Digitale Souveränität ist eine Frage der unternehmerischen Steuerungsfähigkeit

Wer digitale Abhängigkeiten versteht und aktiv steuert, sichert langfristig Wettbewerbsfähigkeit und Innovationskraft. Im Gespräch mit Sebastian Weber, Chief Evangelist beim Softwarehaus Aagon. 

Sebastian Weber
Chief Evangelist

Herr Weber, was bedeutet digitale Souveränität konkret und warum reden gerade alle darüber?

Digitale Souveränität ist im Kern eine Frage von Verantwortung und Führung, nicht nur von Technologie. Denn sie entscheidet heute klar über die unternehmerische Steuerungsfähigkeit, also darüber, ob ein Unternehmen wirklich am Steuer sitzt oder nur im Standard mitfährt. Wer seine digitalen Infrastrukturen, Datenströme und Plattformen nicht versteht oder kontrolliert, gibt im Grunde seine strategische Handlungsfreiheit ab. Gefährlich wird es, wenn die Standardlösung plötzlich nicht mehr funktioniert. Oder ich mir nicht sicher sein kann, dass meine Daten bei meinem Anbieter wirklich sicher sind. Nur weil vielleicht alle anderen die Standardlösung nutzen, muss das Angebot des US-Hyperscalers für mich nicht das passendste sein. 

Lassen sich Abhängigkeiten von Big-Tech-Giganten nicht kaum vermeiden?

Abhängigkeit ist nicht automatisch ein Risiko. Sie wird erst dann problematisch, wenn sie intransparent oder alternativlos ist. Es geht auch nicht um digitale Autarkie, das ist in einer global vernetzten Welt illusionär, sondern um die richtige Balance. Es geht darum, bewusst zu entscheiden, welchen Abhängigkeiten man sich aussetzt und wie man im Ernstfall wechseln oder reagieren kann und wie schnell man wieder handlungsfähig ist. Für einige meiner Geschäftsprozesse kann ein Anbieter aus Deutschland oder Europa sinnvoll sein. Die Frage ist immer, wie viel Einfluss ich auf dieses Stück Software in meiner IT oder OT wirklich habe. Meistens ist dieser umso kleiner, desto größer der dahinterstehende Anbieter ist. Wenn der Fall der Fälle eingetreten ist, kann es für die Aufrechterhaltung meines Betriebes entscheidend sein, wenn zumindest ein Teil der Software als hybride Lösung sowohl in der Cloud als auch lokal gesichert ist. 

Abhängigkeit ist nicht automatisch ein Risiko.– Sebastian Weber,
Chief Evangelist

Viele Unternehmen wissen allerdings schlicht nicht genau, wie ihre digitale Infrastruktur aussieht: Welche Geräte im Netzwerk aktiv sind, auf welchen Geräten welche Softwareversionen laufen oder welche Anwendungen unautorisiert genutzt werden. Solche »Ghost Devices« und Schatten-IT, die unkontrolliert im eigenen Netzwerk hängen, sind ein offenes Einstiegstor für Angriffe. Deshalb ist Transparenz der erste Schritt zu Kontrolle und Resilienz.

Dazu müssen auch Führungskräfte verstehen, wie ihre Organisation IT- und OT-seitig tatsächlich funktioniert und wo ihre kritischen Abhängigkeiten liegen. 

Genau, digitale Souveränität und Cybersicherheit müssen Chefsache sein. Wenn ich ein vollständiges Verständnis mit allen Prozessen und Abhängigkeiten der eigenen digitalen Basis habe, können darauf aufbauend Verantwortlichkeiten festgelegt werden und eine Strategie, die Handlungsspielräume sichert. Klar sein muss auch: Digitale Souveränität ist kein Produkt, das man kauft. Es ist eine strategische Fähigkeit, die aufgebaut werden muss, sowohl technisch, organisatorisch als auch kulturell.