Was tatsächlich geschehen ist
Am 3. Juli 2026 bestätigte das Bundesland Mecklenburg-Vorpommern, dass rund 5.000 Verwaltungsbeschäftigte nun statt mit Microsoft SharePoint mit Nextcloud arbeiten, einer deutschen quelloffenen Kollaborationsplattform. Das erklärte Ziel des Landes ist es, mehr als 50.000 Beschäftigte des öffentlichen Dienstes aus Ministerien und Kommunen auf dasselbe System zu bringen. Die Software läuft auf der landeseigenen Infrastruktur, betrieben vom IT-Dienstleister DVZ M-V, und nicht in einer US-kontrollierten Cloud.
Das ist keine Absichtserklärung. Die ersten 5.000 Arbeitsplätze sind bereits ohne Datenverlust migriert, und der Plan erweitert die Plattform von der Dateiablage auf Chat, Videokonferenzen und Groupware. Das Land stimmt sich mit dem benachbarten Schleswig-Holstein ab, einem bundesweiten Vorreiter, der seine Verwaltung seit Jahren auf Open Source umstellt, auf Grundlage einer Ende 2025 unterzeichneten Kooperationsvereinbarung. Finanz- und Digitalisierungsminister Heiko Geue verband die Entscheidung mit zwei Zielen zugleich: der Rückgewinnung digitaler Souveränität und Kosteneinsparungen über die mittlere und lange Frist.
Das Detail, das die meisten Berichte verstecken: auch die KI-Ebene wurde souverän
Die Migration von Dateien und E-Mail ist die sichtbare Geschichte. Die folgenreichere ist leiser. Neben Nextcloud betreibt das Land einen Verwaltungs-KI-Assistenten namens LEA, aufgebaut auf der offenen OpenWebUI-Oberfläche und versorgt durch europäische Sprachmodelle von Mistral in Frankreich und Tilde in Lettland, wobei die Verarbeitung innerhalb der EU bleibt. Das ist eine bewusste Entscheidung, die neueste und datenhungrigste Schicht des Stacks, die generative KI, von Anfang an von US-Modellanbietern fernzuhalten.
Die meisten Organisationen behandeln Souveränität als Frage der Bürosoftware und schicken ihre KI-Eingaben, Dokumente und Kundendaten still an eine US-Modell-API. Dieses Land tat das Gegenteil. Es entschied, dass ein US-KI-Modell im Back-End genau die Angreifbarkeit wieder öffnen würde, die es gerade geschlossen hatte, wenn der Sinn der Ablösung von Microsoft die Kontrolle der Daten nach EU-Recht ist. Die Souveränitätsentscheidung folgte den Daten bis zum Modell.
Der Servola-Blick: Souveränität hat die Politikphase verlassen
In den letzten zwei Jahren war europäische digitale Souveränität vor allem ein politisches Gespräch: das Technologiesouveränitätspaket der Kommission vom Juni, der Cloud and AI Development Act, Beschaffungsrahmen mit Sicherheitsstufen. Nützlich, aber abstrakt. Diese Ankündigung ist von anderer Art. Es ist ein laufendes Produktivsystem mit einer Nutzerzahl, einem benannten Betreiber und einer bereits begonnenen Migration. Wenn ein mittelgroßes Bundesland seine Verwaltung und seine KI auf EU-kontrollierte Infrastruktur bringen kann, verliert das Argument, es gebe keine tragfähige Alternative zum US-Stack, seinen letzten Deckungsschutz.
Die Konsequenz für Eigentümer und Betreiber ist konkret. Die Werkzeuge, die einen souveränen Stack praktikabel machen, von Nextcloud bis zu EU-Modellanbietern, sind nun reif genug, um eine Regierung darauf zu betreiben. Das setzt die Risikorechnung für die eigenen Abhängigkeiten neu auf. Ein reiner US-Stack war einst die sichere Standardwahl und der Ausstieg theoretisch; das hat sich umgekehrt. Der Ausstieg ist nun der bewährte Weg, und das Klumpenrisiko eines einzigen ausländischen Anbieters mit ausländischem Rechtszugriff auf die eigenen Daten ist die Position, die nun verteidigt werden muss.
Was zu tun ist, bevor dies Ihre Beschaffung erreicht
Beginnen Sie mit einer Karte, nicht mit einer Migration. Wissen Sie, welche Ihrer Arbeitslasten regulierte oder wirtschaftlich sensible Daten tragen und welche davon auf Infrastruktur liegen, die dem US CLOUD Act unterliegt. Genau diese Bestandsaufnahme können die meisten Unternehmen nicht auf Anfrage liefern, und sie ist das Erste, wonach eine Aufsichtsbehörde, ein Versicherer oder ein Käufer fragt. Sie müssen Microsoft nicht in diesem Quartal herausreißen, um davon zu profitieren, genau zu wissen, wo Ihre rechtliche Angreifbarkeit liegt.
Behandeln Sie dann die KI-Ebene als Teil derselben Entscheidung, nicht als eine gesonderte. Die Lehre aus Mecklenburg-Vorpommern lautet, dass Souveränität nur real ist, wenn sie das Modell erreicht. Wenn Ihre Datenkontrolle bei der Dateiablage endet, während Ihre Eingaben an eine US-API fließen, haben Sie den Anschein von Unabhängigkeit bezahlt und die Substanz der Abhängigkeit behalten. Entscheiden Sie bewusst, wo Inferenz stattfindet, auf wessen Modellen und unter wessen Recht, bevor ein Anbieter oder eine Frist es für Sie entscheidet.
Weiterlesen: Microsoft erhöht die 365-Preise, während Frankreich und deutsche Länder aussteigen | IQM bringt Europas Quantenwette in New York


