Dieser Fragebogen dient der empirischen Erhebung für die Masterarbeit „Digitale Souveränität als strategisches IT-Risikomanagement in der öffentlichen Verwaltung" an der Wirtschaftsakademie Wien.
Ihre Antworten werden ausschließlich für wissenschaftliche Zwecke verwendet und vertraulich behandelt. Der Fragebogen umfasst 12 offene Fragen in 5 Themenblöcken und kann in ca. 20–25 Minuten ausgefüllt werden.
Am Ende erhalten Sie einen persönlichen Lösch-Link, mit dem Sie Ihre Antworten jederzeit widerrufen können.
Berufsbezeichnung / Titel in Ihrer Organisation
In welchem Zusammenhang begegnen Ihnen in Ihrer täglichen Arbeit Fragen der technologischen Abhängigkeit, digitalen Souveränität oder IT-Beschaffung?
Dieser Block zielt auf Ihre Einschätzung der aktuellen Abhängigkeitssituation der österreichischen Bundesverwaltung von externen IT-Anbietern.
Wie bewerten Sie den aktuellen Grad der technologischen Abhängigkeit der österreichischen Bundesverwaltung von einzelnen Software- und Cloud-Anbietern (insb. US-amerikanischen Hyperscalern wie Microsoft, Amazon, Google)? Sehen Sie darin primär ein operatives IT-Risiko, ein Datenschutzrisiko, ein strategisch-geopolitisches Risiko – oder eine Kombination?
Inwiefern spielt der US CLOUD Act (2018) oder das Schrems-II-Urteil (EuGH 2020) in internen Risikoüberlegungen Ihrer Organisation eine Rolle? Hat sich die Bewertung dieser Risiken in den letzten zwei bis drei Jahren verändert?
Werden Vendor-Abhängigkeiten in Ihrer Organisation systematisch als strategisches Risiko erfasst – etwa in einem Risikoregister, einem ISMS oder im Rahmen von Beschaffungsprozessen? Falls ja: nach welchem Framework?
Welche konkreten Maßnahmen hat Ihre Organisation oder die österreichische Bundesverwaltung bisher ergriffen, um Abhängigkeiten von einzelnen IT-Anbietern zu reduzieren (z.B. Open-Source-Migrationen, europäische Cloud-Alternativen, Vergaberechtsanpassungen)?
Bitte reihen Sie die folgenden Kategorien nach Ihrer Einschätzung (1 = größtes Hemmnis, 6 = geringstes Hemmnis). Lassen Sie Felder leer, wenn eine Kategorie für Sie nicht relevant ist.
Das NISG 2026 tritt ab 1. Oktober 2026 in Kraft und betrifft ca. 4.000 Einrichtungen. Sehen Sie die NIS-2-Umsetzung als Treiber für mehr digitale Souveränität – oder primär als regulatorische Compliance-Pflicht? Wie ist Ihre Organisation auf die Anforderungen vorbereitet?
ZenDiS (Zentrum für Digitale Souveränität, gegründet Dezember 2022) entwickelt als eigenständige GmbH Open-Source-Produkte für die deutsche Bundesverwaltung (openDesk: souveräne Office-Suite; openCode: Open-Source-Plattform). Die Gründung folgte auf eine PwC-Marktanalyse (2019), die eine 96%ige Abhängigkeit von Microsoft in deutschen Behörden dokumentierte. Wie bewerten Sie diesen institutionellen Ansatz – eine dedizierte Produktentwicklungsorganisation für digitale Souveränität? Welche Stärken und Schwächen sehen Sie darin?
Das österreichische Bundesrechenzentrum (BRZ) agiert als zentraler IT-Dienstleister der Bundesverwaltung und verfolgt eine Strategie der „kontrollierten Abhängigkeit". Braucht Österreich eine dedizierte Souveränitätsorganisation analog zu ZenDiS – oder kann und sollte das BRZ diese Funktion übernehmen?
Das Regierungsprogramm 2025 (ÖVP/SPÖ/NEOS) enthält erstmals explizite Open-Source-Verpflichtungen; der Nationalrat beschloss im Dezember 2025 einstimmig weitere Schritte; die Ministerratsvorlage November 2025 definiert 12 konkrete Maßnahmen (u.a. „Souveränitätsbonus" im Vergaberecht). Wie realistisch ist die Umsetzung dieser Ziele, und welche Maßnahmen halten Sie für am dringlichsten?
Microsoft hat im Juni 2025 eine Cloud-Region in Österreich eröffnet und positioniert dies als Beitrag zur „digitalen Souveränität". Ist lokale Datenspeicherung bei einem US-Anbieter – trotz weiterhin geltendem CLOUD Act – aus Ihrer Sicht ein echter Souveränitätsgewinn für österreichische Behörden?
Wenn Sie die Maßnahmen zur Stärkung digitaler Souveränität in der österreichischen Bundesverwaltung priorisieren müssten: Was wären Ihre drei wichtigsten Empfehlungen für die nächsten drei Jahre?
Gibt es Aspekte zum Thema digitale Souveränität und IT-Risikomanagement, die in diesem Fragebogen nicht abgedeckt wurden und die Sie für besonders wichtig halten?
Gibt es Studien, Berichte, Ansprechpersonen oder Initiativen, die Sie für die Masterarbeit besonders empfehlen würden?
Darf ich Sie in der Masterarbeit namentlich als Expertenperson zitieren?
Ich habe die Datenschutzerklärung gelesen und stimme der Verarbeitung meiner Antworten für Zwecke der wissenschaftlichen Forschung gemäß Art. 6 Abs. 1 lit. a DSGVO zu.
Es werden keine personenbezogenen Daten (IP-Adresse, E-Mail) ohne Ihre Zustimmung gespeichert. Nach Abschluss der Masterarbeit (Oktober 2026) werden alle Antworten anonymisiert oder gelöscht. Sie erhalten nach dem Absenden einen persönlichen Lösch-Link.