framen – etwa mit Hosting in Deutschland, einem europäischen Daten-Treuhandmodell oder der Hinterlegung des Quellcodes in den Schweizer Alpen. All das klingt gut, löst aber das eigentliche Problem nicht. Es bleibt ein Marketing-Narrativ, keine echte Souveränität. Also ist die Souveränitätsfrage noch lange nicht gelöst? Karlitschek: Ganz ehrlich: Ja, das ist Quatsch. Einfach falsches Marketing. Die US-Regierung hat vollen Zugriff auf Daten, wenn sie ihn will – das ist durch den Cloud Act eindeutig geregelt. Deshalb kann man wirklich nicht behaupten, das Problem sei gelöst. Ich gehe davon aus, dass SAP, beziehungsweise Herr Klein solche Aussagen trifft, weil SAP ein global agierender Konzern ist. Natürlich wollen sie ihr internationales Geschäft nicht gefährden. Auch wenn SAP ein europäisches Unternehmen ist, möchten sie weltweit als vertrauenswürdiger Partner wahrgenommen werden. Und diese Debatte um Souveränität ist da natürlich eher unangenehm. Deshalb, so mein Eindruck, wird das Thema bewusst klein geredet – weil es fürs Business hinderlich ist. Aber aus meiner Sicht ist das Thema ganz und gar nicht gelöst. Im Gegenteil. Sie haben vorhin schon verschiedene Ebenen von Souveränität angesprochen. Aktuell wird eine Kooperation von Nextcloud mit Oracle aber als „souveräne Cloud“ bezeichnet. Wie ordnen Sie das ein? Karlitschek: Die Bezeichnung stammt von Oracle, nicht von uns – das ist wichtig zu betonen. Und ganz grundsätzlich: Wir bei Nextcloud verstehen uns als Softwareanbieter. Unsere Software kann lokal betrieben werden, ist komplett Open Source, auditierbar und sogar ohne Vertrag mit uns nutzbar. Das ist, glaube ich, so souverän, wie es nur geht. Wir geben den Kunden maximale Freiheit. Was wir allerdings nicht machen, ist Infrastruktur bereitzustellen – die muss jeder selbst wählen. Die Optionen dafür wären? Karlitschek: Da gibt es verschiedene Optionen: Man kann Nextcloud komplett On-Premises betreiben, auf dem eigenen Server im Keller – dann hat man maximale Kontrolle, muss aber Hardware und Know-how vorhalten. Oder man geht zu einem europäischen Cloud-Provider wie IONOS, StackIT, OVH oder T-Systems – da bestehen zwar gewisse Abhängigkeiten, aber der Cloud Act greift eben nicht. Oder man entscheidet sich bewusst für einen US-Hyperscaler wie AWS oder Google Cloud – dann hat man die volle Integration, aber auch die volle Abhängigkeit inklusive US-Zugriffsrecht. Mit Oracle ist es letztlich dasselbe: Unsere Kunden können Nextcloud auf Oracle-Infrastruktur betreiben – allerdings mit den bekannten Abhängigkeiten, weil Oracle eben ein US-Unternehmen ist. Als Unternehmen sollte man demnach je nach Workload und Bedarf zwischen verschiedenen Souveränitätsstufen wählen? Karlitschek: Genau. Unsere Kunden entscheiden selbst, welche Faktoren für sie relevant sind: Skalierbarkeit, Unabhängigkeit, Preis, Performance – alles spielt eine Rolle. Wir geben da keine Empfehlung, sondern bieten Flexibilität. Im Fall von Oracle gibt es allerdings einen speziellen Anwendungsfall, den ich interessant finde: Oracle bietet nämlich eine sogenannte Air-Gapped-Lösung an. Das machen AWS, Azure oder Google Cloud nicht. Das heißt, man kann eine komplett isolierte, nicht ans öffentliche Netz angebundene Umgebung aufbauen – und das ist für bestimmte sicherheitskritische Anwendungsfälle sehr spannend. Okay, die anderen Anbieter haben es angekündigt… Karlitschek: Genau. Die anderen haben das zwar mittlerweile angekündigt, aber Oracle ist da derzeit tatsächlich ein Stück weit einzigartig. Natürlich ist die Software immer noch proprietär und das Unternehmen amerikanisch – aber durch diese vollständig isolierte Infrastruktur ist es eine besondere Lösung, gerade für sicherheitskritische Anwendungsfälle. Welche Rolle spielt im Zusammenhang mit der Souveränität Open Source? Sie haben vorhin schon erwähnt, dass Microsoft zwar den Source Code bereitstellt – aber das ist ja doch etwas anderes als echtes Open Source. Karlitschek: Ganz klar. Bei Open Source gibt es keine echte Abhängigkeit vom Hersteller. Bei Microsoft etwa kann ich den Quellcode zwar einsehen – aber ich darf die Software nicht frei nutzen, nicht verändern, nicht ohne Vertrag oder Lizenz einsetzen. Bei Open Source ist das komplett anders. Unsere Software wird weltweit von vielen Menschen genutzt, mit denen wir keinen Vertrag haben. Und das ist völlig in Ordnung – weil es eben Open Source ist. Das bedeutet auch: Der Quellcode kann auditierbar sein. Oft kommt da die Frage: ‚Wer hat denn die Ressourcen, das zu prüfen?