Drei Fragen und Antworten: Schluss mit „erst regulieren und dann entwickeln“

Aller Forderungen zum Trotz dominiert in vielen Unternehmen US-Software. Doch ist diese Abhängigkeit vielen hiesigen Organisationen zunehmend ein Dorn im Auge. Dabei sind sie mit den Tools und Diensten meist zufrieden, mit den Security-Implikationen jedoch nicht. Ein Ausweg ist, solche US-Software unabhängig zu betreiben, wie es etwa jetzt bei Workspace ONE von Omnissa geschieht. Der Fall steht exemplarisch für die Befürchtungen der Kunden: Der On-Premises-Betrieb des UEM-Pakets läuft Ende 2027 aus – jedoch bietet GEMA International jetzt eine souveräne und lokale Cloud-Version an. Wir haben mit Heiko Friedrich, CEO GEMA International, gesprochen – über Herausforderungen, aber auch Chancen bei der digitalen Souveränität.

Welcher Faktor wiegt bei der digitalen Souveränität schwerer: die technische oder die rechtliche Kontrolle der eigenen Unternehmensdaten?

Die technische und die rechtliche Kontrolle der Unternehmensdaten lassen sich nicht voneinander trennen, sie sind eng miteinander verknüpft. Denn um rechtliche Souveränität zu gewährleisten, müssen technisch die Weichen gestellt werden. Digitale Souveränität ist zudem ein gesellschaftliches und staatsrechtliches Gut und damit nicht verhandelbar. Daher müssen sowohl auf rechtlicher als auch auf technischer Ebene alle Hebel in Bewegung gesetzt werden, um sie zu bewahren.

Aus technischer Sicht (und nur darüber können wir wirklich mit Expertise sprechen) bedeutet Souveränität vor allem Unabhängigkeit, die Sicherung der Wettbewerbsfähigkeit sowie die garantierte Verfügbarkeit und Integrität von Diensten und Daten. Letztlich ist dies eine Form digitaler Freiheit, und zwar ohne Verlust von technischem Fortschritt.

Die technischen Entwicklungen in Richtung digitaler Souveränität sind unerlässlich, idealerweise schreiten sie der rechtlichen Regulierung voraus und stellen ihr einen Rahmen für die Gestaltung der Regulierung bereit. Ist dies nicht der Fall, schaffen rechtliche Vorgaben aus gesamtgesellschaftlicher Sicht eine wichtige Grundlage, um die technische Umsetzung von Souveränität zu bewerten und deren Effektivität einzuordnen.

Historisch hat sich in der IT meist das durchgesetzt, was für Unternehmen besser war – also die gewünschten Funktionen zum richtigen Preis kombiniert hat. Wie kann Souveränität jetzt als harter Faktor in der IT-Beschaffung an Bedeutung gewinnen?

Über längere Zeiträume betrachtet haben sich in der IT tatsächlich Lösungen durchgesetzt, die Unternehmen funktional und wirtschaftlich überzeugt haben. Im Kontext der Digitalisierung und Cybersicherheit hat eine einseitige Fokussierung auf Kosten und kurzfristige Funktionalität jedoch häufig zu strukturellen Abhängigkeiten geführt – mit der Folge, dass europäische und insbesondere deutsche Unternehmen den Anschluss an internationale Wettbewerber verloren haben.

Digitale Souveränität rückt daher zunehmend in den Mittelpunkt, weil sie nicht nur Risiken minimiert, sondern auch die Grundlage für nachhaltige Innovationsfähigkeit und Anpassungsbereitschaft schafft. Sie wird zum harten Faktor, wenn Entscheidungsträger die strategische Relevanz erkennen und Kriterien wie die Kontrolle über Daten und Systeme oder die Unabhängigkeit von einzelnen Anbietern in die Beschaffung einbeziehen. Dafür ist es notwendig, Investitionen und Entscheidungswege neu zu bewerten und die IT – ähnlich wie in vielen internationalen Unternehmen – als zentrale Führungsaufgabe zu begreifen, zumal die aktuelle Dringlichkeit keine jahrelangen Budgetierungs- und Investitionszyklen erlaubt.

Gefühlt waren wir bislang gut darin, große Reden zu schwingen und Regulierungen aufzustellen, während die US-Hyperscaler gerade Fakten schaffen. Warum können die hiesigen Cloud-Angebote noch immer nicht auf derselben Ebene mit den US-Anbietern konkurrieren?

Europäische Cloud-Anbieter können mit den großen IT-Treibern aus den USA oder China bislang nicht mithalten, weil strukturelle Hemmnisse ihre Entwicklung bremsen. Komplexe Regulierungen und nationale Einzelinteressen erschweren eine einheitliche Marktentwicklung, während unterschiedliche Datenschutz- und IT-Sicherheitsstandards zu Fragmentierung und Unsicherheit führen. Zudem fehlen oft die nötigen Investitionsvolumina und eine internationale Ausrichtung, um mit der Dynamik und Innovationskraft der globalen Wettbewerber Schritt zu halten. Während diese mit enormen Ressourcen und hoher Geschwindigkeit die Richtung vorgeben, verlangsamt in Europa häufig das Paradigma „erst regulieren und dann entwickeln“ die Markteinführung neuer Technologien.

Mut macht, dass in jüngster Zeit private Initiativen an Bedeutung gewinnen und nationale Lösungen mit Kapital und technologischem Anspruch vorantreiben, etwa StackIT in Deutschland oder S3NS in Frankreich. Es bleibt zu hoffen, dass Europa diese Chance nutzt und solche Projekte über nationale Grenzen hinweg wachsen lässt. Gleichzeitig etablieren sich zunehmend Angebote von Private-Cloud-Dienstleistern, die durch die Kombination von Infrastructure as a Service und Managed Plattform Services gerade für den Mittelstand überzeugende Optionen bieten. Solche Lösungen ermöglichen es Unternehmen, Workloads sicher und mit planbaren Kosten zu betreiben, während der zusätzliche Servicelayer einer Managed Private Cloud den operativen Aufwand spürbar reduziert und die vorhandenen IT-Ressourcen entlastet.

Herr Friedrich, vielen Dank für die Antworten!

In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.

(fo)