Dieser Fragebogen dient der empirischen Erhebung für die Masterarbeit „Digitale Souveränität als IT-Risikomanagement-Instrument" an der FH Burgenland Weiterbildung.
Ihre Antworten werden ausschließlich für wissenschaftliche Zwecke verwendet und vertraulich behandelt. Der Fragebogen umfasst 12 offene Fragen in 5 Themenblöcken und kann in ca. 20–25 Minuten ausgefüllt werden.
Am Ende erhalten Sie einen persönlichen Lösch-Link, mit dem Sie Ihre Antworten jederzeit widerrufen können.
Wird nur bei namentlicher Zitierung (F5.3) verwendet. Bei anonymer Teilnahme können Sie dieses Feld leer lassen.
Falls angegeben, erhalten Sie Ihren persönlichen Lösch-Link per E-Mail. Die Adresse wird ausschließlich dafür verwendet und nicht weitergegeben.
Berufsbezeichnung / Titel in Ihrer Organisation
In welchem Zusammenhang begegnen Ihnen in Ihrer täglichen Arbeit Fragen der technologischen Abhängigkeit, digitalen Souveränität oder IT-Beschaffung?
Dieser Block zielt auf Ihre Einschätzung der aktuellen Abhängigkeitssituation der österreichischen Bundesverwaltung von externen IT-Anbietern.
Wie bewerten Sie den aktuellen Grad der technologischen Abhängigkeit der österreichischen Bundesverwaltung von einzelnen Software-, Cloud- und Infrastrukturanbietern (insbesondere Microsoft, Amazon, Google auf der Anwendungs- und Cloud-Ebene sowie Broadcom/VMware auf der Virtualisierungsebene)? Sehen Sie darin primär ein operatives IT-Risiko, ein Datenschutzrisiko, ein strategisch-geopolitisches Risiko – oder eine Kombination? Sollte digitale Souveränität Ihrer Einschätzung nach als strategisches Risikomanagement-Thema behandelt werden – oder eher als politisches bzw. rein technisches Projekt?
Inwiefern spielt der US CLOUD Act (extraterritoriale Datenzugriffsrechte US-amerikanischer Behörden) oder das Schrems-II-Urteil (EuGH 2020) in internen Risikoüberlegungen Ihrer Organisation eine Rolle? Hat sich die Bewertung dieser Risiken in den letzten zwei bis drei Jahren verändert?
Werden Vendor-Abhängigkeiten in Ihrer Organisation systematisch als strategisches Risiko erfasst – etwa in einem Risikoregister, einem ISMS oder im Rahmen von Beschaffungsprozessen? Falls ja: nach welchem Framework oder welcher Methodik?
Welche konkreten Maßnahmen hat Ihre Organisation oder die österreichische Bundesverwaltung bisher ergriffen, um Abhängigkeiten von einzelnen IT-Anbietern zu reduzieren (z.B. Open-Source-Migrationen, Wechsel der Virtualisierungsplattform, europäische Cloud-Alternativen, souveräne Endpoint-Management-Lösungen, Vergaberechtsanpassungen)?
Bitte reihen Sie die folgenden Kategorien nach Ihrer Einschätzung (1 = größtes Hemmnis, 6 = geringstes Hemmnis). Lassen Sie Felder leer, wenn eine Kategorie für Sie nicht relevant ist.
Das NISG 2026 tritt ab 1. Oktober 2026 in Kraft und betrifft ca. 4.000 Einrichtungen. Sehen Sie die NIS-2-Umsetzung als einen Treiber für mehr digitale Souveränität – oder primär als regulatorische Compliance-Pflicht? Wie ist Ihre Organisation auf die Anforderungen vorbereitet?
Die jüngste Übernahme von VMware durch Broadcom (2023) hat Lizenzkosten um bis zu 1.500 % erhöht und betrifft auch die österreichische Bundesverwaltung auf der Virtualisierungsebene. Wie bewerten Sie die Abhängigkeit auf der Infrastrukturebene (Virtualisierung, Cloud-IaaS) im Vergleich zur Anwendungsebene (Office, Kollaboration)? Wird diese Dimension in Ihrer Organisation als eigenständiges Risiko wahrgenommen?
Deutschland hat 2022 eine eigenständige GmbH gegründet (ZenDiS – Zentrum für Digitale Souveränität), die Open-Source-Alternativen zu Microsoft 365 für die Bundesverwaltung entwickelt – finanziert vom Bundesministerium des Innern, aktuell ca. 80 Mitarbeiter. Die Gründung folgte auf eine Marktanalyse, die eine 96%ige Microsoft-Abhängigkeit in deutschen Behörden dokumentierte. Das österreichische Bundesrechenzentrum (BRZ) verfolgt hingegen eine Strategie der „kontrollierten Abhängigkeit". Halten Sie ein solches Modell – eine dedizierte, staatlich finanzierte Produktentwicklungsorganisation – für einen sinnvollen Ansatz? Was wären die Voraussetzungen, damit ein vergleichbares Modell in Österreich funktionieren könnte – oder sollte das BRZ diese Funktion übernehmen?
Das Regierungsprogramm 2025 (ÖVP/SPÖ/NEOS) enthält erstmals explizite Open-Source-Verpflichtungen; der Nationalrat beschloss im Dezember 2025 einstimmig weitere Schritte; die Ministerratsvorlage November 2025 definiert 12 konkrete Maßnahmen (u.a. „Souveränitätsbonus" im Vergaberecht). Wie realistisch ist die Umsetzung dieser Ziele, und welche Maßnahmen halten Sie für am dringlichsten?
Microsoft hat im Juni 2025 eine Cloud-Region in Österreich eröffnet und positioniert dies als Beitrag zur „digitalen Souveränität". Gleichzeitig bieten Anbieter wie Omnissa (ehemals VMware EUC) über europäische Partner vollständig on-premises betriebene Lösungen an, bei denen Daten und Schlüssel ausschließlich bei der Behörde verbleiben. Wie bewerten Sie diese beiden Modelle – lokale Datenspeicherung bei einem US-Cloud-Anbieter (CLOUD Act gilt weiterhin) vs. souveräner On-Premises-Betrieb über europäische Partner? Welches Modell bietet aus Ihrer Sicht den größeren Souveränitätsgewinn?
Wenn Sie die Maßnahmen zur Stärkung digitaler Souveränität in der österreichischen Bundesverwaltung priorisieren müssten: Was wären Ihre drei wichtigsten Empfehlungen für die nächsten drei Jahre?
Gibt es Aspekte zum Thema digitale Souveränität und IT-Risikomanagement, die in diesem Fragebogen nicht abgedeckt wurden und die Sie für besonders wichtig halten?
Gibt es Studien, Berichte, Ansprechpersonen oder Initiativen, die Sie für die Masterarbeit besonders empfehlen würden?
Darf ich Sie in der Masterarbeit namentlich als Expertenperson zitieren?
Ich habe die Datenschutzmitteilung gelesen und verstanden. Ich weiß, dass ich diese Einwilligung jederzeit und ohne Angabe von Gründen gegenüber der verantwortlichen Person widerrufen kann. Durch den Widerruf wird die Verarbeitung meiner personenbezogenen Daten für die Zukunft unzulässig. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Es werden keine IP-Adressen oder Verbindungsdaten gespeichert. Sie erhalten nach dem Absenden einen persönlichen Lösch-Link.