‘ Aber es müssen ja nicht alle alles überprüfen – es reicht, wenn sich ein paar unabhängige Entwickler oder Organisationen weltweit damit beschäftigen. Das ist schon weit mehr, als wenn man sich nur auf das Marketingversprechen eines Konzerns wie Microsoft verlassen muss. Und noch ein Punkt: Open Source erlaubt es, Software eigenständig weiterzuentwickeln. Unternehmen können selbst neue Features implementieren oder Anpassungen vornehmen. Bei Microsoft geht das nicht – da muss man auf deren Roadmap hoffen. Open Source geht also darüber hinaus, einfach nur Quellcode einzusehen. Es ermöglicht Zusammenarbeit auf Augenhöhe – auch im Geschäftsmodell. Es fehlt oft einfach am politischen Willen Mit dem Regierungswechsel in den USA scheint eine neue Dynamik in der Souveränitätsdebatte aufgekommen zu sein. Wo sehen Sie hier aktuell die größten Herausforderungen für Europa? Karlitschek: Sehr gute Frage – die stelle ich mir tatsächlich auch regelmäßig. Ich spreche viel mit politischen Akteuren – sowohl in Deutschland, auf Landes- wie Bundesebene, als auch mit der EU-Kommission in Brüssel. Mein Eindruck ist: Es fehlt oft einfach am politischen Willen. Technologisch ist Europa eigentlich gut aufgestellt. Es gibt solide Cloud-Infrastrukturen wie OVH oder IONOS, starke KI-Anbieter wie Mistral in Frankreich, oder kollaborative Software wie Nextcloud – also Lösungen gibt es durchaus. Aber die Umsetzung scheitert oft. Gibt es auch positive Beispiele? Karlitschek: Es gibt positive Beispiele: Schleswig-Holstein etwa, wo Ministerpräsident Daniel Günther und Digitalisierungsminister Dirk Schröder ganz klar gesagt haben: Wir stellen die gesamte Verwaltung auf Open Source um. Und siehe da – es funktioniert. Aber auf EU-Ebene sehe ich deutlich mehr Zurückhaltung. Die Kommission ist oft zögerlich. Es wirkt, als wäre man in den Mitgliedsstaaten längst weiter. Liegt das auch daran, dass viele Souveränitätsinitiativen noch sehr national organisiert sind? Frankreich etwa ist sehr aktiv – aber eine gesamteuropäische Linie scheint zu fehlen. Karlitschek: Das ist absolut richtig. Frankreich hat historisch ein starkes Verständnis von Souveränität und treibt das Thema sehr entschieden voran. Auch in Deutschland passiert mittlerweile einiges. In Schweden gewinnen wir gerade neue Kunden – ebenso in Dänemark, wo zum Beispiel das Thema Grönland als Auslöser eine Rolle spielt. Es tut sich also viel – aber meist auf nationaler Ebene. Und ganz ehrlich: Ich bin mir gar nicht sicher, ob es immer besser ist, wenn alle Länder in Europa gemeinsam handeln. Manchmal ist es sinnvoller, wenn einzelne Staaten einfach mal vorangehen – statt auf einen langsamen EU-Kompromiss zu warten. Welchen Wert hat Open Source im öffentlichen Sektor? Karlitschek: Open Source ist ein hervorragendes Werkzeug, um gemeinsam zu arbeiten und auf bereits Geleistetem aufzubauen. Das ist ja genau das Grundprinzip dieses Entwicklungsmodells: Verschiedene Akteure tragen bei, und alle profitieren voneinander. Gerade im öffentlichen Sektor – ob auf Landes-, Bundes- oder europäischer Ebene – ist das ein Schlüssel. Viele Verwaltungen haben ähnliche Anforderungen und könnten enorm voneinander profitieren. In Deutschland ist das durch den Föderalismus besonders ausgeprägt. Es gibt unzählige Organisationen mit vergleichbaren Aufgaben – ich habe neulich gelesen, dass es in Deutschland über 100 kommunale Rechenzentren gibt. Das wusste ich vorher auch nicht. Da ist Open Source ideal: Wenn eine Kommune eine Lösung entwickelt hat, kann die nächste sie direkt übernehmen – nachnutzen, wie es ja inzwischen heißt. Dieses „Einer für alle“-Prinzip ist sogar in Teilen gesetzlich verankert. Und es entspricht exakt der Philosophie von Open Source. Der Kostenfaktor spielt vermutlich ebenfalls eine Rolle? Karlitschek: Natürlich muss die Software weiterhin gepflegt, gewartet und weiterentwickelt werden – darum gibt es Unternehmen wie Nextcloud, die das übernehmen und damit ihr Geld verdienen. Aber weil viele an der Entwicklung mitwirken können, sinken die Kosten insgesamt deutlich. “Das Digitalministerium befindet sich noch in einer Art Selbstfindungsphase” Was erwarten Sie vom neuen Digitalministerium? Gibt es Signale, dass sich etwas tut? Karlitschek: Im Moment ist das leider noch unklar. Ich persönlich hatte noch keine Gelegenheit, mit den entscheidenden Personen zu sprechen. Das Ministerium befindet sich noch in einer Art Selbstfindungsphase. Es gibt zwar positive Signale – der zuständige Staatssekretär erwähnt regelmäßig Open Source und digitale Souveränität. Aber bei Organisationen wie dem Zentrum für digitale Souveränität (ZenDis) ist völlig offen, wie es weitergeht. Soweit ich weiß, sieht der aktuelle Haushaltsentwurf eine Kürzung der Mittel von 20 Millionen auf nur noch zwei Millionen Euro vor – allerdings ist der Haushalt noch nicht verabschiedet. Ich gehe davon aus, dass hier noch nachverhandelt wird. Aber ehrlich gesagt: Wenn man Open Source wirklich ernst nimmt, sind das keine guten Signale. Die gesamte Branche – nicht nur ich – wartet gespannt darauf, wie sich das neue Ministerium positionieren wird.