In der heutigen digitalen Welt ist der Begriff der „digitalen Souveränität“ in aller Munde. Doch was verbirgt sich eigentlich dahinter? Warum ist sie so wichtig für Unternehmen jeder Größe und Branche? Und wie lässt sich digitale Souveränität messen? In diesem Blogpost werden wir diese Fragen beantworten und Ihnen einen umfassenden Ansatz zur Quantifizierung der digitalen Souveränität Ihrer IT-Infrastruktur vorstellen.
Wir? – Wir sind die DISQU GmbH! Gerade frisch gegründet haben wir uns zur Aufgabe gemacht die digitale Souveränität europäischer Unternehmen zu stärken, indem wir auf Risiken digitaler Abhängigkeiten aufmerksam machen und Maßnahmen zum Schutz vor diesen Risiken etablieren. Zu Beginn unserer Recherche ist uns besonders die Unschärfe des Begriffs ‚Digitale Souveränität‘ aufgefallen, der häufig als Werbebegriff oder politisches Statement für Inhalte verwendet wird, die in unseren Augen wenig mit der eigentlichen Problematik in Verbindung stehen. Deshalb werden wir in diesem Newsletter monatlich aktuelle Themen mit technischer, wirtschaftlicher und gesellschaftlicher Relevanz für das Thema der Digitalen Souveränität aufbereiten und diskutieren – auf eine hoffentlich spannende Lektüre und bereichernden Austausch!
Was ist digitale Souveränität?
Digitale Souveränität bezeichnet die Fähigkeit eines Unternehmens, die IT-Infrastruktur und sämtliche Daten unabhängig, sicher und selbstbestimmt zu verwalten. Dies bedeutet, dass ein Unternehmen in der Lage ist, die Kontrolle über seine digitalen Ressourcen zu behalten und nicht von externen Anbietern oder Dritten abhängig zu sein. Digitale Souveränität umfasst Aspekte wie Datensicherheit, Datenschutz, Datenkontrolle, sowie die Fähigkeit, Technologieanbieter und deren Dienste jederzeit zu wechseln und gegebenenfalls eigene IT-Lösungen zu betreiben. Dabei ist die Nutzung von standardisierten Datenformaten, einheitlichen Schnittstellen und Open Source Diensten ein interessanter wichtiger Aspekt, welcher die digitale Souveränität eines Unternehmens steigern kann.
Warum ist digitale Souveränität für Unternehmen besonders wichtig?
Digitale Souveränität hat weitreichende Auswirkungen auf folgende Aspekte:
1. Sicherheit und Datenschutz: Unabhängigkeit von externen Anbietern minimiert das Risiko von Datenverlusten und -missbrauch. Unternehmen können sicherstellen, dass ihre Daten in sicheren und gesetzeskonformen Umgebungen gespeichert werden. Haben Sie sich beispielsweise bereits damit beschäftigt, ob Ihre Daten bei Cloudanbietern wirklich gelöscht werden, wenn Sie auf einen „Löschen“-Button klicken? Weiterhin sind hier auch rechtliche Rahmenbedingungen zu beachten. So ist es zum Einhalten der DSGVO oft schwierig bis unmöglich, die Daten bei nicht-europäischen Anbietern zu speichern.
2. Kontrolle und Flexibilität: Mit digitaler Souveränität behalten Unternehmen die Kontrolle über deren Daten und IT-Infrastruktur. Auf Veränderungen kann schnell und flexibel reagiert werden, da Bedingungen und Verfügbarkeiten externer Anbieter keine Rolle spielen. Stellen Sie sich einfach vor, ein von Ihnen genutzter Anbieter stellt sein Produkt ein — wie schnell können Sie auf ein Alternativprodukt wechseln, ohne dass dieser Wechsel negative Auswirkungen auf Ihr Geschäft hat? Oder durch Sanktionen zwischen Ländern kommen Sie in die Situation, ein von Ihnen genutztes Produkt mit einer Vorlaufzeit von wenigen Tagen nicht mehr nutzen zu dürfen.
