Digitale Souveränität – was bedeutet das für Ihr Unternehmen?

November 26, 2020

Vertrauen Sie noch oder sind Sie schon digital souverän? Zugegeben, das ist natürlich zugespitzt, aber wie würden Sie die Frage grundsätzlich für sich, für Ihr Unternehmen, für Ihre Organisation beantworten? Im coronabedingten beruflichen Alltag treffen wir uns gerade überwiegend im virtuellen Raum. Wir agieren digital und nutzen Tools, von denen wir oft nur vage Vorstellung haben, was deren Anbieter mit unseren Daten machen. Das heißt, wir vertrauen diesen Anbietern. Aber sind diese denn auch vertrauenswürdig? Normalerweise messen wir Produkte an ihrer Sicherheit und achten bei Kaufentscheidungen auf Zertifikate, Siegel und Sicherheitsstandards. Bei virtuellen Produkten scheint uns dies bisher jedoch weniger wichtig zu sein.

Der virtuelle Fingerabdruck

Grundsätzlich ist nichts falsch daran, jemandem zuerst einmal mit Vertrauen zu begegnen, im Gegenteil, auf menschlicher Ebene ist das sogar sehr wünschenswert. Im virtuellen Raum begegnen uns jedoch keine realen Menschen – auch wenn das z.B. per Videokonferenz so aussehen mag: unser:e Kolleg:in im Chat ist nicht real, sondern eine zweidimensionale Kopie aus Pixeln, aus Bits und Bytes, aus einer Vielzahl an Rechenoperationen.

Ebenso ist es mit allen Daten, die wir in irgendeiner Weise in den virtuellen Raum entlassen – sei es privat beim Online-Shoppen oder beruflich, wenn wir Software und IT-Systeme verwenden, um unsere Arbeit zu erledigen. Wir kommunizieren über unsere Dateneingabe mit der genutzten Software, mit einer Plattform, mit einem Online-Shop. Die hinterlassenen Daten werden interpretiert, ausgewertet, verwertet und weiterverwendet.

Die Hoheit über meine Daten

Wäre es nicht wünschenswert, dass wir die Hoheit über diese fremdbestimmte Nutzung der Daten hätten? Dass wir jederzeit Zugriff auf unsere abgegebenen Daten hätten, dass wir wüssten, wer sie wo und zu welchem Zweck speichert?

Genau darum geht es beim Begriff der digitalen Souveränität. Digital souverän zu sein, bedeutet, dass ich die Möglichkeit habe, selbstbestimmt zu entscheiden, was mit meinen Daten geschieht. Ich bin digital souverän, wenn ich jederzeit die volle Kontrolle habe, wo meine Daten gespeichert werden, wie sie gesichert werden und vor allem wer Zugang zu diesen Daten hat.

Digitale Souveränität ist ein Spielraum

Digitale Souveränität ist kein Zustand, der an- oder ausgeschaltet werden kann, sondern ist eher als Spielraum zu verstehen, in dem Sie sich je nach Anforderung bewegen können. Die untenstehende Matrix, die im Rahmen des Digitalgipfels des BMWI gemeinsam mit OSBA-Vorstand Peter Ganten entwickelt wurde, ermöglicht Ihnen einen ersten Überblick, um graduell einzuschätzen, wo Sie Ihre digitale Souveränität aktuell verorten können:

Digital Sovereignty Degrees

 

Download als PDF

Unternehmerische Handlungsfelder für digitale Souveränität

Nach einer ersten Verortung geht es im nächsten Schritt darum, sich die einzelnen Kategorien genauer anzuschauen und zu überlegen, wo und welcher Handlungsbedarf sich dort für Sie, Ihr Unternehmen, Ihre Organisation zeigt. Wo kann und muss etwas verbessert werden?

Daten

Am Anfang steht hier die Frage: „Habe ich die volle Kontrolle über meine Unternehmensdaten?“ Höchstwahrscheinlich werden Sie diese Frage mit „Nein“ beantworten. „Volle Kontrolle“ stellt hier einen (utopischen) Idealzustand dar und sollte eher als Diskussionsgrundlage genutzt werden. Wann und wo ist es sinnvoll, die volle Kontrolle zu haben? Ist das in letzter Konsequenz überhaupt möglich? Gibt es Momente, in denen „volle Kontrolle“ womöglich unternehmerisch hinderlich sein kann? An dieser Stelle geht es auch um mögliche zukünftige Auswirkungen, wenn Daten in den Händen anderer liegen. Was passiert z.B. mit meinen Daten, die bei Lieferanten liegen? Habe ich Zugriff darauf, wenn z.B. die Geschäftsbeziehung – gleich aus welchem Grund – endet? Welche Bugs und Datenleaks sind in einer Software schon vorprogrammiert, von denen ich nichts weiß?

