Digitale Souveränität: „Souverän ist, wer exitfähig ist.“
Prof. Dr. Thomas Hess, Experte für die digitale Wirtschaft, über vielversprechende Ansätze und typische Missverständnisse bei digitaler Handlungsfähigkeit.
Über digitale Souveränität wird viel gesprochen. Worum geht es dabei aus Ihrer Sicht?
In der Tat wird der Begriff, wie so oft bei aktuellen und gleichzeitig komplexen Themen, noch immer recht heterogen verwendet. Es kristallisiert sich aber heraus, dass es bei digitaler Souveränität im Kern um die Fähigkeit von Staat und Organisationen geht, digital selbstbestimmt handlungsfähig zu sein. Etwas greifbarer lässt sich das Thema als Wechsel- beziehungsweise Exit-Fähigkeit beschreiben. So wäre zum Beispiel die digitale Souveränität eines Unternehmens bezüglich der verwendeten Office-Software gegeben, wenn es seine verwendeten Applikationen schnell und ohne große Datenverluste wechseln könnte. Oder die digitale Souveränität des Staates mit Blick auf Identitäts- und Zugangsmanagement wäre gegeben, wenn eine Verwaltung ein heute genutztes Login- oder Authentifizierungssystem schnell ersetzen könnte, ohne dass Bürgerinnen und Bürger oder Mitarbeitende den Zugang verlieren oder zentrale Dienste stillstehen.
Prof. Dr. Thomas Hess ist Leiter des Instituts für Digitales Management und Neue Medien an der Ludwig-Maximilians-Universität München. Seit 2012 ist er Mitglied des Bechtle Aufsichtsrats. Er war an der Erarbeitung des unten im Text erwähnten Souveränitätsindex nicht beteiligt.
Sie betonen die digitale Handlungsfähigkeit. Wie steht es um die eingesetzten Mittel?
Die Technologie spielt natürlich eine wichtige Rolle. Um was es bei digitaler Souveränität allerdings nicht geht, was aber gerne verwechselt wird, ist Autarkie. Im digitalen Kontext würde vollständige Selbstversorgung bedeuten, nur IT-Komponenten zu verwenden, die im eigenen Land oder zumindest im eigenen Wirtschaftsraum hergestellt werden. Das ist ein völlig unrealistisches Ziel, sowohl von der praktischen Umsetzung als insbesondere auch von den Kosten her betrachtet.
Welche Ansatzpunkte sehen Sie, um wirksam ins Handeln zu kommen?
Unternehmen empfehle ich, sich zunächst einen Überblick über die in der eigenen IT-Landschaft eingesetzten Komponenten zu verschaffen. Das ist, wenn man die komplexe IT größerer Unternehmen bedenkt, kein einfaches Unterfangen. Erfreulicherweise gibt es hierfür mittlerweile Hilfsmittel, so wie beispielsweise der von Bechtle entwickelte Souveränitätsindex. Im nächsten Schritt ist zu klären, wie kritisch jene Systeme sind, von denen ich nicht kurzfristig weggehen kann. Dann ist zu prüfen, ob und zu welchem Preis ich mir Ausweichoptionen schaffen will.
Um was es bei digitaler Souveränität nicht geht, was aber gerne verwechselt wird, ist Autarkie.
Prof. Dr. Thomas Hess
Spätestens jetzt ist die Herausforderung klar.
Genau. Am letztgenannten Punkt sind in den letzten Jahren viele Bemühungen um mehr digitale Souveränität in Deutschland gescheitert. Letztendlich waren viele Unternehmen nicht bereit, einen Aufpreis zum Beispiel für das Hosting von Daten in Europa zu zahlen. Im Kontext der aktuellen geopolitischen Lage gehe ich aber davon aus, dass sich diese Einstellung ändern wird.
Wie gestaltet sich das Thema für die öffentliche Hand?
Hier sind zwei Ebenen zu betrachten. Recht analog zu Unternehmen stellt sich die Frage der „Austauschfähigkeit“ für alle staatlichen Organisationen, von klassischen Behörden bis zu Hochschulen oder auch staatlichen Unternehmen wie der Bahn. Gleichwohl gehören viele dieser Unternehmen zur kritischen Infrastruktur und werden daher das Anforderungsniveau im Zweifelsfall höher als Unternehmen definieren.
Das dürfte noch nicht alles sein ...
Stimmt. Der Staat legt zudem wichtige Rahmenbedingungen fest. Über Vorgaben und Förderungen könnte der Staat hier einwirken. Denkbar ist zum Beispiel die Definition von Anforderungen an privatwirtschaftliche Unternehmen, die ebenfalls zur kritischen Infrastruktur gehören. Ansatzpunkte würden aber auch im Zwang zur Portabilität liegen, das heißt zur Fähigkeit, Daten durch unterschiedliche Systeme verarbeiten zu können und so aus dem „Lock-in“ eines als kritisch betrachteten Anbieters zu kommen. Ein innovativer Weg wäre, wenn der Staat in ausgewählten Gebieten den Aufbau der Wechselfähigkeit bei ausgewählten Unternehmen unterstützen würde.
Mit Open Source als treibendem Prinzip?
Immer wieder wird Open-Source-Software als Allheilmittel auf dem Weg zu mehr digitaler Souveränität genannt, sowohl in privatwirtschaftlichen als auch in öffentlichen Organisationen. Ganz grundsätzlich halte ich das für eine interessante Idee. Gleichwohl gilt es zu beachten, dass Open-Source-Software auch nach vielen Jahren nicht ohne Grund eher auf den technischeren Ebenen eingesetzt wird.
An welchen Fragen zu digitaler Souveränität arbeiten Sie derzeit?
Am Bayerischen Forschungsinstitut für Digitale Transformation in München, das ich mit leite, bauen wir gerade einen Forschungsschwerpunkt zum Thema Digitalpolitik auf. Hintergrund ist, dass dieses Politikfeld in der Wissenschaft nur sehr wenig und oft verkürzt auf wenige Fragen – wie beispielsweise die Notwendigkeit von Digitalministerien – diskutiert wird. Wir adressieren das Thema deutlich breiter und auch interdisziplinär. In diesem Zusammenhang beschäftigen wir uns auch mit dem Thema digitale Souveränität. Aktuell sind wir an der Frage dran, wie der Staat mehr digitale Souveränität der Unternehmen fördern könnte, ohne eine größere Bürokratie aufzubauen.