Digitale Souveränität jetzt messbar
Die Landeshauptstadt München und die Technische Universität München machen es möglich
Der Souveränitätscheck: Digitale Souveränität messbar machen
Der Souveränitätscheck ist eine erstmals neu entwickelte Methodik des IT-Referats zur systematischen Prüfung Digitaler Souveränität von IT-Services. Die Methodik unseres Checks auf Digitale Souveränität ist an bestehende wissenschaftliche Arbeiten angelehnt und wurde wissenschaftlich durch die Technische Universität München (TUM) begleitet.
Mit dem Score zur Digitalen Souveränität (SDS) kann der Grad der Unabhängigkeit und Steuerbarkeit digitaler Dienste systematisch erfasst werden.
Die Nutzung und Bearbeitung sind unter Namensnennung frei möglich. Lizenz: BCC BY-SA 4.0.
Untersucht werden unter anderem folgende Aspekte:
- Hersteller- und Anbieterabhängigkeiten
- Wechselmöglichkeiten, Open Source Lösungen und offene Standards
- Einflussmöglichkeiten auf Betrieb, Weiterentwicklung und Daten
- Sicherheits- und Rechtsaspekte
Die Bewertung erfolgt anhand eines strukturierten Fragenkatalogs und einer quantitativen Bewertung.
Der Score für Digitale Souveränität (SDS)
Aktuell existiert kein Kriterienkatalog von Bund, Ländern oder führenden Forschungsinstituten, der eine systematische und quantitative Bewertung der Digitalen Souveränität von IT-Services ermöglicht.
Unsere Ausarbeitung des Checks auf Digitale Souveränität basiert maßgeblich auf Quellen des Fraunhofer Instituts "Kompetenzzentrum öffentliche IT" und einem Fragebogen der "Digital Sovereignty-Platform". Auf Grundlage dieser Konzepte hat das IT-Referat einen kompakten Fragenkatalog und ein quantitatives Bewertungsverfahren entwickelt.
Bei der Prüfung von städtischen Anwendungsservices ordnet der Score für Digitale Souveränität (SDS) jeden IT-Service einer von fünf Kategorien zu. So wird auf einen Blick sichtbar, wie souverän ein Service betrieben werden kann und welche möglichen Risiken und Schwachstellen frühzeitig erkannt und verhindert werden können. Geprüft werden alle Softwareprodukte, die für den laufenden Betrieb kritisch sind.
Im September und Oktober 2025 wurden aus insgesamt 2.780 Anwendungsservices der Stadt München 194 besonders geschäftskritische Services ausgewählt und mit der neu entwickelten Methode bewertet. Die Auswahl für diese erste Analyse erfolgte nach dem Kriterium der Business-Kritikalität. Jeder dieser Services wurde auf Digitale Souveränität geprüft und einer der fünf SDS-Kategorien zugeordnet.
Score-Berechnung
Der Check auf Digitale Souveränität für Anwendungsservices orientiert sich an den im Bild gezeigten Fragestellungen.
Score-Ergebnisse
Das Ergebnis wird in Form eines Scores zwischen 1 und 5 dargestellt. Dabei steht 1 für "hochgradig souverän" und 5 für "nicht souverän"
Eine schlechte SDS-Kategorie wie eine "5" bedeutet nicht automatisch, dass ein IT-Service unsicher oder ungeeignet ist. In vielen Fällen bestehen gesetzliche, fachliche oder strategische Gründe für den Einsatz solcher Lösungen.