Das Sommerloch fiel dieses Jahr auch in der IT-Szene aus. In der oft nachrichtenarmen Zeit zwischen Juni und August kamen CIOs und IT-Verantwortliche vor allem um ein Thema nicht herum: Digitale Souveränität beziehungsweise die wachsende Abhängigkeit von außereuropäischen IT-Konzernen und deren Folgen.
„Auch wir sind ziemlich abhängig von US-Tech-Giganten, aber von mehreren und nicht von einem“, hatte Otto-CIO Michael Müller-Wünsch schon im April auf LinkedIn gepostet. „Genau wie über 80 Prozent der deutschen Unternehmen, wie eine Bitkom-Studie herausgefunden hat“.
Die Diskussion nahm in der Folge immer mehr Fahrt auf. BSI-Präsidentin Claudia Plattner etwa warnte vor einer „Cyber Dominance“ der übermächtigen IT-Konzerne. Die digitale Souveränität deutscher Unternehmen und der öffentlichen Hand sei damit ernsthaft bedroht.
Wer die Debatte bis dahin nur halbherzig verfolgt hatte, dürfte spätestens bei einer Aussage des Chefjustiziars von Microsoft Frankreich, Anton Carniaux, hellhörig geworden sein. Microsoft könne nicht garantieren, dass Daten europäischer Kunden vor dem Zugriff von US-Behörden geschützt sind – auch nicht, wenn sie auf Servern in der EU liegen, erklärte Carniaux unter Eid im französischen Senat. Eine solche Garantie können auch andere US-Konzerne mit ihren als „souverän“ gelabelten Cloud-Angeboten nicht geben.
Droht also tatsächlich der Abfluss von Daten aus der EU heraus, wie Plattner es befürchtet? Oder im schlimmsten Fall ein „digitaler Blackout“, wenn der Provider mal eben die Cloud abschaltet? Und noch wichtiger: wie können sich deutsche Unternehmen dagegen wappnen?
In einigen (IT-)Chefetagen scheint es durchaus Bewegung in dieser Frage zu geben. Viele Kunden begönnen, ihre Cloud-Strategien zu überdenken, beobachtet etwa René Büst, Senior Research Director bei Gartner. Sie wollten mehr Beweglichkeit und Portabilität und forderten von ihren Cloud-Providern mehr Kontrollmöglichkeiten. Zudem steige das Interesse an lokalen oder regionalen Anbietern.
Der wichtigste Aspekt ist für Büst die Datensouveränität, sprich die Hoheit über die eigenen Daten in der Cloud zu behalten. Ein Weg dahin könne der Einsatz von Open-Source-Systemen sein, die deshalb gerade eine Renaissance erlebten. Das Bundesland Schleswig-Holstein etwa trennt sich von US-amerikanischen IT-Anbietern, um mit Hilfe quelloffener Systeme unabhängiger zu werden.
CIOs empfiehlt der Gartner-Experte im ersten Schritt eine umfassende Risikoanalyse, um zentrale Fragen abzuklären: Wie hoch ist etwa die Wahrscheinlichkeit, dass ein bestimmter Fall eintritt? Wie sehr würde das eigene Geschäft dadurch beeinträchtigt? Liegen die Risiken auf dem Tisch, könnten sich Unternehmen Schritt für Schritt in Richtung Souveränität bewegen und beispielsweise einzelne SaaS-Systeme ablösen.
Trotz solcher Empfehlungen und der wachsenden Zahl regionaler und lokaler Provider gehen leider noch viel zu wenige Cloud-Nutzer in diese Richtung. Stattdessen hört man allzu oft die bekannten Einwände: eine komplette Unabhängigkeit von außereuropäischen Anbietern sei unrealistisch, die Angebote hiesiger Player nicht ausgereift oder innovativ genug. Zudem fehle das nötige Know-how. Doch Jammern hilft nicht weiter beim Thema digitale Souveränität. Unternehmen und IT-Verantwortliche sollten jetzt handeln: Risiken analysieren, Alternativen prüfen, schrittweise diversifizieren und so mittel- bis langfristig Abhängigkeiten reduzieren. Abwarten ist keine Option.
Fotocredit: shutterstock/Ivan Marc
