Digitale Souveränität: Was ist das?

Digitale Souveränität

Was ist digitale Souveränität? Worin unterscheiden sich hier die Anbieter- und die Anwenderseite? Im ersten Teil unserer Serie starten wir mit einer Begriffsdefinition.

Gegengewicht zu ausländischen Anbietern schaffen

In Deutschland und Europa wächst die Sorge, zu stark von ausländischen – insbesondere von amerikanischen und chinesischen – IT-Unternehmen abhängig zu sein. „Gegenseitige Abhängigkeiten sind akzeptabel, einseitige Abhängigkeiten aber müssen unbedingt vermieden werden“, sagt der Präsident des Digitalverbands Bitkom, Achim Berg.1 Der daraus folgende Wunsch lautet: digitale Souveränität erreichen. Doch was genau ist digitale Souveränität?

Eine feststehende Definition des Begriffs gibt es nicht. Einfach ausgedrückt beschreibt digitale Souveränität ein gesellschaftliches Ziel. Es geht darum, politisch, wirtschaftlich und auch individuell Abhängigkeiten in der sich digitalisierenden Welt zu reduzieren. Das gilt etwa für Schlüsseltechnologien, Geschäftsmodelle und digitale Ökosysteme.

Es geht um die Souveränität von Infrastrukturen, Daten, Hard- und Software und um Bildung – also letztlich um die Unabhängigkeit und Selbstbestimmtheit unserer Gesellschaft. Das bedeutet aber nicht, dass digitale Souveränität sich an nationalen oder europäischen Grenzen orientieren sollte. In unserer digitalen Welt entscheiden Technologiekompetenzen und keine territorialen Hoheitsrechte.

Weder Abhängigkeit noch Abschottung sind wünschenswert

Unsere digitale Welt ist global vernetzt. Eine vollständige digitale Souveränität ist deshalb nicht realistisch. Eine völlige Unabhängigkeit würde zu einer vollständigen Abschottung oder zu Protektionismus führen. Aber ebenso wenig ist wünschenswert, bei der Gestaltung der digitalen Gesellschaft vollständig von anderen Nationen bzw. Wettbewerbern und ihren Systemen abhängig zu sein.

Meistens konzentriert sich die Debatte derzeit auf die Abhängigkeit gegenüber den dominanten Akteuren USA und China. Angesichts der weltpolitischen Lage und aufgrund des global recht unterschiedlichen Umgangs mit Themen wie Datenschutz- und IT-Sicherheitsstandards sind Deutschland und die Europäische Union bestrebt, einen eigenen Weg zu beschreiten. Ziel dieses eigenen Wegs ist es, digitale Systeme und Dienste frei gestalten zu können und dabei möglichst viel Handlungsfreiheit zu haben.

Wenn es um die nationale Sicherheit geht, kann es durchaus sinnvoll sein, eigene Lösungen und Komponenten zu entwickeln. Und zwar unabhängig davon, ob global bereits adäquate Alternativen vorhanden sind. Ansonsten gilt: Wer sich nicht ausschließlich auf eigene Ressourcen verlassen und im Zweifel auf vorhandene Technologien oder Systeme zurückgreifen will, braucht Know-how. Die handelnden Akteure müssen in der Lage sein zu bewerten, wie vertrauenswürdig und integer die vorhandenen Komponenten und Strukturen sind.

Digitale Souveränität wird Deutschland und Europa nur mit einer signifikanten Stärkung des Software-Standorts gelingen.
Quelle: Gesellschaft für Informatik (2020): Positionspapier: Den Software-Standort Deutschland stärken,
https://gi.de/fileadmin/GI/Allgemein/PDF/2020_10_02_GI_Positionspapier_Softwarestandort.pdf

Wer muss was können?

Dieses Know-how gilt für zwei Ebenen: für die Anbieterseite (technologische Souveränität) ebenso wie für die Anwenderseite (Datensouveränität).

Bei der technologischen Souveränität geht es darum, dass nationale Unternehmen aufgrund ihrer Marktposition in entscheidenden Bereichen ihre Geschäftsmodelle weiterentwickeln und neue Lösungen sicher anbieten können. Dazu gehört, dass bestimmte digitale Schlüsseltechnologien in Deutschland und Europa verstanden, erhalten und wenn nötig aufgebaut werden müssen.

Datensouveränität zielt auf den Menschen als Anwender ab. Er soll digitale Medien kompetent, sicher und vielfältig nutzen können. Der Staat muss die rechtlichen Voraussetzungen schaffen, damit Bürger, Unternehmen und Institutionen die volle Kontrolle über ihre Daten behalten bzw. selbstbestimmt über die Verwendung ihrer Daten entscheiden können. Dazu gehört auch die konsequente Durchsetzung der geltenden Regelungen.

Um technologisch souverän werden zu können, ist es erforderlich,

  • eigene (z. B. europäische) Mindeststandards zu setzen,
  • eigene, innovative Geschäftsmodelle zu entwickeln und herzustellen,
  • technologische Abhängigkeiten auf internationaler Ebene zu minimieren sowie
  • Technologien beurteilen und neue digitale Systeme integrieren zu können.

Zur Datensouveränität ist es erforderlich,

  • über die eigenen Daten und deren Nutzung selbst bestimmen zu können,
  • als Einzelner gegenüber Staaten und Unternehmen unabhängig zu sein sowie
  • individuell digital mündig zu sein und z. B. die Sicherheit von digitalen Diensten bewerten zu können.

Technologie- und Datensouveränität = digitale Souveränität

Die Verbindung von Technologie- und Datensouveränität lässt sich unter dem Begriff digitale Souveränität zusammenfassen. Digitale Souveränität wird damit entscheidend für die wirtschaftliche Entwicklung Deutschlands und der gesamten EU. Denn sie erlaubt es, eigene und eigenständige Dienstleistungen und Produkte auf internationalem Spitzenniveau zu entwickeln. Ist beides vorhanden, kann ein Staat selbstsicher entscheiden, wann er sich auf selbstentwickelte Systeme und Anwendungen verlassen kann und wann er besser auf Lösungen anderer Staaten und Unternehmen zurückgreifen sollte.

 

https://www.faz.net/aktuell/wirtschaft/digitec/cloud-nutzung-angst-vor-abhaengigkeit-von-amerika-16289963.html

Digitale Souveränität
Tastatur Enter
Digitale Souveränität
Tastatur Enter
Digitale Transformation

Digitale Souveränität: Wo ist sie besonders wichtig?

Digitale Transformation

Digitale Souveränität: Wer kann dazu beitragen?

Digitale Souveränität erreichen – dieses Ziel wird in Deutschland und Europa aktuell intensiv diskutiert. Wer kann dazu beitragen, dass Deutschland und Europa digital souverän werden?

Digital Arbeiten

Sicher mobil arbeiten in Behörden

Mobile Arbeitsplätze auch für Behörden? In den letzten Wochen wurde klar: Um Remote Work kommt man nicht mehr herum. Wichtig dabei sind IT-Sicherheit und organisationsspezifische Bedingungen.