Digitale Souveränität - Was brauchen wir zur staatlichen Selbstbestimmung im Digitalen?
Digitale Souveränität – Was brauchen wir zur staatlichen Selbstbestimmung im Digitalen?
Digitalpolitisches Dossier #2
Mittwoch, 27. November 2019
Deutscher Bundestag
#DigiDossier
Vortragsfolien
VortragsfolienWeiterführende Informationen:
White Paper Digitale Souveränität
Zur Publikation Digitalisierung des Öffentlichen
Auftaktveranstaltung Digitalpolitisches Dossier:
Digitalpolitisches Dossier: Vom Gesetz zum Vollzug - und wieder zurück
Am 27.11.2019 fand zum zweiten Mal ein »Digitalpolitisches Dossier« im Deutschen Bundestag statt, ein vom Kompetenzzentrum Öffentliche IT (ÖFIT) moderiertes Format für die fokussierte Auseinandersetzung mit Digitaltechnologien, ihren Innovationspotenzialen und ihren Auswirkungen für Staat und Gesellschaft.
Digitale Souveränität ist das digitalpolitische Thema der Stunde. Hier ging es insbesondere um die staatliche Selbstbestimmung in der digitalen Sphäre. Rund 50 Teilnehmer:innen aus Parlament und Ministerien, von Beratungsunternehmen, Softwareunternehmen und IT-Dienstleistern sowie NGOs und Forschungseinrichtungen diskutierten unter dem Themenschwerpunkt »Digitale Souveränität – Was brauchen wir zur staatlichen Selbstbestimmung im Digitalen?«.
In seiner Einführung wies Peter Parycek, Leiter des ÖFIT, auf aktuelle Verbindungen zum Thema hin: Mit GAIA-X wird die nächste Generation einer europäischen Dateninfrastruktur für Staaten, Unternehmen sowie Bürger:innen geschaffen, die insbesondere höchsten Ansprüchen an digitale Souveränität genügen soll. Auch bei dem in der gleichen Woche stattfindenden Internet Governance Forum 2019 ging es um die Gestaltung von Infrastrukturen und ein offenes Netz – beides Themen, die für staatliche digitale Souveränität große Relevanz haben. Als einen wesentlichen Aspekt benannte Peter Parycek die Vermeidung digitaler Monokulturen in staatlichen Institutionen.
Einordung des vielschichtigen Themas »Digitale Souveränität«
In seinem einführenden Vortrag »Digitale Souveränität – Ein Ordnungsangebot« Vortragsfolien näherte sich Basanta Thapa vom Kompetenzzentrum Öffentliche IT (ÖFIT) dem Begriff der Souveränität, auch in Abgrenzung zu den verwandten Begriffen Autarkie und Autonomie, und identifizierte Selbstbestimmung als wesentliches Merkmal digitaler staatlicher Souveränität. Eine Arbeitsdefinition, die auch Wirtschaft und Bürger:innen umfasst, findet sich in dem ÖFIT-Whitepaper »Digitale Souveränität«: »Digitale Souveränität ist die Summe aller Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können.«
Vor einer näheren Betrachtung möglicher Handlungsfelder digitaler staatlicher Souveränität muss zunächst näher eingegrenzt werden, was »digital« meinen kann.
Es wird vorgeschlagen, hier dem generischen IT-Modell (auch zu finden im ÖFIT-Kompendium »Digitalisierung des Öffentlichen« zu folgen, das »Anwendungen« (also Software) zur Verarbeitung von »Daten« auf der Basis von »Infrastruktur« (also bspw. Netzen, Hardware, Plattformen) miteinander verknüpft. Hinzu kommt als weitere Voraussetzung die Expertise, die notwendigen Eigenschaften der einzelnen Komponenten und ihrer Bausteine sach- und fachgerecht bestimmen, entsprechend beschaffen und einsetzen zu können. Als mögliche Ziele digitaler Souveränität können Sicherheit, die Förderung des Wirtschaftsstandortes und die Sicherstellung von Handlungsfähigkeit identifiziert werden. Mit diesen Untergliederungen spannt sich nun das Feld »digitale Souveränität« für eine detaillierte und fachlich fundierte Diskussion auf. Beispielhaft wurden einige aktuelle Diskussionsstränge eingeordnet (Siehe Bild 2) so kann man in der Dimension »Anwendungen/Software« aus der Perspektive der Sicherheit die Software-Telemetrie betrachten oder aus der Perspektiver der Handlungsfähigkeit über Vendor-Lock-in diskutieren. Die Einordnungen von weiteren aktuellen Diskussionsthemen findet sich in den Vortragsfolien . Abschließend wies Basanta Thapa in seinem Vortrag darauf hin, dass es etablierte Werkzeuge gebe, digitale Souveränität zu erfassen, bspw. mittels eines risikobasierten Ansatzes, wie er aus der IT-Sicherheit und Datenschutzbetrachtungen bekannt ist.
