Unternehmen und Behörden streben zunehmend nach Digitaler Souveränität. Da die öffentliche Verwaltung mit hochsensiblen Daten arbeitet, fordert die Digitalstrategie der Bundesregierung, dass Behörden die volle Souveränität über ihre IT haben müssen. Unternehmen wiederum wird immer mehr bewusst, dass sie digital unabhängig sein müssen, um sich Wettbewerbsvorteile zu sichern und ihre Innovationsfähigkeit nicht einzuschränken.
Im Software-Stack können Behörden und Unternehmen nach Ansicht von ownCloud bereits heute vollständige Digitale Souveränität erreichen. Dieser Zustand ist dann hergestellt, wenn ihre Softwareanwendungen die Unabhängigkeit auf drei entscheidenden Ebenen gewährleisten.
1. Datensouveränität
Datensouveräne Organisationen sind jederzeit autonom in Bezug auf die eigenen Daten und müssen keine unerwünschten Zugriffe befürchten. Diese Gefahr besteht insbesondere dann, wenn Unternehmen oder Behörden IT-Systeme nicht selbst betreiben und Daten nicht selbst hosten, sondern dafür auf externe IT-Dienstleister und Cloud-Services zurückgreifen.
In diesen Fällen muss gewährleistet sein, dass keine unberechtigten Parteien Zugang erhalten, die Daten gemäß geltendem Recht gespeichert und verarbeitet werden und dieses Recht im Zweifelsfall auch wirksam durchgesetzt werden kann.
2. Operative Souveränität
Organisationen müssen beim Betrieb einer Software unabhängig von Plattformen sein. Sie sollten sich frei entscheiden können, wo sie eine Anwendung betreiben möchten: sei es im eigenen Rechenzentrum, als Managed Service bei einem selbst ausgewählten IT-Dienstleister oder in einer Public Cloud. Aber auch die Software selbst muss Unabhängigkeit gewährleisten.
Unternehmen und Behörden sollten eine Anwendung bei Bedarf jederzeit durch eine alternative Lösung ersetzen können. Dazu muss die Software offene Standards unterstützen, die es ermöglichen, alle Arten von Daten frei und ohne Änderungen an andere Systeme zu übertragen.
3. Technische Souveränität
Unternehmen und Behörden sollten nicht blind darauf vertrauen müssen, dass eine Software ordnungsgemäß funktioniert, sondern das selbst nachvollziehen können. Das ist nur dann der Fall, wenn sie volle Transparenz über den Source Code einer Software haben, also wenn sie Open-Source- oder Shared-Source-Software einsetzen.
Quelloffener Code ermöglicht es Organisationen, sich selbst davon zu überzeugen, dass eine Software keine Hintertüren enthält, durch die Daten unbemerkt an Dritte gelangen können. Außerdem sind ihre Investitionen geschützt. Sollte der Anbieter vom Markt verschwinden, können sie die Software unabhängig von ihm selbst weiterentwickeln.
„Wendet man dieses Modell an, wird schnell deutlich, dass mit den Cloud-Plattformen der großen US-amerikanischen Player keine Digitale Souveränität möglich ist. Sie gewährleisten auf keiner der drei Ebenen Unabhängigkeit“, erklärt Holger Dyroff, Co-Founder, COO und Managing Director von ownCloud.
„Hundertprozentige Digitale Souveränität können Unternehmen nur mit Lösungen aus der Open-Source-Community erreichen – und diese Möglichkeit steht ihnen heute auch de facto offen. Es gibt inzwischen eine breite Auswahl an unternehmenstauglichen Open-Source-Anwendungen, die es bei Benutzerfreundlichkeit und Funktionalität ohne Weiteres mit den Diensten der Hyperscaler aufnehmen können.“