Die Fähigkeit eines Staates oder einer Organisation, sein/ihr digitales Umfeld zu kontrollieren und zu regulieren, ist zu einem zentralen Anliegen geworden.
Analyse der digitalen Souveränität und ihrer Herausforderungen.
Entstehung des Konzepts der digitalen Souveränität
Souveränität wird definiert als die höchste, dem Staat zustehende Gewalt, die die ausschließliche Zuständigkeit auf dem Staatsgebiet (innere Souveränität) und die absolute Unabhängigkeit in der internationalen Ordnung beinhaltet, wo sie nur durch eigene Verpflichtungen eingeschränkt ist (äußere Souveränität).Mit der Globalisierung und der zunehmenden Digitalisierung hat sich die Frage der Souveränität auf den Cyberspace ausgeweitet. Digitale Souveränität wird daher als die Fähigkeit eines Staates oder einer Organisation definiert, sein/ihr digitales Umfeld zu kontrollieren und zu regulieren.
Das Konzept entwickelte sich in Europa allmählich als Antwort auf die Vorherrschaft der USA und Chinas in der Internet-Governance. Die Gründung der ICANN (Internet Corporation for Assigned Names and Numbers), der amerikanischen Regulierungsbehörde für das Internet, sowie die Dominanz multinationaler Konzerne in den digitalen Technologien lösten Reaktionen auf das technische und wirtschaftliche Monopol im Internet aus.
Bereits 2012 erhoben auch Russland und China bei der Weltkonferenz für internationale Telekommunikation Ansprüche auf ihre „souveränen Rechte“bei der Verwaltung des Internetnetzwerks.
Doch erst 2013 wurde der breiten Öffentlichkeit durch die Snowden-Affäre ein weiterer Aspekt der digitalen Souveränität bewusst: der Austausch von Daten. Der Skandal verstärkte weltweit und in Europa die Besorgnis über dieses Thema. In Frankreich führte er sogar zur Gründung eines Instituts für digitale Souveränität. Hierbei handelt es sich um eine Vereinigung, die sich der Sensibilisierung der Öffentlichkeit und der politischen Entscheidungsträger widmet.
Drei Komponenten der digitalen Souveränität
Technologische Unabhängigkeit
Digitale Technologien verändern unsere Gesellschaften kontinuierlich und überschreiten dabei nationale Grenzen. Die Dominanz multinationaler Unternehmen im globalen digitalen Raum erschwert die technologische Entwicklung und Innovation anderer Länder. Die Verringerung der Abhängigkeit von ausländischen Technologien, insbesondere in strategischen und kritischen Sektoren, um einen heimischen Markt zu stärken, ist einer der ersten Hebel zur Entwicklung souveräner digitaler Infrastrukturen.
Wirtschaftliche und politische Entwicklung
Der Bericht der Untersuchungskommission des Senats zur digitalen Souveränität aus dem Jahr 2019 beschreibt die digitale Souveränität als „die Fähigkeit des Staates, im Cyberspace zu handeln“ und dabei „unsere Netzwerke, unsere elektronische Kommunikation und unsere Daten“ zu beherrschen. Denn die wirtschaftlichen und politischen Machtverhältnisse zwischen Staaten spielen sich auch, wenn nicht sogar noch stärker im aktuellen digitalen Raum ab. Die Cybermacht von Ländern ist heute übrigens ein eigenständiges Kriterium zur Bewertung der nationalen Machtposition, gemessen am NCPI. Die digitale Souveränität trägt also sowohl zur Stärkung der wirtschaftlichen Wettbewerbsfähigkeit als auch zur Autorität des Landes im Cyberspace bei.
Schutz der Daten
Mit dem Aufkommen der digitalen Technologien entstand auch neues Gold: die Daten. Nutzer, Verbraucher und Bürger:innen teilen eine Vielzahl von Daten online, ohne immer zu wissen, wie oder von wem diese genutzt werden.
