Endgeräte-Management als Schlüsselelement staatlicher Handlungsfähigkeit
Die staatliche Kontrolle über digitale Infrastrukturen bestimmt die tatsächliche Souveränität eines Landes. Für Behörden und den gesamten öffentlichen Sektor ist digitale Souveränität also weit mehr als ein abstrakter IT-Baustein – sie ist eine existenzielle Voraussetzung, um unabhängig handeln, Bürger schützen und zentrale staatliche Aufgaben zuverlässig erfüllen zu können. Dabei wird der kritische Bereich des Endgeräte-Managements häufig unterschätzt, bis technische Ausfälle den Betrieb zum Erliegen bringen. Ein aktuelles Beispiel hierfür ist die Polizei in Mecklenburg-Vorpommern, wo betriebsunfähige Endgeräte massive Einschränkungen der Einsatzfähigkeit verursachten. Gerade vor dem Hintergrund geopolitischer Unsicherheiten, strengerer gesetzlicher Rahmenbedingungen und wachsender externer Abhängigkeiten sollte das Endgeräte-Management im öffentlichen Sektor Österreichs deshalb stärker in den Fokus strategischer Überlegungen rücken.
Risiken durch internationale Rechtslage und globale IT-Abhängigkeiten
Digitale Souveränität beschreibt die Fähigkeit eines Staates, seine IT-Systeme, Datenflüsse und digitalen Prozesse unabhängig, rechtskonform und eigenverantwortlich zu betreiben, ohne strukturelle Abhängigkeit von Drittstaaten oder internationalen Konzernen. Behörden verarbeiten sensible Informationen, steuern kritische Prozesse und übernehmen damit zentrale staatliche Funktionen. Gerade deshalb sind sie besonders verwundbar gegenüber technischen Ausfällen und externen Zugriffen – wie der spektakuläre Vorfall beim Internationalen Strafgerichtshof (IStGH) beweist: Im Jahr 2025 wurde dem Chefankläger Karim Khan der Zugang zu seinen dienstlichen E-Mails plötzlich entzogen (vgl. Reuters, „ICC prosecutor temporarily blocked from email over US security concerns“, 2025).
Hintergrund ist der US CLOUD Act von 2018, der US-Unternehmen verpflichtet, Behörden weltweit Zugriff auf Daten zu gewähren – unabhängig vom physischen Speicherort (vgl. U.S. Congress, CLOUD Act, 2018). Viele europäische Behörden sind daher einem extraterritorialen Zugriff auf ihre sensiblen Daten ausgeliefert, selbst wenn diese Daten in europäischen Rechenzentren liegen. Diese rechtliche Grundlage wird durch juristische Klarstellungen weiter gestärkt: So bestätigte 2025 Anton Carniaux, Chefjustiziar von Microsoft, vor einem französischen Gericht, dass US-Behörden Zugriff auf Daten und Software von Microsoft-Produkten haben, selbst wenn die entsprechenden Server sich in Europa befinden (Quelle: Der Standard, „Microsoft gesteht: USA könnten sich Zugriff auf EU-Daten in der Cloud verschaffen“, Juli 2025).
Auch das chinesische Nationale Nachrichtengesetz verpflichtet Unternehmen mit Sitz in China sowie deren weltweite Tochtergesellschaften, auf behördliche Anweisung uneingeschränkt Daten und Informationen bereitzustellen (vgl. Mercator Institute for China Studies, 2017). Aufgrund globaler Verflechtungen und multinationaler Strukturen kann dieser Zugriff auch europäische Behörden betreffen, sobald Verbindungen zu chinesischen Firmen oder Niederlassungen bestehen.
Diese multiplen und sich überlagernden Zugriffsmöglichkeiten durch extraterritoriale Rechtsordnungen unterlaufen die europäischen Datenschutzstandards und stellen europäische Behörden vor immense Herausforderungen. Der physische Standort der Daten ist längst kein Garant mehr für digitale Souveränität. Stattdessen wird es essenziell, die technische und rechtliche Organisation von Software, Datenzugriffen und vor allem dem Endgeräte-Management neu zu denken, um die digitale Autonomie tatsächlich zu schützen. Gerade Österreich als hochvernetzter Staat mit föderaler Struktur und starkem öffentlichem Sektor steht dabei vor der Herausforderung, europäische Vorgaben wie NIS2, DORA oder die DSGVO mit nationalen Sicherheitsinteressen in Einklang zu bringen.
Endgeräte-Management als strategische Verteidigungslinie
Endgeräte wie Smartphones, Tablets oder Notebooks sind die wesentlichen Zugriffspunkte für staatliche Mitarbeiter. Sie sind die operative Schaltstelle, Staatsdiener, Polizisten, Lehrer oder Verwaltungsbeamte tagtäglich auf Daten und Dienste zugreifen, entscheiden und handeln. Trotz dieser Bedeutung wird das Management dieser Endgeräte oft unterschätzt oder vernachlässigt.
