Digitale Souveränität

Digitale Souveränität definiert die Fähigkeit einer Organisation, ihre digitalen Prozesse und Daten unabhängig von einzelnen Technologieanbietern selbstbestimmt zu gestalten. In einer Welt dominanter Hyperscaler ist sie kein romantisches Ideal, sondern eine harte Anforderung an das Risiko-Management und die Compliance.

Souveränität bedeutet nicht Autarkie. Es geht darum, die Wahlfreiheit zu behalten und die Wechselkosten (Switching Costs) zwischen Anbietern durch konsequente Standardisierung minimal zu halten.

Anti-Patterns: Die Anzeichen von Abhängigkeit

• Vendor Lock-in: Kritische Geschäftsprozesse laufen auf proprietärer Software, die einen Wechsel faktisch unmöglich macht.
• Daten-Geiselschaft: Daten liegen in Formaten oder Clouds, auf die kein standardisierter Zugriff ohne den ursprünglichen Anbieter möglich ist.
• Mangelnde Transparenz: Es ist unklar, wo Daten physisch gespeichert werden und wer (nach ausländischem Recht) Zugriff darauf haben könnte.

Die Säulen der Souveränität

1. Open Source First: Bevorzugung von Software, deren Quellcode einsehbar, veränderbar und unabhängig betreibbar ist.
2. Offene Standards & APIs: Kommunikation zwischen Systemen erfolgt ausschliesslich über herstellerunabhängige Protokolle (z. B. SQL, HTTP/REST, OIDC).
3. Multi-Cloud & Portabilität: Anwendungen werden so gestaltet (z. B. via Containerisierung), dass sie mit minimalem Aufwand zwischen verschiedenen Infrastruktur-Providern verschoben werden können.
4. Data Ownership: Klare vertragliche und technische Regelung, dass die Hoheit über alle generierten Daten beim Unternehmen verbleibt.
5. Lokale Verankerung: Nutzung von Anbietern, die dem Schweizer Recht unterstehen und lokale Rechenzentren betreiben, für besonders sensible Workloads.

Der Fokus: Strategische Handlungsfähigkeit

Digitale Souveränität ist die Versicherungspolice gegen Preisdiktate, einseitige Vertragsänderungen oder das plötzliche Einstellen von Diensten durch globale Anbieter.

FAQ

Ist Open Source nicht unsicherer, weil jeder den Code lesen kann?

Im Gegenteil. Die Transparenz ermöglicht es Sicherheitsforschern weltweit, Lücken zu finden und zu schliessen. Security through Obscurity (bei proprietärer Software) ist kein verlässlicher Schutz.

Erhöht das Streben nach Souveränität nicht die interne Komplexität?

Initial ja, aber es reduziert die langfristige Komplexität und Abhängigkeit. Standardisierung (z. B. auf Kubernetes statt auf herstellerspezifische Cloud-Funktionen) macht die IT-Landschaft berechenbarer.

Reference Guide

• Strategie Digitale Schweiz: Die Leitlinien des Bundesrates zur digitalen Souveränität. admin.ch
• FSFE (Free Software Foundation Europe): Ressourcen zum Thema "Public Money, Public Code". publiccode.eu
• Gaia-X: Das europäische Projekt für eine souveräne Dateninfrastruktur. gaia-x.eu

---

Verwandte Themen

• Strategie
• Neuland Index

Offene Punkte

• Kriterienkatalog für den "Souveränitäts-Check" bei Software-Beschaffungen ergänzen.
• Übersicht über Schweizer Cloud-Anbieter mit Fokus auf Datensouveränität verlinken.