Auf ethischer Ebene trägt die digitale Souveränität dazu bei, den Schutz personenbezogener Daten zu verstärken, indem sie den Zugriff auf und die Nutzung dieser Daten durch Drittländer einschränkt. Europa hat sich als Beschützer dieses Grundrechts positioniert. Im Mai 2023 schreibt die EU in ihrem Dokument „Globale Ansätze zur digitalen Souveränität: Konkurrierende Definitionen und widersprüchliche Politiken: „Digitale Souveränität bedeutet „die Fähigkeit der EU, ihre eigenen Entscheidungen über die Regulierung von Daten zu treffen, die auf ihren Werten beruhen und ihren eigenen Regeln folgen, um individuelle Rechte zu schützen und technologische Innovationen zu fördern“. Im Sinne der digitalen Souveränität dient der Schutz von Daten auch dazu, Gefahren wie Spionage und Verletzungen von wissenschaftlichem und technischem Eigentum von Nationen zu verhindern.
Vor welchen Herausforderungen und Bedrohungen stehen wir?
Die digitalen Riesen, sowohl die amerikanischen GAFAM (Google, Apple, Facebook, Amazon, Microsoft) und NATU (Netflix, Airbnb, Tesla, Uber) als auch die chinesischen BATX (Baidu, Alibaba, Tencent und Xiaomi), haben die Verbraucher dazu gebracht, ihre Datenschutzrechte aufzugeben, um ihre Dienste nutzen zu können.
Diese Situation wird zwar zunehmend hinterfragt, stellt Europa jedoch vor zahlreiche Herausforderungen hinsichtlich seiner Fähigkeit, innovative und souveräne digitale Technologien anzubieten.
In den USA wird zwar der freie Datenfluss begünstigt, doch durch den Cloud Act „sichern sich die Vereinigten Staaten ihre Souveränität, indem sie von amerikanischen Unternehmen fordern, auf Anfrage Daten herauszugeben, unabhängig davon, wo diese gespeichert sind“, so Melody Musoni, Projektleiterin beim ECDPM (European Centre for Development Policy Management). China hingegen verfügt mit seinen überwachungsbasierten Vorschriften über eine strenge Kontrolle und einen „privilegierten Zugang zu allen Daten aus China und zwingt Unternehmen, kritische Informationen auf staatliche Server zu übertragen“.
Alles in allem stellt die digitale Souveränität eine große Herausforderung für den Schutz nationaler Interessen dar und erfordert die Umsetzung verschiedener Strategien zur Sicherung.
Die EU-Mitgliedstaaten bemühen sich derzeit, die globale Debatte über den Datenschutz zu beeinflussen, indem sie neue Governance-Regeln für eine digitale Infrastruktur festlegen, die die nationalen Souveränitäten respektieren.
Maßnahmen zur Stärkung der digitalen Souveränität Europas
Die Europäische Union versucht durch verschiedene Maßnahmen, ihre Werte im Kampf um die digitale Souveränität durchzusetzen.
Die DSGVO
Die DSGVO (Datenschutz-Grundverordnung) bildet einen strengen Rahmen für die Erhebung, Verarbeitung und Nutzung der Daten von EU-Bürgern und -Bürgerinnen. Die Verordnung beinhaltet insbesondere Maßnahmen, die die Transparenz der Unternehmen über den Zweck der Verarbeitung, aber auch das Recht auf Vertraulichkeit und Löschung der Nutzerdaten fördern. Sie stellt zudem sicher, dass die Speicherung von Daten der Kontrolle europäischer Gerichte unterliegt und niemals in Drittländer übertragen wird, wodurch die digitale Souveränität gewährleistet wird.
Das SREN-Gesetz für die Souveränität der Cloud
Das neue französische Gesetz SREN zur Regulierung des digitalen Raums, das am 21. Mai 2024 in Kraft trat, zielt unter anderem darauf ab, den Einfluss der amerikanischen Cloud-Giganten einzudämmen. Zu seinen Maßnahmen zählen die Regulierung der Datenübertragungs- und Migrationskosten, die Verpflichtung zur Interoperabilität sowie die Deckelung von Cloud-Krediten.
