Das Thema Digitale Souveränität wird bisher von vielen Bürgern, Unternehmen, Organisationen und Behörden – auch vielen Politikern – noch sträflich vernachlässigt, da es offenbar noch nicht ausreichend „weh“ tut.
Vielen IT-Chefs dämmert inzwischen, dass sie ein Problem haben (Quelle: Handelsblatt vom 23./24./25.09.2022). Mangels Alternativen sind sie gezwungen, jegliche Preise zu akzeptieren. Aktuell werden „super-günstige Einstiegspreise“ für die Verlagerung der eigenen IT-Angebote in die Clouds von Hyperscalern angeboten. Wer sich bei Rabatten von bis zu 98 %! nicht der Risiken und Konsequenzen bewußt ist, wenn diese Rabatte zu einem späteren Zeitpunkt wegfallen, handelt fahrlässig.
Eine Rückkehr zur selbstbestimmten IT ist unrealistisch, wenn man später keine eigenen kompetenten IT-Experten und Ressourcen mehr besitzt. Eine weitere Konsequenzen neben der wirtschaftlichen Abhängigkeit ist die potentielle politische Abhängigkeit, die dazu führen kann, dass unliebsame Personen, Unternehmen oder gar ganze Staaten „digital abgeschaltet“ werden.
Beispiele dazu mehren sich. Ein zentraler Lösungsansatz zur Vermeidung der Abhängigkeitsfalle: Zielgerichteter Einsatz von Open Source Software-Produkten
„Digitale Souveränität“ beschreibt „die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können“. (Definition des IT-Planungsrats der Bundesregierung)
Digitale Souveränität gewährleistet Sicherheit, Datenschutz und Unabhängigkeit von ausländischen politischen und wirtschaftlichen Einflussnahmen. Sie stärkt die Wettbewerbsfähigkeit von deutschen und europäischen Unternehmen, schützt geistiges Eigentum und fördert Innovationen. Digitale Souveränität unterstützt Forschung und Entwicklung und schafft eine inklusive digitale Gesellschaft. Insgesamt trägt sie zur wirtschaftlichen Stärke, Sicherheit und zu nachhaltigem Wohlstand in der digitalen Welt bei.
Proprietär nennt man Software, deren Quellcode und Nutzungsrechte im Besitz eines Unternehmens oder einer Organisation liegen. Die genaue Funktionsweise ist intransparent und der Code ist nicht öffentlich zugänglich. Proprietäre Lösungen "made in Germany" sind im Kontext von Digitaler Souveränität positiv zu bewerten, wenn diese der vollen Kontrolle des europäischen Rechtsraums unterliegen und auch das Hosting in Deutschland oder der EU stattfindet. Wie OSS helfen diese Lösungen digital unabhängiger zu werden. Dagegen sind proprietärer Software und IT-Services von marktdominanten Anbietern mit juristischem Hauptsitz außerhalb der EU, wie z.B. Amazon, Meta/Facebook, Google und Microsoft, im Kontext Digitaler Souveränität äußerst kritisch, da diese zum Teil unumkehrbare und wettbewerbsverzerrende Abhängigkeiten (s. Vendor Lock-in und Cloud Lock-in) schaffen. Problematisch sind hier insbesondere auch: fehlende Interoperabilität; weltweite de-facto-Standards in der Hand eines Anbieters (z.B. MS-Dateiformate); fehlende Anpassungsmöglichkeiten an eigene Bedürfnisse; Entscheidungen und Kontrolle über die Software und deren Weiterentwicklung liegen nicht in den Händen der Nutzer (Unternehmen, Institutionen, Einzelpersonen) etc.
Open-Source-Software (OSS) bezeichnet Software, deren Quellcode für die Öffentlichkeit zugänglich ist: Benutzer können den Code einsehen, für ihre Zwecke ändern und verteilen.
Investitionen in die Entwicklung von Open-Source-Software sowie deren Einsatz sind für Unternehmen und Institutionen im Vergleich zu proprietärer Software in der Regel wirtschaftlich nachhaltiger, da keine teuren Dauerverpflichtungen (z.B. Abogebühren) anfallen.
Open Source Software (OSS) gibt Unternehmen und Institutionen die Kontrolle über ihre Daten und Technologien zurück, fördert die Unabhängigkeit von marktdominierenden Anbietern, ermöglicht Flexibilität und Anpassungsfähigkeit und erhöht die IT-Sicherheit und Interoperabilität. Darüber hinaus fördert sie lokale Wertschöpfung, Innovationskraft und sichert Wohlstand.
Vendor Lock-in ist eine gefährliche Situation, in der ein Kunde in sehr hohem Maße von den Produkten eines Anbieters abhängig ist und ohne massive Kosten und Schwierigkeiten nicht kurzfristig den Anbieter wechseln kann.
Ein Vendor-Lock-in macht Unternehmen erpressbar und die Freiheit der Wahl sowie die Flexibilität betroffener Marktteilnehmer werden stark eingeschränkt. Je später man diese Situation erkennt und handelt, umso teurer und aufwändiger wird es. Wohlstand.
Cloud Lock-in ist eine übermäßige Abhängigkeit eines Unternehmens oder einer Institution von einem bestimmten Cloud-Anbieter, die es praktisch unmöglich macht, zu einem anderen Anbieter zu wechseln, wodurch die Kontrolle über Daten und Prozesse verloren gehen kann und wirtschaftliche Erpressbarkeit möglich wird.
Oftmals geht damit einher, dass Unternehmen beim Weg in die Cloud ihre bisher vorhandenen Fachkräfte aus wirtschaftlichen Gründen freisetzen. Diese Entscheidung ist dann i.d.R. irreversibel.
Je später man diese Situation erkennt und handelt, umso teurer und aufwändiger wird es.
Im Kontext Digitaler Souveränität sind Software-Monopole und -Oligopole äußerst problematisch, da sie u.a. wettbewerbsverzerrend wirken, hohe Abhängigkeiten generieren und das Risiko von Kontrollverlust über die eigenen Daten sowie Erpressbarkeit schaffen.
Viele falsche Narrative beeinflussen den Softwaremarkt. Beispiel: „Wenn Rechenzentren von Cloud-Providern in Deutschland sind, unterliegen sie deutschem bzw. europäischem Recht.“
FALSCH: Das amerikanische Gesetz „CLOUD Act (Clarifying Lawful Overseas Use of Data Act)” verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.