Schnittstellen/APIs

Offene APIs basieren oft auf offenen Standards und Protokollen (z.B. OpenID Connect zur Bestätigung der Identität). Sie ermöglichen Entwicklern ohne besondere Einschränkungen auf Daten zuzugreifen, die von einer Anwendung verwendet werden. Diese Daten können jederzeit in einem Format abgerufen werden, d.h. im Prinzip geht es ergänzend darum, eine Möglichkeit zu schaffen, die Daten von einer Software-Lösung problemlos in eine andere zu übertragen.

Quellcode

Open Source ist hier das Stichwort der Stunde. Eine Open Source Software bietet Ihnen Transparenz über den Quellcode einer Software. Diese Transparenz erlaubt Ihnen zu sehen, was eine Software tatsächlich tut und der Einblick in den Code ermöglicht Expert:innen zu überprüfen, ob nicht doch eine Backdoor eingebaut ist. Die Nutzung von Open Source Lösungen ist insbesondere dann komfortabel, wenn Sie z.B. planen, einen Anbieter zu wechseln. Open Source Software macht es einfacher, von der einen zur anderen Software zu migrieren und diese in Ihren bestehenden Open Source Stack zu integrieren. Üblicherweise erlaubt Open Source Software auch, den Code zu verändern, um ihn individueller an Ihre Bedürfnisse anzupassen.

Hardware

Um digitale Souveränität vollständig zu denken, ist es sinnvoll, sich auch mit der Hardware zu beschäftigen. Wieso? Hardware als physisches Produkt ist stark abhängig von Handelsbeziehungen und Gesetzgebungen zwischen Staaten. Produzierende Hersteller sind an gesetzliche Vorgaben (und damit auch an das Fehlen von Vorgaben) des jeweiligen Landes gebunden, die international nicht einheitlich sind. Amerikanische und chinesische Hersteller z.B. produzieren nach anderen Standards und Vorgaben als wir dies von Waren, die in der Europäischen Union produziert werden, gewohnt sind – insbesondere was die Datensicherheit der Produkte betrifft. Nicht unerwähnt bleiben sollte jedoch, dass die Hardware-Beschaffung von EU-Produkten nicht einfach ist, da ein Großteil der Hardware-Anbieter ihren Firmensitz in Nicht-EU-Staaten hat.

Diversität/Vielfalt

Digitale Souveränität bedeutet, die Kontrolle über Ihre Daten zu haben. Ihre Daten sind gleichzeitig Ihr Wissen, Sie sind Eigentümer Ihres Wissens. Deshalb sollten Sie jederzeit die Möglichkeit und die Freiheit haben, mit diesem Wissen so zu verfahren, wie Sie es für richtig erachten – d.h. es zu verändern, es anzupassen oder auch es zu verwerfen. Um dies tun zu können, brauchen Sie dazu die Möglichkeit und Freiheit, erstens unter verschiedenen Anbietern zum gleichen/ähnlichen Produkt wählen zu können als auch zweitens problemlos von einem zum anderen Anbieter wechseln zu können, ohne dass Ihnen Daten verloren gehen.

Individuelle Fähigkeiten

Um digital souverän zu sein, ist Lernen notwendig. Sie können nur digital souverän sein, wenn Sie Ihr Wissen auch selbst anwenden können. Dies bedeutet nicht, dass Sie alles selbst ausführen müssen, aber es ist sinnvoll zu wissen, wer bei Bedarf Unterstützung bei der Umsetzung leisten kann. Dennoch sollten Sie eine fundierte Medienkompetenz haben und mit Ihren digitalen Werkzeugen gut umgehen können – selbst bei einem einfachen Textverarbeitungsprogramm lohnt es sich, sein Wissen ab und zu aufzufrischen und/oder sich neue Features anzueignen. Lifelong Learning ist hier das Stichwort.

Gerichtsbarkeit

Hier geht es um den Blick über den Tellerrand Ihres Unternehmens, Ihrer Organisation. Mit wem arbeiten Sie zusammen? An welche gesetzlichen Bestimmungen müssen sich Ihre Partner/Stakeholder halten? Bei Lieferanten aus der Europäischen Union können Sie sicher sein, dass sie den gleichen Gesetzbarkeiten unterliegen wie Sie selbst, d.h. sie müssen z.B. die gleichen Schutzrechte beachten.

In diesem Sinne: Vertrauen ist gut, digitale Souveränität ist besser.