Dieses Gesetz könnte die Wahl europäischer Cloud-Anbieter fördern, insbesondere solcher, die über die SecNumCloud-Qualifizierung verfügen. Es handelt sich dabei um ein französisches Sicherheitssiegel, das von der ANSSI (Agence nationale de la sécurité des systèmes d’informations) vergeben wird und ein hohes Sicherheitsniveau für Cloud-Anbieter und -Kunden garantiert.
Es gibt jedoch noch Verbesserungsbedarf im Bereich der Cloud-Souveränität. So wurde beim Entwurf des ersten europäischen Zertifizierungsschemas für die Cloud-Sicherheit, dem EUCS (European Union Cybersecurity Certification Scheme for Cloud Services), das wichtigste Kriterium für europäische Souveränität gestrichen. Diese Änderung wurde von 26 europäischen Industriekonzernen unterstützt, die in einem gemeinsamen Schreiben darauf hinwiesen, dass der EUCS große Technologieunternehmen nicht diskriminieren dürfe.
Das KI-Gesetz für eine souveräne künstliche Intelligenz
Im Bereich der technologischen Innovation stellt die künstliche Intelligenz heute weltweit einen hochgradig strategischen Bereich dar, in dem die EU einen Platz einnehmen möchte. Am 21. Mai 2024 verabschiedete der Europäische Rat das KI-Gesetz, um „eine KI zu entwickeln, die die Grundrechte gewährleistet“ und die digitale Souveränität sichert. Gleichzeitig soll der Datenschutz gestärkt und ein „einheitlicher Markt für legale und sichere KI-Anwendungen gefördert werden. Dies soll eine Zersplitterung des Marktes verhindern„.
Unternehmen: Die Wahl von souveränen Lösungen
Diese Vorschriften regulieren nicht nur einen Markt, sondern dienen auch dazu, Unternehmen und Organisationen bei ihren technologischen und digitalen Entscheidungen zu leiten. Denn Lösungen, die extraterritorialen Gesetzen unterliegen (Cloud Act oder andere), garantieren niemals den Schutz von Informationen. Und das, obwohl in kritischen Bereichen wie der Industrie oder dem Finanzwesen der Erhalt von strategischen Daten unerlässlich ist.
Zu den sensibelsten technologischen Entscheidungen von Unternehmen gehören die Wahl des Tools für Videokonferenzen. Wenn Videokonferenzen bei sensiblen Gesprächen genutzt werden, werden zahlreiche vertrauliche Informationen übertragen, sowohl über die Unternehmensaktivitäten als auch über die Teilnehmer an Online-Meetings.
Während die Daten der Nutzer in Europa durch die DSGVO geschützt sind, ist dies anderswo nicht der Fall. Zudem ist die Verschlüsselung von Kommunikationsströmen nicht auf die EU beschränkt, obwohl diese Technologie innerhalb der Mitgliedsstaaten regelmäßig diskutiert wird. In anderen Ländern ist sie jedoch erheblich eingeschränkt (insbesondere in den USA durch das Gesetz des Patriot Act). Einfach gesagt: Die Nutzung einer nicht-souveränen Videokonferenzlösung setzt Unternehmen einem erhöhten Risiko von Spionage und wirtschaftlicher Einmischung aus.
Zusammenfassend lässt sich sagen, dass die digitale Souveränität für Staaten und Unternehmen von entscheidender Bedeutung ist, die ihre strategischen Interessen in einer zunehmend vernetzten Welt, die von großen Technologieunternehmen dominiert wird, schützen wollen. Durch die Verringerung der Abhängigkeit von ausländischen Technologien, die Förderung lokaler technologischer Innovationen und die Gewährleistung der Datensicherheit bemüht sich die Europäische Union, ein sicheres und unabhängiges digitales Umfeld zu schaffen.
Für Unternehmen ist die Entscheidung für souveräne digitale Lösungen nicht nur eine Frage der Einhaltung von Vorschriften. Es ist vor allem eine Strategie, um die Vertraulichkeit und Sicherheit ihrer sensiblen Informationen zu gewährleisten. Tixeo unterstützt kritische Organisationen dabei, ihre digitale Souveränität durch den Schutz ihrer Online-Kommunikation zu stärken.
Entdecken Sie Tixeo, Lösungen für sichere und souveräne Videokonferenzen