Gastbeitrag In der technologiepolitischen Debatte ist „Digitale Souveränität“ seit Monaten ein viel diskutiertes Thema. Die EU hat im Februar ihre Pläne für digitale Unabhängigkeit vorgestellt, das Weltwirtschaftsforum in Davos und die Münchner Sicherheitskonferenz haben das Thema in den Fokus gerückt. Ich finde es gut, dass das wichtige Thema digitale Souveränität jetzt die nötige Aufmerksamkeit bekommt. Doch es wäre nicht richtig, sie auf nationale Lösungen zu verkürzen, wie es oft geschieht.
Gerade für Unternehmen hat diese Denkweise erhebliche Tücken. Deutschland ist eine führende Exportnation und kaum eine andere Volkswirtschaft ist so stark in internationale Wertschöpfungsketten integriert. Die globale Aufstellung ist ein wichtiger Eckpfeiler unseres unternehmerischen Erfolgs und gesellschaftlichen Wohlstands. Wir wissen noch nicht genau, wie zunehmend protektionistische Haltungen in der Handelspolitik oder auch die Ausbreitung des Coronavirus internationale Lieferketten und Vernetzung verändern werden. Klar ist jedoch: Ein exportstarkes Land wie Deutschland und seine Unternehmen können in einer Isolation von den Weltmärkten keine wünschenswerte Lösung sehen. Ich meine, wir brauchen ein anderes Verständnis von Souveränität.
Der Branchenverband Bitkom zeigt auf: Nur auf nationale Lösungen zu setzen birgt das Risiko, nicht konkurrenzfähige IT-Lösungen zu überhöhten Kosten einzukaufen – und bezeichnet in Wahrheit nicht das Streben nach Souveränität, sondern nach Autarkie. Der Gegenpol ist die digitale Abhängigkeit, in der Akteure nicht in der Lage sind, die von ihnen verwendeten Technologien frei auszuwählen und selbst zu gestalten. Souveränität dagegen versteht Bitkom als den Mittelweg zwischen beiden Polen: Die Fähigkeit zu autonomem Handeln durch die freie Auswahl zwischen vertrauenswürdigen Lösungen von internationalen Partnern und aus dem eigenen Land.
Für Unternehmen bedeutet das: Sie sind dann souverän, wenn sie die technologischen Kompetenzen besitzen, um frei und selbstbestimmt zwischen den Lösungen verschiedener Anbieter aus unterschiedlichen Ländern zu entscheiden. Souveränität führt deshalb immer über digitale Qualifizierung – eine Technologie, die ich nicht verstehe, kann ich auch nicht selbstbestimmt einsetzen. Der zweite Schritt ist eine kluge Planung der eigenen Cloud-Architektur.
Multi- und Hybrid-Cloud-Lösungen erweitern die Entscheidungsfreiheit. Zum einen stellen sie sicher, dass Unternehmen nicht von einem Anbieter abhängig sind. Sie sind dann nicht an einen Anbieter gebunden und haben die Freiheit, zu anderen Anbietern zu wechseln. Zum anderen ermöglichen hybride Clouds dort, wo regulatorische Anforderungen oder besondere Sensibilität von Daten es erfordern, auch eine lokale Verarbeitung auf eigenen Servern. Allerdings gilt es bei der Planung der eigenen Cloud-Architektur darauf zu achten, dass kein unübersichtlicher „Cloud-Zoo“ entsteht, wie die WirtschaftsWoche das wilde Kombinieren von Lösungen verschiedener Anbieter kürzlich nannte. Denn daraus resultieren elementare Sicherheitsrisiken.
Souveränität hat gerade für Unternehmen noch eine weitere Komponente: Wettbewerbsfähigkeit. Dieser Punkt wird in der Debatte oft vernachlässigt. Unternehmen benötigen die besten am Markt verfügbaren Lösungen, um am Markt bestehen zu können. In welchem Land der Anbieter einer Cloud-Lösung seinen Hauptsitz hat, ist dabei zweitrangig. Wenn er in einem bestimmten Land sitzt, aber leistungsmäßig abfällt, wird es für seine Nutzer schwieriger, sich im Wettbewerb mit Konkurrenten zu behaupten, die bessere Lösungen einsetzen.
Wichtiger ist, dass er Leistungsfähigkeit und Datenhoheit in Einklang bringt. Ein europäischer Cloud-Anbieter sollte genauso wenig auf die Cloud-Daten seiner Kunden zugreifen wie ein amerikanischer oder chinesischer. Neben einer vertraglichen Regelung zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen ihre Datensouveränität vor allem über technische Maßnahmen zur Verschlüsselung ihrer Daten in der Cloud sicherstellen. Für die Sicherheit der Cloud-Lösung selbst ist auf entsprechende Zertifizierungen, wie zum Beispiel das C5-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik, zu achten. Über diese verfügen auch die großen Hyperscaler, unter anderem Microsoft.
Es lohnt sich für jedes Unternehmen, sich mit dem Punkt Datensouveränität ausführlich auseinanderzusetzen. Sie bedeutet, die Kontrolle darüber zu haben, was mit den eigenen Daten passiert. Wer darauf zugreifen darf, wer mit ihnen arbeiten darf und zu welchem Zweck. Diese Kontrolle ist die Voraussetzung dafür, souveräne Geschäftsmodelle zu entwickeln – also solche, die sie selbstbestimmt entwickeln können, ohne von jemandem abhängig zu sein, und bei denen sie selbst an der Wertschöpfungskette aus ihren Daten beteiligt sind.
Zugleich profitieren Unternehmen jedoch, wenn sie Daten in anonymisierter oder pseudonymisierter Form teilen. Hier spannt sich der Bogen von der Cloud zur KI. Je mehr Daten für das Training der KI zur Verfügung stehen, desto ausgefeilter werden die Algorithmen – und desto besser ist die KI, die einem Unternehmen für seine Anwendungen zur Verfügung steht. Um die Potenziale von KI nutzen zu können, brauchen wir eine ganz neue Bereitschaft, Daten unternehmens- und branchenübergreifend zu teilen. Das ist nur auf den ersten Blick ein Widerspruch zu Datensouveränität. Denn diese bedeutet nicht etwa, Daten abzuschotten, sondern eigenständig zu entscheiden und aktiv zu steuern, wer sie zu welchem Zweck nutzen darf. Exakt diesem Ziel folgt auch das geplante europäische Cloud-Netzwerk Gaia-X – wir unterstützen das ausdrücklich.
Die vielfältigen Herausforderungen der Digitalisierung sind für kein Unternehmen allein zu meistern. Partnerschaften und Allianzen sind nötig, um Daten zu teilen, aber auch Knowhow – und mit gemeinsamen Entwicklungen beim Innovationstempo mithalten zu können. Das erfordert auch von uns, unsere Lösungen so weiterzuentwickeln, dass wir den Anforderungen von Unternehmen gerecht werden. Im Rahmen der Shared Innovation Initiative bekennt sich Microsoft zum Beispiel klar dazu, dass die Patente aus gemeinsam entwickelten Innovationen grundsätzlich unseren Partnern gehören.
Digitale Souveränität zu erreichen ist für Unternehmen alles andere als eine triviale Aufgabe. Doch wenn wir sie gemeinsam in Angriff nehmen ist es möglich, die Datenschätze zu heben und Innovationen aus ihnen zu generieren. Damit wir im nächsten Digitalisierungsrennen um die Produktionsstätten und Industrie 4.0 an der Spitze mitmischen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.