Die Abhängigkeit von großen Technologiekonzernen gefährdet die digitale Sicherheit. Jüngstes Beispiel war der Crowdstrike-Vorfall. Die Lösung ist digitale Souveränität. Dafür braucht es eigene digitale Ökosysteme mit höchsten Sicherheitsstandards, die nicht von Drittanbietern beeinflusst werden und weit über den üblichen Datenschutz hinausgehen.
Digitale Sicherheit statt nur Datensicherheit
Schuld an der IT-Panne im Sommer war ein fehlerhaftes Software-Update. Das hat Millionen Systeme zum Absturz gebracht und Schäden in Milliardenhöhe verursacht. Alleine in Deutschland könnten nach aktuellen Bitkom Erkenntnissen 40% der Unternehmen ihre Leistungen nicht erbringen. Noch gravierendere Folgen hätte ein böswilliger Cyberangriff. Was würde zum Beispiel passieren, wenn jemand aus der Ferne die Kontrolle über vernetzte Fahrzeuge übernimmt und sie gezielt für kriminelle Aktivitäten missbraucht? Oder wenn sich Hacker Zugriff auf kritische Infrastrukturen wie Stromnetze oder Wasserwerke verschaffen und diese lahmlegen?
Um dies zu verhindern, reichen einfache Datenschutzmaßnahmen nicht aus. Vielmehr sind souveräne Systeme notwendig, eigene Sicherheitstechnologien und eine unabhängige Authentifizierung. Denn es geht um die Sicherheit in der gesamten digitalisierten Welt. Digitale Unabhängigkeit wird zum entscheidenden Faktor.
Eigene Ökosysteme als Schlüssel für digitale Sicherheit
Der Aufbau eigener digitaler Ökosysteme ist der Schlüssel zu mehr Unabhängigkeit und digitaler Sicherheit. Ein solches Ökosystem umfasst eine geschlossene, sichere IT-Infrastruktur, die unabhängig von globalen Tech-Konzernen funktioniert. Daten und Prozesse bleiben vollständig unter eigener Kontrolle. Städte zum Beispiel haben die Möglichkeit, einen digitalen Marktplatz zu schaffen, über den alle kommunalen Dienstleistungen und regionalen Angebote abgewickelt werden. Unternehmen können eine eigene Plattform für ihre Produkte, Services und die Kundenkommunikation bereitstellen.
Ökosystem für Versicherungen und Banken
Prädestiniert für ein eigenes digitales Ökosystem sind vor allem Branchen, die mit sensiblen Informationen arbeiten. Ein Paradebeispiel sind Banken und Versicherungen. Jede Bank und jede Versicherung kann über das Ökosystem ihr gesamtes Portfolio abdecken sowie Leistungen von Dritten einbinden. Zum Beispiel Gesundheitsangebote oder Zusatzversicherungen bei Versicherern. Oder Kredit-, Finanzierungs- oder Immobilienangebote bei Banken und Finanzdienstleistern. So lassen sich Prozesse und Services sicher und geschützt online abwickeln ohne das Risiko, durch externe Systeme oder Software gefährdet zu werden.
Notwendige Sicherheitsmaßnahmen
Solche Ökosysteme müssen vertrauenswürdig sein. Dafür braucht es höchste Sicherheitsstandards, die nicht von großen Technologiekonzernen diktiert werden. Ansatzpunkte sind unter anderem regelmäßige Online-Integritätsprüfungen, Technologien zur Überwachung und Abwehr von Angriffen, AES-Verschlüsselung, mehrfache Schutzschichten für Datentransfers oder die Zugangserlaubnis zu kritischen Daten nur von vordefinierten Geräten. Zudem sind regelmäßige Software-Updates und zuverlässige Datensicherungen erforderlich.
Damit Nutzer:innen sich in dem Ökosystem sicher bewegen können, ist darüber hinaus eine verifizierte digitale Identität notwendig. Einmal authentifiziert, lassen sich alle digitalen Angebote sicher nutzen. Jede:r weiß, mit wem er/sie es zu tunhat. Es gibt keinen Identitätsmissbrauch.
