Das rasante Tempo des digitalen Wandels hat die Spielregeln in Wirtschaft, Gesellschaft und Politik verändert und das Konzept der digitalen Souveränität in den Mittelpunkt gerückt. Die Debatte über digitale Souveränität ist nicht neu, hat aber in den letzten Jahren durch verschiedene globale Ereignisse und die sich verändernde geopolitische Landschaft an Dynamik gewonnen. Diese Diskussion wurde durch die Enthüllungen von Edward Snowden im Jahr 2013, der die weitreichenden digitalen Überwachungsaktivitäten des amerikanischen Geheimdienstes National Security Agency (NSA) aufdeckte, ins Rampenlicht gerückt.
Author: Dr. Philipp Müller (VP Public)
Diese Vorwürfe lösten in Deutschland und anderen Ländern eine Welle der Besorgnis über die Kontrolle und Sicherheit digitaler Informationen aus und führten zu einer Neubewertung ihrer digitalen Strategien zum Schutz nationaler und individueller Datenschutzrechte. In Deutschland stießen die Snowden-Vorwürfe nicht nur wegen der Geschichte des Landes und des Wertes der Privatsphäre auf besondere Resonanz, sondern auch wegen der potenziellen Gefährdung seiner Bürger und Politiker durch ausländische Überwachung. Die Enthüllungen führten zu einem nationalen Dialog über digitale Autonomie und zu einem Vorstoß für technologische Lösungen, die Deutschland die Kontrolle über seine eigene Dateninfrastruktur sichern würden.
Die Interpretation und Priorisierung von digitaler Souveränität variiert jedoch von Land zu Land. Während in Deutschland der Schwerpunkt auf Datenschutz und Sicherheit liegt, stehen in anderen Ländern wirtschaftliche Wettbewerbsfähigkeit, technologische Unabhängigkeit oder kulturelle Bewahrung im Vordergrund. Länder wie Frankreich haben sich beispielsweise für digitale Souveränität ausgesprochen, um die lokale Technologieindustrie zu stärken und die Abhängigkeit von außereuropäischen Dienstleistern zu verringern.
Umgekehrt betrachten kleine Staaten oder Staaten mit angespannten internationalen Beziehungen die digitale Souveränität als eine Frage des Überlebens und der Widerstandsfähigkeit. Der Fall der Ukraine ist ein anschauliches Beispiel: Der Einsatz von Cloud-Technologie war entscheidend, um die Kontinuität der Regierungs- und Geschäftsabläufe während der russischen Invasion zu gewährleisten. Die Möglichkeit, Daten und Dienste schnell außer Landes zu bringen, hat nicht nur lebenswichtige Informationsressourcen geschützt, sondern auch eine neue Dimension der Souveränität unterstrichen - die Aufrechterhaltung operativer Fähigkeiten angesichts der physischen Bedrohung der Infrastruktur des Landes.
Digitale Souveränität, die individuelle, organisatorische und gesellschaftliche Bereiche umfasst, erfordert eine Analyse und einen strategischen Ansatz, um eine erfolgreiche Navigation in einer digital transformierten Welt zu gewährleisten. Ziel dieses Blogbeitrags ist es, die Verwendung des Begriffs digitale Souveränität zu klären, die Diskussion im akademischen und politischen Diskurs zu verankern und einen ausgewogenen Rahmen für seine Anwendung vorzuschlagen.
Die digitale Transformation hat die "situative Logik" - ein Begriff aus der Wissenschaftsphilosophie von Karl Popper - verändert, die unseren Interaktionen und Aktivitäten zugrunde liegt. Poppers Konzept der Situationslogik bietet eine Linse, durch die man die strukturellen Veränderungen in der Art und Weise, wie wir mit der Welt um uns herum interagieren und uns engagieren, betrachten kann. Manuel Castells' Arbeit über die Netzwerkgesellschaft beschreibt den Übergang von einem "Raum der Orte" zu einem "Raum der Ströme" und unterstreicht damit den Übergang zu einem Paradigma, in dem der physische Ort durch digitale Netzwerke ersetzt wird, die soziale und wirtschaftliche Interaktionen neu definieren.
Diese Neukonzeptionierung erfordert eine Neubewertung der Souveränität, die traditionell in der Territorialität verankert ist. Larry Lessig förderte diesen Diskurs, indem er den Begriff "Code is law" einführte, der besagt, dass die Software und die digitalen Dienste, die unsere digitale Infrastruktur ausmachen, bei der Gestaltung gesellschaftlicher Normen und Machtstrukturen eine ebenso große Rolle spielen wie traditionelle Gesetzgebungsverfahren. Diese Sichtweise stellt die herkömmlichen Grenzen der Souveränität in Frage und erfordert einen neuen Rahmen, der die Verwaltung digitaler Räume berücksichtigt.
Das Aufkommen der künstlichen Intelligenz stellt eine weitere transformative Kraft dar, die mit dem historischen Wandel während der napoleonischen Kriege vergleichbar ist, als das "levee en masse" das militärische Engagement neu definierte. Heute bietet die Fähigkeit der künstlichen Intelligenz, menschliche Problemlösungen zu skalieren, eine Parallele dazu, wie die digitale Transformation das Gleichgewicht der Kräfte und die operative Effizienz verändern kann.
Der aktuelle Diskurs über die digitale Transformation wird von drei zentralen Faktoren beeinflusst: geopolitische Turbulenzen, Klimawandel und demografische Veränderungen. Jede dieser Dimensionen hat einen bedeutenden und eindeutigen Einfluss auf die Annahme, Regulierung und Wahrnehmung globaler Informationstechnologien.
Vor dem Hintergrund geopolitischer Turbulenzen ist die Rolle großer Technologieunternehmen immer deutlicher geworden. Da sich die Staaten mit dem komplexen Zusammenspiel von Handel, Sicherheit und Diplomatie auseinandersetzen, stehen große Technologieunternehmen oft am Scheideweg dieser Themen. Die Förderung der digitalen Souveränität wird zu einem zentralen Anliegen, da Staaten erkennen, dass ihre Abhängigkeit von ausländischen Technologieunternehmen ihre Autonomie und Sicherheit gefährden kann.
Der Technologiekrieg zwischen den USA und China, in dessen Mittelpunkt die 5G-Technologie von Huawei steht, macht deutlich, dass Technologie nicht nur ein wirtschaftlicher Vorteil ist, sondern auch ein Ausdruck von Macht und Einfluss. Nationen nutzen globale Informationstechnologien sowohl als Schutzschild als auch als Speer; sie schützen sich vor Cyberbedrohungen und Fehlinformationen und projizieren gleichzeitig ihre eigenen geopolitischen Narrative und Soft Power.
Die Präsenz russischer Cyberoperationen und die strategische Nutzung sozialer Medien in Regionen wie der Ukraine und dem Gazastreifen sind ein Beispiel dafür, wie digitale Plattformen zu einer Erweiterung der staatlichen Politik und Einflussnahme werden können. In einem solchen Umfeld überdenken die Staaten ihre Beziehungen zu Big Tech und versuchen, einheimische Alternativen zu fördern oder strenge Vorschriften durchzusetzen, um den Einfluss ausländischer Tech-Giganten zu beschneiden.
Der Klimawandel ist eine existenzielle Herausforderung, die Grenzen überschreitet und eine koordinierte und innovative Reaktion erfordert. Große Technologieunternehmen sind in diesem Kampf von zentraler Bedeutung, da ihre enormen Ressourcen und Fähigkeiten für den Klimaschutz genutzt werden können - von der Optimierung des Energieverbrauchs in Rechenzentren bis hin zu intelligenten Netztechnologien, die den Einsatz erneuerbarer Energien fördern. Diese Abhängigkeit von digitalen Technologien wirft jedoch auch Fragen der Souveränität und Kontrolle auf.
Die Staaten sind sich zunehmend bewusst, dass ihre Abhängigkeit von globalen Big-Tech-Lösungen für den Klimaschutz zu Schwachstellen führen kann, insbesondere wenn diese Technologien von einigen wenigen internationalen Akteuren monopolisiert werden. Daher haben die Länder einen Anreiz, einheimische Technologien zu entwickeln oder strategische Partnerschaften einzugehen, die Widerstandsfähigkeit bieten, ohne ihre digitale Autonomie zu gefährden.
