Digitale Souveränität ist für viele Organisationen zu einer zentralen Zukunftsfrage geworden. Prof. Thomas Köhler, Geschäftsführer der CE21 GmbH und Autor, beschreibt im Confare Blog, warum es dabei vor allem um die Vermeidung kritischer Abhängigkeiten geht, wo europäische Alternativen bereits tragfähig sind und welche Entscheidungen CIOs heute treffen müssen, um ihre Organisation langfristig handlungsfähig zu halten.
Worin liegt die entscheidende strategische Bedeutung der digitalen Souveränität? Wann kann man den wirklich von digitaler Souveränität sprechen?
In Zeiten geopolitischer Krisen wird gerne absolut argumentiert und – gerade von der Politik – Digitale Souveränität so verargumentiert als müsste man plötzlich alles alleine können, vom Prozessor bis zur Software, vom PC bis zur Cloud. Das ist natürlich Unfug (oder im besten Fall Unkenntnis), denn die globalen Lieferketten, die sich über Jahrzehnte hinweg gebildet haben vom Chip über die Hardware, die Infrastrukturkomponenten bis zu Software und Cloud-Systemen sind durch nichts und niemand mit vernünftigem Aufwand in endlicher Zeit aufzubrechen.
Digitale Souveränität sollte man – gerade aus Unternehmenssicht – pragmatisch sehen und da geht es schlicht um das Vermeiden von Erpressbarkeit. Dies betrifft die Drohung mit einem wie auch immer gearteten „KILLSWITCH“ ebenso wie die Abwehr von plötzlichen existenzbedrohenden Preiserhöhungen für unbedingt notwendige Services. Einblick in den Quellcode schützen vor dem Killswitch, alternative Lieferanten schützen vor Preiserhöhungen und dem plötzlichen Entzug von Services.
Wie bewertest du die Geschwindigkeit, mit der der Markt für souveräne Technologien wächst? Reicht sie aus für die Bedürfnisse moderner Organisationen?
Nur bedingt, für den kleineren Mittelstand und Behörden gibt es inszwischen recht tauglicher Offerings, für grosse gibt es noch Lücken, etwa wenn es um das automatisierte Deployment von Office-Alternativen geht.
Erleben Sie den größten IT-Management Summit Österreichs und treffen Sie die CIOs und IT-Entscheider, die die digitale Zukunft gestalten. Hier zum Confare CIOSUMMIT Wien anmelden.
Welche konkreten Risiken entstehen für ein Unternehmen, wenn man auf „perfekte Lösungen“ wartet, statt jetzt Schritte Richtung Souveränität zu setzen?
Bisher ein theoretisches Risiko aber eins, das man im Auge haben muss: Geopolitische Spannungen könnten zum „Aus“ für einzelne Dienste (SaaS, Cloud) führen und das ohne große Vorwarnzeit, etwa wenn die Regierung bestimmt das diese oder je Firma zu sanktionieren ist oder Exporte verbietet. Dass das wirklich passiert, ausserhalb von Einzelfällen, wie etwa in dem berühmten Fall des für die US-Regierung „unliebsamen“ Richters am internationalen Strafgerichtshof, ist unwahrscheinlich. Übrigens. Diese Organisation wechselt gerade geschlossen auf Opensource, Futurezone berichtete bereits darüber (https://futurezone.at/netzpolitik/internationaler-strafgerichtshof-icc-ersetzt-microsoft-deutsches-produkt-opendesk-usa/403098016)
Wie schaffst man es, Innovation und Skalierbarkeit mit dem Wunsch nach mehr Unabhängigkeit zu verbinden?
Ich denke man muss unterscheiden zwischen „Brot und Butter IT“ – und das ist nicht despektierlich gemeint – und Themen, die das Unternehmen voranbringen können. Bei letzteren könnte die Tendenz auch wieder in Richtung Eigenentwicklung gehen, gerade weil die Coding-Unterstützung inzwischen so gut ist, dass auch durchschnittliche Entwicklerteams recht schnell iterativ vernünftige Lösungen entwickeln können. Selbst jemand wie ich, der nur auf der Uni mal gecodet hat kann plötzlich seine Ideen in Produkten wiederfinden. Bei mir war das eine Bergwetter-App, entstanden am Frühstückstisch aus einer Laune und in gut einer halben Stunde und immerhin so gut, dass sie inzwischen auch eine Reihe meiner Freunde benutzen. Eine eigene ERP Lösung oder ähnliches baut man so natürlich nicht, aber die Richtung stimmt.
Was erwartest du von europäischen Technologieanbietern, damit sie eine echte Alternative zu globalen Plattformen darstellen können?
Wir brauchen Lösungen die Skalieren, einen vernünftigen Servicelevel anbieten und die notwendige Funktionen, wie automatisiertes Deployment, Patching haben. Am einfachsten ist es hier noch im SaaS Geschäft derartiges darzustellen. Einer meiner Kunden hat sich etwa gerade für eine französische SaaS Lösung für die Steuerung von Field Services entschieden und das für eine vierstellige Zahl von Personen. Im Unternehmen selbst läuft die Anwendung im Browser und die Servicetechniker haben eine App auf dem Smartphone, die aber kaum mehr ist als ein Front für Webseiten. Skaliert hervorragend ist aber natürlich ein Risiko hier einem unbekannteren Anbieter eine Chance zu geben gegenüber einem US-Riesen.
Bleiben Sie am Puls der DACH-weiten CIO-Community: Im Confare Blog teilen führende IT-Entscheider ihre Erfahrungen, Einblicke und strategischen Entscheidungen. Hier können Sie den Blog kostenlos abonnieren.
Was muss man als CIO heute bedenken, um künftig handlungsfähig zu sein?
Die Kernfrage ist: Wenn ich dort oder an jener Stelle investiere oder bestehende Systeme ersetze, steigen dann die Abhängigkeiten oder reduziere ich sie. Das erfordert Mut, auch mal einem weniger etablierten Anbieter die Chance zu geben aber vor allen Dingen Budget etwa wenn dadurch Migrationskosten entstehenden, die man beim Fortschreiben des StatusQuo erstmal nicht hätte.
Wie stellst man sicher, dass Teams und Organisationen bereit sind, souveränere Wege zu gehen – auch wenn sie anfangs unbequem sind?
“Das haben wir schon immer so gemacht…”, ob das in Ihrem Unternehmen so oder so ähnlich formuliert wird, wenn neues im Raume steht, ist eine Frage des Mindset und der Leute in einer Organisation. Wenn ich den Schwenk von Bewährtem zu Neuem für die Nutzerinnen und Nutzer gestalten will, dann muss ich drauf Acht geben, dass der Übergang reibungslos von statten geht. Eine bewährte Vorgehensweise ist es, sich Schlüsselmitarbeiterinnen und -Mitarbeiter zu suchen, die den Wandel aktiv mittragen und die die anderen mitnehmen.
Wie wichtig sind für dich Kooperationen, Allianzen und gemeinsame Standards, um digitale Souveränität überhaupt erreichen zu können?
Eigentlich bräuchten wir mehr. Mehr Kooperation, mehr Allianzen, mehr gemeinsame Standards. Das Problem ist, wer soll die vorantreiben, denn in den meisten Unternehmen sind die CIOs, CDOs und deren Truppen meist mehr oder weniger Land unter. Eigentlich wäre das eine Aufgabe der Wirtschafts- und Branchenverbände das zumindest auszuloten und den Rahmen zu schaffen. Ich war 7 Jahre im Aufsichtsrat eines Autozulieferers und habe dort gelernt wie wichtig Gremienarbeit ist und dass es dafür Freiraum braucht, dass sich jemand dafür engagiert. Bei uns ging es um Software- und Schnittstellenstandards für das Laden von Elektrofahrzeugen. Also Produkt-IT statt Unternehmens-IT. Der Outcome ist aber ganz ähnlich. Damit werden wir nicht nur souveräner sondern können uns auch mit an die Spitze der Entwicklung setzen. Also auf geht´s!
Erleben Sie exklusive Einblicke in die Post IT und diskutieren Sie mit führenden IT-Verantwortlichen über AI, Plattformen und digitale Souveränität. Hier zum Confare CIOSUMMIT Pre-Event Dinner anmelden.
Was müsste politisch, wirtschaftlich oder technologisch passieren, damit Europa in puncto digitale Souveränität wirklich aufschließt?
Ohne vernünftige Infrastrukturen ist alles nichts. Was Festnetz, Mobilfunk und grundlegende Datacenter-Kapazitäten angeht, sind wir relativ gut aufgestellt – wenn man die oben diskutierte dazu nötige globale Lieferkette einmal ausblendet. Kriegt man nun den Software-Layer in den Griff, wie es einzelne Behörden oder Mittelständler im DACH-Raum bereits vorexerzieren, haben wir tatsächlich hier „aufgeschlossen“ und sind souverän in einem wirtschaftlich vernünftigen Sinne.
Schwächen haben wir alle noch bei SaaS, Cloud und vor allen Dingen KI. Bei SaaS sehe ich gerade mit Freude eine Aufholjagd. Gemischte Gefühle habe ich bei Cloud Systemen, da ist die Abhängigkeit von den großen drei (allesamt US-Unternehmen) groß aber inzwischen gibt es brauchbare, wenn auch noch nicht so performante Alternativen in Europa. Aus der Schweiz kommt etwa ein spannendes „Cloud-Betriebssystem“, was ich mir kürzlich für einen Kunden angesehen habe, wenn man dem noch 12, 18 Monate gibt kann das eine echte und vor allen Dingen souveräne Plattform sein. Da könnte was gehen.
Bei KI bin ich nicht so optimistisch. Eine Weile dachte man der Rückstand wäre durch Fokussierung auf Spezial-KI-Systeme zumindest zu begrenzen. Inzwischen wissen wir, dass die Top-KI Modelle zunehmend auch bei Einzelaufgaben wie Legal & Compliance, Diagnostik und Qualitätskontrolle ähnlich gut sind, wie etwa in der Juristerei Legaltech-Spezialanbieter. Das macht mir gerade enormes Kopfzerbrechen, ich wollte die Welt wäre so einfach, wie es viele unserer Politiker annehmen!
Aber es ist, wie es immer ist, wenn nicht jeder bei sich im kleinen anfängt wird das nie was. Bei aller Politikerschelte, immerhin ist man in Europa aufgewacht. Als ich vor mehr als 10 Jahren in meinem Buch „Vernetzt, verwanzt, verloren!“ (Westend Verlag 2014) geopolitischen Risiken thematisiert habe, die mit mangelnder Digitaler Souveränität einhergehen, hat man mich noch mehr oder weniger ausgelacht und in die Schwarzmaler-Ecke gestellt. Heute sind wir Gottseidank weiter. Wurde aber auch Zeit.
Erfahren Sie, warum Cyberangriffe oft lange unentdeckt bleiben und wie Sie Ihr Unternehmen wirksam schützen können. Hier das Buch „Cybersicherheit“ von Thomas R. Köhler bestellen.