Digitale Souveränität – nur noch Wunschdenken?
Wie sieht es mit der Fähigkeit zur Selbstbestimmung in Unternehmen aus, wenn sie die Reise in die digitale Transformation antreten oder gar schon umgesetzt haben? Wie sieht das technologisch selbstbestimmte Handeln aus, wenn es um den Erhalt der eigenen operativen Tätigkeit, die Hoheit über die eigenen Daten und der technischen sowie regulatorischen Sicherheit geht? Wie stark sind wir bereits in einem Abhängigkeitsnetz gefangen? Verlieren wir mehr und mehr den Überblick über all die eingesetzten Technologien, Servicelieferketten, Schnittstellen, Lizenzen und Provider? Dem digitalen Streben entsprechend werden individuelle Schnittstellen für Datenaustausch- und Interoperabilitätslösungen mit jedem einzelnen Partner aufgebaut. Wie viele Single Point of Failures wurden bereits in die Architekturen der digitalen Infrastruktur verbaut, sodass nur ein einzelnes Dominosteinchen umfallen muss und der ganze Betriebsmotor gerät ins Stottern? Auf wie viel Vertrauen basiert unsere Zuversicht, alles unter Kontrolle zu haben?
Die Fähigkeit zur Resilienz war das geforderte Gebot in Zeiten nach der Pandemie und ist bei vielen Organisationen noch heute eine der zentralen Herausforderungen. Resilienz ist dabei die Fähigkeit, sich vor potenziellen digitalen Bedrohungen zu schützen und sich schnell von Rückschlägen zu erholen. Es ist aber vor allem auch die Fähigkeit, vorausschauend zu handeln und damit Selbstbestimmung im digitalen Raum auszuüben. Das bedeutet mehr als bloss für regelmässiges Patchen und für Backups zu sorgen. Digitale physische Plattformen werden zum digitalen Zwilling wirtschaftlicher Ökosysteme, in denen unsere Daten fliessen und von unterschiedlichen Marktteilnehmern genutzt werden. Die dazu eingesetzten digitalen Infrastrukturen und Datenräume sind heute häufiger nicht mehr unter der Kontrolle der Unternehmen selbst, sondern in den Händen global agierender Plattform-Provider mit mehr oder weniger Offenheit und Transparenz. Das lässt sich mit Zertifikaten und Beglaubigungen von unabhängiger Stelle nicht wegdiskutieren. Sie bescheinigen höchstens eine Einhaltung von Mindest-Sorgfaltspflichten, sagen aber nichts darüber aus, welche Risiken die Infrastruktur-Provider im Umgang mit Kundendaten identifiziert haben und welche sie als akzeptabel einstufen. Selbstbestimmung sieht anders aus.
Ist digitale Souveränität also reines Wunschdenken? Müssen wir uns damit abfinden, dass wir den global agierenden Infrastruktur-Providern mehr oder weniger ausgeliefert sind? Solange niemand dafür sorgt, dass diese Infrastrukturen gestärkt und die Rahmenbedingungen für einen effektiven Schutz der Daten und damit echte Resilienz definiert sind, wird dies wohl so sein. Das kann ein einzelnes Unternehmen allein nicht sicherstellen. Es fragt sich also, ob dem aktuellen Trend folgend, alle Daten und Funktionen in die Cloud zu verschieben, wirklich immer die beste Lösung ist.