Wie unabhängig ist die Verwaltung?
Stell Dir vor: In Deiner Kommune werden sämtliche Fachverfahren über einen einzigen Cloud-Anbieter betrieben. Dann kommt es zu einem technischen Ausfall: kein Zugriff auf Bürgerportale, keine Terminvergabe und keine Fachanwendungen. Die Verwaltung steht still, weil sie keine Handlungsoptionen mehr hat. Um solche und schlimmere Szenarien zu vermeiden, will Deutschland digitale Souveränität erreichen.
Was genau digitale Souveränität bedeutet und wie sie erreicht werden kann, erfährst Du in diesem Artikel.
Wie kann digitale Souveränität erreicht werden?
Definition: Was ist digitale Souveränität?
„Digitale Souveränität“ beschreibt „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können“ cio.bund.de
Konkret bedeutet das für öffentliche Verwaltungen:
- Kontrolle über Datenhaltung und Datenzugriff
- Entscheidungsfreiheit bei IT-Architekturen
- Unabhängigkeit von einzelnen Plattformanbietern
- Durchsetzung von DSGVO- und Sicherheitsstandards
Was ist Gaia-X – und wie relevant ist die Initiative heute?
Gaia-X ist eine europäische Initiative (2019 gestartet), die eine souveräne, interoperable Dateninfrastruktur für Europa schaffen soll. Die Ziele sind:
- Digitale Souveränität Europas
- Offene Standards & Interoperabilität (Systeme, die Daten sicher und automatisch austauschen können)
- Aufbau sicherer Branchendatenräume (digitale Umgebungen, in denen Daten sicher ausgetauscht und genutzt werden können)
Ist Gaia-X gescheitert?
Obwohl die Initiative nicht sehr bekannt ist, zeigen sich positive erste Entwicklungen. Mittlerweile engagieren sich über 250 Organisationen und Unternehmen in dem Projekt. Bis November sollen etwa 3.000 Cloud-Dienste angeboten werden können. Spannend bleibt, wie es weitergeht.
👉 Mehr Infos findest Du hier:
Wie entstehen Abhängigkeiten?
Auch wenn die digitale Transformation in vollem Gange ist, fehlen oft die passenden Technologien oder Schnittstellen. So entstehen Lücken in Systemen und Insellösungen, während es an der passenden Lösung fehlt.
Digitale Abhängigkeit entsteht vor allem, weil es bisher zu wenige europäische Plattformen auf dem Markt gibt. Anbieter aus den USA oder China sind durch ihre weite Verbreitung oft überlegen. Zum anderen ist Zeitdruck ein großes Problem: Unternehmen oder auch die öffentliche Verwaltung brauchen eine Lösung und haben nicht die Zeit oder das Personal, sich durch den Berg von Lösungen zu wühlen. Knappe Ressourcen sind ein generelles Problem, denn der Fachkräftemangel macht sich auch in der IT-Branche bemerkbar.
Digitale Souveränität ist also wichtig, um Grundrechte und Datenschutz durchzusetzen, ökonomische sowie digitale Unabhängigkeit zu erlangen und die Demokratie zu schützen. Besonders wenn es um staatliche Institutionen geht, ist es wichtig, vertrauliche Daten zu schützen, wie vergangene Hacker-Angriffe gezeigt haben.
🤖 Hackerangriff auf den Bundestag
Im Jahr 2015 wurde der Deutsche Bundestag Ziel eines russischen Hackerangriffs, bei dem über E-Mails Zugang zu sensiblen Daten von Bundestagsabgeordneten geschaffen wurde. Über Wochen konnten unbemerkt Daten gesammelt werden, was zur Folge hatte, dass das IT-System teilweise sogar neu aufgebaut werden musste.Digitale Souveränität hilft dabei, resilienter zu werden und eigene Sicherheitsstandards zu etablieren.
