ISACA News

«Chancen und Risiken der digitalen Souveränität für die Schweiz»

Die Prinzipien, Handlungsfelder und die Rolle von Gaia-X in der Förderung der Datensouveränität von Martin Andenmatten

Artikel erschienen in Swiss IT Magazine 2023/12

     

In der Ära der digitalen Transformation eröffnen sich immense Chancen, aber auch ernsthafte Risiken für Unternehmen und Organisationen. Diese Gefahren umfassen Datenschutzverletzungen, Cyberangriffe und den Verlust der Kontrolle über sensible Informationen. Die steigende Abhängigkeit von Technologieanbietern, zunehmende Vernetzung und der unregulierte Umgang mit Daten stellen erhebliche Risiken dar. Diese Risiken werden nicht nur durch Cyberkriminelle verschärft, sondern auch durch wachsende regulatorische Anforderungen wie DORA (Digital Operational Resilience Act) der Europäischen Union und die aktuelle Verordnung der FINMA RS23 (Operationelle Risiken und Resilienz). Unternehmen sind anfällig für den Verlust ihrer Resilienz, was nicht nur ihre wirtschaftliche Stabilität, sondern auch ihren Ruf gefährden kann. In dieser stark vernetzten Welt ist die Frage nach digitaler Souveränität von entscheidender Bedeutung. Wir müssen sorgfältig prüfen, ob sie eine erreichbare Realität oder eine trügerische Illusion ist. In diesem Beitrag werden die Chancen und Risiken für die Schweiz beleuchtet, und die Rolle von Gaia-X als möglicher Lösungsansatz wird untersucht.

Was verstehen wir unter Digitale Souveränität – und was bedeutet dies für Daten in der Cloud?

Unter digitale Souveränität versteht man heute selbstbestimmtes Handeln im digitalen Raum. Ursprünglich aus dem Französischen stammend und als «Unabhängigkeit» übersetzt, bezog sich der Begriff auf die Selbstbestimmung von Staaten und ihrer Gesetze. Doch in der digitalen Welt gestaltet sich diese Definition komplexer. Im Cyberspace haben Regierungen weniger Autorität, was einflussreichen Internetakteuren erlaubt, eigene Regeln zu etablieren. Dies führt zu einer neuen Facette der Souveränitätsdebatte, insbesondere im Zusammenhang mit Daten und Datensouveränität.

Warum ist digitale Souveränität wichtig? In einer Zeit, in der die digitale Vernetzung und Datennutzung exponentiell zunehmen, reichen herkömmliche Sicherheitsfragen nicht mehr aus. Unternehmen und Staaten streben die direkte Kontrolle über ihre eigenen Daten und digitale Unabhängigkeit an.


Die COVID-19-Pandemie hat die Abhängigkeit von Unternehmen von transnationalen Cloud-Lösungen verstärkt. Unternehmen müssen digitale Unabhängigkeit entwickeln, um die Kontrolle über ihre Daten und die ihrer Kunden zu behalten. Globale Hyperscaler, die diese Dienste bereitstellen, können rechtlichen Vorschriften und politischen Interessen unterliegen, die den Unternehmensinteressen zuwiderlaufen. Die Frage nach digitaler Souveränität betrifft auch jeden Einzelnen, insbesondere das Recht auf Privatsphäre und Kontrolle über persönliche Daten, besonders bei sensiblen Informationen wie Finanz- oder Gesundheitsdaten.

Digitale Souveränität ist in der hochgradig vernetzten Welt eine entscheidende Voraussetzung, um die Unternehmen und Individuen zu schützen und zu befähigen. Sie würde die Unabhängigkeit und Autonomie in einer zunehmend digitalisierten Welt ermöglichen. Doch müssen wir feststellen, dass dieses Ideal heute oft noch ein Wunschdenken bleibt. Die hoheitlichen und rechtlichen Rahmenbedingungen, um digitale Souveränität konsequent durchzusetzen, sind häufig nicht gegeben. Trotz der drängenden Notwendigkeit und vieler Fortschritte steht die vollständige Realisierung dieses Ziels noch aus.


Wo steht die Schweiz in der Sicherstellung der digitalen Souveränität?

Die Schweiz befindet sich in einer entscheidenden Position, um digitale Souveränität voranzutreiben. Mit einer starken Tradition der Neutralität und Diplomatie kann sie eine Brückenfunktion zwischen internationalen Interessengruppen einnehmen. Die Förderung von Innovation und Kooperation im Bereich der digitalen Infrastruktur kann die Glaubwürdigkeit der Schweiz als vertrauenswürdige Datenwirtschaft stärken. Eine Schlüsselrolle besteht darin, regulatorische Rahmenbedingungen zu schaffen, die Souveränität und Datenschutz respektieren, während sie gleichzeitig Innovation und wirtschaftliches Wachstum ermöglichen.

Die Schweiz hat eine wegweisende Strategie für das Jahr 2023 mit dem Titel «Digitale Schweiz» veröffentlicht, die Schwerpunkte und Ziele für die digitale Transformation des Landes setzt. Ein zentraler Aspekt dieser Strategie liegt in der Sicherung der digitalen Infrastruktur, um die Datenhoheit und Cybersicherheit zu gewährleisten. Die Förderung von Innovation, Forschung und Entwicklung im digitalen Bereich steht ebenfalls im Fokus, um die Wettbewerbsfähigkeit des Landes zu steigern. Die Schaffung von sicheren und vertrauenswürdigen Datenräumen spielt eine entscheidende Rolle bei der Unterstützung von Unternehmen und Bürgern bei der sicheren Verwaltung und Nutzung ihrer Daten. Im Zuge dieser Bemühungen plant die Schweiz auch die Entwicklung einer nationalen Datenstrategie, um die Kontrolle über ihre Daten zu behalten und die Interoperabilität mit internationalen Partnern zu fördern.


Diese Handlungsfelder verdeutlichen das Engagement der Schweiz für die Sicherung ihrer digitalen Souveränität und die Förderung einer sicheren und selbstbestimmten digitalen Zukunft für ihre Bürgerinnen und Bürger. Man darf sich aber nicht täuschen lassen: Die Bewältigung dieser Herausforderungen und die Dringlichkeit, die Positionierung und rechtlichen Rahmenbedingungen in der Schweiz zu klären, bergen noch beträchtlichen politischen und technischen Zündstoff.

Um digitale Souveränität in einer Zeit fehlender regulatorischer Voraussetzungen zu stärken und die Abhängigkeit von Technologieanbietern zu reduzieren, sollten Unternehmen proaktive Schritte angehen. Dazu gehören die verstärkte Nutzung von Open Source Lösungen, insbesondere für kritische Daten und Anwendungen, um Transparenz und Unabhängigkeit von Anbietern sicherzustellen. Die bewusste Entscheidung für die Speicherung sensibler Daten in heimischen oder EU-Rechenzentren kann die Kontrolle erhöhen. Zudem ist die Wahl von interoperablen Lösungen und die Entwicklung einer klaren digitalen Strategie zur Risikominderung entscheidend. Investitionen in interne Kompetenzen und die Bildung von Partnerschaften mit anderen Organisationen können ebenfalls dazu beitragen, die digitale Souveränität zu stärken und auf zukünftige Herausforderungen vorbereitet zu sein, selbst in Zeiten unzureichender regulatorischer Rahmenbedingungen.

Gaia-X: Eine praktische Initiative für digitale Souveränität in Europa in der Umsetzung

Gaia-X (gaia-x.eu) ist ein ambitioniertes Projekt, das sich zum Ziel gesetzt hat, die Daten-Souveränität in Europa zu stärken und die Abhängigkeit von ausländischen Cloud- Anbietern zu verringern, indem es eine föderierte und sichere Dateninfrastruktur aufbaut. Dabei handelt es sich um eine europäische Cloud-Initiative (kein EU-Projekt!), die von einer Vielzahl von Unternehmen, Organisationen und Regierungen unterstützt wird. Das Hauptziel von Gaia-X ist es, eine sichere, vertrauenswürdige und souveräne Cloud- Infrastruktur zu schaffen, die den europäischen Werten und Standards entspricht.

Gaia-X stärkt die Datensouveränität in Europa durch verschiedene Kernmerkmale. Eine dezentrale Cloud-Infrastruktur, bestehend aus verteilten Rechenzentren, verringert die Abhängigkeit von einzelnen Cloud-Anbietern und stärkt die Datenkontrolle. Innerhalb des Gaia-X-Ökosystems sollen unterschiedliche Cloud-Anbieter interoperabel sein, wodurch Daten und Anwendungen reibungslos zwischen verschiedenen Clouds bewegt werden können.


Sicherheit und Datenschutz sind weitere zentrale Aspekte von Gaia-X. Die Initiative setzt auf fortschrittliche Sicherheitsmassnahmen und Datenschutzrichtlinien, um die Vertraulichkeit und Integrität der Daten zu gewährleisten. Dies stärkt das Vertrauen der Unternehmen in die Cloud-Infrastruktur und schützt gleichzeitig die Privatsphäre der Benutzer.

Gaia-X legt zudem grossen Wert auf eine transparente Governance-Struktur, bei der Entscheidungen gemeinsam von den beteiligten Partnern getroffen werden. Dies gewährleistet, dass die Interessen europäischer Unternehmen und Organisationen angemessen berücksichtigt werden und die Cloud-Infrastruktur den Bedürfnissen der Nutzer entspricht.

Schliesslich steht Gaia-X allen europäischen Unternehmen, Organisationen und Regierungen offen, unabhängig von ihrer Grösse oder Branche. Dies gilt auch für die Schweiz. Dadurch soll die Wettbewerbsfähigkeit europäischer Unternehmen gefördert und Innovationen ermöglicht werden, was wiederum die Datensouveränität in Europa stärkt. Durch diese Merkmale leistet Gaia-X einen gewichtigen Beitrag für europäischen Unternehmen, ihre Kontrolle über ihre sensiblen Daten zu behalten, ihre Abhängigkeit von ausländischen Cloud-Anbietern zu verringern und gleichzeitig die Sicherheit und den Datenschutz ihrer Daten zu gewährleisten.

Abschliessend lässt sich festhalten, dass Gaia-X mit seinen Bemühungen um die Stärkung der Datensouveränität in Europa einen wichtigen Schritt unternimmt. Angesichts der rasanten Digitalisierung und der zunehmenden Vernetzung sollten nicht nur die Schweiz als Land, sondern auch ihre Unternehmen eine aktive Rolle in der Definition und Umsetzung ihrer eigenen Anforderungen an die Digitale Souveränität spielen. Durch die Teilnahme an Gaia-X und die Gestaltung von Datenräumen können Schweizer Unternehmen wertvolle Erfahrungen sammeln, sich einen Vorsprung verschaffen und die Zukunft der digitalen Welt aktiv mitgestalten. Dies könnte nicht nur dazu beitragen, die Souveränität über digitale Daten zu wahren, sondern auch die Schweiz als Innovationsführer in diesem Bereich zu etablieren.

Der Autor

Martin Andenmatten, CEO Glenfis AG, CISA, CRISK, CGEIT und ITIL-Master



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER