Vorwort | Digitale Souveränität ist nicht verhandelbar – insbesondere nicht für die eigenen Daten
Inmitten einer Zeit, die von globalen Umbrüchen und rasantem technologischen Wandel geprägt ist, sehen sich Wirtschaft, Staat und Gesellschaft mit einer fundamentalen Herausforderung konfrontiert: der digitalen Souveränität. Längst ist dies kein abstraktes politisches Schlagwort mehr, sondern eine strategische Notwendigkeit, die über die Zukunftsfähigkeit unserer Unternehmen und unseres Gemeinwesens entscheidet. Eine zentrale Rolle nimmt dabei die Finanzwelt ein. Sie steht, als Teil der kritischen Infrastruktur eines jeden modernen Staates, im Zentrum dieser Entwicklung.
Die Digitalisierung ist der unumstößliche Motor unserer Zeit, angetrieben von einer exponentiell wachsenden Datenflut. Unternehmen, die keine digitale Wertschöpfung generieren, sind zunehmend handlungsunfähig. Und Daten sind der “Treibstoff” unserer digitalen Wertschöpfung. Doch diese Transformation birgt auch Risiken, die unsere Selbstbestimmung und unsere Handlungsfreiheit gefährden. Digitale Souveränität bedeutet, die Kontrolle über unsere digitalen Infrastrukturen und Daten zu bewahren und Abhängigkeiten von einzelnen Anbietern zu vermeiden. Sie ist die Grundlage, auf der wir unsere digitale Zukunft sicher und unabhängig gestalten können.
Zwischen Selbstwahrnehmung und Fremdbestimmung
Unsere Analyse des deutschen Marktes zeigt jedoch, dass die Selbsteinschätzung vieler Unternehmen zu optimistisch ist. Zwar halten 89 Prozent das Themadigitale Souveränität für wichtig. Weitere 59 Prozent spüren eine gestiegene Relevanz durch geopolitische Entwicklungen – doch die Umsetzung eigener Unabhängigkeitsbemühungen hinkt hinterher. Insbesondere bei zentralen Hebeln wie der ausschließlichen Nutzung deutscher Rechenzentren, der Zusammenarbeit mit heimischen Anbietern oder dem verstärkten Einsatz von Open-Source-Lösungen besteht noch großer Handlungsbedarf. Dies führt zu einer erheblichen Abhängigkeit von nicht-europäischen, vor allem US-amerikanischen Anbietern.
Ihre Angebote entsprechen nur bedingt unseren deutschen und europäischen Datenschutzstandards. – Gesetze wie der US CLOUD Act ermöglichen es US-Behörden, auf Daten zuzugreifen, die von US-Unternehmen in der Cloud gespeichert werden, unabhängig vom Speicherort. Dies untergräbt das Vertrauen in die Datensouveränität nachhaltig.
Die eigenen Schwachstellen kennen
Gerade das Finanzsystem, das wie die Energieversorgung und der Transportsektor zur kritischen Infrastruktur gehört, steht im Fadenkreuz dieser Entwicklungen. Cyberangriffe sind heute ein zentraler Bestandteil hybrider Kriegsführung.
Die Zahl der Ransomware-Attacken steigt dramatisch und Ransomware-as-a-Service (RaaS) senkt die Einstiegshürden für Kriminelle erheblich. Im ersten Halbjahr 2024 wurden 83 Prozent der deutschen Unternehmen Opfer einer Ransomware-Attacke – fast doppelt so viele wie im Vorjahreszeitraum. Staatlich geförderte APT-Gruppen (Advanced Persistent Threats) visieren zunehmend kritische Infrastrukturen an, nutzen Zero-Day-Schwachstellen und orchestrieren Desinformationskampagnen zur politischen Einflussnahme. Die Angriffe sind komplex, gut organisiert und nutzen modernste Technologien, wie etwa generative KI zur Automatisierung von Phishing-Kampagnen und der Erstellung von Deepfakes.
Die Konsequenzen des Verlusts der Kontrolle der eigenen digitalen Dienste können verheerend sein. Dabei müssen diese jedoch nicht zwangsläufig schadhaften Ursprungs sein, wie ein Update-Fehler des Cybersecurity-Unternehmens CrowdStrike im Juli 2024 gezeigt hat. Innerhalb weniger Stunden legte das Update weltweit rund 8,5 Millionen Windows-Computer lahm. Betroffen waren auch Supermärkte, Banken, Krankenhäuser und TV-Sender. Ein solches Ereignis führt uns die Fragilität einer Welt vor Augen, die von digitalen Monopolen dominiert wird. Es unterstreicht die Dringlichkeit, die Kontrolle über unsere digitalen Infrastrukturen zurückzugewinnen.
Wieder unabhängig werden
Die Frage nach digitaler Souveränität führt uns unweigerlich zu den grundlegenden Entscheidungen, die wir täglich treffen. Wie lassen sich angesichts dieser Komplexität und der steigenden Bedrohungslage Vertrauen und Unabhängigkeit im digitalen Raum sichern? Ein Weg, den wir als Unternehmen der Schwarz Gruppe beschreiten, liegt in der Schaffung digitaler Infrastrukturen, die von Grund auf den europäischen Werten von Datenschutz und Selbstbestimmung verpflichtet sind. Es geht darum, Lösungen zu etablieren, die es Unternehmen ermöglichen, ihre Datenhoheit zu wahren. Dies beinhaltet Cloud-Plattformen, die mit georedundanten Rechenzentren in Deutschland und Österreich operieren und somit europäischem Recht unterliegen. Ein solcher Ansatz schützt nicht nur vor unbefugtem Datenzugriff, etwa durch ausländische Behörden im Rahmen von Gesetzen wie dem US CLOUD Act. Ferner sorgt er auch für die notwendige Transparenz und die Freiheit, Daten bei Bedarf zu migrieren. Mit einem Ansatz zur Nutzung von Open-Source-Technologie wird dadurch die eigene Wahlfreiheit gestärkt – und ein Vendor Lock-in vermieden.
Voraushandeln als Leitmotiv
Digitale Souveränität ist kein Luxus, sondern eine Notwendigkeit. Sie ist der Schlüssel, um in einer vernetzten, aber zugleich fragilen Welt, langfristig wettbewerbsfähig, resilient und handlungsfähig zu bleiben. Die Politik hat die Aufgabe, den Rahmen zu schaffen, doch es liegt an uns allen – an den Entscheidungsträgern in der Wirtschaft, in den Finanzinstitutionen und im öffentlichen Dienst
– diesen Weg entschlossen zu beschreiten.
Wir müssen vorausschauen. Und vielmehr noch: Wir müssen voraushandeln.
Indem wir auf souveräne Lösungen setzen, die unsere Werte widerspiegeln,
sichern wir nicht nur unsere eigenen Daten und Geschäfte, sondern tragen auch
dazu bei, ein unabhängiges und digital führendes Europa zu formen.
Christian Müller & Rolf Schumann