3. Wettbewerbsfähigkeit/Innovationsfähigkeit: Unternehmen, die ihre IT-Infrastrukturen souverän betreiben, können Innovationen schneller umsetzen und sich besser auf dem Markt positionieren. Sie vermeiden Abhängigkeiten, die ihre Geschäftsprozesse behindern könnten und damit zum Risiko für eigene Kunden und Investoren werden können. Wird ein neues potentielles Geschäftsfeld erkannt, welches Anpassungen an der Software erfordert, kann diese Anpassung bei Open Source Software selbst vorgenommen oder selbst bei Softwareentwicklern beauftragt werden. Ist jedoch proprietäre Software im Einsatz, muss deren Hersteller überzeugt werden, die Anpassungen an der Software vorzunehmen. Weiterhin besteht bei proprietärer Software keine Möglichkeit, die Entwicklung der benötigten Funktionen zu beschleunigen.
4. Kostenmanagement: Durch die Unabhängigkeit ihrer Dienstnutzung können Unternehmen Kosten besser kontrollieren und auf ihre Nutzung optimieren, sodass unnötige Ausgaben vermieden werden können.Es lassen sich viele Beispiele finden, bei denen Anbieter ihre Vormachtstellung, die oftmals mit Vendor-Lock-Ins verbunden ist, ausgenutzt und enorme Preissteigerungen durchgesetzt haben. Ist Ihr Unternehmen in so einem Fall nicht digital souverän aufgestellt, haben Sie keine andere Wahl als diese Preissteigerungen zu akzeptieren. Ein aktuelles Beispiel ist die neue Preispolitik bei VMWare nach dem Kauf durch Broadcom. Hier wurden die Preise auf bis das zwölffache erhöht. (Quelle: https://cispe.cloud/broadcoms-brutal-contract-termination-and-imposition-of-prohibitive-new-licensing-terms-will-decimate-europes-cloud-infrastructure/)
Maßnahmen zur Erreichung digitaler Souveränität
Aber wie können Sie für Ihr Unternehmen die Digitale Souveränität erreichen oder zumindest soweit wie möglich ausbauen? Unter Beachtung der folgend aufgeführten Punkte können Sie Ihren Kurs in die richtige Richtung lenken. Nach Anwendung dieser Punkte sollte eine Detailbetrachtung vorgenommen werden, um die maximal mögliche Souveränität zu erreichen und auch langfristig zu erhalten. Diese Detailbetrachtung bieten wir Ihnen beispielsweise im Rahmen unserer Quantifizierung an. Details hier.
- Datenlokalisierung und Datenverschlüsselung: Daten sollten in sicheren, kontrollierten Umgebungen gespeichert und bei Bedarf verschlüsselt werden. Dies schützt vor unbefugtem Zugriff und Verlust.
- Selbstverwaltetes Zugriffsmanagement: Unternehmen sollten die Verwaltung von Benutzerkonten und Zugriffsrechten in der eigenen Hand haben, um die Kontrolle über ihre IT-Umgebung zu behalten.
- Portabilität und Standardisierung: Daten sollten in standardisierten Formaten gespeichert werden, die eine einfache Migration ermöglichen. Standardisierte Schnittstellen und Protokolle erleichtern die Integration und den Austausch von Daten zwischen verschiedenen Systemen. Neben dem Vorteil, die Daten im Betrieb zwischen verschiedenen Systemen austauschen zu können, wird ein Dienstwechsel durch die standardisierten Formate deutlich erleichtert. Standardisierte Formate sind somit eine der Kernkomponenten beim Schutz vor Vendor-Lock-Ins.
- Investition in Kompetenzen: Mitarbeiter müssen im Bezug auf die eigene IT-Infrastruktur geschult werden, um diese zu verstehen und zu verwalten. Dies beinhaltet auch das Bewusstsein für Risiken und die Entwicklung von Strategien zur Vermeidung von Abhängigkeiten. Unternehmensweit sollte an einer digitalen Unabhängigkeitsstrategie gearbeitet werden, die bei Investitionsentscheidungen berücksichtigt wird. Sollten in Ihrem Unternehmen Produktentscheidungen nach dem Motto „Nobody gets fired for buying IBM“ getroffen werden, dürfen Ihre Alarmglocken schrillen. Denn dies führt nicht nur zu teureren Einkaufspreisen, sondern befördert Sie wahrscheinlich auch in die Abhängigkeit eines Anbieters — Migrationen zu anderen Anbietern werden zeit- und kostenintensiv.
- Migrationsmöglichkeit von IT-Services und Tools: Services und Tools sowie deren Abhängigkeiten und Prozesse sollten genau dokumentiert werden und die Kompatibilität von Alternativprodukten geprüft werden. Dazu gehört neben den notwendigen Migrationsvoraussetzungen, dem Aufwand für Umschulungen, die kompatible Datennutzung, API-Kompatibilität auch eine Konfigurationsübernahme.