Cyberbedrohungen werden immer relevanter
Welche Dimensionen digitaler Souveränität gibt es?
Digitale Souveränität ist kein rein technisches Thema. Sie entsteht im Zusammenspiel von:
Staat:
- Rechtlicher Rahmen (DSGVO, OZG 2.0)
- Sicherheits- und Governance-Standards
Unternehmen & Verwaltung
- Kontrolle über Daten und Systeme
- Schutz vor Lock-in-Effekten
- Wirtschaftliche Handlungsfähigkeit
Bürgerinnen und Bürger
- Digitale Kompetenzen
- Akzeptanz digitaler Angebote
- Vertrauen in staatliche IT
Wie kann digitale Souveränität geschaffen werden?
Es gibt bereits einige Projekte, die digitale Unabhängigkeit unterstützen sollen. Neben dem IT-Planungsrat gibt es eine länderoffene Arbeitsgruppe, die unter anderem die AG Cloud Computing eingerichtet hat. Außerdem benennt sie Fachkräfte und schafft nachhaltige Arbeitsstrukturen. Zum anderen wurde das Zentrum für Digitale Souveränität ins Leben gerufen. Dieses soll als Kompetenz- und Servicezentrum fungieren und beispielsweise passende Open Source Software sicherstellen. Zudem soll das Zentrum eine Schnittstelle zwischen ÖV und IT-Anbietern sein.
Doch darüber hinaus braucht es noch weitere Faktoren:
- Know-how über digitale Schlüsseltechnologien, also Software, Hardware, IT-Sicherheit, Tools und Co. Dafür werden Weiterbildungen gebraucht.
- Eine sichere und funktionierende IT-Infrastruktur
- Kooperation mit anderen Ländern, um sich über Lösungen und Technologien auszutauschen
- Innovationsförderung durch einen offenen Markt und Subventionen
- Rechtliche Absicherung und staatliche Regulierungen
Gesetzliche Rahmenbedingungen als Treiber
Auch rechtliche Vorgaben des Staates bezüglich der Digitalisierung ist das OZG 2.0 ein zentraler Punkt. Es soll dafür sorgen, dass Verwaltungsdienstleistungen medienbruchfrei und digital angeboten werden. Damit das allerdings funktioniert, müssen sichere und interoperable Lösungen eingesetzt werden. Auch das Bürokratieentlastungsgesetz hat zum Ziel, Verwaltungsprozesse zu vereinfachen und bürokratische Hürden abzubauen. Im Sinne der digitalen Souveränität lässt das nun mehr Platz für agile IT-Strukturen.
📚 Leseempfehlungen
Digitale Souveränität 2024 (Bundesministerium für Wirtschaft und Klimaschutz)
👉 Dieser Report hält die Herausforderungen aus Sicht der Unternehmen fest. Diese lassen sich aber zum Teil auch auf die öffentliche Verwaltung übertragen.Digitale Souveränität (Kompetenzzentrum Öffentliche IT)
👉 In diesem Papier geht es darum, was digitale Souveränität ausmacht und wie sie umgesetzt werden kann. Zudem gibt es wertvolle Handlungsempfehlungen.
Fazit: Digitale Selbstbestimmung macht zukunftsfähig
Digitale Souveränität ist ein zentrales Ziel für eine stabile politische, wirtschaftliche und gesellschaftliche Zusammenarbeit. Denn nur wer Kontrolle über die eigene Infrastruktur und Daten hat, ist wirklich unabhängig und kann wichtige Entscheidungen treffen.
Das ist ein Ziel, das langfristige Investitionen und Planung bedarf. Dabei spielt der Staat eine zentrale Rolle, der Rahmenbedingungen für eine solche Entwicklung schaffen muss. Dazu zählen Geldmittel, aber auch die Motivation, neue Lösungen zu finden. So kann sich ein Staat, aber auch Ämter und Unternehmen vor Cyberbedrohungen schützen.
