Der Begriff „digitale Souveränität" ist derzeit politisch hart umkämpft. Für viele gilt bereits als souverän, wer auf einen europäischen Anbieter setzt oder Daten in einem Rechenzentrum, das sich in Deutschland befindet, speichert. Doch digitale Souveränität ist keine Frage des Standortes, sondern der Kontrollierbarkeit.
Quelle
Der Begriff „digitale Souveränität“ ist derzeit politisch hart umkämpft. Für viele gilt bereits als souverän, wer auf einen europäischen Anbieter setzt oder Daten in einem Rechenzentrum, das sich in Deutschland befindet, speichert. Doch digitale Souveränität ist keine Frage des Standortes, sondern der Kontrollierbarkeit.
Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) geht mit seinem aktuellen Diskussionspapier „Kriterien zur Bewertung von Digitaler Souveränität“ einen wichtigen Schritt in die richtige Richtung. Die Kriterien sollen künftig dazu dienen, IT-Lösungen, Infrastrukturen und ganze Behörden einem Souveränitätscheck zu unterziehen. Digitale Souveränität wird so messbar und es können verbindliche Kriterien in Beschaffung, Förderung und Verwaltungsstrategie können daraus abgeleitet werden. Jetzt ist es entscheidend, die Weichen so zu stellen, dass keine Schlupflöcher für ungewollte Einflussnahme von außen verbleiben und bestehende Abhängigkeiten von monopolartigen Strukturen in der Software-Beschaffung abgebaut werden.
Deshalb äußert sich die die Open Source Business Alliance – Verband für digitale Souveränität in einer Stellungnahme zum Diskussionspapier des ZenDis und benennt einige aus ihrer Sicht kritische Punkte.
Peter Ganten, Vorstandsvorsitzender der OSBA: „Endlich wird digitale Souveränität nicht mehr nur gefordert, sondern messbar gemacht. Das ZenDiS initiiert damit eine entscheidende Debatte, an der sich Innovationskraft und Sicherheit unserer digitalen Infrastruktur entscheidet. Jetzt muss aus Messbarkeit auch Verbindlichkeit werden. Wir brauchen noch klarere Kriterien in der Beschaffung und den Mut, Souveränitätswashing beim Namen zu nennen. Denn ein Souveränitätscheck muss auch rote Linien ziehen: Wenn eine Software die Kriterien für Offenheit, Gestaltungsfähigkeit und Interoperabilität nicht erfüllt, darf sie in der öffentlichen Verwaltung nicht eingesetzt werden.“
Digitale Souveränität braucht Open Source
In ihrer Stellungnahme unterstützt die OSBA den Ansatz des ZenDiS, benennt bestehende Lücken und macht konkrete Ergänzungsvorschläge.
Insbesondere beim Herzstück des Papiers, dem Kriterienkatalog, schlägt die OSBA vor, zusätzliche Prüffragen aufzunehmen, die nach der Offenheit, Transparenz und Interoperabilität der digitalen Infrastruktur fragen. Auf diese Weise entsteht eine noch bessere Differenzierung mithilfe des Souveränitätschecks. Lösungen, bei denen beispielsweise der Quellcode eingesehen und angepasst werden kann, ermöglichen ein deutlich weitergehendes Souveränitätslevel, als dies bei proprietären Lösungen der Fall ist. Dies muss der Souveränitätscheck des ZenDiS auch klar abbilden.
Keine Umdefinition von digitaler Souveränität
Eine Verengung oder Aushöhlung der Definition von digitaler Souveränität auf die reine Steuerung von Abhängigkeiten, eine „Exit-Fähigkeit“ oder das Vorhalten eines „Plan B“, wie sie derzeit von einigen Akteuren vertreten wird und auch an einigen Stellen in dem Papier des ZenDiS anklingt, greift deutlich zu kurz. Eine solche verengte Definition lässt den Abbau von bestehenden Abhängigkeiten weniger dringlich erscheinen – dabei waren diese noch nie so gefährlich für Sicherheit und Funktionsfähigkeit der Verwaltung wie heute.
Die OSBA spricht sich deswegen klar für eine Beibehaltung der seit Jahren in Politik, Verwaltung und Wirtschaft etablierten Definition des IT-Planungsrates aus, derzufolge digitale Souveränität als Wechselmöglichkeit, Gestaltungsfähigkeit, und Möglichkeit zur Einflussnahme auf Anbieter verstanden wird.
Da Open Source Software in besonderem Maße geeignet ist, diese Anforderungen zu erfüllen, hat sich auch die Bundesregierung im Koalitionsvertrag zu einer Stärkung von Open Source verpflichtet. Die OSBA fordert die Bundesregierung daher auf, zeitnah eine eigene nationale Open-Source-Strategie vorzulegen.
Die am 15. Mai eingereichte Stellungnahme ist unter diesem Link abrufbar.