Angesichts einer wild gewordenen, nicht mehr vertrauenswürdigen US-Regierung hat ein Schlagwort in letzter Zeit Karriere gemacht: Digitale Souveränität. Andrea Wörrlein, Vorstand der VNC AG, spricht mit PROFESSIONAL SYSTEM über offene Software, Resilienz und Autonomie – und die Risiken aus der Abhängigkeit von US-Anbietern.
(Bild: PalSand / Shutterstock)
Welche Bedeutung hat die digitale Souveränität für Deutschland und Europa?
Sie ist von entscheidender Bedeutung, da sie die Basis für Unabhängigkeit, Sicherheit und wirtschaftliche Stabilität ist. Sie bedeutet, dass wir als Gesellschaften und Unternehmen die Kontrolle über unsere Daten, Technologien und Infrastrukturen behalten, anstatt von ausländischen Monopolisten abhängig zu sein. In einer Welt, in der Daten das neue Gold sind, schützt digitale Souveränität uns vor externen Einflüssen, Spionage und wirtschaftlicher Erpressung.
Bei VNC sehen wir es als Recht jedes Individuums und jeder Organisation, uneingeschränkt Zugang zu Informationen zu haben und sicher und ohne Zensur oder Überwachung zu kollaborieren. Es geht um die Förderung freier Gesellschaften, die Innovation und nachhaltige Wirtschaftssysteme ermöglichen.
Wo stehen Deutschland und Europa derzeit bei der digitalen Souveränität?
Sie hinken deutlich hinterher, insbesondere bei Resilienz und Autonomie. Die starke Abhängigkeit von US-Tech- Konzernen wie Microsoft, AWS oder Google, welche die Kontrolle über weite Teile der Cloud- und KI-Infrastruktur innehaben, gefährdet unsere Unabhängigkeit.
Proprietäre Systeme schaffen Schwachstellen, da wir weder die vollständige Kontrolle über den Code noch über Hosting oder Verschlüsselung besitzen. Diese Abhängigkeit mindert unsere Resilienz, etwa bei Cyberangriffen oder geopolitischen Konflikten, die den Zugang zu kritischen Systemen unterbrechen könnten.
Unserer Ansicht nach kann echte Autonomie nur durch Alternativen zu proprietären Produkten erreicht werden. Diese ermöglichen Unternehmen, öffentlichen Verwaltungen sowie Bürgerinnen und Bürgern die volle Kontrolle über ihre Daten und Prozesse.
Rechnen Sie in absehbarer Zeit mit Fortschritten bei den Bemühungen um digitale Souveränität?
Ja, das tue ich, aber nur, wenn wir konsequent auf digitale Autonomie setzen. Die wachsende Bewusstheit für Datenschutz und Resilienz, angetrieben durch geopolitische Unsicherheiten und zunehmende Cyberangriffe, schafft einen dringenden Handlungsbedarf.
Fortschritte werden durch den Einsatz von Alternativen zu proprietären Systemen erzielt, die Unternehmen und Bürgern die volle Kontrolle über ihre Daten und Technologien geben, anstatt sich auf zentralisierte, fremdgesteuerte Infrastrukturen zu verlassen.
Wo liegen derzeit die gravierendsten Probleme der europäischen IT-Landschaft bei Resilienz und Unabhängigkeit?
Die größten Schwachstellen bestehen in der Abhängigkeit von zentralisierten, proprietären Cloud-Infrastrukturen, der mangelnden Diversifikation und der nicht existenten Dezentralisierung. Das Internet wurde ursprünglich dezentralisiert, um Single-Points-of-Failure zu mitigieren. Europäische IT-Landschaften sind anfällig für Ausfälle, wie bei globalen Störungen durch Hackerangriffe oder geopolitische Sanktionen, weil Daten oft außerhalb Europas gespeichert werden.
Zudem fehlt es an Resilienz aufgrund von Monokulturen in Software, weil proprietäre Systeme Sicherheitslücken nicht transparent machen. Eine weitere Schwachstelle ist der Mangel an lokalen Alternativen, die echte Unabhängigkeit ermöglichen.
Was halten Sie vom EU-US Data Privacy Framework (DPF) für den transatlantischen Datentransfer von personenbezogenen Daten? Können Unternehmen sich darauf verlassen? Und was wären die Alternativen, wenn auch dieses Abkommen vor Gericht scheitert?
Das EU-US Data Privacy Framework (DPF) ist ein Schritt in die richtige Richtung, aber es ist fragil und bietet keine echte Garantie. Unternehmen sollten sich nicht vollständig darauf verlassen, da es ähnliche Schwächen hat wie seine Vorgänger (Safe Harbor, Privacy Shield) und auch vor Gericht scheitern könnte, wie der Schrems-II-Urteil zeigte. Alternativen wären der Aufbau lokaler, europäischer Dateninfrastrukturen und der Einsatz von Alternativen zu proprietären Clouds, welche die Daten vollständig in Europa halten und verschlüsseln. Wir sollten aufhören, mit freundlichen Formulierungen den Kern der nationalen Interessen zu verschleiern. Jeder Staat hat nicht nur das Recht, sondern die Pflicht, seine eigenen Interessen zu verfolgen – das gilt für die USA wie auch für Europa. Spätestens in Krisenzeiten zeigt sich immer wieder unmissverständlich, wie wenig solche Höflichkeitsrhetorik trägt.
Wie finden Sie die Bemühungen von US-Anbietern wie AWS und Microsoft, regional „abgeschottete“ Cloud-Strukturen zu schaffen, um Bedenken wegen eines Zugriffs von US-Institutionen auf Daten in Europa zu zerstreuen? Wie sehr können Unternehmen darauf vertrauen, generell und erst recht bei einem Präsidenten wie Donald Trump?
