Besonders pikant: Ausgerechnet das Bildungsministerium geht voran.
Seit Jahren fordert Frankreichs Regierung lautstark digitale Souveraenitaet, mehr Open Source und europaeische Alternativen. Umso groesser ist das Erstaunen, dass das Bildungsministerium nun einen grossen Rahmenvertrag mit Microsoft fortschreibt – und damit mehrere eigene Leitplanken missachtet. In Paris stoesst der Entscheid auf deutliche Kritik und wirft Fragen auf, die auch in Deutschland unangenehm bekannt klingen.
Worum es beim erneuerten Microsoft-Deal wirklich geht
Im Zentrum steht ein Rahmenvertrag, an dem das franzoesische Bildungsministerium festhaelt: Er wurde im Maerz 2025 erneuert, soll nun vier Jahre gelten und ein maximales Volumen von 152 Millionen Euro exkl. Steuern umfassen.
Die Vereinbarung betrifft faktisch das ganze Bildungs- und Forschungsgeflecht:
- rund 1 Million PCs, Laptops und Server
- die Zentralverwaltung des Bildungsministeriums
- die regionalen Schulbehoerden (Akademien)
- Universitaeten und Hochschulen
- Forschungszentren
Der groesste Brocken sind Softwarelizenzen von Microsoft. In den Ausschreibungsunterlagen ist dieser Teil auf bis zu 130 Millionen Euro begrenzt. Zusaetzlich sind Dienstleistungen, Support sowie weitere Produkte vorgesehen.
Während Frankreich offiziell freie Software priorisiert, bindet sich ausgerechnet das Bildungsministerium langfristig an einen US-Anbieter – mit einem Ticket von bis zu 152 Millionen Euro.
Mangelnde Glaubwuerdigkeit: Was das Ministerium sagt – und was es faktisch macht
So brisant wird der Vorgang, weil er mehrfach mit der offiziellen Linie der franzoesischen Regierung kollidiert. Bereits seit 2013 steht im Gesetz zur Hochschulbildung, dass der oeffentliche Hochschulbereich freie Software „vorrangig“ einsetzen soll. Open-Source-Loesungen sind demnach systematisch zu pruefen und bevorzugt zu beruecksichtigen.
Hinzu kommt, dass die staatliche Digitaldirektion Dinum Ministerien und Behoerden seit 2021 darauf hinweist: Die kollaborativen Suiten von Microsoft passen nicht zur staatlichen Cloud-Strategie. Diese Strategie, bekannt unter dem Leitsatz „Cloud im Zentrum“, definiert konkrete Anforderungen an Datenschutz, Sicherheit und Souveraenitaet.
2023 wurden diese Vorgaben in einer Regierungsanweisung nochmals geschaerft. Dabei geht es unter anderem darum, wo besonders schutzwuerdige Daten liegen duerfen – und wer im Streitfall rechtlich Zugriff erzwingen kann, etwa vor dem Hintergrund von US-Regeln wie dem Cloud Act.
Interne Warnung des Bildungsministeriums kurz vor der Vertragsverlaengerung
Die Absurditaet zeigt sich besonders deutlich kurz vor der Verlaengerung: Ende Februar 2025 – also nur wenige Wochen vor der Bestaetigung des Deals – verschickte die Digitalabteilung des Bildungsministeriums (DNE) ein Schreiben an die regionalen Bildungsbehoerden. Der Inhalt: Sensible Daten aus Schulen, Verwaltungen und Hochschulen sollen auf Cloud-Infrastrukturen liegen, die das franzoesische Sicherheitslabel SecNumCloud tragen.
Dieser Standard schliesst Microsoft 365 und Google Workspace in der Praxis fast aus, weil deren Rechenzentren und Konzernstrukturen die geforderte Unabhaengigkeit von aussereuropaeischer Rechtsordnung nicht garantieren.
Das Ministerium verbietet seinen Behörden genau die Tools, für die es zeitgleich Hunderte Millionen Euro einplant.
Damit entsteht eine widerspruechliche Lage: Formal sollen Schulen und Universitaeten Abstand von Microsoft halten, waehrend ein zentraler Vertrag den Einsatz weiterhin grossflaechig ermoeglicht.
