Warum ist Digitale Souveränität relevant?

Bevor wir über die Relevanz sprechen, muss man dazu sagen: Das Thema Digitale Souveränität kann etwas verwirrend sein. Es gibt zwar zahlreiche Definitionen – aber sie unterscheiden sich je nach Sprache, Branche und Perspektive in Kontext und Bedeutung.

Was wir festhalten können: Vereinfacht gesagt ist Digitale Souveränität die Fähigkeit, im digitalen Zeitalter unabhängig und autonom handeln zu können. Für ein Unternehmen oder eine Institution bedeutet dies, die Kontrolle über Prozesse, Daten, Infrastruktur, MItarbeitende und den laufenden Betrieb zu behalten. Souveränität ist somit kein exklusives Recht von Staaten. Sie betrifft zwar Länder und Regionen, aber ebenso Unternehmen, öffentliche Institutionen – und auch Einzelpersonen.

Genau genommen schränken auch Sie jedes Mal Ihre persönliche digitale Souveränität ein, wenn Sie auf „Alle akzeptieren“ (Sie wissen schon, Cookies) klicken. Ob das problematisch ist, hängt vom jeweiligen Kontext ab.

Beginnen wir mit dem öffentlichen Sektor. Digitale Souveränität ist durch jüngste geopolitische Entwicklungen zu einem kritischen Thema geworden. Diese haben deutlich gemacht, wie stark Verwaltungsprozesse in der Schweiz von ausländischen ICT-, KI- und Cloud-Anbietern abhängig sind.

Die Regierung definiert Souveränität primär auf der Ebene der Nation und erkennt die Notwendigkeit, auf dieser Ebene handlungsfähig und autonom zu bleiben. Das Eidgenössische Justiz- und Polizeidepartement (EJPD) geht noch einen Schritt weiter*. Es gliedert seine Politik in die Bereiche Redundanz – also mehrere IT-Installationen und Datenspeicher; Resilienz – die Fähigkeit, Krisen und Notfälle zu bewältigen; und Restverantwortung, das heisst die Kontrolle zu behalten, selbst wenn Prozesse und Systeme delegiert oder ausgelagert wurden.

Betrachten wir nun Unternehmen, zum Beispiel ein Industrieunternehmen oder eine Bank. Vertraulichkeit, Integrität und Verfügbarkeit von Daten müssen grundsätzlich immer gewährleistet sein. Angesichts der aktuellen Bedrohungslage, verschärfter Regulierung und wachsender Reputationsrisiken müssen Unternehmen ihre Bemühungen in den Bereichen Sicherheit, Resilienz und Business Continuity jedoch deutlich ausbauen. Agieren sie in mehreren Ländern, müssen sie alle drei Ebenen der Souveränität berücksichtigen – die Anforderungen aller beteiligten Staaten, die Rechte und Freiheiten von Mitarbeitenden und Kund:innen gemäss lokalem Recht sowie die Sicherung der grenzüberschreitenden Geschäftskontinuität.

Diese Themen sind nicht neu, aber sie haben eine neue Bedeutung bekommen: Zusammengefasst ist Digitale Souveränität für uns alle relevant. Die Kontrolle über die eigenen Geschäftsprozesse zu behalten, ist unverzichtbar – und durch neue Technologien, Künstliche Intelligenz, Cyberkriminalität und geopolitische Unsicherheiten ist diese Herausforderung deutlich schwieriger geworden.

Wenn das die schlechte Nachricht ist, dann ist die gute: Sie brauchen nicht in jedem Bereich denselben Grad an Souveränität. Der Klick auf „Alle akzeptieren“ auf der Website Ihres lokalen Geschäfts wird in den seltensten Fällen kritisch sein. Eine öffentliche Institution muss sicherstellen, dass öffentliche Daten verfügbar und konsistent sind, aber nicht zwingend vertraulich. Ein Industrieunternehmen muss seine Produktionsstandorte schützen, ist aber in der Regel weniger stark von Datendiebstahl bedroht als eine Bank. So wie es bei Business Continuity, Risikomanagement oder Resilienz einen differenzierten Ansatz braucht, gilt das auch für die Digitale Souveränität: Jede Organisation braucht ihren eigenen, passgenauen Ansatz.

Bei adesso beherrschen wir diese Komplexität. Wir betrachten Digitale Souveränität entlang der Dimensionen Geschäftsbetrieb, Fähigkeiten & Kompetenzen, Daten und Technologien und analysieren 18 zentrale Handlungsfelder, die für das Erreichen Digitaler Souveränität entscheidend sind. Unser Ziel ist keine maximale Abdeckung um jeden Preis, sondern ein Reifegrad, der zu Ihren Zielen und Organisation passt. Auf dieser Basis konzipieren wir einen Workshop, in dem wir gemeinsam konkrete Massnahmen ableiten und priorisieren, mit denen Sie das für Ihr Unternehmen erforderliche Niveau an Souveränität erreichen können.

Wenn Sie Interesse an einem ersten Austausch haben, in dem wir Ihre Bedürfnisse verstehen und Ihnen unseren Ansatz vorstellen können, melden Sie sich gern bei Ihrer adesso-Anprechsperson oder direkt bei mir. Wir freuen uns darauf, von Ihnen zu hören!

Was sind Ihre Gedanken? Und Ihre Bedürfnisse in diesem Bereich? Melden Sie sich gerne persönlich bei mir, ich freue mich, von Ihnen zu hören.

Bleiben Sie dran für Teil 2 dieses Blogs, in dem es um die Digitale Souveränität in der Praxis geht.