Geschlossene Systeme
Ein geschlossenes System ist sicherer als ein offenes System, da es weniger anfällig ist für Fehler oder Cyberangriffe. Außerdem erleichtert es die Einhaltung gesetzlicher und Datenschutz-Regularien. Dazu zählen DSGVO und IT-Sicherheitsgesetz 2.0 sowie branchenspezifische Anforderungen. Zum Beispiel OZG 2.0 (Verwaltung – Deutschland), PSD2-Richtlinien (Zahlungsverkehr – EU) und die Anforderungen der Gematik (Gesundheitswesen – Deutschland). Durch die Kontrolle über die gesamte Datenverarbeitungskette innerhalb des eigenen Systems wird sichergestellt, dass alle Daten gesetzeskonform verarbeitet und geschützt werden.
Politischer und gesetzlicher Rahmen
Die Verantwortung für digitale Unabhängigkeit liegt aber nicht nur bei den Unternehmen, sondern auch bei der Politik. Es sind klare gesetzliche Vorgaben und gezielte Fördermaßnahmen für die Entwicklung eigener Technologien notwendig. Die Politik muss Regeln schaffen, die sowohl die Sicherheit kritischer Infrastrukturen als auch die Innovationsfähigkeit der Wirtschaft gewährleisten. Dies umfasst zum Beispiel verbindliche Sicherheitsstandards für digitale Produkte und regelmäßige Audits von IT-Systemen. Darüber hinaus sind eindeutige Vorschriften für digitale Sicherheit und die schnelle Reaktion auf Cybervorfälle zu schaffen, ohne dass diese Innovationen bremsen. Die aktuelle Gesetzgebung wie die DSGVO oder das IT-Sicherheitsgesetz bietet oft Interpretationsspielraum. Zudem berücksichtigt sie oft neue Technologien wie künstliche Intelligenz oder Blockchain nicht ausreichend. Daher muss die Politik präzise und zukunftsorientierte Gesetze entwickeln. Ein eindeutiger politischer und gesetzlicher Rahmen gewährleistet, dass Unternehmen ihre Systeme aus eigener Kraft effektiv gegen Angriffe schützen können und die digitale Unabhängigkeit des Landes gestärkt wird.
Handlungsempfehlungen
Für mehr digitale Souveränität und Sicherheit lassen sich verschiedene Handlungsempfehlungen ableiten:
- Aufbau eigener digitaler Ökosysteme, die deutschen Datenschutz- und gesetzlichen Regularien entsprechen, hochsicher und unabhängig von Dritten sind.
- Förderung sicherer digitaler Identitäten, damit sich Nutzer:innen eindeutig identifizieren und gefahrlos sowie verbindlich Online-Dienste nutzen können. Die Kontrolle über persönliche Daten bleibt in der eigenen Hand.
- Stärkung der Cybersicherheit durch Investitionen in eigene Sicherheitsinfrastrukturen. Eine Abhängigkeit von Schutzmaßnahmen Dritter ist nicht gegeben.
- Entwicklung geschlossener statt offener Systeme vor allem für sensible Bereiche wie Versicherungen, Banken, Gesundheitswesen oder kommunale Dienste. Es besteht keine Gefahr durch mögliche Sicherheitslücken aufgrund von Open-Source-Code, wie es viele Technologieriesen verwenden.
Politik muss entscheiden statt zögern
Die digitale Souveränität ist eine gesamtgesellschaftliche Aufgabe. Dafür braucht es die enge Zusammenarbeit zwischen Politik, Wirtschaft, Forschung und Gesellschaft. Es sind klare Entscheidungen und entschlossenes Handeln gefordert. Schluss mit der deutschen Zögerlichkeit! Die Politik muss die Digitalisierung zur Chefsache zu machen – und zwar jetzt. Das ist der richtige Weg in eine sichere, unabhängige digitale Zukunft.