Während Paris seit Jahren lautstark freie Software, europäische Lösungen und digitale Souveränität propagiert, wandert weiterhin ein dreistelliger Millionenbetrag an einen US-Konzern. Die neue Vierjahresvereinbarung des französischen Bildungsministeriums mit Microsoft sorgt im Land für heftige Diskussionen – und macht sichtbar, wie weit politischer Anspruch und gelebter IT-Alltag mittlerweile auseinanderliegen.
Vier Jahre Laufzeit, bis zu 152 Millionen Euro für Microsoft
Das Bildungsministerium in Paris hat es bestätigt: Der im März 2025 erneuerte Rahmenvertrag mit Microsoft läuft planmässig über vier Jahre. Das maximale Vertragsvolumen liegt bei 152 Millionen Euro exkl. Steuern. Betroffen sind fast eine Million Arbeitsplätze und Server – von der Zentralverwaltung des Ministeriums über die regionalen Akademien bis hin zu Universitäten und Forschungseinrichtungen.
"Der grösste Posten entfällt auf Lizenzen von Microsoft – mit einem Deckel von rund 130 Millionen Euro."
Dabei geht es längst nicht nur um Office-Pakete oder E-Mail, sondern um das gesamte Spektrum an Kollaborations- und Infrastruktur-Software, das im Bildungsbereich seit Jahren faktisch Standard ist. Laut Zielsetzung soll der Vertrag den laufenden Betrieb absichern und eine einheitliche IT-Umgebung für den ganzen Bildungssektor ermöglichen.
Open Source als Ziel, Microsoft als Einkauf: der Widerspruch
Genau an diesem Punkt wird die Spannung sichtbar. Frankreich hat sich für den öffentlichen IT-Einsatz seit Jahren eine klare Stossrichtung gegeben: wo immer möglich freie, offene und souveräne Software nutzen, Daten in Europa halten und die Abhängigkeit von US-Anbietern verringern.
Diese Linie ist sogar rechtlich verankert. Ein entsprechender Artikel im Bildungsgesetz hält fest, dass im Hochschulbereich Software aus dem Umfeld freier Programme „vorrangig“ eingesetzt werden soll. Gleichzeitig taucht in Strategiepapiere und Verordnungen immer wieder das Ziel auf, digitale Dienste auf europäische – oder zumindest souveräne – Infrastrukturen zu verlagern.
Hinzu kommt: Die staatliche Digitalverwaltung (Dinum) hatte bereits 2021 darauf hingewiesen, dass Microsofts Kollaborationslösungen nicht zur französischen Cloud-Strategie passen. Die Vorgabe „Cloud im Zentrum“ bevorzugt Anbieter, die strenge Sicherheits- und Souveränitätskriterien erfüllen – Microsoft 365 fällt in dieser Auslegung durch.
Souveräne Clouds für Daten – doch die Umsetzung bleibt zurück
Kurz vor der Vertragsverlängerung trat der innere Konflikt besonders deutlich zutage. Nur wenige Tage vor der Unterzeichnung verschickte die Digitalabteilung des Bildungsministeriums eine Weisung an die Schulaufsichten. Darin steht: Sensible Daten müssen auf Infrastrukturen liegen, die nach dem strengen französischen Sicherheitslabel SecNumCloud zertifiziert sind.
"Microsoft 365 und Google Workspace erfüllen diese Anforderung nach aktueller Lesart nicht – und sind damit für vertrauliche Bildungsdaten offiziell tabu."
Konkret bedeutet das: Einerseits fliessen Millionen in Werkzeuge, andererseits untersagt das Ministerium seinen eigenen Einrichtungen deren Einsatz für besonders schützenswerte Daten. Genau diesen Widerspruch kritisieren Abgeordnete im Parlament, unter anderem mit einer schriftlichen Anfrage, die von der Regierung eine Erklärung verlangt.
Was das Schlagwort „digitale Souveränität“ im Kern meint
Der Streit ist nicht nur ein französisches Thema. „Digitale Souveränität“ hat sich europaweit zu einem politischen Leitbegriff entwickelt. Gemeint ist die Fähigkeit eines Staates, bei kritischen Daten, Infrastrukturen und Entscheidungen nicht von ausländischen Unternehmen oder Mächten abhängig zu sein.
Gerade im Bildungsbereich hängen heute enorme Datenmengen an Cloud-Diensten: Schülerdossiers, Prüfungsresultate, Forschungsdaten und interne Kommunikation. Wer darüber Kontrolle hat, verfügt über ein sensibles Machtinstrument. US-Konzerne wie Microsoft, Google oder Amazon unterstehen zugleich US-Gesetzen, die unter Umständen Zugriffe von US-Behörden ermöglichen.
- Risiko Datenschutz: Die Übermittlung personenbezogener Daten in die USA bleibt juristisch umstritten.
- Abhängigkeit: Schulen und Universitäten richten ihren Alltag an Produkten aus, die sie nicht selbst steuern.
- Hebelwirkung: Ein Wechsel des Anbieters wird mit jedem Jahr teurer und organisatorisch aufwendiger.
- Standortfrage: Europäische Anbieter haben es schwer, gegen derartige Verträge anzukommen.
