Das Thema Digitale Souveränität treibt Politik, Wirtschaft und Gesellschaft immer stärker um. ownCloud erläutert, welche Rolle Datenhoheit für die Digitale Souveränität spielt und wie sie gewährleistet werden kann.
Digitale Souveränität zählt momentan zu den meistdiskutierten digitalpolitischen Fragen. Auch die neue Bundesregierung räumt diesem Thema im Koalitionsvertrag einen hohen Stellenwert ein und erklärt explizit ihre Absicht, die Digitale Souveränität zu sichern. Eine allgemein anerkannte, feststehende Definition für diesen Begriff gibt es zwar nicht, aber über das Ziel sind sich alle einig: Gesellschaft, Wirtschaft und Staat sollen digitale Systeme unabhängig und selbstbestimmt nutzen können.
Eine Schlüsselrolle spielt dabei die Datenhoheit. Freiheit von Fremdbestimmung ist nur dann gewährleistet, wenn Individuen, Unternehmen und Behörden jederzeit Herr über ihre eigenen Daten sind. Nach Ansicht von ownCloud, Spezialist für digital souveräne Datenhaltung, umfasst das zweierlei: Zum einen muss es ausschließlich ihrer eigenen Kontrolle unterliegen, wer auf ihre Daten zugreifen kann. Zum anderen müssen sie, wenn gewünscht oder erforderlich, auch die Möglichkeit haben, ihre Daten jederzeit problemlos in ein anderes System umzuziehen.
Sind diese Bedingungen erfüllt, können Unternehmen ihre Betriebsgeheimnisse und Behörden ihre Staatsgeheimnisse schützen – und damit ihre Geschäftsgrundlagen. Sie sind außerdem in der Lage, Datenschutzregularien wie etwa die DSGVO zu erfüllen. Nicht zuletzt können sie auch den gefürchteten Lock-in-Effekt vermeiden: Ist es schwierig, Daten aus einem System heraus zu bekommen und an ein anderes zu übertragen, vermeiden Unternehmen und Behörden oft einen Systemwechsel; selbst dann, wenn er eigentlich dringend geboten ist. Dadurch geraten sie in immer größere Abhängigkeit vom Anbieter des Systems, die sich über kurz oder lang in erhöhten Kosten niederschlägt.
Um Unternehmen und Behörden uneingeschränkte Datenhoheit zu ermöglichen, müssen Softwaresysteme laut ownCloud einige zentrale Voraussetzungen erfüllen. Sie sollten:
- als Private Cloud entweder im eigenen Rechenzentrum ober bei einem vertrauenswürdigen IT-Dienstleister der eigenen Wahl betrieben werden. Public-Cloud-Dienste stellen meist eine Black Box dar, bei der sich nicht nachvollziehen lässt, wer alles auf die Daten zugreift. Eine Private Cloud gibt Unternehmen und Behörden dagegen die volle Kontrolle über die Datenzugriffe an die Hand.
- offene Standards unterstützen. Dann ist das System interoperabel und kann problemlos mit Systemen anderer Hersteller zusammenarbeiten, die ebenfalls offene Standards unterstützen. Das gibt Organisationen die Freiheit, eine Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können.
- auf Open Source basieren. Quelloffene Software kann keine heimlichen Hintertüren enthalten, über die unbemerkt Daten an Dritte abfließen. Durch die Auditierbarkeit des Quelltextes können Unternehmen und Behörden im Gegensatz zu Closed-Source-Lösungen zudem Schwachstellen selbst finden und beheben, bevor sie von böswilligen Akteuren ausgenutzt werden.
„Open-Source-Software ist der beste Garant für Datenhoheit und damit für Digitale Souveränität. Sie bietet maximale Transparenz, Kontrolle und Offenheit und ermöglicht Organisationen dadurch einen selbstbestimmten Umgang mit ihren Daten“, sagt Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.
„Aber auch auf volkswirtschaftlicher Ebene ist Open Source der Hoffnungsträger schlechthin für Digitale Souveränität“, so Gerlinger weiter. „Digitalwirtschaftlich liegen Deutschland und Europa momentan weit abgeschlagen hinter den USA und China. Die Stärkung der Open-Source-Ökosysteme bietet der europäischen Wirtschaft die große Chance, echte Alternativen zu den US-amerikanischen und chinesischen Hyperscalern zu schaffen, sich aus der Abhängigkeit von ihnen zu befreien und selbst von der digitalen Wertschöpfung zu profitieren. Das sieht auch unsere neue Regierung so und setzt deshalb im Koalitionsvertrag bei der Digitalen Souveränität ausdrücklich auf Open Source.“