Wehrhafte Demokratien brauchen digitale Souveränität statt Abschottung

Geopolitische Krisen und hybride Bedrohungen stellen den Staat und seine Institutionen vor neue Herausforderungen. In unserer digitalen Gegenwart brauchen Demokratien daher nicht nur klassische Abwehr- und Verteidigungsstrategien, sondern auch ein souveränes digitales Fundament. Digitale Souveränität entsteht jedoch nicht zwangsläufig durch Abschottung oder lokale Neuentwicklungen bereits bestehender Technologien, sondern durch die bewusste Wahrung von Wahlfreiheit und Kontrolle. Es geht darum, Technologien zu den eigenen Bedingungen einzusetzen und diese bei Bedarf auch schnell und unkompliziert auszutauschen. Die Basis hierfür bilden resiliente, offene Hybrid-Cloud-Architekturen, konsequent integrierte Sicherheitskonzepte und die Nutzung von offener, transparenter Software. Diese Grundsätze sind der Schlüssel, um technische Innovationen kontrollierbar zu nutzen und die staatliche Handlungsfähigkeit jederzeit zu garantieren – egal, woher die Technologien stammen.

Das Souveränitäts-Dilemma: Sicherheit versus Innovation

Die dramatischen Verschiebungen im internationalen Sicherheitsgefüge, bröckelnde, sicher geglaubte Allianzen und ein offener Krieg in Europa rücken die Widerstandsfähigkeit staatlicher Strukturen in den Fokus. In unserer durchdigitalisierten Gegenwart bemisst sich die Wehrhaftigkeit einer Demokratie aber nicht mehr allein in physischer Resilienz, sondern zunehmend in ihrer digitalen Handlungs- und Anpassungsfähigkeit. Für die öffentliche Verwaltung und die Betreiber kritischer Infrastrukturen (KRITIS) bedeutet dies, digitale Prozesse konsequent zu modernisieren und deren Kontrolle in den eigenen Händen zu halten. Das erlaubt es, auch in schwierigen Situationen und unter Druck schnell, sicher und datengestützt entscheiden zu können. Oftmals bremsen jedoch historisch gewachsene, starre IT-Strukturen und voneinander isolierte Datensilos in der Verwaltung und Regierungsinstitutionen die hierzu notwendige Agilität.

Bei der Modernisierung und Digitalisierung stehen Entscheidungsträger scheinbar vor einem Dilemma: Auf der einen Seite locken hocheffiziente globale Technologien, die immense Innovationskraft und Skalierbarkeit versprechen. Auf der anderen Seite steht das Bedürfnis nach technologischer Unabhängigkeit, um demokratische Grundbedürfnisse zu erfüllen: Datenschutz, die Wahrung von Geheimhaltungsinteressen und Schutz der Bürgerdaten. Aus der nachvollziehbaren Sorge vor technologischen Abhängigkeiten oder Datenabfluss entsteht mitunter aber ein Abschottungsreflex und infolgedessen Versuche, IT-Infrastrukturen als nationale, isolierte „Do-it-Yourself“-Lösungen aufzubauen. Das birgt jedoch ein anderes strategisches Risiko: technologisch den Anschluss an die weltweite Entwicklung zu verlieren. Ein Staat, der Innovationen ausbremst, anstatt sie sicher nutzbar zu machen, schwächt nicht nur die Wirtschaftskraft des Landes, sondern auch seine eigene Resilienz.

Das „Sowohl-als-auch“: Globale Skalierung, lokale Kontrolle

Unabhängigkeit erfordert in der digitalen Gegenwart daher einen Paradigmenwechsel. Digitale Souveränität sollte neu definiert werden, um das strikte „Entweder-Oder“ von internationaler Innovationskraft und lokaler Kontrolle zu überwinden. Souveränität definiert sich nicht allein über den geografischen Standort eines Rechenzentrums und die Herkunft des Quellcodes der genutzten Software. Entscheidend sind die zugrundeliegende technologische Architektur und die absolute Gestaltungs- und Zugriffskontrolle der öffentlichen Institutionen und Verwaltungen über die eigenen Systeme.

Der Schlüssel zur Auflösung dieses Dilemmas liegt daher in einem pragmatischen „Sowohl-als-auch“-Ansatz. Eine souveräne Behörde entscheidet selbst, welche Technologie sie wie, wo und wann einsetzt, und kann diese bei Bedarf auch schnell und unkompliziert austauschen. Eine durchdachte Hybrid-Cloud-Architektur, eine übergreifende Governance-Struktur und das Setzen auf offene Standards sind hierfür die Basis. So wird das Beste aus unterschiedlichen Welten vereint und Souveränität und Effizienz unter einem Dach zusammengeführt. Fachverfahren und Anwendungen können flexibel und je nach Bedarf zwischen lokalen Rechenzentren (On-Premise), privaten Clouds der Verwaltung und öffentlichen Clouds hin und her verschoben werden. Das garantiert dem Bund, Ländern und Kommunen die dauerhafte Unabhängigkeit bei der Wahl der Technologiepartner und Speicherorte.

Gleichzeitig ermöglicht eine solche zukunftsorientierte IT-Architektur das Aufbrechen bestehender Datensilos. Durch dezentrale Konzepte wie das Data Mesh (Datenvermaschung) werden die vorhandenen Datenbestände logisch miteinander verknüpft, statt sie physisch an einen zentralen Ort zu kopieren. Das schafft die technologische Basis für ein agiles, ressortübergreifendes Verwaltungshandeln und neue digitale Bürgerservices in Echtzeit.

