Gastkommentar Lancom Systems
Digitalisierung gestalten, Souveränität wahren
Souveräne Netzwerkinfrastruktur oder die Frage, wie integer Technologielieferanten vor dem Hintergrund staatlicher Einflussnahme noch sein können. Ein Kommentar von Ralf Koenzen, Lancom Systems.
Die letzten Wochen und Monate haben gezeigt, wie abhängig die hiesige Wirtschaft von weltweiten Liefer- und Wertschöpfungsketten ist: Masken- und Medikamentenknappheit während der Corona-Pandemie, Autos, die nicht mehr vom Band rollen, weil Chipsätze fehlen. Die Erfahrung lehrt: Europa muss unabhängiger werden, um souverän und handlungsfähig zu bleiben. Was für Produktionsmittel und Medizingüter gilt, gilt nicht minder im Digitalen. Die Digitale Transformation von Wirtschaft und Gesellschaft in Deutschland und Europa braucht ein sicheres und verlässliches Fundament.
Erst im Februar haben deutsche Unternehmen der Politik hierzu einen klaren Handlungsauftrag erteilt: In einer repräsentativen Umfrage des Branchenverbands Bitkom erklärten ausnahmslos alle 1.100 befragten Organisationen, Deutschland brauche mehr digitale Souveränität. Datensouveränität als zentrale netzpolitische Aufgabe – diese Forderung kommt nicht von ungefähr. Denn nur, wenn es gelingt, die Digitalisierung auf eine vertrauenswürdige Grundlage zu stellen, die nicht Gefahr läuft kompromittiert zu werden oder ins Spannungsfeld globaler Krisen und geopolitischer Interessen zu geraten, entstehen für alle Akteure stabile Rahmenbedingungen. Diese Grundlage besteht zu allererst in einer souveränen Netzwerkinfrastruktur. Dabei kommt der Hardware eine besondere Bedeutung zu, wie die Bitkom-Umfrage ebenfalls zeigt: So schätzen acht von zehn der befragten Unternehmen Deutschland als abhängig vom Import von IT- beziehungsweise Kommunikationsgeräten und -systemen ein. Dieses Ergebnis gewinnt an Vehemenz, wenn man den Blick auf das Vertrauen in diejenigen außereuropäischen Wirtschaftsräume lenkt, aus denen ein Großteil der Hardware stammt: Nur 39 Prozent der befragten Unternehmen sprechen den USA ihr Vertrauen aus, bei China sind es 31 Prozent.
Eine wichtige Frage in diesem Zusammenhang lautet, ob ein Technologielieferant staatlicher Einflussnahme ausgesetzt ist, die dem Anspruch auf digitale Souveränität entgegensteht. Ein guter Anhaltspunkt für die Integrität eines Herstellers sind Kennzeichen, wie das Vertrauenssiegel „IT Security Made in Germany” (ITSmiG). Unternehmen, die dieses Siegel tragen, haben ihren Hauptsitz in Deutschland und verpflichten sich der Vertrauenswürdigkeit und Datenschutzkonformität ihrer Lösungen. Sie nutzen hochsichere Verschlüsselung und garantieren, dass Router, Access Points, Switches und Firewalls frei von versteckten Zugangsmöglichkeiten, sogenannten Backdoors, sind. Damit vereinen sie alle Voraussetzungen, die für den zuverlässigen Schutz vor Datenabfluss, Manipulation oder Sabotage unabdingbar sind. Neben der Vertrauenswürdigkeit ist die technische IT-Sicherheit die zweite wichtige Säule für eine ebenso souveräne wie resiliente Netzwerkinfrastruktur. Einen Indikator für das Sicherheits niveau eines Produkts bieten unabhängige Testate, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt. So setzt beispielsweise die neue „Beschleunigte Sicherheitszertifizierung“ (BSZ) das Bestehen umfangreicher Penetrationstest voraus und verpflichtet die Hersteller, im Fall von Sicherheitslücken zeitnah die notwendigen Patches zu liefern.
Digitale Vernetzung funktioniert nur im Zusammenspiel von Hard- und Software. Mindestens genauso wichtig wie die physische Netzwerkinfrastruktur sind deshalb sichere, vertrauenswürdige Software-Lösungen. Mit der zunehmenden Verlagerung von Netzwerkmanagement und Netzwerksicherheit in die Cloud, werden Datenschutz und Compliance zu Schlüsselfaktoren der digitalen Souveränität. Das gilt umso mehr, seitdem der Europäische Gerichtshof dem Austausch personenbezogener Daten auf Basis des EU-US-Datenschutzabkommens Privacy Shield im Juli 2020 die Rechtsgrundlage entzogen hat. Netzwerkmanagementlösungen, die in Deutschland und Europa entwickelt und gehostet werden, unterliegen den strengen Vorgaben der DSGVO. Sie bieten Rechtssicherheit und helfen, Compliance-Risiken von Vornherein zu vermeiden und die eigene Datensouveränität zu stärken.
Es gibt also durchaus Möglichkeiten, Vernetzung digital souverän zu gestalten. Allen voran ist hier der Staat in der Pflicht: Er muss seine Rolle als einer der wichtigsten Einkäufer hierzulande nutzen, um die eigene Netzwerkinfrastruktur souverän aufzustellen und der Digitalisierung in Deutschland dadurch die nachhaltige, unabhängige und resiliente Grundlage zu bieten, die sie braucht.
Lesen Sie mehr zum Thema