Die globale demografische Landschaft verschiebt sich, wobei die Bevölkerung in einigen Regionen altert und in anderen, vor allem in Afrika und Teilen Asiens, die Jugend wächst. Dieser demografische Wandel verändert die Marktdynamik, die Arbeitskräftestrukturen und die sozialen Dienste, was sich wiederum auf den Einsatz und die Entwicklung von Informationstechnologien auswirkt. In alternden Gesellschaften steigt die Nachfrage nach Technologien, die eine ältere Bevölkerung unterstützen können, was zu Fortschritten in den Bereichen Gesundheitstechnologie, Automatisierung und KI-gesteuerte Dienste führt
In jüngeren Bevölkerungsschichten hingegen liegt der Schwerpunkt auf Bildung, Konnektivität und digitaler Kompetenz, was die Art und Weise beeinflusst, wie große Technologieunternehmen diese Märkte ansprechen und Produkte entwickeln. Darüber hinaus beeinflussen die mit dem demografischen Wandel einhergehenden Migrationsmuster auch den Informations- und Technologiefluss, da die Diaspora Brücken zwischen den Technologie-Ökosystemen schlägt. Die Staaten müssen daher ihre digitalen Strategien auf die besonderen Bedürfnisse ihrer sich wandelnden Bevölkerungen zuschneiden und gleichzeitig verhindern, dass Big Tech Ungleichheiten verschärft oder kulturelle Identitäten aushöhlt.
Geopolitische Turbulenzen, Klimawandel und demografische Veränderungen sind keine bloße Kulisse für die Geschichte der digitalen Transformation; sie sind aktive Faktoren, die den Verlauf der Debatte über digitale Souveränität bestimmen. Während die Nationen in diesen Gewässern navigieren, wird die Schnittstelle zwischen Souveränität, Technologie und gesellschaftlichen Bedürfnissen zu einem kritischen Grenzbereich.
Historisch gesehen ist die Souveränität mit dem Territorium und der Befugnis, dort Entscheidungen zu treffen, verknüpft, ein Begriff, der auf Bodin zurückgeht und sich im Laufe der Zeit weiterentwickelt hat. Das westfälische System verkörperte dieses Konzept, indem es die Grundsätze der völkerrechtlichen Souveränität festschrieb. Die ersten Debatten über digitale Souveränität spiegelten diese territoriale Betonung wider und konzentrierten sich auf die Kontrolle über den technologischen "Stack".
Es haben sich jedoch differenziertere Interpretationen herausgebildet, die an Konrad Adenauers Idee der Erlangung von Souveränität durch Westintegration oder an den Schwerpunkt der Europäischen Union auf Prozesssicherheit im gemeinschaftlichen Besitzstand anknüpfen.
Lesen Sie unseren Blogbeitrag über Gateway zur Souveränen Cloud.
Als Antwort auf diese Herausforderungen bedeutet eingewogener Ansatz für digitale Souveränität, ein Gleichgewicht zwischen territorialen und prozeduralen Ansätzen, zwischen Unabhängigkeit und Integration den globalen Tech-Stack zu finden. Um das Ziel der digitalen Souveränität zu erreichen, ist ein sorgfältig ausgearbeiteter und ausgeglichener Dialog notwendig. Dieser sollte sich auf Schlüsseltechnologien konzentrieren, die strategisch wichtig sind und technologische Spitzenleistungen sicherstellen – besonders in Bereichen, in denen nationale oder transnationale Ansätze globalen Vorgehensweisen vorgezogen werden.
Wir möchten diesen Prozess anstoßen, der nicht als einmaliges Ereignis, sondern als fortlaufende Verpflichtung zu einer bestimmten Denk- und Handlungsweise verstanden werden sollte. Ein solcher Rahmen wird digitale Demokratien stärken, indem er Resilienz fördert, globale Innovationen integriert und Abhängigkeiten vermeidet, die unsere Souveränität gefährden könnten. Der vorgeschlagene Kodex skizziert eine Strategie, um IT-Sicherheit und Souveränität zu verbessern. Er plädiert für ein Gleichgewicht zwischen der Integration globaler Innovationen und der Vermeidung von Abhängigkeiten, die unsere demokratischen Werte und unsere operative Autonomie gefährden könnten.
Der Kodex ruft dazu auf, unsere digitalen Demokratien zu stärken, und betont die Notwendigkeit belastbarer IT-Sicherheitssysteme, die unsere gesellschaftlichen Werte auch in schwierigen Zeiten schützen können. Diese schützende Haltung steht in einem ausgewogenen Verhältnis zu einer Offenheit für globale Innovationen, die sicherstellt, dass digitale Demokratien von den weltweiten technologischen Fortschritten profitieren können, ohne ihre Souveränität zu verlieren.
