Gastbeitrag von Heinz-Joachim Schmitz, CTO DACH bei IBM

Digitale Souveränität: Wo stehen wir?

15. Dezember 2021, 12:00 Uhr | Heinz-Joachim Schmitz/wg

Für die digitale Souveränität in Europa spielen unterschiedliche Komponenten wie finanzielle Förderung, Regulierungsvorschriften, Gremien, Initiativen sowie Strategien eine Rolle.
© Heinz-Joachim Schmitz, IBM

Cloud Computing und Datenschutz, diese Paarung hat es nicht immer leicht. Denn einerseits will nahezu jeder IT-Ressourcen online nutzen, andererseits sollen aber keine geschäftsrelevanten oder sensible Daten in die falschen Hände geraten. Im Zuge dieser Überlegung spielt der Begriff der digitalen Souveränität eine zentrale Rolle. Doch was ist das eigentlich genau, wie ist es um die digitale Souveränität in Europa bestellt, und worauf sollten Unternehmen dabei achten? Eine Annäherung.

Um sich einer Definition anzunähern, hilft es, die digitale Souveränität mit einer Münze zu vergleichen: Hier gibt es auf der einen Seite die technische Souveränität, auf der anderen Seite Datensouveränität, und beide Seiten müssen Beachtung finden. Digitale Souveränität bedeutet für Einzelpersonen oder Organisationen die Ausübung der individuellen Rolle in selbstbestimmter Art und Weise. Datensouveränität wiederum ist die Selbstbestimmung über Datennutzungsbedingungen, die größtmögliche Kontrolle und Hoheit über die eigenen oder betriebsinternen Daten.

Was bedeutet das konkret? Zum einen sollte der Besitzer von Daten selbständig bestimmen können, wer wann unter welchen Bedingungen was mit diesen Daten tun kann. Zugleich sollte sich die Nutzung jederzeit transparent und übersichtlich nachvollziehen lassen. Last but not least schließt Datensouveränität auch ein, dass internationale Regierungsbehörden nicht uneingeschränkten Zugang zu diesen Daten haben. Damit dies alles Berücksichtigung findet, sind technische, verfahrensmäßige und organisatorische Strategien vonnöten, die die digitale (Daten-)Souveränität unterstützen.

In Europa gibt es diverse Initiativen und Aktivitäten, die es sich zum Ziel gesetzt haben, ein Grundgerüst der digitalen Souveränität, darunter Datenschutz und andere auf europäischen Werten basierende Aspekte, zu entwickeln und zu erweitern. Aufgrund der Vielzahl der unterschiedlichen Arbeitsgruppen, Gesetzesvorlagen und Abkürzungen, lohnt es sich, an dieser Stelle einen Überblick zu geben. Auf politischer Ebene hervorzuheben sind insbesondere der Digital Services Act (DSA), der Digital Markets Act (DMA) sowie der Data Governance Act (DGA). Sie alle zielen darauf ab, fairen Wettbewerb digitaler Geschäftsmodelle, Transparenz, Interoperabilität und einheitliche Praktiken zu fördern.

Um das Vertrauen der Cloud-Anwender in die Cloud-Provider zu steigern, gibt es darüber hinaus einen EU-Verhaltenskodex für Cloud-Dienste, der Cloud-Anbieter auf ihrem Weg zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) unterstützen will: Der EU Cloud Code of Conduct stellt höchste Datenschutzstandards einschließlich DSGVO-Compliance in der Cloud sicher. IBM war eine treibende Kraft bei der Entwicklung dieses Kodex und 2017 zudem der erste Cloud-Anbieter, der diesem Kodex beigetreten ist.

Anbieter zum Thema

zu Matchmaker+

  1. Digitale Souveränität: Wo stehen wir?
  2. IPCEI-CIS, Gaia-X, Catena-X

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu IBM Deutschland GmbH

Weitere Artikel zu Datenschutz

Weitere Artikel zu Daten-Management

Weitere Artikel zu b.com Computer AG

Weitere Artikel zu BHS Binkert GmbH Distribution

Weitere Artikel zu Pironet NDH AG

Matchmaker+