Weshalb sich Regierungen trotzdem nur schwer von Microsoft lösen
Warum werden solche Verträge dann überhaupt abgeschlossen? In internen Begründungen tauchen immer wieder ähnliche Argumente auf. Microsoft liefert ein relativ einheitliches, eng verzahntes Ökosystem. Lehrpersonen, Studierende und Verwaltungsmitarbeitende kennen die Programme seit Jahren; Schulungen, Support und Dokumentation sind auf diese Umgebung ausgerichtet.
Dazu kommt: Für nahezu jede Schul- oder Hochschulsoftware existieren Plug-ins oder Schnittstellen zu Microsoft-Produkten. Wer das Fundament austauscht, greift damit in weiten Teilen in die bestehende IT-Infrastruktur ein. Vor allem grosse Ministerien vermeiden diesen Schritt häufig – aus Zeit-, Kosten- und Risikogründen.
"Politik fordert souveräne Lösungen – die Verwaltung bleibt im Alltag beim bewährten US-Standard."
Gleichzeitig fehlen oft Alternativen, die in gleicher Grössenordnung skalieren und denselben Funktionsumfang bieten. Open-Source-Suiten wie LibreOffice, Nextcloud oder OnlyOffice machen vielerorts Fortschritte, erreichen aber noch nicht überall die Funktionsbreite und Stabilität, die grosse Verwaltungen erwarten. Und selbst dort, wo passende Lösungen vorhanden wären, fehlen Migrationskonzepte, Budget oder schlicht der Mut, den Wechsel konsequent anzugehen.
Frankreich als Warnsignal für Deutschland und die EU
Für Deutschland wirkt der Fall Frankreich wie ein realistisches Szenario mit Ansage. Auch dort betreiben Länder und Gemeinden breit abgestützte Microsoft-Umgebungen an Schulen und Hochschulen. Viele Bildungsclouds basieren auf ähnlichen Bausteinen – E-Mail, Office, Teams- oder Meet-Alternativen sowie Dateiablagen grosser US-Anbieter.
Wer die Debatte in Paris verfolgt, erkennt eine Blaupause: Der politische Wille zur Unabhängigkeit wächst, die rechtlichen Anforderungen an Datenschutz und Sicherheit werden strenger – doch die Praxis bleibt an bestehenden Verträgen hängen. Und je länger solche Verträge laufen, desto eher werden sie zum Argument für die nächste Verlängerung.
| Aspekt | Offizielle Linie | Praktische Realität |
|---|---|---|
| Softwarewahl | Vorrang für freie und souveräne Lösungen | Lange Laufzeiten mit US-Konzernen |
| Datenhaltung | Sensible Daten in zertifizierten Clouds | Zentrale Dienste weiterhin bei nicht zertifizierten Anbietern |
| Geopolitik | Stärkung europäischer IT-Strukturen | Hohe Abhängigkeit von US-Infrastruktur |
Zwischen Ideal und Alltag: was jetzt passieren müsste
Damit digitale Souveränität nicht zur blossen Floskel wird, reichen Verbote in Rundschreiben nicht aus. Fachleute verlangen klare Migrationspläne, Budget für Pilotprojekte und verbindliche Zeitachsen. Schulen und Universitäten brauchen Zeit und Unterstützung, um neue Werkzeuge zu testen, Lehrpersonen zu schulen und Unterrichtsmaterialien anzupassen.
Praktisch heisst das auch: nicht alles gleichzeitig ersetzen. Eine mögliche Vorgehensweise könnte so aussehen:
- Kollaborationstools wie Chat, Videokonferenzen und Dateiablagen schrittweise auf europäische oder Open-Source-Dienste verlagern.
- Parallel dazu Schulungen für Lehrkräfte und Verwaltungsmitarbeiter anbieten.
- Daten, die besonders sensibel sind – etwa Leistungsbewertung oder Gesundheitsangaben –, früh in zertifizierte Infrastrukturen verschieben.
- Nur dort, wo noch keine tragfähige Alternative existiert, Microsoft & Co. vorerst weiter nutzen – mit klarer Ausstiegsplanung.
SecNumCloud: was hinter dem Label steckt
Bezeichnungen wie SecNumCloud wirken sperrig, verfolgen aber einen klaren Zweck. Der französische Staat vergibt diese Zertifizierung an Cloud-Anbieter, die strenge Sicherheits- und Compliance-Vorgaben erfüllen – inklusive Schutz vor ausländischem Rechtszugriff. Vergleichbare Ansätze gibt es inzwischen auch in Deutschland und auf EU-Ebene.
Für den Bildungsbereich bedeutet das: Wer solche Labels ernst nimmt, muss die eigene IT-Landschaft aktiv umbauen. Viele heute verwendete Dienste sind für den Unterrichtsalltag bequem, erfüllen aber nicht die Anforderungen für besonders schützenswerte Daten. Konflikte wie im französischen Bildungsministerium sind damit praktisch vorprogrammiert, solange Beschaffung und Souveränitätsziele nicht deutlich besser aufeinander abgestimmt werden.
Der neue Microsoft-Vertrag zeigt damit vor allem eines: Digitale Souveränität scheitert derzeit weniger an der Theorie als an der Umsetzung. Frankreich liefert ein Lehrstück, das man in Berlin, Wien und Bern sehr genau verfolgen dürfte.
Kommentare
Noch keine Kommentare. Seien Sie der Erste!
Kommentar hinterlassen