Digitale Souveraenitaet: Anspruch im Dokument, Abhaengigkeit im Betrieb
Der Vorgang ist mehr als ein technisches Beschaffungsthema. Er trifft einen grundlegenden politischen Konflikt in Europa: Wie ernst ist es Staaten wirklich damit, sich technologisch weniger stark an US-Konzerne zu binden?
Im Alltag laesst sich digitale Souveraenitaet vor allem auf drei Fragen herunterbrechen:
- Kontrolle ueber Daten: Wer darf rechtlich auf Daten von Schuelerinnen und Schuelern, Studierenden und aus der Forschung zugreifen?
- Kontrolle ueber Infrastruktur: Wo stehen Server, wer betreibt sie, und wer liefert die Software?
- Freiheit bei der Auswahl: Laesst sich der Anbieter ohne enorme Kosten und Reibungsverluste wechseln?
US-Cloud-Anbieter wie Microsoft, Google oder Amazon stehen fuer stabilen Betrieb und vertraute Werkzeuge. Gleichzeitig unterliegen sie dem US-Recht, das amerikanischen Behoerden weitgehende Zugriffsmoeglichkeiten eroefnen kann. Selbst wenn Daten in Europa gespeichert werden, bleiben juristische Konflikte denkbar.
Im Bildungsumfeld geht es dabei nicht bloss um administrative Akten. Schulen und Universitaeten verarbeiten grosse Mengen hochsensibler Informationen: Leistungsbewertungen, Foerdergutachten, Gesundheitsangaben, politische und religioese Merkmale sowie Forschungsprojekte mit wirtschaftlicher Bedeutung.
Weshalb Frankreich dennoch an Microsoft festhaelt
Angesichts der klaren politischen Leitlinien draengt sich die Frage auf: Warum unterschreibt das Bildungsministerium trotzdem?
Bequemlichkeit und fehlende Alternativen im Alltag
Ein Treiber ist schlichte Routine. In vielen Verwaltungen sind Microsoft-Produkte seit Jahren gesetzt: Windows, Office, Exchange, Teams. Lehrpersonen, IT-Teams und Verwaltungsmitarbeitende sind damit vertraut, und Schulungsunterlagen sind breit verfuegbar.
Ein Wechsel auf Open-Source-Suiten wie LibreOffice oder auf europaeische Cloud-Dienste wirkt kurzfristig wie ein Risiko: Kompatibilitaetsfragen, Migrationsaufwand und Widerstand in der Breite. Gerade in einem Ministerium unter Dauerbelastung ist die Versuchung gross, beim Bekannten zu bleiben.
Zusaetzlich gilt: Frankreich kommuniziert zwar eine ausgepraegte Open-Source-Rhetorik, hat aber nicht im gleichen Mass tragfaehige Alternativen aufgebaut. Wenn es an reifen Diensten auf SecNumCloud-Niveau fehlt, landet man schnell wieder bei den US-Grossanbietern.
Preise, Lobbying und Zeitdruck
Rahmenvertraege mit Grosskonzernen wie Microsoft gehen oft mit sehr starken Rabattmodellen einher. Wenn nahezu der gesamte Bildungssektor eines Landes gemeinsam verhandelt, sinken die Lizenzkosten pro Arbeitsplatz spuerbar.
Parallel verfolgt Microsoft seit Jahren eine Strategie, in Schulen und Hochschulen moeglichst frueh Praesenz aufzubauen – und das nicht nur in Frankreich. Wer Lernende frueh an die eigene Plattform bindet, profitiert spaeter im Berufsalltag. Lehrpersonen erhalten zudem haeufig kostenlose oder guenstige Lizenzen, und IT-Verantwortliche werden ueber Partnerprogramme eng angebunden.
Und im Hintergrund wirkt immer der Termindruck: Laufende Systeme muessen weiterlaufen, Vertraege duerfen nicht auslaufen, solange kein Ersatz bereitsteht. In so einer Lage ist eine Verlaengerung des bestehenden Deals organisatorisch der einfachste Weg.