Einsatz von Open Source: Eine wichtige Säule für Digitale Souveränität

Der Fokus der Verwaltung auf Open-Source-Software ist ein wichtiger Baustein für mehr digitale Souveränität, da er technologische Abhängigkeiten reduziert. Auch wir bei IBM setzen bei vielen unserer Lösungen auf Open-Source-Technologien. Für echte digitale Souveränität reicht der Einsatz von Open Source jedoch noch nicht aus. Insbesondere die öffentliche Verwaltung muss eigene Kompetenzen aufbauen, um Open-Source-Lösungen sicher und nachhaltig einsetzen sowie weiterentwickeln zu können. Gleichzeitig gilt es, die Sicherheitsaspekte im Blick zu behalten, denn durch den gezielten Einsatz von Künstlicher Intelligenz können Schwachstellen in Open-Source-Projekten heute deutlich schneller identifiziert werden – sowohl von Entwicklerteams als auch von potenziellen Angreifern. Deshalb gibt es verschiedene Initiativen, wie beispielsweise auch von IBM, die Unternehmen und Behörden dabei unterstützen, Sicherheitslücken frühzeitig zu erkennen und zu schließen.

Kontrolle als Designprinzip: Souveränität „Out-of-the-Box“

Um ein hybrides Modell sicher und souverän zu betreiben, bedarf es klarer Vorgaben. Sicherheits- und Kontrollfunktionen müssen strukturell in der IT-Architektur verankert sein und nur in den eigenen Händen liegen. Das garantiert vollständige technische Hoheit über die eigenen Daten. Durch moderne Ansätze wie das Confidential Computing und Konzepte wie „Keep Your Own Key“ (KYOK) wird zusätzlich sichergestellt, dass Daten nicht nur bei der Übertragung und Speicherung, sondern auch während der Verarbeitung strikt verschlüsselt bleiben. Die staatlichen Institutionen halten als alleinige Dateneigentümer die kryptografischen Schlüssel; ein unbefugter Zugriff auf die Daten, selbst durch den Infrastrukturbetreiber, wird damit technisch wirksam unterbunden.

Ein weiterer entscheidender Faktor für die Verwaltung der Zukunft sowie ihre Service-Provider ist die Nachweisbarkeit und Auditierbarkeit von Souveränität und Sicherheit. Angesichts strenger EU-Vorgaben wie der NIS-2-Richtlinie reicht es nicht mehr aus, interne Sicherheitskonzepte zu haben – die Sicherheit und Souveränität nach den festgelegten Standards muss jederzeit lückenlos für unabhängige Prüfer belegbar sein. Dieses Konzept der nachweisbaren Souveränität („Provable Sovereignty“) stellt Verwaltungen jedoch oft vor große Hürden, wenn sie ihre Systeme von Grund auf selbst entwerfen müssen.

Der Markt begegnet diesen Herausforderungen mittlerweile mit standardisierten Rahmenwerken. Integrierte Frameworks, wie beispielsweise der IBM Sovereign Core und ähnliche Lösungen, bieten Souveränitäts-, Compliance- und Security-Vorgaben direkt „ab Werk“. Sie liefern die notwendigen technischen Leitplanken und folgen einem Standard, der speziell auf stark regulierte Branchen und den öffentlichen Sektor zugeschnitten ist. Für Verwaltungen bedeutet dies eine massive Entlastung: Der langwierige eigene Bau einer sicheren Basis-Infrastruktur entfällt. Die Ressourcen können stattdessen direkt in die Entwicklung bürgernaher Fachverfahren fließen.

Das Fundament für die Verwaltung von morgen

Die Etablierung einer solchen offenen, souveränen IT-Architektur ist weit mehr als ein bloßes technisches Modernisierungsprojekt. Sie ist die essenzielle Voraussetzung für den nächsten großen Schritt der Digitalisierung: den flächendeckenden, sicheren und souveränen Einsatz von Künstlicher Intelligenz. Gerade angesichts des demografischen Wandels und des wachsenden Fachkräftemangels im öffentlichen Dienst bietet KI immense Chancen, Verwaltungen zu entlasten und öffentliche Dienstleistungen zukunftsfähig aufzustellen. Doch KI kann ihr volles Potenzial nur dann im Sinne der Bürgerinnen und Bürger entfalten, wenn das zugrundeliegende Datenfundament und die technischen Infrastrukturen vertrauenswürdig und absolut sicher sind.

Praxisbeispiele wie die KI-gestützte Gebäudeerkennung beim Landesamt für Geoinformation Niedersachsen (LGLN) belegen das Potenzial: Eine offene, souveräne Lösung analysiert dort automatisiert Luftbilder von Gebäuden, um Katasterdaten zu aktualisieren. Täglich kann sie 1.300 Gebäudeprüfungen verarbeiten. Über die Deutsche Verwaltungscloud (DVC) kann sie bei Bedarf bundesweit von Kommunen als „GeoAI-as-a-Service“ genutzt werden, wobei die volle Datenhoheit bei der öffentlichen Hand verbleibt.

Eine wehrhafte Demokratie muss technologisch handlungsfähig bleiben. Der hier beschriebene Architektur-Ansatz schafft dafür die Basis: Er erlaubt staatlichen Stellen, digitale Souveränität pragmatisch umzusetzen und globale Innovationen zu den eigenen Bedingungen zu nutzen – für eine moderne Verwaltung, die souverän bleibt, ohne sich technologisch zu isolieren oder in den Optionen einzuschränken.