News
Partner-Post Dossier kompakt in Kooperation mit Spie ICS

Reales Risiko: Wenn Geopolitik die ­digitale Souveränität bedroht

Uhr
von Christophe Francey, Spie ICS.

In einem instabilen geopolitischen Umfeld ist die Souveränität digitaler Infrastrukturen zur zentralen Herausforderung geworden. Inwieweit kann eine Organisation die Kontrolle über Daten und kritische Systeme behalten – trotz politischer Spannungen, neuer Vorschriften und der Konzentration auf wenige Akteure?

Christophe Francey, Managing Director, Spie ICS. (Source: zVg)
Christophe Francey, Managing Director, Spie ICS. (Source: zVg)

Der Verlust der digitalen Souveränität ist keineswegs ein rein ­theoretisches Konzept, sondern hat eine konkrete Dimension angenommen. Die jüngsten internationalen Umwälzungen veranschaulichen dies: Einseitige Entscheidungen ausländischer Regierungen haben Organisationen den Zugang zu wichtigen digitalen Diensten verwehrt. Diese oft unangekündigten Unterbrechungen haben für die betroffenen Unternehmen und Institutionen kritische Situationen geschaffen und sie in eine Position der völligen Abhängigkeit gebracht, ohne dass sie sofortige Abhilfemassnahmen ergreifen konnten.
 

Das Risiko der Abhängigkeit

Kritische Infrastrukturen wie Spitäler, Notfalldienste oder Verkehrsnetze können solche Ausfälle nicht tolerieren. Selbst eine Unterbrechung von nur wenigen Minuten kann schwerwiegende Folgen haben: Patienten können nicht behandelt werden, es kommt zu Betriebsstörungen oder massiven Störungen in der Logistik. Genauso wie sich eine Organisation vor Cyberangriffen schützt, muss sie nun auch potenzielle Dienstunterbrechungen aufgrund externer Entscheidungen oder Zwänge vorhersehen und bewältigen.
 

Kontrolle neu denken – über die Technologie hinaus

Souveränität bedeutet nicht, alles selbst zu machen, sondern einen fortdauernden Zugang und eine kontinuierliche Kontrolle zu gewährleisten. Mit anderen Worten: nicht von einem externen Akteur – egal welcher Art – abhängig zu sein. Es geht darum, die Kontrolle einer Organisation über ihre wesentlichen Informationen und den Zugang zu ihren Systemen sicherzustellen. Dies erfordert grundlegende Entscheidungen:

  • kritische Abhängigkeiten kartografieren,
  • das akzeptable Toleranzniveau bei einem Verlust des externen Zugriffs definieren und
  • Redundanz- und Kontinuitätsstrategien festlegen, die einen grundlegenden Betrieb gewährleisten und einen permanenten Zugriff auf die Daten ermöglichen.
     

Stabilität und Kontrolle statt Innovationswettlauf

In kritischen Umgebungen hat langfristige Zuverlässigkeit Vorrang vor schnellen Innovationen. Die Aufrechterhaltung stabiler, widerstandsfähiger und nachhaltiger Systeme ist von entscheidender Bedeutung. Die Infrastrukturverwaltung muss auf Kon­trolle und Nachhaltigkeit abzielen und eine übermässige Abhängigkeit von Innovationszyklen vermeiden, die von Drittanbietern diktiert werden.
 

Eine Frage der Governance auf höchster Ebene

Die Frage der Souveränität ist in erster Linie strategischer Natur. Verwaltungsräte und Geschäftsleitungen müssen dieses Risiko in ihre Überlegungen einbeziehen und ihre Risikobereitschaft festlegen: Wie hoch ist die akzeptable Abhängigkeit von Drittanbietern? Welche Wiederherstellungszeiten sind für das operative Überleben unerlässlich?

Diese Leitlinien führen zu robusten Architekturen, regelmässigen Audits und strategischen Partnerschaften. In diesem Zusammenhang ist digitale Souveränität kein abstraktes Ziel, sondern eine Überlebensbedingung.

« Es geht darum, sich der Abhängigkeit  bewusst zu sein und sie zu kontrollieren »
 

Viele Firmen unterschätzen, wie abhängig sie von einzelnen Technologieanbietern sind. Digitale Souveränität ist jedoch weniger ein Nein zur Cloud als vielmehr eine Frage von Kontrolle und Bewusstsein. Christophe Francey, Managing Director bei Spie ICS, erklärt, wie Organisationen Abhängigkeiten erkennen und CIOs ihre Rollen neu denken. Interview: Dylan Windhaber
 

Welche Signale deuten darauf hin, dass eine Organisation zu stark von einzelnen Technologieanbietern abhängig ist?

