Was ist der Souveränitätsindex München? Der Digital Sovereignty Score erklärt

München macht digitale Souveränität messbar. Seit September 2025 gibt es den Digital Sovereignty Score (SDS) – den Souveränitätsindex für die Landeshauptstadt München. Das Ziel: erstmals transparent machen, wie unabhängig die Stadt bei ihren digitalen Services von ausländischen Anbietern und Technologie-Plattformen ist. Für Unternehmen in Bayern wird dieses Thema zunehmend relevant, denn die Kriterien des SDS betreffen längst nicht nur die öffentliche Verwaltung, sondern die gesamte digitale Wertschöpfungskette.

Der Souveränitätsindex München ist ein 5-stufiger Bewertungsindex, ähnlich dem Nutri-Score-System. Er reicht von SDS 1 (beste Bewertung: maximale digitale Souveränität) bis SDS 5 (kritischste Abhängigkeit). Entwickelt wurde das Bewertungsrahmenwerk von der Landeshauptstadt München in Zusammenarbeit mit der Technischen Universität München (TUM). Die Ergebnisse werden auf muenchen.digital veröffentlicht und stehen unter einer CC-BY-SA-Lizenz zur freien Verwendung.

Bei der erstmaligen Prüfung von 194 kritischen digitalen Services der Landeshauptstadt München zeigte sich ein differenziertes Bild: Rund 66 Prozent der Services erreichten das beste Souveränitätsniveau (SDS 1–2), während etwa 21 Prozent auf dem kritischsten Niveau (SDS 5) eingestuft wurden – typischerweise dort, wo Cloud-Services aus den USA im Einsatz sind oder proprietäre Plattformlösungen ohne Wechseloptionen genutzt werden.

Die Kriterien des Digital Sovereignty Score umfassen vier zentrale Dimensionen:

• Vendor-Lock-in: Wie abhängig ist ein Service vom jeweiligen Anbieter?
• Auslands-Jurisdiktion: Unterliegt der Anbieter ausländischem Recht (z. B. dem US CLOUD Act)?
• Open Standards: Werden offene, herstellerunabhängige Standards verwendet?
• Wechselmöglichkeiten: Wie einfach ist ein Anbieterwechsel theoretisch möglich?

Für Unternehmen in Bayern ist dieses Bewertungsschema besonders brisant, da viele Firmen Microsoft 365 oder Google Workspace nutzen – beides Dienste, die unter den US CLOUD Act fallen. Das bedeutet: US-Behörden können theoretisch auf in Europa gespeicherte Daten zugreifen, ohne dass das Unternehmen in Deutschland davon erfährt. Hinzu kommt das Risiko eines plötzlichen Vendor-Lock-in, wenn Vertragsbedingungen geändert werden oder der Dienstleister den Markt verlässt.

Die Landeshauptstadt München nutzt einen strukturierten Fragenkatalog, der von der TUM wissenschaftlich begleitet wurde. Für jeden der 194 untersuchten Services wurden standardisierte Fragen zu den vier Dimensionen beantwortet und daraus der jeweilige SDS-Wert abgeleitet. Das Vorgehen ist transparent dokumentiert und steht unter CC-BY-SA-Lizenz, sodass auch Unternehmen und andere Kommunen das Bewertungsschema für eigene Analysen nutzen können.

Um den eigenen Digital Sovereignty Score zu verbessern, empfehlen Experten einen schrittweisen Umbau der digitalen Infrastruktur:

• Open-Source-Stack: Auf Open-Source-Lösungen setzen, die keine Abhängigkeit von einem einzelnen Anbieter erzeugen.
• Serverstandort Deutschland: Rechenzentren und Cloud-Services mit Standort in Deutschland wählen, um die Auslands-Jurisdiktion-Problematik zu minimieren.
• Offene Standards: Auf offene Dateiformate und interoperable Schnittstellen achten.
• Regelmäßige Audits: Die eigene digitale Souveränität periodisch überprüfen und dokumentieren.

Sie möchten Ihren SDS verbessern? CMS ADMINS berät Unternehmen rund um das Thema digitale Souveränität – von der Analyse des aktuellen Stands bis zur Umsetzung eines Open-Source-basierten Webauftritts mit Serverstandort Deutschland. Kontaktieren Sie uns für ein unverbindliches Erstgespräch.

CMS ADMINS, Ihr WordPress-Experte für digitale Souveränität, unterstützt Unternehmen bei der SDS-Analyse und -Verbesserung. Erfahren Sie Ihren Digital Sovereignty Score — kostenlos und unverbindlich.