Vertragsverhandlungen finden zunehmend online statt. Konferenzen, Bewerbungsgespräche und Kundenberatung ebenfalls. Die Pandemie hat weite Teile des Arbeitsalltags in den digitalen Raum verlegt und wirkt damit wie ein Katalysator für staatliche und unternehmerische Digitalisierungsbestrebungen. Doch je weiter die Digitalisierung voranschreitet, desto komplexer werden die damit verbundenen Themen und Herausforderungen für Politik und Wirtschaft. Die digitale Souveränität wird zur wesentlichen Voraussetzung, um im globalen Wettbewerb Schritt halten zu können. Arne Petersen ist Vorstand bei der Brainloop AG in München und verantwortet die Bereiche Sales und Marketing global. Er erläutert, was sich hinter dem Begriff „digitale Souveränität“ verbirgt und welche Komponenten in der digitalen Resilienz eine Rolle spielen.

Sicher geschützt durch digitale Souveränität

Wenn vertrauliche Verhandlungen online stattfinden und sensible Informationen elektronisch übermittelt werden, liegt es auf der Hand, dass besondere Schutzmaßnahmen erforderlich sind. Doch auch der einzelne Technologienutzer und Unternehmen, die innovative digitale Geschäftsmodelle und entsprechende Kundenbeziehungen entwickeln möchten, sind darauf angewiesen, sich sicher im digitalen Raum bewegen und dort selbstbestimmt handeln zu können. Nichts anderes versteht man unter digitaler Souveränität – unabdingbar für Staaten genauso wie für ein erfolgreiches, gesundes Unternehmen. Wie aber lässt sich diese stärken oder wiedererlangen? Für Deutschland und Europa hat das Bundeswirtschaftsministerium in seinem Positionspapier „Leitplanken Digitaler Souveränität“ drei Kernbereiche benannt, in denen es konkrete Maßnahmen zu ergreifen gilt: Eine leistungsfähige und sichere Infrastruktur, die Beherrschung von Schlüsselkompetenzen und -technologien sowie innovationsoffene Rahmenbedingungen in der Umsetzung.

Digitale Infrastruktur – tragender Erfolgsfaktor für Entwicklung des digitalen Marktes

Die Bereitstellung einer eigenständigen, leistungsfähigen und sicheren digitalen Infrastruktur in Form von Breitband- und Mobilfunknetzen ist das tragende Fundament, auf dem sich der digitale Markt weiterentwickeln kann und Maschinen in Echtzeit miteinander kommunizieren. Als Kernstück der künftigen Digitalwirtschaft gilt die 5G-Mobilfunktechnik, deren Ausbau die Bundesregierung beschleunigen möchte. Schon bei der Investition und Beschaffung stellt sich jedoch die Frage nach der Vertrauenswürdigkeit der 5G-Ausrüster – Grundvoraussetzung für die Sicherheit der entstehenden Infrastruktur und digitale Souveränität ihrer Nutzer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur arbeiten daher aktuell an neuen Sicherheitsstandards. Diese sehen vor, dass kritische Kernkomponenten für künftige Systeme nur noch bei „vertrauenswürdigen Lieferanten“ beschafft werden dürfen. Die Einschätzung erfolgt auf Basis von Sicherheitsabwägungen, in die technische und nichttechnische Risiken gleichermaßen einfließen. Dies könnte einen einen Paradigmenwechsel bedeuten: Denn während bisher die nachgewiesene technische Sicherheit das ausschlaggebende Kriterium bei der Lieferantenauswahl in Behörden und Unternehmen war, rückt mit der Vertrauenswürdigkeit des Herstellers erstmals ein politisch motiviertes Argument in den Fokus. Um die Sicherheit beim Aufbau der 5G-Mobilfunknetze zu verstärken, sollen in Deutschland sicherheitsrelevante Netz- und Systemkomponenten künftig nur dann verwendet werden dürfen, wenn sie von einer BSI anerkannten Prüfstelle auf IT-Sicherheit geprüft und vom BSI zertifiziert wurden.

Innovativ und krisensicher durch differenzierte Lösungen

Dass eine Infrastruktur auch Belastungs- und Krisensituationen standhält, also resilient ist, setzt zudem differenzierte Lösungen voraus. Diese unterstützen die Vernetzung unterschiedlicher Unternehmen und Branchen – bei Gewährleistung der digitalen Souveränität der einzelnen Akteure. Intelligente Netze etwa fördern eine nachhaltige und zielgerichtete Entwicklung von Verkehr, Energieversorgung, im Gesundheits- und Bildungswesen sowie der Verwaltung: Dezentrale Steuerungs- und Lenkungsfunktionen lassen sich mithilfe intelligenter Netze effizient koordinieren.

Im Hinblick auf die digitale Handlungs- und Innovationsfähigkeit von Unternehmen spielen Cloud-Dienste eine herausragende Rolle. Insbesondere wenn Unternehmen einer wachsenden oder stark schwankenden Zahl von Endnutzern oder -produkten gerecht werden müssen, punkten Services „aus der Steckdose“ durch ihre Flexibilität, Skalierbarkeit und Kosteneffizienz. Vorausgesetzt der Cloud-Anbieter erfüllt die Sicherheits- und Compliance-Anforderungen. Da nur die tatsächlich genutzten Dienste berechnet werden und hohe Anfangsinvestitionen entfallen, lassen sich mit Hilfe von Cloud-Services beispielsweise Testinfrastrukturen schnell und mit kalkulierbarem Risiko anpassen.

