Het Oostenrijkse Federale Ministerie van Economie, Energie en Toerisme (BMWET) heeft een grote stap gezet richting digitale soevereiniteit. Met ruim 1200 medewerkers verspreid over Wenen en vier andere Europese locaties stond het ministerie in 2024 voor de uitdaging om zijn digitale samenwerkingsomgeving te moderniseren. Toen Skype for Business werd uitgefaseerd, drong een vervanger zich op. De logische stap leek Microsoft Teams – tot een juridische beoordeling duidelijk maakte dat deze oplossing op gespannen voet stond met de Europese privacy- en beveiligingsregels.
De combinatie van strengere Europese regelgeving zoals de GDPR en de aankomende NIS2-richtlijn dwong het ministerie om kritisch te kijken naar waar en hoe data wordt opgeslagen. “We hebben grote zorgen over de druk van niet-Europese technologieconcerns om klantgegevens uitsluitend in hun eigen cloudinfrastructuur te verwerken,” zegt Florian Zinnagl, Chief Information Security Officer van BMWET. “Voor ons is het essentieel dat we volledige controle houden over onze gegevens.”
Van compliance naar controle
De uitdaging was helder: modern samenwerken, maar zonder in te leveren op veiligheid, compliance of gebruiksgemak. Medewerkers wilden hun vertrouwde Outlook-workflows behouden, maar de juridische afdeling eiste dat alle data binnen de Oostenrijkse infrastructuur bleef. Een on-premises oplossing bleek de enige duurzame weg.
De keuze viel op Nextcloud Hub, geïmplementeerd op de eigen servers van het ministerie. De open-sourceoplossing bood precies wat BMWET zocht: flexibiliteit, controle en naleving van de wet. In samenwerking met implementatiepartner Atos Technologies Austria GmbH en integratiepartner Sendent werd een hybride architectuur opgezet. Nextcloud vormt de basis voor interne communicatie en bestandsuitwisseling, terwijl Microsoft Teams enkel nog wordt gebruikt voor externe vergaderingen. Dankzij Sendent zijn Outlook en Teams geïntegreerd met Nextcloud, zodat alle bestanden die via Teams worden gedeeld automatisch worden opgeslagen binnen de beveiligde Nextcloud-omgeving.
Stapsgewijze aanpak
Het traject van eerste idee tot volledige ingebruikname duurde slechts tien maanden. Eerst werd het juridische en beleidsmatige kader herzien, zodat nieuwe samenwerkingsvormen binnen de GDPR en de nationale wetgeving pasten. Vervolgens vergeleek het IT-team de technische mogelijkheden van Microsoft Teams en Nextcloud. Een grondige Data Protection Impact Assessment gaf de doorslag: alleen een on-premises oplossing kon de risico’s van cloudopslag wegnemen.
Na een succesvolle proof-of-conceptfase, waarin gebruikers de hybride setup testten, werd de productieomgeving uitgerold. In één dag schakelden alle 1200 medewerkers over op het nieuwe platform. Om de overgang soepel te laten verlopen, werd de omgeving intern gelanceerd onder de naam ConnectX, met korte video’s, intranetupdates en intensieve IT-ondersteuning. De vertrouwde Outlook-interface bleef behouden, wat de adoptie sterk versnelde.
Resultaten: veiligheid, vertrouwen en efficiëntie
De voordelen van de overstap lieten niet lang op zich wachten. Alle gevoelige overheidsdata blijven nu binnen Oostenrijkse infrastructuur, onder volledige controle van BMWET. Dankzij gedetailleerde audittrails voldoet het ministerie aan de eisen van GDPR en NIS2, terwijl de afhankelijkheid van buitenlandse cloudleveranciers sterk is verminderd.
De medewerkers merken vooral dat het systeem soepel werkt. Ze kunnen documenten bewerken, delen en gelijktijdig samenwerken, zonder zich zorgen te maken over datalekken of complexe toegangsrechten. Ook mobiel en op afstand is veilig werken nu mogelijk. Tools als Nextcloud Deck (voor taakbeheer) en het geïntegreerde wachtwoordbeheer verhogen de productiviteit, terwijl automatische beleidsregels IT-ondersteuning ontlasten en operationele kosten verlagen.
“Wij zijn verantwoordelijk voor een grote hoeveelheid gevoelige gegevens van werknemers, bedrijven en burgers,” zegt Zinnagl. “Als publieke instelling nemen we die verantwoordelijkheid serieus. Daarom vinden we het problematisch om zulke informatie via niet-Europese clouds te laten verwerken.”
Van scepsis naar enthousiasme
Aanvankelijk was er binnen het ministerie weerstand tegen het loslaten van Microsoft-diensten. Maar de soepele werking en de duidelijke winst in veiligheid en autonomie deden de scepsis snel verdwijnen. Inmiddels is de tevredenheid zo groot dat zelfs managers die aanvankelijk voor Teams pleitten, de Nextcloud-oplossing actief aanbevelen.
De resultaten bleven ook buiten het ministerie niet onopgemerkt. Andere Oostenrijkse overheidsinstanties tonen inmiddels belangstelling; twee ministeries onderzoeken de aanpak van BMWET, waarvan één al een pilotfase is gestart. Daarmee is de Oostenrijkse overheid een voorbeeld binnen Europa voor hoe publieke organisaties hun digitale infrastructuur kunnen moderniseren zonder hun soevereiniteit op te geven.
Digitale soevereiniteit als strategisch kompas
Volgens Zinnagl is digitale soevereiniteit meer dan een modewoord. “In Europa moeten we meer vertrouwen hebben in onze eigen technologieën. Digitale soevereiniteit is een verantwoordelijkheid, geen slogan – zeker wanneer het gaat om de verwerking van gevoelige informatie en kritieke diensten die bij een incident dagenlang plat zouden kunnen liggen.”
De overstap naar Nextcloud heeft BMWET niet alleen veiliger, maar ook toekomstbestendiger gemaakt. De basis voor verdere onafhankelijkheid van Amerikaanse leveranciers is gelegd. In de volgende fase onderzoekt het ministerie hoe Nextcloud’s AI-functies en Groupware kunnen worden toegevoegd om het gebruiksgemak verder te vergroten en Outlook-afhankelijkheid af te bouwen.
Een blauwdruk voor Europa
Met deze implementatie toont het Oostenrijkse ministerie aan dat moderne samenwerking, strikte compliance en gebruiksvriendelijkheid uitstekend samengaan. Door Nextcloud centraal te stellen in zijn digitale strategie, heeft BMWET niet alleen de continuïteit van zijn werkzaamheden gewaarborgd, maar ook een belangrijke stap gezet in het beschermen van de digitale soevereiniteit van Oostenrijk.
Het project bevestigt dat Europese overheden niet hoeven te kiezen tussen innovatie en onafhankelijkheid. De ervaring van BMWET laat zien dat open-source technologie en zorgvuldig beleid de sleutel vormen tot veilige, efficiënte en soevereine samenwerking in het digitale tijdperk.
Photo by Jacek Dylag on Unsplash
