ZenDiS-Checkliste: Wie souverän sind wir?

Das Zentrum Digitale Souveränität ZenDiS hat einen Kriterienkatalog zur Prüfung der digitalen Souveränität von Organisationen und ihrer IT-Infrastruktur entwickelt. Dieser wurde bereits in einem offenen Konsultationsprozess mit einem Workshop weiterentwickelt.

Von Bruno Habegger · 20. Mai 2026

Infobox: Was ist das ZenDiS?

Das ZenDiS (Zentrum für Digitale Souveränität der Öffentlichen Verwaltung) ist eine 2022 vom deutschen Bundesministerium des Innern (BMI) gegründete GmbH. Ziel der Organisation ist es, die öffentliche Verwaltung in Deutschland unabhängig von grossen Technologiekonzernen zu machen. Als Kompetenz- und Servicezentrum unterstützt das ZenDiS die öffentliche Verwaltung auf Ebene von Bund, Ländern und Kommunen dabei, ihre Handlungsfähigkeit im digitalen Raum langfristig abzusichern: Dazu konzentriert sich das ZenDiS in erster Linie darauf, den Einsatz von Open-Source-Software bei der öffentlichen Hand voranzutreiben. Sitz des ZenDiS ist Bochum. Es befindet sich zu 100 % in Besitz des Bundes.

Das ZenDiS ist in Bochum beheimatet. (Bild: Abraxas)

Digitale Souveränität der öffentlichen Verwaltung entspricht den strategischen Zielen des ZenDiS, die Wechselmöglichkeit, Gestaltungsfähigkeit und Einflussnahme umfassen. Um sie jedoch valide einzuschätzen, zu vergleichen oder zu steuern, fehlen anerkannte Kriterien und ein Messmodell.

Ein erstes Kriterienpapier findet sich hier. Mit konkreten Prüffragen und Nachweisen soll daraus ein praxisnahes Bewertungsmodell entstehen.

In einem Workshop Ende April sind erste Ideen zusammengetragen worden. Auf Anfrage des Abraxas Magazins teilte Lutz Niemeyer vom ZenDis mit, die finale Version der Souveränitätskriterien werde im Sommer 2026 veröffentlicht. Mit dem ZenDis-Souveränitätscheck sind Organisationen danach in der Lage, ihren Grad der Selbstbestimmung über ihre IT-Infrastruktur und Anwendungen realistisch einzuschätzen.

Mit Abraxas steigern Verwaltungen ihre Effizienz. Schweizerisch. Sicher. Souverän.
teaser-img
Zum Themendossier

Vier Kategorien (aktuelle Fassung)

Organisation und Fähigkeiten

  • Strategie
  • IT-Governance & Management
  • Risikomanagement
  • Beschaffung und Vergabe
  • Auftraggeberfähigkeit
  • Kompetenzen

→ Kann die Organisation digitale Souveränität aktiv steuern?

 

Digitale Anwendungen und Dienste

  • Transparenz und Dokumentation
  • Nachvollziehbarkeit und Sicherheit der Lieferkette
  • Anwendungsarchitektur und Modularität
  • Standards und Schnittstellen
  • Abhängigkeiten auf Softwareebene

→ Ermöglichen Anwendungen und Dienste überhaupt technologische Selbstbestimmung?

 

Informationen und Daten

  • Datenlokation
  • Datensicherheit
  • Datenschutz
  • Datenstrukturen

→ Ist die volle Kontrolle über die Daten möglich?

 

Betrieb und Infrastruktur

  • Abhängigkeit auf Betriebs- bzw. Provider-Ebene
  • Kundenverhältnis
  • Exit-Fähigkeit
  • Resilienz und Business Continuity
  • Sicherheit und Compliance im Betrieb

→ Kann die Verwaltung ihre Systeme dauerhaft sicher und unabhängig betreiben?

Bruno Habegger

Über Bruno Habegger

Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.

Lesen Sie auch

0 / 0