Seit Jahren fordern europäische Politiker und Wirtschaftskapitäne mehr „digitale Souveränität“ für die EU und ihre Mitgliedsstaaten – das Gaia-X-Projekt soll diese liefern. Beyond Buzzwords blickt hinter das Buzzword und gibt einen Überblick über das Projekt von Anfang an.
Der gerade hippe Begriff der „Digitalen Souveränität“ ist nicht neu, er geistert seit dem Digitalgipfel 2015 durch die industriepolitische Diskussion in Deutschland und Europa, richtig laut wurde es um das Thema aber erst ab 2018. Dabei ging und geht es vereinfacht gesagt um die Oberhoheit von Daten. Wem gehören sie, wer darf sie nutzen?
Viele Verantwortliche in Politik und Wirtschaft sahen die Gefahr, dass nicht nur Einzelpersonen und Gesellschaft, sondern auch staatliche Institutionen und Unternehmen in Deutschland und Europa die Kontrolle über die von ihnen generierten Daten verlieren. Entsprechend wurde von einem „epochalen Kampf“ gesprochen, wenn es um die digitale Souveränität ging.
Definition - Was bedeutet Digitale Souveränität?
„Unter „dem Begriff Souveränität [...] ist zunächst allgemein die Fähigkeit zu Selbstbestimmung, die sich durch Eigenständigkeit und Unabhängigkeit ausdrückt [zu verstehen]. [...] Digitale Souveränität bezeichnet in diesem Sinne die Fähigkeit zu selbstbestimmtem Handeln und Entscheiden im digitalen Raum.”
Nationaler IT-Gipfel, 2015
Digitale Souveränität ist damit eine zentrale Vorstellung des Internet-Zeitalter – die Vorstellung, dass jeder Mensch und jede Organisation die volle Souveränität über die eigenen digitalen Daten haben müsse. Dies kann sowohl individuell als auch auf Unternehmen oder gar auf Nationen angewendet werden.
Auf individueller Ebene hat die digitale Souveränität vor allem damit zu tun, dass Einzelpersonen ihre Daten besitzen und ihre Nutzung kontrollieren können. Die individuelle Ebene greift aber längst viel weiter – Daten kennen ja keine Grenzen. Der Bitkom definierte die digitale Souveränität deshalb wie folgt:
„Im Kern ist die Digitale Souveränität die Möglichkeit zur unabhängigen digitalen Selbstbestimmung. Im internationalen Zusammenhang bedeutet das vor allem, eigene Gestaltungs- und Innovationsspielräume zu erhalten und einseitige Abhängigkeiten zu vermeiden.“
Da Daten bekanntlich das „neue Öl“ des digitalen Zeitalters sind, versuchen viele Parteien diese anzubohren, also auf die eine oder andere Weise abzugreifen. Bei jedem Erstbesuch einer Internet-Seite, wenn die Nutzungsbedingungen präsentiert werden, sollte uns das bewusst sein. In der Regel klicken wir alle aber einfach auf „Akzeptieren“. In der Folge werden unsere gesammelten Daten von einschlägigen Unternehmen geerntet, ausgewertet und/oder
gewinnbringend verkauft. Zu Recht fühlt man sich dadurch missbraucht, die eigene digitale Souveränität wurde verletzt.
Unternehmen haben andere Interessen als Staaten
Auf dieses Problem hat auf nationaler beziehungsweise europäischer Ebene die Europäische Datenschutz-Grundverordnung (DSGVO) reagiert, die zentrale Anforderungen für den Umgang mit Daten für europäische Einzelpersonen oder Unternehmen festlegt. Die DSGVO erweiterte die Datensouveränität somit von der europäischen Ebene auf die ganze Welt, verlangt sie doch von ausländischen Unternehmen, die Souveränität europäischer Daten zu achten.
Damit wird auch gleich der augenscheinlichste Konflikt in Bezug auf die Digitale Souveränität offengelegt: Der zwischen Unternehmen und Staaten. Einerseits entwerfen, produzieren, verkaufen und pflegen Unternehmen „das Digitale“, Staaten sind durch die Nutzung etwa von Clouds oder durch die Notwendigkeit von Maßnahmen zur Cybersecurity von diesen Unternehmen abhängig. Auf der anderen Seite haben die Staaten die Macht, das Digitale zu regulieren, etwa durch die Bestimmung, was legal oder nicht, durch Anreize und Abschreckungsmittel, durch die Art der Besteuerung, das öffentliche Auftragswesen sowie den Modalitäten der Einhaltung.
