Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

19.01.2026

INTERVIEW

Nextcloud-Gründer: „Digitale Abhängigkeiten bremsen die Innovationskraft“

Interview. Digitale Abhängigkeiten bremsen Europas Innovationskraft, warnt Nextcloud-Gründer Frank Karlitschek. Im Interview erklärt er, warum technologische Eigenständigkeit zur Voraussetzung für neue Ideen, Wertschöpfung und langfristige Wettbewerbsfähigkeit wird.

/artikel/nextcloud-gruender-interview

✨ AI Kontextualisierung

Digitale Souveränität hat in Europa zuletzt stark an Bedeutung gewonnen. Geopolitische Spannungen und die wachsende Abhängigkeit von außereuropäischen Tech-Konzernen haben das Thema aus der IT-Ecke in den politischen und wirtschaftlichen Kern gerückt. Fragen nach Kontrolle über Daten, Infrastruktur und Wertschöpfung werden zunehmend als Voraussetzung für Sicherheit und Handlungsfähigkeit verstanden.

Diese Debatte schlägt sich immer öfter in konkreten Entscheidungen nieder. So betreibt das österreichische Bundesministerium für Wirtschaft, Energie und Tourismus seine digitale Zusammenarbeit seit 2025 mit Nextcloud auf eigener Infrastruktur in Österreich – ein Schritt hin zu mehr Unabhängigkeit und Datenschutz in der öffentlichen Verwaltung.

Nextcloud stammt aus Deutschland und entwickelt eine Open-Source-Kollaborationsplattform für Dateiablage, Kommunikation und Zusammenarbeit unter eigener Kontrolle. Gegründet wurde das Unternehmen von Frank Karlitschek, der sich seit den 1990er-Jahren für Open Source engagiert. Im Interview spricht er darüber, warum digitale Souveränität für Europas Zukunft zentral ist.

Wie stark ist aus Ihrer Sicht das Bewusstsein für digitale Souveränität heute in Europa ausgeprägt?

Das Thema ist definitiv angekommen. Das ist sehr deutlich spürbar. Ich arbeite seit den 1990er-Jahren mit Open Source, und lange Zeit wussten viele nicht genau, was das eigentlich bedeutet. Es war ein eher technischer Begriff, stark mit Lizenzfragen verbunden und für viele schwer greifbar.

Heute hat sich dafür der Begriff „digitale Souveränität“ etabliert – und der ist politisch wie gesellschaftlich deutlich wirksamer. Im Kern beschreibt er zwar etwas Ähnliches wie Open Source, ist aber verständlicher. Es geht um Abhängigkeiten und darum, souverän zu bleiben. Souveränität bedeutet, Abhängigkeiten kontrollieren zu können. Mit einem Vendor Lock-in ist das nicht möglich. Die Awareness dafür ist inzwischen sehr hoch.

Wir sind mit Nextcloud in fast allen europäischen Ländern aktiv, und diese Sensibilität ist überall spürbar – in Unternehmen, in der öffentlichen Verwaltung und zunehmend auch in der Politik. Die geopolitische Situation verstärkt dieses Bewusstsein zusätzlich.

Warum ist digitale Souveränität aus Ihrer Sicht so zentral für die Zukunft Europas?

Abhängigkeiten bringen enorme Nachteile mit sich – nicht nur technisch, sondern auch wirtschaftlich und gesellschaftlich. Wenn Organisationen ihre IT vollständig aus der Hand geben, verlieren sie die Kontrolle über ihre Daten und über ihre Prozesse. Digitale Abhängigkeiten bremsen die Innovationskraft.

Ein großes Problem ist, dass viele dieser Abhängigkeiten kaum mehr auflösbar sind. Wenn Daten in proprietären Systemen liegen und es keine echten Migrationsmöglichkeiten gibt, entsteht ein Lock-in, der langfristig massive Folgen hat. Man wird zum reinen Nutzer – oder besser gesagt: zum reinen Konsumenten.

Für Europa ist das besonders problematisch. Man sitzt dann ganz unten in der Wertschöpfungskette. Man bezahlt für Technologie, nutzt sie – hat aber kaum mehr Möglichkeiten, selbst Innovation zu schaffen oder Dinge weiterzuentwickeln. Genau diese Abhängigkeiten wurden über viele Jahre hinweg immer weiter verstärkt.

Sie sprechen oft davon, dass uns diese Entwicklung auch Innovationskraft kostet. Können Sie das näher erklären?

Viele Menschen nehmen das gar nicht bewusst wahr, weil IT sehr intransparent geworden ist. Man kann es mit Alltagsbeispielen vergleichen: Wasser kommt aus der Leitung, Strom aus der Steckdose, Lebensmittel aus dem Supermarkt. Man konsumiert, ohne sich mit der Herkunft zu beschäftigen.

In der IT sind wir in eine ähnliche Rolle geraten. Wir sind zu reinen Konsumenten geworden. Übertragen auf das Lebensmittelbeispiel wäre das so, als könnten wir keine eigenen Lebensmittel mehr produzieren, sondern nur noch das kaufen, was im Regal liegt.

Dadurch gehen ganze Bereiche an Wissen und Kompetenz verloren. Menschen, die Systeme gestalten, weiterentwickeln oder Innovation schaffen könnten, werden abgeschnitten. Am Ende kauft man nur noch fertige Produkte – ohne Einfluss auf ihre Entstehung, Weiterentwicklung oder Kontrolle. Das ist ein massiver Innovationsnachteil.

