Reine Fiktion: Digitale Souveränität ohne Open Source

Laut einer neuen Untersuchung von Red Hat nimmt für 80 Prozent der befragten deutschen Unternehmen die digitale Souveränität eine Top-Priorität ein. Die digitale Souveränität hat sich von einer bloßen Compliance-Aufgabe zu einer grundlegenden Geschäftsanforderung entwickelt. Es gilt vier Bereiche zu berücksichtigen: die Daten, die Technologie, den Betrieb und die Regulatorik. Doch welche Maßnahmen helfen Unternehmen konkret, um eine digitale Souveränität zu erreichen?

These 1 – Open Source einsetzen: Red Hat ist überzeugt, dass nur Open Source, offene Standards und quelloffene Plattformen eine echte Souveränität ermöglichen. Schließlich bietet Open Source die Transparenz und Überprüfbarkeit, die Unternehmen und Aufsichtsbehörden benötigen. Quelloffene Technologien machen transparent, wie Daten verarbeitet werden, und verhindern einen Vendor-Lock-in. Auf dieser Basis können Unternehmen eigene Services integrieren, Sicherheitslücken schneller schließen und Innovationen ohne Abhängigkeit vorantreiben. Auch in der von Red Hat durchgeführten Untersuchung erklären 96 Prozent der Befragten, dass eine Open-Source-Strategie der entscheidende Hebel für die digitale Souveränität ist.

These 2 – Souveräne Cloud-Umgebungen nutzen: Nur eine souveräne Cloud, die auf die rechtlichen, betrieblichen und sicherheitsrelevanten Anforderungen eines bestimmten Landes zugeschnitten ist, bedeutet volle Kontrolle über Daten, Workloads und Prozesse – technisch wie organisatorisch. Unternehmen können dabei selbst bestimmen, wo ihre Daten liegen, wie sie verarbeitet werden, wer Zugriff hat. So sollte eine Datenhaltung in der eigenen Infrastruktur, bei einem Provider oder in einer hybriden Umgebung möglich sein. Hier kommt eine offene Hybrid-Cloud- Umgebung ins Spiel. Sie verbindet eigene Rechenzentren mit Public-Cloud-Angeboten und erlaubt es, Workloads je nach Bedarf zu verschieben, ohne an einen einzelnen Anbieter gebunden zu sein. Nur so lassen sich regulatorische Vorgaben einhalten und die Innovationsgeschwindigkeit der Cloud nutzen.

These 3 – Europäische Initiativen vorantreiben: Auch Initiativen wie Gaia-X sind wichtig für die Entwicklung souveräner Cloud-Infrastrukturen in Europa. Sie setzen zentrale Standards für Datensouveränität und Interoperabilität. Zudem sind branchenspezifische Standardisierungsprojekte wie Catena-X in der Automobilindustrie von Bedeutung. Red Hat selbst setzt seit jeher auf offene Standards. Alle Plattformen – von Red Hat Enterprise Linux über Red Hat Open­Shift bis hin zu den Automatisierungslösungen – sind offen gestaltet und können so als Brücke zwischen unterschiedlichen Cloud-Umgebungen fungieren.

These 4 – Interoperable Architekturen und offene Schnittstellen verwenden: Wichtig ist, dass Unternehmen modulare IT-Architekturen mit standardisierten Schnittstellen nutzen. So wird der Austausch einzelner Komponenten erleichtert und die Abhängigkeit von monolithischen Komplettlösungen verringert. APIs auf Basis offener Standards ermöglichen die Integration unterschiedlicher Systeme, vermeiden das Entstehen neuer Silos und schaffen Freiräume für zukünftige technologische Entscheidungen.

These 5 – Data Governance ausbauen: Nicht zuletzt müssen Unternehmen klare Data-Governance-­Modelle definieren und umsetzen. Das bedeutet eine exakte Festlegung, wo Daten gespeichert, wie sie verschlüsselt und unternehmensweit genutzt werden. Ergänzend sind die entsprechenden technischen Maßnahmen zu ergreifen. Dazu gehören etwa die Verschlüsselung von Daten im Ruhezustand (Data at Rest), im Transit (Data in Transit) und in Verwendung (Data in Use), das Encryption-Key-Management unter eigener Kontrolle und strikte Zugriffskonzepte, um eine tatsächliche Datenhoheit zu gewährleisten.

Es gibt also verschiedene Ansätze, die in Kombination zu einer Stärkung der digitalen Souveränität beitragen können. Das entscheidende Bindeglied ist dabei Open Source. Unternehmen können sich durch die Open-Source-Nutzung unabhängiger von geopolitischen Einflüssen oder proprietären Softwareanbietern aufstellen. Viele Anzeichen sprechen dafür, dass das nie wichtiger war als in der heutigen Zeit.

Weiter zum Partnereintrag: