NIS-2, digitale Souveränität und warum Open Source Software der Schlüssel dazu ist

Am 13. November 2025 hat der Deutsche Bundestag das NIS-2-Umsetzungsgesetz verabschiedet und die EU-Richtlinie NIS-2 in deutsches Recht überführt. Parallel dazu fand am 18. November 2025 in Berlin ein Gipfel zur europäischen digitalen Souveränität statt. Beide Entwicklungen markieren einen wichtigen Wendepunkt: Einerseits wird die Sicherheit kritischer Infrastrukturen weiter gestärkt, andererseits gewinnt das Ziel, technologische Unabhängigkeit in Europa auszubauen, deutlich an Fahrt.

Ein unbedingt notwendiger Schritt, denn viel zu lange haben wir uns von anderen Staaten und Unternehmen abhängig gemacht und auf vermeintliche Partner vertraut. Dass dies ein Trugschluss war, erkennen zwischenzeitlich viele Unternehmen undInstitutionen und jetzt auch der Gesetzgeber. Die Folge:erfreuliche entsprechende Maßnahmen, wie dem Gipfel für Digitale Souveränität.

Konkrete Maßnahmen zur Förderung von Unabhängigkeiten sind notwendig

Jetzt zählt Handeln. Der Umschwung darf nicht nur bei Lippenbekenntnissen und Problemanalysen der Situation bleiben.  Konkrete Fördermaßnahmen müssen umgesetzt werden, die die inländische, als auch die europäische Industrie stärken. Wenn die derzeit an außereuropäische Unternehmen fließenden Gelder stattdessen in Europa investiert werden – idealerweise in Firmen, die daraus Open-Source-Software entwickeln und veröffentlichen –, entsteht nachhaltige Wertschöpfung für die Gesellschaft und die Abhängigkeit von Dritten sinkt.

ETES ist Ihr Partner für digitale Souveränität

Wir als IT-Dienstleister mit Spezialisierung auf Open Source, Datenschutz und Informationssicherheit, stehen genau an dieser Schnittstelle. Unsere mehr als 25 jährige Erfahrung mit Open-Source-Lösungen, gepaart mit einem eigenen ISO-zertifizierten Rechenzentrum in Stuttgart und Beratungsexpertise im Bereich Datenschutz und Informationssicherheit, ermöglicht uns, maßgeblich zur digitalen Souveränität beizutragen – sowohl strategisch als auch operativ.

1. NIS-2-Richtlinie: Beratung und Umsetzung

Das NIS-2-Gesetz verpflichtet Unternehmen in kritischen Sektoren und Anbieter wesentlicher digitaler Dienste zu hohen Sicherheitsstandards,  Meldepflichten bei Vorfällen und  strikter Einhaltung. Für viele Organisationen bedeutet dies nicht nur technische, sondern auch organisatorische und prozessuale Herausforderungen.

• Beratung: ETES begleitet seine Kunden auf dem Weg zur NIS-2-Compliance: Wir analysieren Risiken, helfen bei der Erstellung von Sicherheitskonzepten, entwerfen Policies und etablieren Meldestrukturen.
• EDIRA: Unser Managementwerkzeug EDIRA unterstützt bei der Umsetzung der Vorgaben aus ISMS und NIS-2 und gewährleistet damit eine effiziente Durchführung der notwendigen Maßnahmen zur Erreichung der Compliance.
• Managed Services: Unsere Managed-Services-Angebote aus unserem ISO/IEC 27001-zertifizierten Rechenzentrum in Stuttgart bieten optional eine robuste, vertrauenswürdige Umgebung: redundante Infrastruktur, hohe Verfügbarkeit, strikte Zugriffskontrollen, deutsches, inhabergeführtes Unternehmen.
• Sicherheit & Zertifizierung: Durch unsere Expertise in Informationssicherheit (ISO 27001) und Datenschutz unterstützen wir Kunden darin, die Vorgaben von NIS-2 nicht nur technisch, sondern auch organisatorisch einzuführen.

2. Digitale Souveränität mit lokalem Rechenzentrum

Digitale Souveränität bedeutet nicht nur Sicherheit, sondern auch Kontrolle über Daten, Infrastruktur und Software. Hier kommt unser eigenes Data Center in Stuttgart ins Spiel:

• Unser Rechenzentrum ist nach ISO/IEC 27001 zertifiziert und erfüllt zudem die C5-Basisanforderungen – ein Beleg für hohe Sicherheits- und Compliance-Standards
• Der Standort in Deutschland ermöglicht es uns, personenbezogene Daten gemäß DS-GVO bereitzustellen – ein zentraler Faktor für souveräne und vertrauenswürdige IT-Infrastruktur
• Als Dienstleister bieten wir flexible Cloud- und Hosting-Lösungen (Managed Services, virtuelles Hosting, Housing) auf Basis der souveränen Infrastruktur
• Diese Infrastruktur ermöglicht es uns, Open-Source-basierte Systeme sicher, performant und stabil zu betreiben, was ein Kernbaustein digitaler Selbstbestimmung ist

