Der Diskurs über digitale Souveränität in Deutschland – eine Einordnung
Wie sich das Thema der digitalen Souveränität in Deutschland entwickelt hat, ist auch für die Schweiz sehr aufschlussreich. Die Entwicklung macht deutlich, wie die Definition des Begriffs über einen politischen Prozess verläuft.
Die deutsche Bundesregierung hat bereits im Jahr 2015 die Denkrichtung zum Thema digitale Souveränität geprägt. In negativer Hinsicht hat sich durchgesetzt, dass es nicht um Autarkie gehen könne (Bundesministerium für Wirtschaft und Energie, IT-Gipfel 2015):
„Gerade in einer digital vernetzten Welt gibt es keine Autarkie.“
Die positiven Aspekte der Definition haben sich dann auch in Deutschland mit dem Grundlagenpapier von acatech (2021) gefestigt. Die Problemdefinition von acatech knüpft allerdings am wahrgenommenen (wirtschaftspolitischen) Problem an, dass europäische Unternehmen und Staaten zu Zuschauern geworden sind:
„Während die USA und China in der konsumentennahen Plattformökonomie einen deutlichen Vorsprung aufgebaut haben, ist der globale Wettlauf im industriellen Sektor noch nicht entschieden.“
Somit ist nicht erstaunlich, welche Definition acatech im Anschluss an das eigentlich Konkretheit versprechende Schichtenmodell präsentiert. Obwohl das Grundlagenpapier im Massnahmen-Teil das Schichtenmodell verwendet, fokussiert die Definition ausschliesslich auf die digitale Alltagsgestaltung (Entscheidungsfreiheit):
„Digitale Souveränität meint die Fähigkeit von Individuen, Unternehmen und Politik, frei zu entscheiden, wie und nach welchen Prioritäten die digitale Transformation gestaltet werden soll.“
Zuvor wurden diese Positionen noch entwickelt. Ansätze von BITKOM (2015) wurden häufig referenziert, was mit Blick auf den Umstand, dass sich der Digitalverband schon früh geäussert hat, nicht überrascht. Bezeichnend ist für BITKOM, dass digitale Souveränität nicht nur als Interessenbereich der Politik, sondern stark auch als Instrument zur Gestaltung in Projekten von privaten Akteuren verstanden wurde.
Die ebenfalls oft zitierten Definitionen der Fokusgruppen aus dem IT-Gipfel 2015 bzw. des Digital-Gipel 2018 und des Digital-Gipfel 2020 sind ebenfalls der privaten Ebene (Projekte) zuzuordnen, auch wenn der Digital-Gipfel 2018 und 2020 dem Wortlaut nach die allgemeine Souveränität und somit die Staatlichkeit zu referenzieren scheinen.
„Souverän zu sein bedeutet daher, zu selbstbestimmtem Handeln und Entscheiden fähig zu sein, ohne dabei ausschliesslich auf eigene Ressourcen zurückzugreifen.“
„Souveränität bezeichnet die Möglichkeit zur unabhängigen Selbstbestimmung von Staaten, Organisationen oder Individuen. Digitale Souveränität ist heute ein wichtiger Teilaspekt allgemeiner Souveränität, der die Fähigkeit zur unabhängigen Selbstbestimmung in Bezug auf die Nutzung und Gestaltung digitaler Systeme selbst, der darin erzeugten und gespeicherten Daten sowie der damit abgebildeten Prozesse umfasst. (…) Digitale Souveränität eines Staates oder einer Organisation umfasst zwingend die vollständige Kontrolle über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf. Sie umfasst weiterhin die Fähigkeit, technologische Komponenten und Systeme eigenständig zu entwickeln, zu verändern, zu kontrollieren und durch andere Komponenten zu ergänzen.“
„Digitale Souveränität wird als Teilaspekt der allgemeinen Souveränität eingeordnet und umfasst die Selbstbestimmtheit im Digitalen. (vgl. Digital-Gipfel, 2018) Grundlagen dafür sind Vertrauenswürdigkeit von Kommunikation, Kontrolle über Datenflüsse und Möglichkeit zu selbstbestimmter Handlung und Innovation.“
Weiter fällt für Positionsbezüge aus Deutschland der starke Drang auf, Wirtschaftspolitik zu fordern und gestaltende und fördernde Eingriffe in den freien Markt zu postulieren. Diese wirtschaftspolitische Stossrichtung findet sich bereits bei BITKOM (2015) und dem Nationalen IT-Gipfel 2015. Das Kompetenzzentrum Öffentliche IT (2020), das vom deutschen Bundesministerium für Inneres und Heimat gefördert wird, nimmt das Postulat erneut auf, ebenso das deutsche Bundesministerium für Bildung und Forschung (BMBF, 2021):
„Technologiepolitische Strategien für Schlüsseltechnologien: Schlüsseltechnologien für die strategische Autonomie besitzen zentrale Bedeutung über mehrere essenzielle öffentliche Leistungen hinweg oder werden diese gemäss der strategischen Vorausschau zukünftig einnehmen. Für diese hervorgehobenen Technologien sollten übergeordnete technologiepolitische Strategien entwickelt werden. Prinzipiell stehen dabei für jede Technologie drei strategische Ansätze zur Wahl: ‘Risikomanagement’, ‘strategische Partnerschaften’ und ‘Gemeingüter’. Die Wahl und Kombination der Ansätze ist zuvorderst eine politische Frage, wird aber auch vom bestehenden Spielraum strategischer Autonomie bestimmt. Der gewählten Strategie sollten auch die Gestaltung von Leistungstiefe und Steuerungsinstrumenten für diese Technologie folgen.“
Die vom Kompetenzzentrum Öffentliche IT geforderte, dreistufige «Technologiepolitik» sollte hier herausgegriffen werden, um aufzuzeigen, inwiefern mit Massnahmen eine langfristige Wirkung erzielt werden kann.
Die politischen Massnahmen betreffend «Risikomanagement und Resilienz» können als klassische Compliance-Regulierung eingeordnet werden:
„Risikomanagement zielt auf grösstmögliche Resilienz gegenüber Risiken und Bedrohungen, die hier im Speziellen aus dem Einsatz einer digitalen Technologie herrühren. Grundannahme ist dabei, dass die Integrität und das Verhalten von Technologien in komplexen Systemen nicht vollständig kontrolliert werden können: ‘Buyers must accept that what suppliers provide cannot be fully kept under control.’ Staatliche Anstrengungen zielen also entlang des Resilienz-Zyklus auf die Vorbereitung auf Schadensereignisse (prepare), das Reduzieren von Risikofaktoren (prevent), das Herstellen von Schutzsystemen (protect), das Aufrechterhalten essenzieller Funktions- und Reaktionsfähigkeit (respond) und die eigenständige Erholung und Lernfähigkeit von Systemen (recover). Technisch kann dies einen verstärkten Fokus auf resiliente IKT-Architekturen, bei denen z.B. Redundanzen das Gesamtsystem gegen den Ausfall von Teilsystemen schützen, oder auf Software für Systemmonitoring und Bedrohungsdetektion bedeuten. Typische Regulierungen wären etwa Berichts-, Melde- und Kooperationspflichten, verpflichtende Sicherheitszertifizierungen und zentrale Anlaufstellen für präventive und reaktive Massnahmen.“
Der zweite Punkt – «strategische Partnerschaften» – bezieht sich auf Behördenkooperation, allerdings mit einer klaren Orientierung an einem strategischen Ziel, das mit dem Schlagwort «strategische Autonomie» auf eine Veränderung des Markts zielt und somit bereits als Wirtschaftspolitik bezeichnet werden kann:
„Durch strategische Partnerschaften soll durchdacht mit gemeinsamen oder wechselseitigen Abhängigkeiten umgegangen werden. Staaten und nicht-staatliche Akteure arbeiten auf Grundlage von Vertrauen und geteilten Werten zu ausgewählten Technologien zusammen, um durch die gemeinsame Generierung und Kontrolle digitalrelevanter Fähigkeiten und Ressourcen ihre strategische Autonomie im Digitalen zu erhöhen. Beispiele sind die deutsch-französischen Kooperationen zu künstlicher Intelligenz, die gemeinsame ‘Normungsroadmap Künstliche Intelligenz’ zwischen DIN, VDE und BMWi oder die europäische Infrastrukturinitiative GAIA-X.“
Der dritte Punkt – «Gemeingüter» – wirkt gleichermassen wirtschaftspolitisch, zumal hier Fördergelder als konkretes Mittel der Wirklichkeitsveränderung vorgeschlagen und in Bezug auf ihre Umsetzung erörtert werden:
„Im Gemeingüteransatz werden Recht, Technologie und Governance so gestaltet, dass sie gleichberechtigte und selbstbestimmte Nutzung der betroffenen Technologien und Systeme ermöglichen. Abhängigkeiten werden hier reduziert, indem kein Akteur die Technologie exklusiv kontrollieren kann. Zusätzlich werden Gemeingüter ohne die Möglichkeit von Zugangsbeschränkungen nur schwer Gegenstand von Rivalitäten. Eine Governance-Herausforderung ist das Trittbrettfahrerproblem bei der Weiterentwicklung der Technologien: Warum sollte ein Akteur in die Entwicklung und Bereitstellung investieren, wenn er durch Warten auf die Investition eines anderen Akteurs den gleichen Nutzen ohne eigene Kosten erzielt? Dies kann in eine Pattsituation führen, die es zu durchbrechen gilt. Herausragendes Beispiel für ein solches Gemeingut ist das Internet. Mit seiner dezentralen Architektur, den offenen Standards und Protokollen sowie der inklusiven Multi-Stakeholder-Governance ist es prinzipiell darauf angelegt, die Entstehung von Machtkonzentrationen zu vermeiden und lädt zur selbstbestimmten Entwicklung alternativer Nutzungen ein. Dabei zeigt die zunehmende Politisierung der Internet-Governance aber auch die Grenzen eines solchen Ansatzes auf. Die staatliche Nutzung und Förderung von Open-Source-Lösungen entsprechen ebenfalls dem Gemeingüteransatz, da die so geschaffenen Technologien für alle Akteure offenstehen und ein hohes Mass strategischer Autonomie in der Herstellung, Nutzung und Weiterentwicklung ermöglichen.“
Während in Deutschland die Souveränitätsdebatte politisch angestossen und geprägt ist, kommt sie in der Schweiz aus der Gesellschaft in die Politik. Die Beweggründe hierfür hat (aus deutscher Perspektive) z.B. das Fraunhofer Institut nachgezeichnet.
Zusammenfassend lässt sich sagen: Es ist legitim, unter dem Stichwort «digitale Souveränität» Wirtschaftspolitik zu betreiben, wenn man dies will (politische Ansichten und Mehrheiten) bzw. darf (Respektieren von internationalen Verpflichtungen, z.B. im Rahmen der WTO). Die Stärkung der eigenen Industrie ist auf den ersten Blick ein positiv zu bewertendes Ziel. Deutschland verfolgt dieses Ziel. Solange sich alle bewusst sind, dass unter dem Stichwort «digitale Souveränität» Wirtschaftspolitik betrieben wird, ist dagegen nichts einzuwenden.