Was unterscheidet Open-Source-Lösungen hier grundlegend von proprietären Systemen?

Open Source bedeutet, dass man etwas in die Hand bekommt, mit dem man arbeiten kann. Man kann hineinschauen, man kann den Code auditieren, man kann ihn selbst weiterentwickeln oder anpassen. Es gibt viele Organisationen und Communities, die genau das tun.

Diese Freiheiten sind entscheidend. Man kann überprüfen, ob es Sicherheitslücken gibt, ob potenzielle Backdoors existieren, und man behält die Kontrolle darüber, was im System tatsächlich passiert. Genau darum geht es bei digitaler Souveränität.

Nextcloud ist im Kern eine Software, die die Kontrolle über die IT wieder zu den Nutzerinnen und Nutzern zurückbringt.

Welche Rolle spielt dabei die aktuelle geopolitische Lage?

Sie verschärft das Thema massiv. Digitale Abhängigkeiten sind kein abstraktes Zukunftsproblem mehr, sondern ein sehr reales Risiko. Wenn Verbindungen gekappt werden oder Dienste nicht mehr verfügbar sind, muss Europa trotzdem handlungsfähig bleiben.

Deshalb ist mir wichtig zu betonen: Digitale Souveränität ist kein reines IT-Thema, sondern ein Sicherheitsthema. Es gehört ganz oben auf die politische Agenda. Kritische Infrastruktur muss entweder auf Open-Source-Lösungen basieren oder zumindest lokal und unabhängig betrieben werden können.

Was würden Sie sich konkret von der europäischen Politik wünschen?

Ein stärkeres Verständnis dafür, dass digitale Infrastruktur Teil der sicherheitsrelevanten Grundversorgung ist. Denkbar wäre eine europäische Gesetzgebung, die für bestimmte Bereiche vorschreibt, dass sie digital souverän betrieben werden können müssen.

Es wird derzeit viel diskutiert, und die Awareness ist definitiv da. Ich spreche kaum noch mit jemandem, der das Grundproblem nicht erkannt hat. Was oft noch fehlt, sind die konkreten nächsten Schritte in der Umsetzung.

Wie sehen Sie die möglichen Zukunftsszenarien für Europa?

Es gibt ein positives und ein negatives Szenario. Im positiven erkennt Europa, wie kritisch digitale Abhängigkeiten sind – ähnlich wie bei Energieabhängigkeiten in den vergangenen Jahren. Dann könnte ein echter Ruck durch Europa gehen.

Öffentliche Institutionen könnten als Leuchtturmprojekte vorangehen. Man sieht, dass es funktioniert, und das Modell breitet sich weiter aus. In drei bis fünf Jahren ließe sich sehr viel bewegen, wenn der politische Wille vorhanden ist.

Im negativen Szenario verliert man sich in endlosen Diskussionen, verschiebt Entscheidungen – während geopolitischer Druck weiter zunimmt. In einem solchen Fall könnte Europa sehr schnell unter Druck geraten.

Braucht Europa mehr eigene Infrastruktur, etwa Rechenzentren?

Server zu kaufen und Rechenzentren zu bauen ist nicht das eigentliche Problem. Das können europäische Anbieter genauso. Entscheidend ist die Nachfrage.

Wenn öffentliche und private Akteure konsequent europäische Anbieter nutzen würden, könnten diese auch im gleichen Ausmaß investieren. Marktmacht entsteht nicht durch Gebäude, sondern durch Kundinnen und Kunden.

Fehlt Europa aus Ihrer Sicht auch Selbstvertrauen?

Ja, das nehme ich häufig so wahr. In Europa blickt man sehr oft in die USA und sieht dort alles als groß, glänzend und überlegen. Gleichzeitig macht man sich selbst kleiner, als man eigentlich ist.

Es fehlt manchmal der Glaube an die eigene Leistungsfähigkeit – an die eigenen Fachkräfte und an die eigene Wirtschaft. Auch das spielt in dieser Debatte eine wichtige Rolle.

Wie entwickelt sich Nextcloud aktuell?

Wir sehen seit Anfang letzten Jahres eine deutliche Beschleunigung bei den Anfragen – etwa um den Faktor drei. Aktuell arbeiten wir ausschließlich mit Inbound-Anfragen, weil wir schlicht keine Kapazitäten für aktive Akquise haben.

Gleichzeitig ist das Bild ambivalent. Wir sind rund 150 Mitarbeitende. Natürlich sind wir zufrieden mit der Entwicklung, aber angesichts der aktuellen Lage könnte man erwarten, dass sich noch deutlich mehr Organisationen bewegen.

Wo sehen Sie Nextcloud in zehn Jahren?

Heute ist Nextcloud bereits ein sehr umfassendes Kollaborationstool. Der nächste Schritt besteht darin, stärker in Geschäftsprozesse hineinzugehen – insbesondere in der öffentlichen Verwaltung.

Mit Nextcloud Flow lassen sich Verwaltungsprozesse automatisieren. Darauf aufbauend können auch KI-Funktionen integriert werden – eingebettet in transparente, kontrollierbare und digital souveräne Systeme.

KI ist ein sehr mächtiges Werkzeug. Entscheidend ist, dass sie in Strukturen eingesetzt wird, die unter eigener Kontrolle stehen.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag