Digitale Souveränität – oft beschworen, immer mehr bedroht

Tobias Gerlinger kritisiert steigende Ausgaben des Bundes für Software von Microsoft zu Lasten Digitaler Souveränität

[datensicherheit.de, 11.02.2021] „Die Ausgaben des Bundes für Software von Microsoft steigen und steigen“, kritisiert Tobias Gerlinger, „CEO“ und „Managing Director“ von ownCloud in Nürnberg, in seiner aktuellen Stellungnahme und fordert: „Wenn es die Bundesregierung mit der Digitalen Souveränität wirklich ernst meint, muss sie mit gutem Beispiel vorangehen.“

Foto: ownCloud

Tobias Gerlinger: Bundesregierung sollte mit gutem Beispiel vorangehen

Während deutscher EU-Ratspräsidentschaft 2020 wurde hehres Ziel verkündet – mehr Digitale Souveränität

Als Deutschland im vergangenen Jahr, 2020, die EU-Ratspräsidentschaft antrat, habe die Bundesregierung ein hehres Ziel verkündete – eben mehr Digitale Souveränität. Durch die Schaffung eines „europäischen digitalen Ökosystems“ solle der europäische Wirtschaftsraum aus der Abhängigkeit von den großen US-Tech-Konzernen befreit werden.
Gerlinger: „Angesichts der Zahlen, die derzeit die Runde machen, erscheint diese Ankündigung allerdings wie ein reines Lippenbekenntnis.“ Eine Anfrage aus der Partei „Die Linke“ an die Bundesregierung habe zutage gebracht, dass sich die Ausgaben des Bundes für Microsoft-Produkte seit 2015 fast vervierfacht hätten – „satte 178,5 Millionen Euro überwiesen die Bundesministerien im Jahr 2020 nach Redmond“.

US-Cloud-Act erlaubt Geheimdiensten Unterlaufen Digitaler Souveränität

„Und das, obwohl die datenschutzrechtlichen Probleme beim Einsatz US-amerikanischer Software seit Langem bekannt sind – und der Europäische Gerichtshof im Juli 2020 quasi amtlich festgestellt hat, dass der ,US-Cloud-Act‘ mit dem europäischen Datenschutzrecht nicht vereinbar ist“, moniert Gerlinger. Das oberste europäische Gericht habe entschieden, dass der „EU-US Privacy Shield“ nicht mehr angewendet werden dürfe, um den Transfer persönlicher Daten in die USA zu begründen.
Der „US-Cloud-Act“, so die Begründung, erlaube US-Geheimdiensten praktisch einen ungehemmten Zugriff auf Daten von EU-Bürgern – selbst dann, wenn die Server der US-Anbieter in Europa stünden. „Das alles hält unsere Bundesverwaltung aber offensichtlich nicht davon ab, weiterhin munter bei Microsoft einzukaufen“, sagt Gerlinger.

Gefangen in ausländischen Cloud-Angeboten verfliegt Digitale Souveränität

Besonders problematisch, so Gerlinger: „Die breite Nutzung der Microsoft-Cloud zur Speicherung und zum Austausch von Dateien in der öffentlichen Verwaltung. Da ein Transfer der Daten in die USA durch Microsoft dabei nicht ausgeschlossen werden kann, verstößt das schlicht und einfach gegen geltendes europäisches Datenschutzrecht.“
Darüber hinaus entstehe schnell ein sogenannter Lock-in-Effekt. Da es extrem aufwändig und kostspielig sei, größere Datenmengen wieder aus der Cloud herauszubekommen, seien die Behörden mehr und mehr darin gefangen. Sie lieferten sich damit quasi dem dominanten US-Konzern aus, „was die stark steigenden Ausgaben des Bundes für Microsoft-Produkte eindrucksvoll belegen“. Dies sei gleichermaßen „unverständlich wie unnötig“, da gerade für die Datenspeicherung vollwertige, digital souveräne Private-Cloud-Lösungen zur Verfügung stünden. Während Unternehmen dieses Kostenrisiko erkannt hätten und mehr und mehr auf hybride Cloud-Infrastrukturen setzten, um Abhängigkeiten zu vermeiden, scheine die öffentliche Verwaltung dieses Problem einfach auszublenden.

Digitale Souveränität muss auf europäischen Alternativen basieren

Wenn es die Bundesregierung mit der Digitalen Souveränität wirklich ernst meint, müsse sie mit gutem Beispiel vorangehen und auch selbst auf souveräne Alternativen setzen. „Sonst unterminiert sie ihre eigenen Ziele und das von ihr selbst vorangetriebene ,Gaia-X‘-Projekt zur Schaffung einer vertrauenswürdigen europäischen Dateninfrastruktur“, betont Gerlinger und ergänzt:
„Und an europäischen Alternativen mangelt es nun wahrlich nicht. Vor allem aus dem Open-Source-Ecosystem kommen Lösungen, die hinsichtlich Funktionsumfang und Nutzerfreundlichkeit absolut konkurrenzfähig sind.“ Es bleibe zu hoffen, dass sie trotz der riesigen Budgets der US-Tech-Konzerne für Marketing und Lobbying bei zukünftigen Beschaffungen Berücksichtigung fänden und den Ankündigungen auch Taten folgten.

Weitere Informationen zum Thema:

datensicherheit.de, 30.09.2020
Datenschutzkonferenz: Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt / Verstärkt sollten laut Datenschutzkonferenz alternative Softwareprodukte sowie Open-Source-Produkte eingesetzt werden

datensicherheit.de, 07.04.2020
Digitale Souveränität: IT-Experten sehen starke Abhängigkeiten von außereuropäischen Anbietern / eco Umfrage zeigt: Jeder dritte IT-Experte sieht zu große Abhängigkeit / Standards für Schnittstellen und offene Quellcodes gefordert

datensicherheit.de, 29.01.2018
Dieter Kugelmann: Plädoyer für Souveränität in der digitalen Welt / Deutschland lässt Zeichen der Zeit unberücksichtigt und Chancen ungenutzt