Digitale Souveränität: Bleiben Sie Herr über Ihre eigenen Daten!

Vertrauenswürdige europäische Lösungen gefragt

In den letzten Jahren ist der Terminus „Digitale Souveränität“ zu einem der zentralen Begriffe in der Digitalpolitik geworden. Inzwischen gibt es eine ganze Reihe an Definitionen und Ableitungen, die versuchen, den Ausdruck näher zu erläutern. Das Kompetenzzentrum Öffentliche IT fasst die diversen Begriffserklärungen wie folgt zusammen: „Digitale Souveränität ist die Summe aller Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können.“ Doch welche Maßnahmen sind notwendig, um dies in der Praxis umzusetzen?

Insgesamt umfasst die digitale Souveränität verschiedene Aspekte. Einer von ihnen ist die Souveränität im Umgang mit Daten, die in direkter Verbindung mit der Frage nach technologischer Souveränität im Software- und Hardwarebereich steht. Um ein selbstbestimmtes Handeln zu gewährleisten, sollten Unternehmen immer eigenständig entscheiden können, was mit ihren Daten passiert beziehungsweise wer darauf zugreifen und sie entsprechend verarbeiten darf. Jede Firma sollte genaustens darüber im Bilde sein, wo überall sensible Unternehmensdaten liegen und auf welchem Wege sie Kollegen, Partnern, Kunden usw. zur Verfügung gestellt werden. 

Man stelle sich einmal folgendes Szenario vor: Durch die aktuelle Situation befinden sich zahlreiche Mitarbeiter im Home-Office. Um von zu Hause aus wie gewohnt arbeiten zu können, ist ein digitaler Informations- und Datenaustausch unabdingbar. Nicht selten müssen dabei auch sensitive Unternehmensdaten oder ganze Ordnerstrukturen übermittelt werden. Natürlich ist es einfach, an dieser Stelle auf kostenfreie Filehosting-Dienste zurückzugreifen. Ruckzuck hat man einen Folder erstellt, die Daten hochgeladen, einen Link generiert und an die entsprechende Person weitergeleitet, sodass diese die Dateien downloaden kann. Und schon ist man mit der viel zitierten Schatten-IT konfrontiert, denn es kommen Plattformen zum Einsatz, von denen die IT-Organisation nichts weiß. Auf diesem Wege wird die Datensouveränität gefährdet, da unternehmenskritische Informationen möglicherweise von Unbefugten mitgelesen oder abgegriffen werden, was sicherlich nur im Sinne des Erfinders sein kann 😉.

Risiko wirtschaftliche Schäden und Reputationsverluste 

In dem Moment, in dem solche Dienste genutzt werden, bei denen oft nicht bekannt ist, wer sie eigentlich betreibt und wo die Daten überhaupt liegen, hat man nicht mehr die Kontrolle über die Daten. Im Worst Case sind also Dritte in der Lage, sensitive Unternehmensdaten einzusehen, was nicht nur aus Datenschutzgründen verwerflich ist. Es wäre nicht das erste Mal, dass plötzlich das eigene, sich noch in der Entwicklung befindende Produkt im Netz auftaucht, weil eine Konstruktionszeichnung in die falschen Hände geraten ist beziehungsweise vorsätzlich „geklaut“ wurde. Schlimmstenfalls treibt dies Unternehmen in den Ruin; und dass nur, weil keine konsistente Security-Strategie etabliert wurde, die eine abteilungsübergreifende Lösung für den sicheren File Transfer integriert und auch extern arbeitende Angestellte miteinbezieht. 

Es ist längst an der Zeit, dass sich europäische Anbieter durchsetzen und noch mehr Unternehmen auf deren vertrauenswürdige Lösungen bauen, mit denen sich Daten einfach, sicher und nachvollziehbar austauschen lassen. Nur so können Unternehmen ihren Weg hin zur digitalen Souveränität erfolgreich beschreiten. Mittelfristig wäre es dann sogar denkbar, dass mit einer einheitlichen, europaweiten Strategie der Rest der Welt einen Mindeststandard einhalten muss.

Mit unserer multifunktionalen, zukunftsfähigen Edge-Applikation Qiata sehen wir uns bereits in einer Vorreiterposition, was die digitale Souveränität in Bezug auf den Umgang und das Teilen von Daten am digitalen Arbeitsplatz betrifft.

¹ https://www.oeffentliche-it.de/documents/10181/14412/Digitale+Souver%C3%A4nit%C3%A4t