Christophe Francey: Jedes Unternehmen muss wissen, wie weit es sich von einem Lieferanten abhängig machen möchte. Es geht nicht so sehr darum, jegliche Abhängigkeit zu vermeiden, sondern sich dieser bewusst zu sein und sie zu kontrollieren. Allzu oft unterschätzen Unternehmen ihre strategischen Abhängigkeiten: Wichtig ist, diese zu identifizieren, zu verstehen und zu steuern. Souveränität beginnt mit dieser Klarheit.
 

Kann digitale Souveränität überhaupt gelingen, solange ­globale Cloud-Dienste den Takt angeben?

Stellen Sie sich einmal vor, Ihr Anbieter würde Ihnen von heute auf morgen den Zugriff auf Ihre Daten sperren. Wären Sie bereit, dieses Risiko einzugehen? Das ist die eigentliche Frage der Souveränität: Wie viel Kontrolle bin ich bereit abzugeben? Es geht nicht darum, die Cloud abzulehnen, sondern um einen pragmatischen und vernünftigen Ansatz: Brauche ich wirklich alle Dienste? Wie kann ich die Sicherung und Reversibilität meiner Daten gewährleisten? Die Herausforderung besteht darin, ein Gleichgewicht zwischen der von den grossen globalen Akteuren vorgegebenen Geschwindigkeit und der Fähigkeit zur Gewährleistung der Geschäftskontinuität zu finden. Die Frage bleibt: Möchte ich mit dem Tempo mithalten oder Resilienz aufbauen?
 

Wie lässt sich die Balance halten zwischen regulatorischer Vorgabe, geopolitischem Druck und unternehmerischer ­Flexibilität?

Genau darum geht es. Dieses Gleichgewicht ist für jedes Unternehmen individuell: Es hängt von seiner Grösse, seiner Branche, seinen Rahmenbedingungen und seiner Strategie ab. Spie ICS verfügt über anerkannte Erfahrung darin, Unternehmen bei diesen Überlegungen zu begleiten und ihnen dabei zu helfen, den für sie passenden Weg zu finden.
 

Wie verändert sich das Rollenverständnis von CIOs, wenn Souveränität wichtiger wird als das Innovationstempo?

Die Rolle des CIO verändert sich deutlich: Er wird in erster Linie zum Garanten für Daten, bevor er zum Dirigenten der Technologien wird. Angesichts der Vielzahl an Optionen muss er das Kerngeschäft seines Unternehmens genau verstehen, um die Kontinuität des Geschäftsbetriebs zu gewährleisten. Seine Aufgabe ist es, Innovation und Souveränität in Einklang zu bringen: technologische Chancen zu nutzen und gleichzeitig kritische Daten zu schützen.  Innovation muss im Dienste der Unternehmensstrategie stehen: Verbesserung der Kundenbeziehungen, Steigerung der Effizienz der Mitarbeitenden, Unterstützung des Wachstums. Der CIO muss die Möglichkeiten kennen, den richtigen Schwerpunkt setzen und die Risiken bewerten. Kurz gesagt, er wird zum Dirigenten der digitalen Resilienz.
 

Was raten Sie einem KMU, das digitale Souveränität ­anstrebt, aber nicht die Ressourcen für eine reine Inhouse-­Lösung hat?

Überstürzen Sie nichts, sondern suchen Sie sich den richtigen Partner. Wählen Sie einen Akteur, der in der Lage ist, die geschäftlichen Anforderungen vor den technologischen Herausforderungen zu verstehen und Sie bei grundlegenden Überlegungen zu unterstützen: Welche Daten sind sensibel, welche Abhängigkeiten bestehen, welche Hybridlösungen sind möglich? Ein guter Partner verkauft keine Technologie, sondern hilft Ihnen, die richtigen Entscheidungen für die Zukunft zu treffen. Souveränität kann man nicht von heute auf morgen kaufen: Sie muss Schritt für Schritt mit Klarheit und Unterstützung aufgebaut werden.

Zum Thema
Webcode
4cbg9cwN
Back to top