Digitale Souveränität braucht Differenzierung – und Dialog
Thorsten Herrmann von Oracle zum 2. ZuKo Cloud-Spezial
Mit über 30 Jahren Erfahrung in der IT-Branche verfügt Herrmann über umfassendes Wissen in der Transformation großer Unternehmen. Seine Karriere umfasst führende Positionen bei renommierten Technologieunternehmen wie Hewlett Packard Enterprise und Compaq. Zuletzt war er als Geschäftsführer und General Manager Enterprise Commercial bei Microsoft Deutschland tätig.
Sein Ziel ist es, Oracle Deutschland als innovativen und kundenorientierten Partner zu etablieren und die Transformation von Unternehmen durch moderne Cloud- und KI-Lösungen voranzutreiben. Dabei legt er besonderen Wert auf die Aspekte Souveränität und höchste Sicherheitsstandards bei der Implementierung von KI-Technologien.
Verwaltung der Zukunft: Was war der ursprünglich Anlass hinter dem 2. ZuKo Cloud-Spezial und warum gerade das Thema „digitale Souveränität in der Cloud“?
Thorsten Herrmann: Die Idee entstand bei uns im Nachgang zur Münchner Sicherheitskonferenz. Wenn man sich die Diskussion rund um den Cloud-Markt und das Thema digitale Souveränität ansieht, war für uns klar: Es braucht einen faktenbasierten, sachlichen Dialog, um die Debatte zu versachlichen und neue Perspektiven zu eröffnen.
Denn oft herrscht ein sehr einseitiges, fast schon reflexhaft negatives Narrativ: US-Hyperscaler sind grundsätzlich kritisch zu sehen. Das greift aus unserer Sicht zu kurz, aus zwei Gründen. Erstens wird dabei nicht ausreichend zwischen den verschiedenen Angebotstypen unterschieden. Häufig wird automatisch angenommen, dass Public Cloud in ihrer einfachsten Form die einzige Variante sei – was der tatsächlichen Vielfalt am Markt überhaupt nicht gerecht wird.
Zweitens: Auch der Begriff der Souveränität ist nicht eindeutig definiert. Jeder versteht etwas anderes darunter. Genau das wurde auf der Konferenz deutlich. Die Diskussion bewegte sich schnell in einem Spannungsfeld zwischen Open Source und Hyperscalern, als wäre es ein Entweder-oder. Dabei gibt es längst hybride Ansätze. Auch in unserer eigenen Cloud-Lösung ist Open Source ein wesentlicher Bestandteil.
Deshalb sind Dialogformate wie dieses so wichtig. Und ich denke, wir haben mit dieser Plattform den richtigen Rahmen dafür gefunden, gerade weil sie eben keine Herstellerveranstaltung ist. Das haben auch die vielfältigen Redebeiträge gezeigt. Wir konnten eine breite Basis an Meinungen und fachlichen Einblicken zu einem komplexen Thema versammeln.
Was mich besonders beeindruckt hat: Trotz aller Herausforderungen wurde sehr konstruktiv diskutiert. Auf der einen Seite wurde der große Handlungsdruck klar benannt. Der Bedarf an Veränderung, an Digitalisierung, an einer Modernisierung des Staates. Auf der anderen Seite wurde aber auch deutlich gemacht, dass vieles technologisch bereits machbar ist, vieles lässt sich auch regulatorisch gut beschreiben.
Am Ende lässt sich das für mich so zusammenfassen: Es geht nur gemeinsam. Wir brauchen den kontinuierlichen Dialog und darin die Bereitschaft, gemeinsam zu klären, wie technologische, organisatorische und gesetzliche Rahmenbedingungen zusammenspielen müssen, um unterschiedliche Sicherheitsniveaus sinnvoll und praxistauglich umzusetzen.
VdZ: Oracle ist ein global agierendes Unternehmen. Wie definieren Sie digitale Souveränität im Kontext internationaler Anbieter?
Herrmann: Der entscheidende Punkt ist: Man kann mit einem globalen Cloud-Angebot lokalen Anforderungen nicht gerecht werden. Genau da setzen wir an, mit unterschiedlichen Cloud-Darreichungsformen: von der Standard Public Cloud über die EU-Sovereign-Cloud bis hin zur Regierungs- oder Hochsicherheits-Cloud, komplett isoliert für Polizei, Militär oder Geheimdienste. Die Anforderungen sind sehr unterschiedlich, und es geht nicht nur um Technologie, sondern auch um das Betriebskonzept.
Gerade im deutschen Rechtsrahmen müssen Daten im Land bleiben, das Betriebsmodell muss national sein, ebenso wie das Personal, das sicherheitsüberprüft ist. Wir arbeiten eng mit dem BSI zusammen und setzen auf Transparenz. Denn Souveränität heißt nicht automatisch, alles selbst machen zu müssen. Wer ein Rechenzentrum komplett von chinesischen oder US-Komponenten befreien will – Festplatten, Prozessoren, Netzwerke – der wird feststellen: Es wäre leer.
Deshalb plädieren wir für Differenzierung: Welche Daten, welche Schutzklasse, welche Umgebung? Bürgerservices sind anders zu bewerten als Geheimdaten. Für jede Stufe bieten wir passende Lösungen – skalierbar, anpassbar, bis hin zur On-Premises-Cloud mit eigenem Betriebsteam. Unsere Cloud ist genau dafür konstruiert worden, aus einem sicherheitsnahen Umfeld heraus. Die Anforderungen bestimmen die Lösung. Und vieles lässt sich im Dialog klären. Wichtig ist, dass man sich diesen Fragen überhaupt differenziert stellt.
VdZ: Die Gründung eines Bundesministeriums für Digitales und Staatsmodernisierung wurde auf dem Event als Chance für mehr strategische Steuerung gesehen. Welche Erwartungen hat Oracle an die neue Digitalpolitik?
Herrmann: Meine Hoffnung ist, dass wir künftig mehr Stringenz in die Investitionsprojekte bekommen. Durch klare Leitlinien, eine deutliche Priorisierung der Handlungsfelder und Schwerpunkte sowie eine nachvollziehbare Setzung von Prioritäten. Wünschenswert wäre außerdem ein höheres Maß an Standardisierung und eine transparente mittel- und langfristige Planung.
Auch eine bessere Bündelung von Informationen könnte hilfreich sein. Insgesamt hoffe ich, dass das Ministerium genügend Spielräume erhält, um hier als positiv regulierendes Element wirken zu können. Mit dem Ziel, Prozesse zu strukturieren, Standards zu setzen und Planungssicherheit zu schaffen.
VdZ: Hatten Sie den Eindruck, dass Verwaltung und Politik hier bereits ein gemeinsames Verständnis entwickeln?
Herrmann: Beim Problembewusstsein herrscht durchaus Konsens. Allerdings sehe ich Nachholbedarf, wenn es um die Dringlichkeit, die notwendige Umsetzungsgeschwindigkeit und vor allem die Differenzierung zwischen den verschiedenen Cloud-Angeboten geht.
Denn mein Eindruck ist, dass viele der unterschiedlichen Möglichkeiten im Cloud-Umfeld noch nicht klar voneinander abgegrenzt werden. Herausforderungen, die mit dem Begriff „Cloud“ assoziiert werden, haben oft gar nichts mit der zugrundeliegenden Technologie zu tun. Stattdessen wird vieles auf die prominente Rolle der US-Hyperscaler projiziert. Dabei gibt es im Bereich von Hochsicherheitslösungen längst ganz andere Optionen. Solche, die näher an unseren gewohnten Anforderungen liegen und gleichzeitig moderne Vorteile wie Skalierbarkeit und Flexibilität bieten.
Wenn wir also darüber sprechen, wie wir konkret weiterkommen, wie Lösungsansätze aussehen könnten und wie dringend eine digitale Weiterentwicklung unseres Landes ist – insbesondere im Bereich digitaler Bürgerservices – dann sehe ich Handlungsbedarf. Und da wollen auch wir unseren Beitrag leisten.
Mein Eindruck war, dass inzwischen ein echtes Bewusstsein dafür entstanden ist, dass wir uns in einer kritischen Phase befinden – bildlich gesprochen: es ist „fünf vor zwölf“. Es reicht nicht mehr aus, nur das Problem zu erkennen. Jetzt muss gehandelt werden.
VdZ: Wer trägt hier denn die Verantwortlichkeit, die Umsetzungsgeschwindigkeit voran zu treiben?
Herrmann: Es gibt nicht den einen Akteur. Wie so oft liegt die Lösung im Dialog.
Klar ist: Der Gesetzgeber muss den Rahmen setzen und auch den politischen Willen zur Umsetzung zeigen. Ich habe den Eindruck, dass dieser Wille vorhanden ist. Die Industrie wiederum muss Lösungen bereitstellen, die sich innerhalb dieses Rahmens bewegen und ihn sinnvoll ausfüllen.
Und schließlich – nicht zu unterschätzen – braucht es auch eine gezielte Kommunikation gegenüber der Öffentlichkeit. Gerade wenn es um Bürgerservices geht, müssen wir den Menschen erklären, worum es eigentlich geht. Ängste nehmen, Transparenz schaffen, Vertrauen stärken – das ist eine wichtige Aufgabe.
Denn für viele Menschen, die nicht im IT-Umfeld zuhause sind, bleibt der Begriff „Cloud“ abstrakt; oft verbunden mit der Vorstellung von Social Media oder dem Speichern von Daten. Dass es sich bei einer Hochsicherheits-Cloud für Sicherheitsbehörden um ein vollkommen anderes technisches System handelt, ist häufig nicht bekannt. Hier braucht es ganz klar mehr Aufklärung.
VdZ: Was wünschen Sie sich für die nächste Ausgabe des ZuKo Cloud-Spezials?
Herrmann: Wir haben in der vergangenen Veranstaltung einen sehr breit gefächerten Einstieg gehabt, mit vielen unterschiedlichen Perspektiven. Darauf ließe sich gut aufbauen, indem man gezielt ein spezielles Thema herausgreift und mit einer interessierten Fachgruppe in die Tiefe geht.
Beispielsweise könnte man diskutieren warum Cloud-Lösungen auch für Sicherheitsbehörden funktionieren können und wie genau das aussehen könnte. Solch ein Format könnte gezielt das fachlich interessierte Publikum ansprechen, etwa indem man die Entscheider auf technologischer Ebene stärker einbindet. Denkbar wäre auch, die Veranstaltung in zwei inhaltliche Tracks aufzuteilen: einen mit technologischem Fokus und einen, der organisatorische sowie regulatorische Aspekte beleuchtet.
Wertvoll wäre dabei ein Dialog mit Institutionen wie dem BSI, damit es so etwas wie einen „Lackmustest“ gibt.
Spannend fände ich auch den Blick über die Landesgrenzen hinaus – etwa im Kontext der NATO oder im Austausch mit unseren europäischen Partnern. In diesem Umfeld passiert sehr viel, es gibt zahlreiche Projekte und Diskussionen. Hier könnten wir von den Erfahrungen anderer lernen, Best Practices teilen und neue Impulse gewinnen.
VdZ: Wenn Sie in einem Satz sagen müssten, was für Sie das wichtigste Learning aus dem 2. ZuKo Cloud-Spezial war – was wäre das?
Herrmann: Wir haben eine gemeinsame Verantwortung und der kann aber nur gerecht werden, wenn wir im Dialog sind.
Ich hoffe, dass das auch andere so sehen. Denn miteinander zu sprechen, macht die Dinge ja nicht schlechter. Im Gegenteil: Ich halte es für essenziell, sich der eigenen Handlungsoptionen bewusst zu sein und offen in den Austausch zu gehen. Nur so kann man in einem transparenten Prozess zu Entscheidungen kommen.
