Kernthesen
- Digitale Souveränität bedeutet für Hock volle Kontrolle über Infrastruktur, Daten und Technologien – ohne Abhängigkeit von außereuropäischen Akteuren
- Ressourcenmangel, Fachkräftemangel und strategische Unsicherheiten blockieren Kommunen auf ihrem Weg zu mehr digitaler Souveränität
- Souveräne Cloud-Angebote von US-Anbietern sind laut Hock ein Trugschluss – europäische Alternativen bieten mehr Potenzial
- Für resiliente IT-Strukturen braucht es Schulung, Standards wie den BSI-Grundschutz und besseren Austausch zwischen Kommunen
Über Christian Hock
Christian Hock ist Berater und Interim Manager mit umfassender Erfahrung im Bereich Informationssicherheit und digitaler Souveränität. Er begleitet Unternehmen und öffentliche Einrichtungen bei der Entwicklung und Umsetzung nachhaltiger IT-Sicherheitsstrategien und souveräner digitaler Lösungen. Vertiefende Informationen liefert seine Website.
Christian Hock – Berater und Interim Manager
Herr Hock, Sie sprechen regelmäßig über digitale Souveränität – was bedeutet dieser Begriff für Sie ganz konkret im deutschen Kontext?
Digitale Souveränität bedeutet für mich konkret, dass Deutschland die volle Kontrolle und Entscheidungsfähigkeit über seine digitale Infrastruktur, Daten und Technologien behält. Das schließt eine unabhängige Entscheidungsfreiheit ohne Abhängigkeiten von außereuropäischen Staaten oder Konzernen ein.
Wo stehen deutsche Kommunen und Behörden Ihrer Meinung nach aktuell in Bezug auf digitale Selbstbestimmung und Kontrolle über eigene Daten?
Deutsche Kommunen und Behörden stehen aktuell noch vor erheblichen Herausforderungen. Zwar wächst das Bewusstsein für digitale Selbstbestimmung, jedoch besteht vielerorts noch eine starke Abhängigkeit von ausländischen IT-Anbietern. Es fehlen häufig Ressourcen, Fachwissen und strategische Weichenstellungen, um diese Abhängigkeit effektiv zu reduzieren.
Sie äußern sich sehr kritisch zur Zusammenarbeit mit US-Hyperscalern wie Google oder Microsoft. Was sind aus Ihrer Sicht die größten Missverständnisse rund um „souveräne Cloud-Angebote“ dieser Anbieter?
Das größte Missverständnis bei souveränen Cloud-Angeboten der US-Hyperscaler ist die Annahme, dass diese tatsächlich volle Souveränität gewährleisten könnten. Faktisch unterliegen diese Anbieter jedoch weiterhin US-Recht, insbesondere dem CLOUD Act, was bedeutet, dass US-Behörden Zugang zu Daten erhalten können – unabhängig davon, wo die Daten gehostet werden.
Können existierende europäische Lösungen eine sicherer und souveränere Alternative zu den US-Playern sein?
Europäische Lösungen können durchaus sicherere Alternativen bieten, sofern sie transparent, unabhängig und klar reguliert betrieben werden. Initiativen wie Gaia-X gehen in die richtige Richtung, benötigen jedoch mehr Geschwindigkeit, Unterstützung und konkrete praktische Umsetzung, um wirkliche Alternativen zu schaffen.
Was müsste passieren, damit wirklich souveräne IT-Infrastrukturen entstehen können – technisch, politisch und wirtschaftlich?
Damit wirklich souveräne IT-Infrastrukturen entstehen können, bedarf es mehrerer Faktoren: Technisch gesehen müssen wir konsequent auf offene Standards und Open-Source-Technologien setzen, um Abhängigkeiten von einzelnen Herstellern zu vermeiden. Politisch sind klare regulatorische Rahmenbedingungen notwendig, die europäische Anbieter gezielt stärken und verpflichtend den Datenschutz sowie die Datensouveränität gewährleisten. Wirtschaftlich braucht es verstärkte Investitionen in die Entwicklung europäischer IT-Unternehmen sowie den Aufbau wettbewerbsfähiger Märkte, die langfristig tragfähige und unabhängige Lösungen bieten können.
Gerade kommunale IT-Infrastrukturen sind oft Zielscheibe von Angriffen – was sind hier aus Ihrer Sicht die entscheidenden Stellschrauben für mehr Resilienz?
Um die Resilienz kommunaler IT-Infrastrukturen wirksam zu erhöhen, müssen mehrere Maßnahmen ineinandergreifen: Es braucht regelmäßige und umfassende Schulungen und Sensibilisierung der Mitarbeitenden, um Sicherheitsbewusstsein nachhaltig zu etablieren. Außerdem sind ganzheitliche Sicherheitskonzepte erforderlich, die auf etablierten Standards wie dem BSI-Grundschutz basieren und konsequent umgesetzt sowie regelmäßig aktualisiert werden. Zusätzlich sollte eine engere Vernetzung und ein stärkerer Informationsaustausch zwischen Kommunen erfolgen, insbesondere hinsichtlich aktueller Sicherheitsvorfälle und präventiver Maßnahmen.
Wo scheitert die Umsetzung souveräner IT-Strategien in der Praxis am häufigsten – und was müsste sich in der Haltung von Entscheidern ändern?
Die Umsetzung souveräner IT-Strategien scheitert in der Praxis am häufigsten an fehlendem langfristigen politischen Commitment sowie an kurzfristigem Kostendenken. Oftmals werden souveräne Lösungen als teurere oder aufwendigere Alternative wahrgenommen, ohne die langfristigen Risiken und Kosten bestehender Abhängigkeiten zu berücksichtigen. Entscheider müssen hier umdenken und souveräne, unabhängige Lösungen als strategische Investition und notwendige Grundlage langfristiger Sicherheit und Handlungsfähigkeit begreifen.
Was motiviert Sie persönlich, sich so stark für digitale Souveränität einzusetzen – und was frustriert Sie in der aktuellen Entwicklung am meisten?
Meine persönliche Motivation liegt darin, dass ich digitale Souveränität als Grundlage für eine selbstbestimmte, sichere Gesellschaft sehe. Besonders frustrierend ist für mich die Trägheit und Kurzsichtigkeit, mit der aktuell häufig auf offensichtliche Risiken und langfristige Abhängigkeiten reagiert wird. Es braucht mehr Mut zu unabhängigen Entscheidungen und nachhaltigen Strategien.
Dieser Beitrag entstand im Rahmen der Stackfield Experten-Interviews. Die gegebenen Antworten spiegeln die Meinung des Experten wider und müssen nicht zwangsläufig der Meinung von Stackfield entsprechen. Die Teilnahme an diesem Interview erfolgte unentgeltlich. Wir bedanken uns herzlich bei Herrn Hock für seine Antworten.
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.