Dabei ist die Fähigkeit, Endgeräte sicher und autonom zu steuern, Updates auszuspielen, den Zugriff im Krisenfall zu sperren oder Daten Verlust oder Diebstahl zuverlässig zu löschen, ein entscheidender Hebel der digitalen Souveränität. Wird dieser Bereich vernachlässigt, verlässt die Behörde nicht nur den Schutz ihrer Daten, sondern riskiert auch die komplette Handlungsfähigkeit ihrer Prozesse und Verwaltungsleistungen.
Konventionelle Mobile Device Management (MDM)- und Enterprise Mobility Management (EMM)-Lösungen stoßen schnell an Grenzen, wenn der Steuerungs- und Serverbetrieb auf fremden Plattformen läuft oder durch Gesetze wie den US CLOUD Act, den US Patriot Act oder chinesische Sicherheitsvorschriften eingegrenzt wird. Selbst der modernste Verschlüsselungsmechanismus nützt wenig, wenn die Schlüsselverwaltung und Zugriffskontrollen letztlich in den Händen globaler IT-Anbieter liegen.
Lokale Cloud-Lösungen: Ein praktischer Weg zur Stärkung der digitalen Autonomie in Österreich
Wie aber kann der öffentliche Sektor in Österreich echte digitale Souveränität zurückgewinnen – insbesondere im Bereich Endgeräte-Management? Der Schlüssel liegt in Architekturen, die Steuerungs-, Daten- und Betriebskompetenz vollständig lokal und rechtssicher organisieren. Ein beispielhaftes Konzept stellt die souveräne Modern Private Cloud powered by Workspace ONE® von Omnissa dar.
Diese Lösung verbindet die Funktionen einer bewährten Enterprise-Management-Software für digitale Arbeitsplätze mit einer Infrastruktur, die durch die GEMA Austria ausschließlich in nationalen Rechenzentren in Österreich betrieben wird, und zwar ohne Zugriffsmöglichkeit durch den Hersteller oder Betreiber selbst. Damit ist erstmals nicht nur die Datenspeicherung, sondern auch die logische Steuerung der Arbeitsumgebung vollständig unter Kontrolle der Behörden. Omnissa selbst hat keinen direkten Zugang zu den Verwaltungs- oder Nutzerdaten; alle operativen Komponenten werden vor Ort betrieben, gehärtet und regelmäßig aktualisiert.
Für österreichische Behörden bedeutet das: Sie können ihre digitalen Arbeitsplätze resilient, flexibel und rechtskonform steuern, Zugriffsrechte differenziert verwalten und bei Bedarf sofort eingreifen, wenn Bedrohungslagen entstehen. Die Lösung ermöglicht es, Anpassungen an gesetzlichen Rahmenbedingungen (z.B. DSGVO, BSI Grundschutz, das E-Government-Gesetz, sowie weitere Regelungen zur IT-Sicherheit und Compliance) oder technische Neuentwicklungen schnell und eigenständig umzusetzen. Dies gilt sowohl für Bundesbehörden als auch für Landesverwaltungen, das Schulwesen, den Gesundheitsbereich oder die Justiz – also für alle Bereiche, in denen Sicherheit, Stabilität und Datenschutz höchste Priorität haben.
Durch diese Kombination aus bewährter Software und lokal betriebener Cloud-Infrastruktur lässt sich der öffentliche Sektor in Österreich unabhängig machen von extraterritorialen Zugriffs- und Kontrollrechten internationaler IT-Konzerne. So entsteht ein Rahmen, in dem Behörden selbst die Regeln bestimmen und konsequent durchsetzen können.
Digitale Souveränität stärken: Bedeutung souveräner Endgeräte- und Cloud-Infrastrukturen für staatliche Unabhängigkeit
Die Erfahrungen der vergangenen Jahre sowie aktuelle rechtliche Entwicklungen verdeutlichen, dass die digitale Handlungsfähigkeit und Resilienz staatlicher Institutionen maßgeblich von einem souveränen Infrastrukturmanagement abhängen, insbesondere im Bereich der Endgeräte. Angesichts der realen Bedrohungen durch eingreifende ausländische Behörden, komplexe rechtliche Rahmenbedingungen und technische Abhängigkeiten können reine Standardlösungen oder bloße Compliance-Versprechen multinationaler Anbieter keine ausreichende Sicherheit gewährleisten.
Für Behörden, Ministerien und öffentliche Einrichtungen in Österreich wird es zunehmend wichtig, das Endgeräte-Management als strategischen Faktor zu verstehen und Strukturen zu fördern, die eine weitestgehende Kontrolle und lokale Betreuung von Cloud- und IT-Systemen ermöglichen. Nur so lassen sich Datenschutzanforderungen, nationale Sicherheitsinteressen und die Leistungsfähigkeit in Krisensituationen langfristig sichern.
Digitale Souveränität ist damit nicht nur ein technologisches Thema, sondern eine staatliche Verantwortung mit erheblichem Einfluss auf Verlässlichkeit und Vertrauen in öffentliche Verwaltungsleistungen. Eine unzureichende Beachtung dieser Thematik birgt das Risiko, nicht nur einzelne Systeme, sondern die gesamte Verwaltungsfähigkeit und letztlich das gesellschaftliche Vertrauen zu gefährden.
GEMA