Was der Deal politisch fuer Europa bedeutet
Fuer Frankreich sendet der Entscheid ein widerspruechliches Signal. Nach aussen positioniert sich das Land auf EU-Ebene gern als Vorreiter bei Daten- und Technologiesouveraenitaet. Nach innen liefert das Bildungsministerium nun ein Beispiel dafuer, wie schwierig diese Linie in der Praxis durchzuhalten ist.
Andere europaeische Staaten – Deutschland eingeschlossen – kennen das Problem sehr aehnlich. Viele Bundeslaender haben waehrend der Corona-Pandemie Microsoft 365 oder andere US-Dienste stark ausgerollt, teils gegen die Einschatzung von Datenschutzbehoerden. Der franzoesische Fall wirkt damit wie ein Spiegel: hohe Ansprueche, knappe Kapazitaeten, grosse Abhaengigkeiten.
Der Konflikt zwischen schönen Souveränitäts-Versprechen und der Realität in Behörden ist längst ein europäisches Dauerproblem – Frankreich bringt ihn nun exemplarisch auf den Punkt.
Was hinter SecNumCloud und der „Cloud-im-Zentrum“-Strategie steckt
Um die Debatte einzuordnen, sind zwei Begriffe zentral. SecNumCloud ist ein franzoesisches Sicherheitszertifikat fuer Cloud-Anbieter. Es verlangt unter anderem, dass Betreiber rechtlich und organisatorisch so aufgestellt sind, dass kein Drittstaat Zugriff erzwingen kann.
Daraus ergibt sich: Es reicht nicht, wenn Microsoft seine Datenzentren fuer Frankreich lediglich in Europa betreibt. Die Konzernstruktur und der Firmensitz in den USA schaffen eine juristische Hintertuer, die SecNumCloud gerade verhindern will.
Aehnliche Diskussionen gibt es in der Schweiz und in Deutschland bei Daten mit hohem Schutzbedarf im oeffentlichen Dienst. Sobald sensible Informationen betroffen sind, stossen Standard-Cloud-Produkte rasch an Grenzen.
Die franzoesische „Cloud-im-Zentrum“-Strategie versucht, Cloud-Nutzung pragmatisch zu ermoeglichen – jedoch unter klaren Auflagen. Der aktuelle Entscheid des Bildungsministeriums macht sichtbar, wie fragil diese Balance wird, wenn Alltagspraxis, politischer Wille und wirtschaftliche Interessen aufeinanderprallen.
Welche konkreten Risiken Schulen und Hochschulen nun tragen
Kurzfristig bringt der Vertrag Stabilitaet fuer den Betrieb: Lehrpersonen behalten gewohnte Werkzeuge, und Hochschulen muessen nicht unter Zeitdruck migrieren. Auf die Dauer entstehen jedoch mehrere Risiken:
- Datenrisiko: Je mehr Lern- und Forschungsdaten in eine auslaendische Plattform wandern, desto schwieriger wird es, Zugriffe und Nutzungen zu steuern.
- Lock-in-Effekt: Mit jedem weiteren Jahr steigen Aufwand und Kosten fuer einen Wechsel. Eigenentwicklungen orientieren sich zunehmend an Microsoft – nicht umgekehrt.
- Verhandlungsmacht: Wer faktisch gebunden ist, verliert Spielraum bei künftigen Preisen und Vertragsbedingungen.
Dem steht ein klarer Vorteil gegenueber: Der Bildungsbetrieb arbeitet mit bewaehrten Tools, die in Unternehmen haeufig Standard sind. Fuer Studierende und Lernende kann das ein Plus sein, weil sie bereits in Ausbildung und Studium mit derselben Software umgehen wie spaeter im Beruf.
Der Konflikt laesst sich nicht sauber in richtig oder falsch einteilen. Er zeigt vielmehr, wie schwer es Staaten faellt, Abhaengigkeiten abzubauen, die ueber Jahre entstanden sind – und wie hoch der politische Preis waere, wenn man konsequent dagegensteuert.
Kommentare
Noch keine Kommentare. Seien Sie der Erste!
Kommentar hinterlassen