Politik hat die Problemstellung erkannt
Anschließend betrachtete Erwin Schwärzer, Unterabteilungsleiter DG I Digitale Gesellschaft; Informationstechnik im Bundesministerium des Inneren, für Bau und Heimat, in seinem Impuls die digitale Souveränität der Verwaltung. Er sprach offen über die Notwendigkeit, Abhängigkeiten zu reduzieren und digitale Souveränität zurückzuerobern, wobei allerdings Erkenntnis und Handeln nicht immer übereinstimmten. Gerade die gegenwärtig von den Softwareherstellern getriebene Entwicklung hin zum Einsatz Cloud-basierter Produkte offenbart Handlungsbedarf der öffentlichen Hand. Technisch könne die Infrastruktur durchaus auf privaten Clouds aufgebaut werden, da aber die Hersteller weiterhin den Zugriff auf diese Clouds reklamieren, ist nur sehr schwer sicherzustellen, dass kein unberechtigter Zugriff auf oder gar »Abfluss« von Daten stattfindet. Verschärft wird die Herausforderung der Verwaltung durch die Tatsache, dass viele Fachverfahren auf Standard-Software großer Anbieter basieren.
Ein Schritt hin zu mehr digitaler Souveränität ist ein gemeinsames Vorgehen von Verwaltungen, bspw. von Bund und Ländern oder auch innerhalb der EU, um die Anforderungen des Staates den Softwareanbietern gegenüber zu stärken. Zudem werden klare IT-Architekturen benötigt, die Modularität fördern und auf offenen Standards basieren, sodass Teilsysteme leichter ausgetauscht werden können. Hierzu muss Deutschland stärker in der Standardisierung mitarbeiten und bspw. Open Source Software Communities fördern. Auch müssen rechtliche Rahmenbedingungen bspw. im Vergaberecht angepasst werden, damit auch kleinere Unternehmen ihre Lösungen der Verwaltung anbieten können. Zusammen mit IT-Dienstleistern sind eigene Entwicklungen auch im Bereich der Basissoftware denkbar, um dezentrale Strukturen zu stärken und ggf. sogar zum Exportschlager zu machen.
Vertrauen in die Funktionsfähigkeit des Staates
In einem weiteren Impuls vertrat Dr. Johann Bizer, Vorstandsvorsitzender von Dataport, die Sichtweise eines IT-Dienstleisters der Verwaltung. Zu Beginn wies er auf den Schutz der Daten, des wesentlichen Produktionsmittels des Staates, als einen notwendigen Baustein für digitale Souveränität hin. Damit gehe es letztlich um einen weiteren Aspekt der Souveränität, das Vertrauen in die Funktionsfähigkeit des Staates. Neben der Entwicklung zu Cloud-basierten Produkten sei eine wesentliche Änderung der weltpolitischen Lage festzustellen. Die Zeiten des Freihandels seien vorbei, insbesondere die Beziehungen zwischen Deutschland und den USA änderten sich. Da das Einklagen von Regeln schwerer werde, müssten neue Strategien entwickelt werden: Gegenüber den Anbietern von Standardsoftware kann man sich zusammenschließen, um die Verhandlungsposition zu verbessern und/oder es können Alternativen geschaffen werden. Diese Einigkeit aufseiten der Verwaltung zeige schon erste positive Auswirkungen auf die Debatte.
Am Beispiel von Microsoft zeige sich, warum es zugelassen wurde, dass einige Hersteller für die Verwaltung so wichtig wurden: Gute Software, guter Support und vor allem Sparsamkeit der öffentlichen Hand schufen die jetzige Lage. Inzwischen sei es aber Zeit für eine Neubewertung von Open Source Software und es gebe neue Rahmenbedingungen. Inzwischen ist es möglich, einen offenen Software Stack zu nutzen. Die Verwaltung solle sich als Akteur sehen.
Auf dem Weg zur digitalen Souveränität
In der abschließenden Diskussion wurden die Pläne der Verwaltung positiv gesehen, aber auch festgestellt, dass die derzeitige Entwicklung hin zur Nutzung alternativer Software sehr spät kommt. Auch stellt sich die Frage, ob es nicht auch zu Abhängigkeiten beim Einsatz von Open-Source-Produkten kommen kann. Es lässt sich wohl festhalten, dass die Organisation aufwändiger wird, es aber inzwischen Anbieter für die Anpassung und den Support von Open-Source-Lösungen gibt. Aus Sicht der begrenzten Ressourcen von Verwaltung und IT-Dienstleistern gilt es, sich auf das Wesentliche zu konzentrieren und nur Lösungen selbst zu entwickeln, wenn es keine Angebote gibt. Zur Unterstützung dieses Vorgehens wurden zwei wesentliche Faktoren diskutiert, die Änderung der Ausschreibungsbedingungen, damit sich auch kleine Firmen allein oder als Konsortium an Ausschreibungen der öffentlichen Verwaltung beteiligen können, und die Einigung auf IT-Architekturen und –Standards sowie Interoperabilitätsanforderungen. Aus dem Publikum wurde Ende-zu-Ende-Verschlüsselung als ein Faktor digitaler Souveränität thematisiert. Ebenso wurde darauf hingewiesen, dass Souveränität als Wert gesehen werden muss, der auch einen Preis hat.
Zusammenfassend kann festgestellt werden, dass durch die Impulse und die Diskussion ein detailreiches Bild zu Status quo, Handlungsbedarf und derzeitigen Handlungsoptionen im Zusammenhang mit der digitalen Souveränität des deutschen Staates entstanden ist, das in vielfältiger Weise weiterverwendet und ausgebaut werden kann.