- Open Source Tools, Standardisierungen: Ein souveräner Betrieb von Open-Source Software zeichnet sich dadurch aus, dass die ausgewählten Tools von einer breiteren Community unterstützt werden und dass jederzeit ausreichend Kompetenz des Unternehmens (intern oder extern) für Betrieb, Wartung und Erweiterung vorhanden ist. Sind diese Voraussetzungen erfüllt, ist ein langfristiger Support und die langfristige Weiterentwicklung der Open Source Software gewährleistet, ohne dass Sie von einem einzelnen Anbieter abhängig werden: es stehen mehrere Anbieter mit Expertise für die Software zur Verfügung und im Notfall bleibt immer der eigenständige Weiterbetrieb der Software.
- Cloudstrategie: Die Verlagerung von Services und Prozessen in die Cloud bietet für viele Unternehmen Vorteile, insbesondere im geringeren Wartungsaufwand für eigene Infrastruktur sowie die deutlich gesteigerte Flexibilität. Sie sollten jedoch darauf achten, dass Sie alle genutzten Services jederzeit bei einem alternativen Cloudanbieter betreiben könnten — andernfalls bewegen Sie sich in einen Vendor-Lock-In, der es dem Cloudanbieter ermöglicht seine Preise zu erhöhen, ohne dass Sie eine Alternative zum Zahlen der höheren Gebühren haben. Sind Sie nicht von einem solchen Vendor-Lock-In betroffen profitieren Sie jedoch vom Konkurrenzkampf der Cloudanbieter untereinander, was Ihre Kosten senkt.
Quantifizierung der digitalen Souveränität einer IT-Infrastruktur
Digitale Souveränität lässt sich nicht nur qualitativ, sondern auch quantitativ bewerten. Ein umfassender Ansatz zur Messung der digitalen Souveränität berücksichtigt all die bis eben aufgeführten Kriterien, die in einer Formel zusammengefasst werden können.
Diese Untersuchung ist nicht allgemeingültig in einem Blogartikel auflistbar, da alle verwendeten Komponenten (genutzte Infrastrukturen, aber auch jede verwendete Software) einzeln betrachtet und bewertet werden müssen. Aus den einzeln ermittelten Bewertungen der Souveränität kann anschließend eine Gesamtbewertung vorgenommen werden.
Durch die Einzelbewertungen ist neben dem Gesamtergebnis aber auch direkt sichtbar, an welchen Stellen in der Infrastruktur das größte Verbesserungspotential herrscht.
Zur Bewertung einer Software sind dabei Einzelwerte wie die Möglichkeit des Weiterbetriebs ohne den Softwareanbieter, die Kompatibilität mit Alternativsoftware oder die Offenheit der verwendeten Datenformate relevant.
Dieser Ansatz bietet Unternehmen ein strukturiertes und messbares Verfahren zur Bewertung ihrer digitalen Souveränität. Durch regelmäßige Anwendung dieser Methodik können Unternehmen Schwachstellen identifizieren und gezielt Maßnahmen ergreifen, um ihre digitale Unabhängigkeit und Sicherheit zu stärken.
Digitale Souveränität ist ein entscheidender Faktor für den langfristigen Erfolg und die Sicherheit eines Unternehmens. Durch die Implementierung geeigneter Maßnahmen und die regelmäßige Bewertung der digitalen Souveränität können Unternehmen ihre IT-Infrastrukturen unabhängiger, sicherer und flexibler gestalten.
Die Motivation der DISQU GmbH ist die Unterstützung der Unternehmen und der europäischen Wirtschaft bei dem Ziel eine souveräne Digitaltransformation zu vollziehen. Kommen Sie bei Anregungen und Fragen zu diesem Blogpost oder allgemein über unsere Leistungen mit uns in den Austausch!
Des Weiteren helfen wir Ihnen gern bei einer Bestandsaufnahme Ihrer digitalen Souveränität und bei der stetigen Verbesserung. Aber auch, wenn es schon zu spät sein sollte und Sie unter den Problemen einer digitalen Abhängigkeit leiden, helfen wir Ihnen bei der Schadensminimierung und dem schnellstmöglichen Herstellen digitaler Souveränität.