Hoch sicher und zugleich offen: Der Spagat des digitalen Wettbewerbs

Damit solche Lösungen allerdings von einem weiten Anwenderkreis akzeptiert werden, müssen sie vertrauenswürdig und ausfallsicher sein – wieder ausgehend von der zugrundeliegenden Infrastruktur. Nur wenn diese effektiv nach außen gehärtet ist, lässt sich Datenverlust oder -manipulation entlang der Nutzungskette verhindern. Gleichzeitig müssen Informations- und Kommunikationsinfrastrukturen von innen heraus gesichert sein – Stichwort: „Security by Design“. Schon bei der Auswahl von Hard- und Software-Zulieferern gilt es, Sicherheitsrisiken weitestgehend auszuschalten – ganz gleich ob in einer kritischen Infrastruktur, wie die Versorgung weiter Teile der Bevölkerung, oder im vergleichsweise überschaubaren Unternehmensnetzwerk.

Gleichzeitig ist bei aller Absicherung im digitalen Handeln auch die Interoperabilität mit anderen Systemen, vernetzten Komponenten und angebundenen Bereichen eine zentrale Voraussetzung für digitale Souveränität. Offene, herstellerunabhängige Standards sind ein wichtiges Werkzeug, das allen Akteuren den Zugang zu digitalen Ökosystemen und deren Plattformen sichert und eine Interaktion im Sinne innovativer Lösungen, Services und Geschäftsmodellen fördert.

Ohne einschlägige Skills keine digitale Souveränität

Echte digitale Souveränität, die IT-Sicherheit und Datenschutz ebenso adressiert wie den innovationsoffenen Wettbewerb, erfordert vor allem eines: Know-how. Staaten, Organisationen, Unternehmen – nur wer die Schlüsseltechnologien beherrscht und folgende fünf Schlüsselkompetenzen fördert, kann in der digitalen Welt souverän agieren. Die erforderlichen Kompetenzen betreffen:

1. Software- und Hardware-Kompetenzen

Damit digitale und reale Welt miteinander verschmelzen und passgenaue Mensch-Maschine-Schnittstellen entstehen können, bedarf es umfassender analytisch-konzeptioneller Lösungskompetenzen weit über reine Programmierfähigkeiten hinaus. Das betrifft mathematisch-naturwissenschaftliche Kenntnisse genauso wie Sensorik oder die digitalen Medien. Die Hardware verknüpft die digitale Welt mit ihrer physikalischen Entsprechung: Sensoren, Microcontroller, Speicher- und Kryptoskripts machen das, was ist, virtuell verfügbar. Mit dem Entwurf und der Fertigung kundenindividueller Elektronik wird es möglich sein, Alleinstellungsmerkmale herauszuarbeiten.

2. Tiefe Smart- und Big Data-Kenntnisse

Sie sind erforderlich, um die richtigen Funktionen und Verknüpfungen zu erstellen und innovative Datenwertschöpfungsketten zu gestalten. Das schließt die Fähigkeit, sich sicher im rechtlichen Gestaltungsrahmen zu bewegen und einen starken Datenschutz zu gewährleisten mit ein. Denn Big-Data-Lösungen brauchen das Vertrauen der Nutzer, um langfristig ihre Ziele erfüllen zu können.

3. Cloud-Dienste und Plattformen

Damit Cloud-Services vom Anwender gerne genutzt werden und echten Mehrwert stiften können, sind Anbieter gefordert, durch ihre Kompetenz und ihr Handeln Unsicherheiten in Bezug auf Sicherheitsrisiken aus dem Weg zu räumen. Dies gilt auch für Plattformen, die in digitalen Märkten wachsende Bedeutung haben. Wer die Interessen und Bedürfnisse seiner Nutzer versteht und in geeignete Geschäftsmodelle überträgt, hat die Chance, deutliche Wettbewerbsvorteile zu realisieren.

4. Mobile Technologien

Der Einsatz mobiler Endgeräte und drahtloser Übertragungstechnologien ist aus dem Nutzeralltag nicht mehr wegzudenken. Sie liegen nicht nur bereits vielen erfolgreichen innovativen Geschäftsmodellen zugrunde, sie sind Pandemie-bedingt auch aus dem (Home-)Officealltag nicht mehr wegzudenken. Daher gilt es am Ball zu bleiben – auch in puncto Sicherheit. Denn kaum ein Bereich hat kürzere Innovationszyklen und kaum ein Bereich ist stärker im Fokus von Cyberkriminellen.

5. Bildung für die Digitalisierung bis auf Anwenderebene

Selbst wenn beim Aufbau einer digitalen Infrastruktur alle Sicherheitsfaktoren berücksichtigt worden sind – jedes System kann nur so gut sein wie sein Anwender. Digitale Bildung ist die Voraussetzung, dass Menschen mit der fortschreitenden Digitalisierung Schritt halten, Lösungen korrekt anwenden und neue Ideen für Konzepte entwickeln, damit digitale Prozesse noch mehr Nutzen stiften können.

Es wird deutlich, dass die COVID-19 Pandemie großen Einfluss auf unseren Arbeitsalltag und die Beschleunigung der Digitalisierung hat. Um die Wettbewerbsfähigkeit von Unternehmen auch in Zukunft sichern zu können, ist digitale Souveränität die wichtigste Voraussetzung.