Digitale Souveränität

Schlüsselfaktoren für uneingeschränkte Datenhoheit

23. August 2022, 10:00 Uhr | Autor: Tobias Gerlinger / Redaktion: Diana Künstler | Kommentar(e)
Open Source
Open Source bietet Transparenz und gilt deshalb nicht selten als Garant für digitale Souveränität.
© Markus Spiske/Unsplash

Digitale Souveränität gewinnt immer mehr an Bedeutung. Eine zentrale Rolle spielt dabei die Datenhoheit. Wie Unternehmen und Behörden mittels Technologie datensouverän werden können.

Der Artikel liefert Antworten auf folgende Fragen:

  • Was bedeutet Datenhoheit?
  • Was bedeutet es im Umrkehrschluss, wenn Unternehmen einen Verlust von Betriebsgeheimnissen verhindern und ihr geistiges Eigentum schützen?
  • Welche Eigenschaften sollten Softwaresysteme erfüllen, um eine uneingeschränkte Datenhoheit zu gewährleisten?
  • Welche Open-Source-Alternativen gibt es derzeit für verschiedene Anwendungen in Unternehmen?
  • Welche Chancen ergeben sich durch die Stärkung der Open-Source-Ökosysteme für die europäischen Wirtschaft?

Digitale Souveränität zählt momentan zu den meistdiskutierten digitalpolitischen Fragen. Auch die neue Bundesregierung räumt diesem Thema im Koalitionsvertrag einen hohen Stellenwert ein und erklärt explizit ihre Absicht, die digitale Souveränität zu sichern. Eine allgemein anerkannte, feststehende Definition für diesen Begriff gibt es zwar nicht, aber über das Ziel sind sich alle einig: Gesellschaft, Wirtschaft und Staat sollen digitale Systeme unabhängig und selbstbestimmt nutzen können.

Eine Schlüsselrolle spielt dabei die Datenhoheit. Freiheit von Fremdbestimmung ist nur dann gewährleistet, wenn Individuen, Unternehmen und Behörden jederzeit Herr über ihre eigenen Daten sind. Dafür braucht es zweierlei: Zum einen muss es ausschließlich ihrer Kontrolle unterliegen, wer auf ihre Daten zugreifen kann. Zum anderen müssen sie die Möglichkeit haben, wenn gewünscht oder erforderlich, ihre Daten jederzeit problemlos in ein anderes System umzuziehen.

Anbieter zum Thema

zu Matchmaker+

Betriebsgeheimnisse und geistiges Eigentum schützen

Nur wenn diese Bedingungen erfüllt sind, können Organisationen ihre Geschäftsgrundlagen schützen. Unternehmen verhindern damit einen Verlust von Betriebsgeheimnissen und geistigem Eigentum, der im Extremfall sogar ihre Existenz gefährden könnte. Behörden beugen dem Verlust von Staatsgeheimnissen vor, der ihre Handlungsfähigkeit einschränken und im schlimmsten Fall zu öffentlichen Krisen führen könnte. Außerdem sind sie auch nur dann in der Lage, Datenschutzregularien wie etwa die DSGVO zu erfüllen. Sie schützen die Rechte von Mitarbeitern, Kunden und Bürgern auf informationelle Selbstbestimmung und vermeiden empfindliche Geldbußen.

Nicht zuletzt entkommen sie dem gefürchteten Lock-in-Effekt. Ist es schwierig, Daten aus einem System heraus zu nehmen und an ein anderes zu übertragen, scheuen Unternehmen und Behörden oft einen Systemwechsel – selbst dann, wenn er eigentlich dringend geboten ist. Dadurch geraten sie in immer größere Abhängigkeit vom Anbieter des Systems, die sich über kurz oder lang in erhöhten Kosten niederschlägt. Wie stark dieser Effekt sein kann, zeigt die Ausgabenentwicklung des Bundes für Microsoft-Produkte. Wie eine Anfrage an die Bundesregierung offenbarte, vervierfachten sich diese Ausgaben seit 2015 beinahe und betrugen im Jahr 2020 satte 179 Millionen Euro.

Die passenden Technologie-Ansätze

Mit den passenden Technologien können Unternehmen und Behörden uneingeschränkte Datenhoheit erreichen. Ihre Softwaresysteme sollten dabei drei zentrale Eigenschaften erfüllen:

  1. Erstens sollten sie nicht in öffentlichen Clouds laufen. Public-Cloud-Dienste stellen meist eine Black Box dar, bei der sich nicht nachvollziehen lässt, wer alles auf die Daten zugreift. Mangels Vorsorgeprinzip spielt die IT-Sicherheit bei den großen Cloud Playern oftmals nur eine nachgeordnete Rolle. Die zahlreichen Datenskandale, die es in der jüngeren Vergangenheit rund um große Cloud-Plattformen gab, belegen das nachdrücklich. Neben der häufig mangelhaften Härtung des Systems ist auch der US Cloud Act problematisch. Dieses Gesetz ermöglicht es US-Behörden, vergleichsweise leicht auf Daten zuzugreifen, die bei den Anbietern der amerikanischen Cloud-Plattformen gespeichert sind. Dadurch können Organisationen die Zugriffe auf ihre Daten nicht komplett kontrollieren. Deshalb sollten sie Softwaresysteme bevorzugen, die sie in einer Private Cloud betreiben können – entweder in ihrem eigenen Rechenzentrum oder bei einem vertrauenswürdigen IT-Dienstleister ihrer Wahl. Dann haben sie die volle Kontrolle über die Datenzugriffe in der Hand.
  2. Zweitens sollten die Softwaresysteme offene Standards unterstützen. Sie sind für alle Marktteilnehmer leicht zugänglich und ermöglichen es, alle Arten von Daten frei und ohne Veränderungen mit anderen zu teilen. Unterstützt eine Software solche Standards, ist sie interoperabel und kann problemlos mit Systemen anderer Hersteller zusammenarbeiten, die denselben Ansatz verfolgen. Das gibt Unternehmen und Behörden die Freiheit, eine Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können.
  3. Drittens sollten die Softwaresysteme auf Open Source basieren. Quelloffene Software ist ein Garant für Datenhoheit und damit für Digitale Souveränität. Sie bietet maximale Transparenz, Kontrolle und Offenheit und ermöglicht Organisationen dadurch einen selbstbestimmten Umgang mit ihren Daten. Sie können sich im Code selbst davon überzeugen, dass die Software keine Hintertüren enthält, über die unbemerkt Daten an Dritte abfließen. Durch die Auditierbarkeit des Quelltextes können Unternehmen und Behörden im Gegensatz zu Closed-Source-Lösungen zudem Schwachstellen selbst finden und beheben, bevor sie von böswilligen Akteuren ausgenutzt werden. Im Gegensatz zu proprietärer Software ist offene Software außerdem auch meist plattformunabhängig. Die Wahlfreiheit bei Hardware und Dienstleistern ist dadurch deutlich größer.

„Sovereign Workspaces“ aufbauen

Private Cloud, offene Standards, Open Source: Dieser Dreiklang ermöglicht es Organisationen unter anderem, einen zentralen Bereich ihres alltäglichen Betriebs datensouverän zu gestalten – die digitalen Arbeitsplätze ihrer Mitarbeiter. Für jede erdenkliche Anwendung gibt es längst Open-Source-Alternativen, seien es „OpenXChange“ und „Kopano“ als Groupware, „Rocket Chat“ und „Matrix“ als Chatsysteme, „Big Blue Button“ und „Jitsi“ für Videochats, „Only Office" und „Collabora“ für Büroanwendungen, „Kanboard“ für das Projektmanagement oder „Owncloud“ für das Dateimanagement. Alle diese Lösungen können Organisationen als Private Cloud betreiben. Zudem bringen sie moderne offene Schnittstellen mit, ermöglichen beliebige Integrationen und erlauben es, einzelne Anwendungen bei Bedarf jederzeit auszutauschen.

Auf diesem Weg können Unternehmen und Behörden einen „Sovereign Workspace“ schaffen – einen digital souveränen Arbeitsplatz. Abstriche in Sachen Leistungsfähigkeit und Funktionsumfang müssen sie dabei keine machen. Entgegen verbreiteter Vorurteile kann ein Open-Source-Ökosystem in diesen Punkten mit proprietären Plattformen mithalten und sie sogar übertreffen. Für selbst gehostete Lösungen, die miteinander integriert sind, benötigen Organisationen dabei natürlich ein kompetentes IT-Team, entweder im eigenen Haus oder bei einem Dienstleister. Wenn solch ein dediziertes Team den Rahmen sprengen würde, bieten sich die SaaS-Lösungen von vertrauenswürdigen europäischen Hostern an. Sie können Organisationen auch ohne eigenes Rechenzentrum eine einfache, effiziente und gleichzeitig datensouveräne Arbeitsumgebung zur Verfügung stellen.

Hoffnungsträger für die europäische Wirtschaft

Tobias Gerlinger, ownCloud
Der Autor Tobias Gerlinger ist CEO und Managing Director von Owncloud in Nürnberg.
© ownCloud

Durch den Einsatz von Open-Source-Software profitieren Unternehmen und Behörden nicht nur selbst. Sie unterstützen damit auch die Unabhängigkeitsbestrebungen des gesamteuropäischen Wirtschaftsraums. Digitalwirtschaftlich liegen Deutschland und Europa momentan weit abgeschlagen hinter den USA und China. Die Stärkung der Open-Source-Ökosysteme bietet der europäischen Wirtschaft die große Chance, echte Alternativen zu den US-amerikanischen und chinesischen Hyperscalern zu schaffen, sich aus der Abhängigkeit von ihnen zu befreien und selbst von der digitalen Wertschöpfung zu profitieren. Auch auf volkswirtschaftlicher Ebene ist quelloffene Software der Hoffnungsträger schlechthin. Das sieht die neue deutsche Regierung genauso und setzt deshalb im Koalitionsvertrag bei der Digitalen Souveränität ausdrücklich auf Open Source.


Das könnte Sie auch interessieren

Verwandte Artikel

ownCloud

Cloud

Matchmaker+