3. Open Source-Kompetenz

Open Source ist für uns nicht nur ein technisches Mittel, sondern ein strategischer Wert: Seit unserer Gründung in Stuttgart vor über 20 Jahren ist Open Source Teil unserer DNA. Wir bieten:

• Infrastruktur-Support: Wir helfen bei der Planung, dem Aufbau, Betrieb und Monitoring von Open-Source-Infrastrukturen – sei es Linux-Server, Virtualisierungs/Clusterlösungen, Container-Umgebungen oder andere Open-Source-Komponenten
• Individuelle Entwicklung: Mit Frameworks wie Contao oder Laravel setzen wir Webanwendungen auf Open-Source-Basis um – maßgeschneidert, sicher, skalierbar und wartbar
• Managed Cloud: Wir betreiben Open-Source-Lösungen in unserer Cloud, sodass Kunden von der Transparenz, Flexibilität und Kontrolle profitieren können, die Offenheit bietet

4. Open Source und digitale Souveränität

Die Bedeutung von Open Source für die digitale Souveränität wird auch durch aktuelle Daten des Bitkom Open Source Monitor 2025 untermauert:

• Laut Bitkom nutzen 73 % der befragten Unternehmen Open-Source-Software, und ebenfalls 73 % sehen darin eine Chance, ihre digitale Souveränität zu stärken.
• Zudem wünschen sich 60 % der Unternehmen, dass der Staat angesichts geopolitischer Risiken stärker in Open Source investiert.
• Laut Studie haben 37 % der Unternehmen bereits eine Open-Source-Strategie – ein deutlicher Anstieg im Vergleich zu vorherigen Jahren (2023: 32 %).
• Die größten Vorteile von Open Source: Kosteneinsparungen (26 %) und vor allem der Zugriff auf den Quellcode (19 %), was Anpassungen ermöglicht und eine Prüfung auf Sicherheits­lücken erlaubt.

Diese Erkenntnisse belegen: Open Source ist nicht länger eine Nischen-Technologie, sondern  der zentrale Bestandteil einer souveränen und sicheren digitalen Infrastruktur.

Als ETES sehen wir uns genau in dieser Rolle: Wir helfen Unternehmen, Open Source strategisch, sicher und nachhaltig einzusetzen. Unsere Dienstleistungen tragen direkt dazu bei, dass Organisationen nicht nur technologische Abhängigkeiten reduzieren, sondern auch von den Vorteilen offener Software profitieren.

Die Vorteile einer Zusammenarbeit mit der ETES GmbH

1. Vertrauen & Sicherheit: Durch unser ISO 27001-zertifiziertes Rechenzentrum bieten wir eine vertrauenswürdige Souveränitätsplattform für Hosting und Cloud.
2. Unabhängigkeit & Offenheit: Mit Open-Source-Expertise ermöglichen wir unseren Kunden, proprietäre Abhängigkeiten zu minimieren und die Kontrolle über ihre Software zu behalten.
3. Compliance und Governance: Unsere Beratung zu NIS-2 und Informationssicherheit hilft Unternehmen, regulatorische Anforderungen zu erfüllen, ohne auf ausländische Anbieter angewiesen zu sein. Ebenso unterstützen wir Unternehmen bei Ihrer stategischen IT-Ausrichtung durch die Stellung eines Informationssicherheitsbeauftragten (ISB/CISO).
4. Zukunftsfähigkeit: Indem wir Open Source nicht nur unterstützen, sondern aktiv weiterentwickeln (z. B. durch eigene Dienstleistungen, Community-Beiträge, Strategieberatung), tragen wir zur Bildung eines europäischen Open-Source-Ökosystems bei – genau das, was auf dem Gipfel zur digitalen Souveränität gefordert wurde.

Fazit

Der jüngste politische Schub – mit dem NIS-2-Gesetz und dem Gipfel für digitale Souveränität – unterstreicht, wie zentral Sicherheit, Kontrolle und Unabhängigkeit für die Zukunft Europas sind. Für Unternehmen bedeutet das: Sie brauchen nicht nur technische Lösungen, sondern Partner, die strategisch und operativ auf diesen Wandel vorbereitet sind.

Wir sind überzeugt, dass echte digitale Unabhängigkeit nur dann erreicht werden kann, wenn Sicherheit, Offenheit und Kontrolle zusammen gedacht werden — und wir freuen uns darauf, gemeinsam mit unseren Kunden diese Vision zu verwirklichen.