Diese Bemühungen sind lobenswert, aber letztlich unzureichend, um Bedenken zu zerstreuen. Der US CLOUD Act erlaubt immer noch einen Zugriff durch US-Institutionen, unabhängig vom Standort. Unternehmen sowie Bürgerinnen und Bürger können darauf nur bedingt vertrauen. Wahres Vertrauen entsteht nur durch echte Alternativen zu diesen proprietären Systemen, die in Europa implementiert und kontrolliert werden, um Resilienz und Autonomie zu gewährleisten.
Gibt es schon nationale bzw. dezentrale IT-Infrastrukturen, mit denen sich die Abhängigkeit von internationalen Anbietern tatsächlich reduzieren ließe?
Derzeit fehlt es noch an ausreichend leistungsstarken und preislich konkurrenzfähigen IT-Infrastrukturen, um die Abhängigkeit von den internationalen Anbietern vollständig zu reduzieren. Es gibt jedoch vielversprechende Entwicklungen in mehreren Bereichen:
- Infrastruktur: Es entstehen zahlreiche neue Rechenzentren in Deutschland und Europa, die digitale Souveränität als Ziel verfolgen. Eine solche Initiative ist beispielsweise Yorizon, das Joint Venture von HOCHTIEF und Thomas-Krenn, das nachhaltige und sichere Rechenzentren entwickelt. Dennoch muss dieser Bereich aufgrund des enormen Bedarfs an Rechenleistung, insbesondere durch KI, noch erheblich wachsen, um mit globalen Anbietern zu konkurrieren.
- Plattform: Hier sieht die Situation bereits besser aus. Plattformen wie Kubernetes-Umgebungen, etwa mit SUSE Rancher, ermöglichen heute schon hochsichere Szenarien mit flexibler Skalierbarkeit und Autonomie. Solche Lösungen bieten eine solide Grundlage, umAbhängigkeiten von proprietären Systemen zu verringern, indem sie Unternehmen die Kontrolle über ihre Infrastruktur geben.
- Software: Im Softwarebereich gibt es starke Alternativen wie VNClagoon, unsere Kommunikations- und Kollaborationssuite, die als hochsicherer Workplace im Rechenzentrum der Kundenwahl betrieben werden kann. Solche Lösungen ermöglichen es Unternehmen, unabhängig von globalen Anbietern zu bleiben, ohne Kompromisse bei Performance oder Sicherheit einzugehen.
Trotz dieser Fortschritte sind Skalierbarkeit und Integration weiterhin Herausforderungen, die es zu überwinden gilt, wenn eine flächendeckende Unabhängigkeit erreicht werden soll.
Was müsste passieren, damit europäische Initiativen wie Gaia-X eine Rolle spielen könnten?
Dafür müssten klare regulatorische Rahmenbedingungen geschaffen werden, die gleiche Wettbewerbschancen für europäische Anbieter sicherstellen und verbindliche Standards für Datenautonomie etablieren. Entscheidend sind starke Partnerschaften, die auf die Entwicklung und Förderung von Alternativen zu proprietären Systemen abzielen, sowie die Integration von Technologien, die Nutzern die volle Kontrolle über ihren Code und ihre Infrastruktur bieten.
Ebenso essenziell ist ein konsequenter Fokus auf Resilienz durch den Aufbau redundanter Systeme und die Nutzung europäischer Hosting-Lösungen, um Abhängigkeiten zu minimieren und langfristig Unabhängigkeit zu gewährleisten.
Entscheidend ist aber letztlich die Akzeptanz der Nutzer. Es reicht nicht, wenn eine Lösung „per ordre de mufti“ verordnet wird – und sei es mit noch so hehren Zielen. Wenn die Anwendung die Anforderungen der Anwender nicht erfüllt und zudem keinen echten Nutzungskomfort bietet, entsteht sofort Schatten-IT.
Welche Rolle sollte die Politik spielen?
Sie sollte sich darauf beschränken, einen klaren gesetzlichen und regulatorischen Rahmen zu schaffen, der digitale Souveränität unterstützt, ohne sich in privatwirtschaftliche Prozesse einzumischen. Entscheidend ist, einen fairen Wettbewerb zwischen den besten Lösungen zu gewährleisten.
Wo sehen Sie die Rolle und die Produkte von VNC in diesem Prozess?
VNC spielt eine zentrale Rolle als Vorreiter in der Förderung digitaler Autonomie, indem wir mit VNClagoon eine leistungsstarke Alternative zu proprietären Kommunikations- und Kollaborationslösungen anbieten. Unsere Suite ermöglicht Unternehmen und Organisationen, unabhängig von globalen Tech-Giganten zu operieren, indem sie die volle Kontrolle über Daten, Verschlüsselung und Hosting- Optionen behalten – sei es in einem Rechenzentrum ihrer Wahl oder On-Premise. VNClagoon ist darauf ausgelegt, höchste Sicherheitsstandards zu erfüllen und gleichzeitig eine flexible, nutzerfreundliche Plattform für sichere Kommunikation und Zusammenarbeit zu bieten.
VNC unterstützt Unternehmen und die öffentliche Verwaltung dabei, Abhängigkeiten von zentralisierten, ausländischen Anbietern zu reduzieren, indem wir eine dezentrale, resiliente Alternative bereitstellen, die auf offenen Standards basiert. Unsere Lösungen fördern nicht nur Autonomie, sondern auch die Widerstandsfähigkeit gegenüber Cyberbedrohungen und geopolitischen Unsicherheiten, indem sie Organisationen die Freiheit geben, ihre IT-Strategien unabhängig zu gestalten.