Der Kodex schlägt die Bildung einer Allianz der für die nationale Sicherheit kritischen europäischen Anbieter vor. Ziel dieser Allianz ist es, die digitale Transformation unserer Gesellschaften sicher und selbstbestimmt zu gestalten. Die Allianz basiert auf den folgenden Grundsätzen, an denen sich Organisationen orientieren können, die sich diesem Netzwerk anschließen wollen:
Die Allianz richtet sich an Unternehmen, die für die digitale Souveränität von zentraler Bedeutung sind und über das erforderliche technologische Know-how verfügen. Diese Unternehmen sollten nachweislich über aktuelle Kompetenzen im Bereich der Cybersicherheit verfügen und sich zu kontinuierlicher Verbesserung und Innovation verpflichten.
Um sicherzustellen, dass die europäischen Interessen und die digitale Souveränität Vorrang haben, sollten die Unternehmen innerhalb der Allianz in erster Linie in europäischem Besitz sein und von der Geschäftsführung bis zu den Aufsichtsräten geführt werden. Dadurch wird sichergestellt, dass die Daten gemäß den strengen Datenschutzbestimmungen der europäischen Rechtsprechung verwaltet werden.
Vertrauen und Rechtssicherheit sind für die Allianz unabdingbar. Die von der Allianz angebotenen Lösungen müssen nach aktuellen europäischen Sicherheitsstandards zertifiziert sein, etwa nach denen des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder nach ISO 27001. Die teilnehmenden Unternehmen verpflichten sich, keine Hintertüren in ihre Produkte einzubauen und dies den Aufsichtsbehörden durch gezielte Audits nachzuweisen, ohne dabei proprietären Code offenzulegen.
In Anbetracht der sich ständig verändernden Bedrohungen der Cybersicherheit verpflichtet sich die Allianz, kundenorientiert zu bleiben und sich an die spezifischen Cybersicherheitsherausforderungen kleiner und mittlerer Unternehmen, kritischer Infrastrukturunternehmen und öffentlicher Einrichtungen anzupassen.
Der Kodex erkennt an, dass die Rolle der Unternehmen über die Gewinnerzielung hinausgeht. Daher ist das Engagement für Nachhaltigkeit und soziale Verantwortung fester Bestandteil des Ethos der Allianz.
Der hier beschriebene Kodex ist nicht nur eine Reihe von Leitlinien, sondern ein Ausgangspunkt für eine Diskussion in einer Koalition der Willigen, die die Bedeutung der Sicherung der digitalen Souveränität bei gleichzeitiger Förderung der Innovation und des Schutzes des öffentlichen Interesses erkennen. Er soll ein lebendiges Dokument sein, das sich als Reaktion auf neue Erkenntnisse und die dynamische digitale Landschaft weiterentwickelt, dabei aber auf den Grundsätzen der europäischen Werte und Standards der Cybersicherheit aufbaut.
Der "Codex für eine sichere und souveräne digitale Transformation" bietet einen ausgewogenen und flexiblen Rahmen, um die Komplexität der digitalen Transformation zu bewältigen und gleichzeitig die Autonomie und Integrität digitaler Demokratien zu bewahren. Er soll Organisationen unter einem gemeinsamen Banner von strategischer Relevanz, europäischer Eigenverantwortung, strengen Standards, Anpassungsfähigkeit und einem Bekenntnis zu breiterer gesellschaftlicher Verantwortung vereinen. In dem Maße, wie diese Koalition europäischer Anbieter zusammenwächst, wird der Kodex als Leuchtturm dienen, der die sichere und souveräne digitale Entwicklung unserer Gesellschaften leitet.
Quellen:
Castells, M. [1996]. Der Aufstieg der Netzwerkgesellschaft. Blackwell Verlag
Popper, K. R. [1957]. The Poverty of Historicism. Routledge & Kegan Paul
Bartelson, J. [1995]. Eine Genealogie der Souveränität. Cambridge University Press
Tegmark, M. [2017]. Life 3.0: Being Human in the Age of Artificial Intelligence. Knopf
Harari, Y. N. [2016]. Homo Deus: A Brief History of Tomorrow. Harvill Secker
Lessig, L. [1999]. Code und andere Gesetze des Cyberspace. Basic Books