München macht digitale Souveränität mit eigenem Score messbar

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Die Stadt München hat ein eigenes Messinstrument entwickelt, um die digitale Souveränität ihrer IT-Infrastruktur zu bewerten. Der sogenannte Score für Digitale Souveränität (SDS) ähnelt optisch dem Nutri-Score und kennzeichnet IT-Systeme nach ihrer Unabhängigkeit von einzelnen Anbietern und „ausländischen“ Rechtsräumen. Die Technische Universität München war an der Entwicklung beteiligt.

Das IT-Referat hat im September und Oktober 2025 bereits einen ersten umfassenden Test durchgeführt. Von insgesamt 2780 städtischen Anwendungsservices wurden 194 besonders kritische ausgewählt und anhand von fünf Kategorien bewertet. Die Analyse zeigte bereits einen hohen Grad an Digitaler Souveränität: 66 Prozent der 194 bewerteten Services erreichten die höchsten Stufen (SDS 1 und 2), nur 5 Prozent die kritische Stufe 4 und 21 Prozent die kritischste Stufe 5. Der SDS bewertet dabei nicht nur technische Abhängigkeiten, sondern auch rechtliche und organisatorische Risiken.

„Mit unserem Score wird digitale Souveränität zum ersten Mal messbar, denn nur was wir messen können, können wir auch gezielt verbessern“, erklärte Dr. Laura Dornheim, IT-Referentin und Chief Digital Officer der Stadt München. Die Messbarkeit sei der Schlüssel, um die Unabhängigkeit und Handlungsfähigkeit der öffentlichen Verwaltung zu sichern und systematisch zu steigern. Die bisher mit Stufe 5 bewerteten Dienste setzen sich unter anderem aus gesetzlich vorgeschriebenen Leistungen zur eVergabe, Anwendungsservices großer Anstalten des öffentlichen Rechts in Bayern und Hamburg und Software für die eAkte zusammen.

Definition und Bewertungskriterien

Das IT-Referat definiert digitale Souveränität als die Fähigkeit von Individuen und Institutionen, ihre Rolle in der digitalen Welt selbstständig, selbstbestimmt und sicher auszuüben. Der entwickelte Score basiert auf einem Fragenkatalog, der IT-Services auf verschiedene Risikofaktoren untersucht. Dabei werden unter anderem Vendor-Lock-in-Effekte, Abhängigkeiten von ausländischen Jurisdiktionen und die Verfügbarkeit offener Standards bewertet.

Die Bewertung erfolgt über fünf Kategorien, deren genaue Zusammensetzung das IT-Referat in der Beschlussvorlage dokumentiert hat. Besonders kritische Faktoren führen zu einem Score von null, während die Erfüllung von Standardkriterien positiv in die Bewertung einfließt. Schwachstellen ließen sich so transparent identifizieren, um gezielt Gegenmaßnahmen zu planen.

Integration in städtische IT-Prozesse

Der SDS soll nun nach Beschluss des Stadtrats in alle IT-Prozesse und Vergabeverfahren einfließen. Künftig werden bei Ausschreibungen strengere Anforderungen an offene Standards gestellt. Das IT-Referat plant zudem, Umstiegsszenarien zu entwickeln, um Lock-in-Situationen zu vermeiden. Die Weiterentwicklung der Methodik erfolgt in Zusammenarbeit mit der TUM. Über die Fortschritte bei der digitalen Souveränität wird das IT-Referat künftig jährlich im E-Government- und Open-Government-Report an den Stadtrat berichten.

Die Münchner Initiative fügt sich in einen breiteren europäischen Trend ein. Während der Bundestag an Konzepten zur Reduzierung der Abhängigkeit von US-Tech-Konzernen arbeitet und Frankreich mit Visio eine eigene Videokonferenzlösung einführt, geht München einen systematischen Weg: Erst messen, dann gezielt verbessern. Der Score soll künftig auch auf weitere IT-Bereiche ausgeweitet werden.

(fo)