Digitale Souveränität ist für Unternehmen das Gebot der Stunde. Eigentlich. Denn aus Gründen der Bequemlichkeit und einer „Es wird schon gutgehen“-Mentalität vertrauen immer noch viele Anwender ihre sensiblen Daten Konzernen an, die weder ihren Quellcode offenlegen, noch DSGVO-konform agieren. Wirklich konsequent ist dabei nur der Einsatz von Open Source.
Ein Beitrag von Norbert Lambing, CEO von grommunio.
Der eher lasche Umgang der Hyperscaler mit den Daten ihrer Kunden ist nicht neu. Umso erstaunlicher ist die Tatsache, dass immer noch viele Unternehmen lieber auf die proprietären Lösungen der Platzhirsche setzen, anstatt sich mit der Thematik der digitalen Souveränität ehrlich auseinanderzusetzen. Im nüchternen Licht der Realität betrachtet wird schnell klar, dass an allen Ecken und Enden dringender Handlungsbedarf besteht.
Ob gestohlene Master-Keys, nicht einsehbare Quellcodes, der Zugriff ausländischer Behörden durch eingebaute Hintertüren, verklausulierte Nutzungsbedingungen oder die technologische Abhängigkeit von globalen Konzernen. Aspekte, die bei weitem nicht neu sind. Dennoch verfallen europäische Unternehmen in Sachen Datenhoheit anscheinend lieber in einen Dornröschenschlaf, anstatt die notwendigen Konsequenzen zu ziehen und mit dem Umstieg auf Open Source wieder die digitale Unabhängigkeit zu erhalten sowie die Kontrolle über die eigenen Daten zu erkämpfen.
Noch einmal an Fahrt und Dramatik aufgenommen hat das Thema Datenhoheit und -sicherheit mit dem exponentiellen Anstieg von Groupware-Lösungen, die nicht weniger als das Rückgrat der modernen Arbeitswelt darstellen. Unternehmen, die ihre verteilt arbeitenden Teams mit dieser Software vernetzen, stehen dabei unter dem Zugzwang, sich bei der Auswahl ihrer Lösung nicht in die nebulösen Abhängigkeit von Dritten zu begeben.
Das hat auch der Gesetzgeber erkannt und die juristischen Rahmenbedingungen nicht nur leicht angepasst, sondern auf ein völlig neues Niveau gehoben. Wer beispielsweise seinen Datenschutzbeauftragen keine schlaflosen Nächte bereiten will, sollte Lösungen einsetzen, die mit dem EU-Recht in Einklang stehen – und zwar nicht so gut wie eben möglich, sondern zu einhundert Prozent. Für Verstöße haften nach den neuesten Bestimmungen nämlich nicht nur die Unternehmen, sondern auch die jeweiligen Verantwortlichen persönlich.
Was also tun? Wir müssen das oftmals blinde Vertrauen in proprietäre Lösungen, und besonders in Groupware, gegen eine wirkliche, zukunftssichere und unabhängige Datenhoheit eintauschen – das geht nur mit Open Source. Ein offener Quellcode verhindert verheimlichte Hintertüren und zeigt, was wirklich mit den Daten passiert, ohne Wenn und Aber.
Bei der Auswahl der Lösungen heißt es dennoch „Augen auf beim Groupware-Kauf“, denn nur EU-basierte Anbieter, die ihre Daten auch wirklich in einer DSGVO-konformen Cloud oder on-premises speichern, sind dabei verlässliche Partner. Anbieter kommen und gehen, heute so schnell wie noch nie. Wer sich auf geschlossene Software verlässt, die er eigentlich nur mietet, hat keine Planungssicherheit.
Im Gegenteil: Geht der Anbieter pleite oder entschließt sich, die Groupware nicht weiter am Leben zu halten, stehen die Kunden plötzlich mit leeren Händen da. Ganz zu schweigen von den eigenen Daten, die im besten Falle umständlich und mit viel Aufwand zur nächsten Anwendung übertragen werden müssen. Deshalb: besitzen und kontrollieren wir lieber, was wir tagtäglich für unsere Arbeit einsetzen. Open Source Groupware macht es möglich.