„Digitale Souveränität ist ein Irrweg“ titelt das „Handelsblatt“ vor einigen Wochen. Schießt das gegen unsere Souveränität im Umgang mit Digitalisierung, mit unseren Daten, mit unserer Entscheidung, wie sehr wir alle unseren eigenen Weg in die digitale Zukunft gehen wollen? Mitnichten.
Der Fokus liegt allein auf der Souveränität im Blick der Politik und unserer Einbindung in globale Systeme. Digitale Souveränität, ein zentraler Begriff der letzten Jahre, gerade im Zusammenhang mit Digitalpolitik, ist weit mehr als das. Und zwar als Kernkompetenz und Wert, etwas, was grundsätzlich von niemandem angezweifelt werden sollte, der für demokratische Prinzipien eintritt. Denn: digitale Souveränität meint selbstbestimmtes Handeln und Entscheiden von Menschen, Unternehmen und anderen Institutionen im digitalen Raum – eine Kompetenz, Chance und Herausforderung zugleich. Digitale Souveränität lässt sich in vier Dimensionen unterscheiden:
1.) Kompetenz: Digitale Souveränität beginnt mit Know-how und digitaler Weiterbildung
Lebenslanges Lernen in Verbindung mit Wissensmanagement gilt als einer der großen Megatrends. Der Blick auf Deutschland zeigt jedoch: Im internationalen Vergleich stehen wir weit zurück, was den Hunger der Mitarbeitenden auf Weiterbildung betrifft. Laut Studien ist ein Großteil lernfaul und bequem – einmal gelernt geht der Trend auch bei den Jüngeren dazu, nur das dazuzulernen, was einen direkten Effekt verspricht – mehr Geld, ein besserer Job, weniger Arbeit, mehr Sicherheit.
Dabei verlangt gerade der digitale Wandel von klein auf Fähigkeiten, die nicht in Schulbüchern stehen. Und zwar Technik- und Medienkompetenz. Sie ist die Basis, um im digitalen Raum souverän agieren zu können – in unserer heutigen Zeit klar eine der wichtigsten individuellen Kompetenzen. Was in der Schule elementar vermittelt werden sollte, sollte ebenso von Mitarbeitenden gewusst und gelebt werden, damit Unternehmen wettbewerbsfähig bleiben.
2.) Datensouveränität: Von plattformbasierten Ökosystemen und Datenkonten
Die zweite Dimension spielt sich mindestens auf Unternehmensebene ab – fällt der Entschluss für eine Eigenentwicklung zur Sicherung der Datenhoheit? Oder sind fremdbetriebene Ökosysteme in der Cloud besser, weil sie günstiger sind, häufig praktischer, weniger virenanfällig durch eine schnellere Behebung von Fehlern und immer auf dem neuesten Stand? Auf staatlicher oder beispielsweise Europaebene stellt sich diese Frage ebenso.
Wichtig ist: eine selbstbetriebene Lösung sollte immer eine echte Option sein und bleiben. Sobald die proaktive eigene Wahl nicht mehr möglich ist, ist auch die digitale Souveränität in Gefahr. Ziel sollte es für eine Organisation ebenso wie für eine politische Instanz und letztendlich auch für jede einzelne Person immer sein, verteilte und von zentralen Instanzen unabhängige Datenhaltung nutzen und über die freie Nutzung selbst generierter Daten verfügen zu können.
3.) Technische Souveränität: Mit Aufklärung und Information zum Normalfall
Die digitale Patientenakte, der 5G-Standard – vieles, was aktuell besprochen wird, verlangt Hintergrundwissen, um zu verstehen, welche Chancen und Herausforderungen in den gegenwärtigen Diskussionen liegen. Dieses Grundverständnis sollte jeder haben beziehungsweise bekommen, leicht zugänglich und verständlich, um Zusammenhänge zu verstehen und sich eine Meinung bilden zu können. Technische Souveränität verlangt von jedem proaktives Informieren für eine digitale Mündigkeit über das, was in der Politik und Wirtschaft passiert, als Mitarbeitende und als Bürger. Ebenso verlangt es von den Institutionen einen Einsatz für einen demokratischen, freiheitlichen Staat.
4.) Governance Strukturen für Digitale Souveränität: Eine geregelte Mensch-Technik-Interaktion
IT- und Daten-Sicherheit, gerade auch im Umfeld Künstlicher Intelligenz (KI), ist eine der Grundlagen, um Organisationen sicher und zukunftsfähig zu machen. So ist für eine leistungsfähige europäische KI-Industrie eine eigene sichere Cloud-Infrastruktur eine wichtige Voraussetzung. Das ist allerdings nicht ausreichend. Vielmehr verlangt digitale Souveränität von Unternehmen und Einrichtungen, Menschen zu schützen und zu befähigen, Datensicherheit und Datenschutz zu verstehen, digitale Inhalte und ihre eigenen Daten informiert und mündig nutzen und verwalten zu können.
Akzeptanzprobleme entstehen häufig dann, wenn Menschen in der Interaktion mit Systemen nicht nachvollziehen können, welche personenbezogenen Daten über sie erfasst werden und welche Konsequenzen das für sie bedeutet. Gerade in Prozessen, in denen KI-basierte Systeme eingesetzt werden, ist das elementar.