„Wir sehen die digitale Souveränität des Volkes, sozusagen die digitale Souveränität eines jeden Bürgers, als Modell für die Umsetzung der Digitalisierung.“
Die damalige deutsche Bundeskanzlerin Angela Merkel im Mai 2019
Auch Plattformen müssen souverän werden
Im Laufe der Jahre und den darin stattfindenden IT-Gipfeln wurde der Begriff der Digitale Souveränität immer weiter ausgedehnt, 2019 gerieten „Plattformen“ als zentrale Träger von Daten zunehmend ins Blickfeld – gemeint waren damit die Cloud-Angebote der amerikanischen Hyperscaler wie AWS, Google Cloud und Microsoft Azure. Im Begleittext zum damaligen IT-Gipfel hieß es:
„Innerhalb kürzester Zeit sind Digitale Plattformen zu einem elementaren Bestandteil von Wirtschaft, Medien, Politik und Gesellschaft geworden. Sie bündeln den Zugang zu Waren, Dienstleistungen, Inhalten, Informationen und Daten dadurch, dass sie Angebot und Nachfrage effektiver zusammenbringen als klassische Geschäftsmodelle. (...)
Allerdings scheinen Deutschland und Europa angesichts der Dominanz US-amerikanischer Plattformen die ‚digitale Anschlussfähigkeit‘ an globale Entwicklungen verloren zu haben, was durch rasant wachsende Plattformen aus dem asiatischen Raum noch verstärkt wird. Insbesondere im Business to Consumer‘ (B2C) -Kontext kann eine sehr starke Abhängigkeit der Anwender von nicht-europäischen digitalen Plattformen nicht geleugnet werden.
(...) Mit steigender Bedeutung digitaler Plattformen und ihrem wachsenden Einfluss auf die Fähigkeit von Staat, Unternehmen und Gesellschaft mit- und untereinander kommunizieren zu können, Geschäfte miteinander abzuwickeln und im weitesten Sinne innovativ sein zu können, steigt die Notwendigkeit zur Sicherung der Digitalen Souveränität der Plattformnutzer (i.d.R. Individuen, staatliche Stellen, Unternehmen) durch die Betreiber.
Darüber hinaus ist die Fähigkeit, digitale Plattformen selbst zu entwickeln und zu betreiben, jedoch auch Ausdruck digitaler Souveränität. Ohne diese Fähigkeit verliert Europa in vielen Feldern der digitalen Transformation die Möglichkeit, Datenströme und Wertschöpfungspotentiale zu steuern, was mit fundamentalen Folgen für Wertschöpfung und Prosperität einherzugehen droht. Auch demokratische Werte und die Stabilität unseres politischen Systems sind angesichts der sich stark verändernden und teils fast unberechenbaren geopolitischen Verschiebungen potentiell in Gefahr, wenn für Kommunikation, Waren- oder Informationsaustausch ausschließlich Plattformen genutzt werden, die in Europa nicht kontrolliert werden können.“
Damit wird also nicht nur die Kontrolle über die eigenen Daten, sondern auch über die Plattformen, auf denen sie abgelegt sind, gefordert. Entsprechend hieß es im Koalitionsvertrag der damaligen Regierungsparteien: „Dazu treten wir für eine europäische Cybersicherheitsstrategie ein, ergreifen Maßnahmen zur Rückgewinnung der technologischen Souveränität, unterstützen die Entwicklung vertrauenswürdiger IT- und Netz-Infrastruktur sowie die Entwicklung sicherer Soft- und Hardware und sicherer Cloud-Technologie und begrüßen auch Angebote eines nationalen bzw. europäischen Routings.“
Das hat die Diskussion dahin gelenkt, eine „europäische Cloud-Plattform“ zu etablieren, deren Name „Gaia X“ mittlerweile ja in aller Munde ist.
Beispiele für die Bedrohung digitaler Souveränität
Die EU fühlte sich in der Folge zum Handeln gedrängt. 2020 kam es zudem zu zwei Sicherheitsvorfällen, die die Linie der EU zu bestätigen schienen:
Am 16. Juli 2020 entschied der Gerichtshof der Europäischen Union (EU), dass die USA keine ausreichenden Garantien für die Überwachung und Sicherheit personenbezogener Daten bieten. Daher wurde das EU-US-Privacy-Shield-Abkommen für ungültig erklärt, ein Abkommen, das die Übermittlung von Daten europäischer Nutzer an Auftragsverarbeiter in den USA zu kommerziellen Zwecken regelte.
Kurz darauf, nämlich am 20. Juli, drohte China zum wiederholten Male der EU, dass wenn das chinesische Unternehmen Huawei und seine Technologie nicht für das 5G-Netz in Europa herangezogen würden, es Vergeltungsmaßnahmen gegen zwei europäische Unternehmen - Nokia und Ericsson - ergreifen könnte. Zuvor hatten Großbritannien und die USA Huawei ausgegrenzt, weil dessen Technologie zum Abgreifen sämtlicher darüber laufender Kommunikation genutzt werden kann – und mutmaßlich wird.
„Um unsere digitale Souveränität zu gewährleisten wollen wir die Abhängigkeiten von einzelnen IT-Anbietern reduzieren. Wir prüfen auch alternative Programme, um bestimmte Software zu ersetzen. Dies geschieht in enger Abstimmung mit den Ländern und der EU.“
Der damalige deutsche Bundesinnenminister Horst Seehofer, 2019
Der Kampf um die Digitale Souveränität ist also ein echter. Hier geht es um Selbstbestimmung und Zukunftsfähigkeit, nicht zuletzt der deutschen Fertigungsindustrie.