Print Friendly, PDF & Email

Der zweite Teil von „IT News & Trends“ hat das Thema Open Source Software (OSS) beleuchtet: OSS ist durchaus ein sinnvolles Instrument in Richtung digitaler Souveränität, jedoch kein Allheilmittel – „handle with care“. Digital souverän ist in erster Linie jemand, der eine Wahl zwischen verschiedenen Lösungen hat und sich wissend und risikobewusst entscheiden kann. Der abschließende dritte Teil der IT-Kolumne befasst sich mit den folgenden Fragen: Mit welchen Maßnahmen lässt sich ein konkreter nächster Schritt in Richtung digitaler Souveränität gehen? Was können Bundeswehr und BWI aus der aktuellen Diskussion ableiten, um digitale Souveränität in der Praxis zu operationalisieren und vertrauenswürdige IT in sicherheitsrelevanten Umfeldern zu gewährleisten?

Risiken steuern und Vertrauenswürdigkeit bewerten

Als IT-Systemhaus und Digitalisierungspartner der Bundeswehr ist für die BWI die Bereitstellung von vertrauenswürdiger IT ein Schlüssel zur digitalen Souveränität der deutschen Streitkräfte. In einem zuverlässigen IT-Gesamtsystem spielen vertrauensvolle Beziehungen zu Partnern, Lieferanten und Sub-Dienstleistern eine entscheidende Rolle.

Doch wie kann man die Verlässlichkeit von Geschäftsbeziehungen bewerten?

Im ersten Schritt sollte der Aspekt „digitale Souveränität“ einer gesamtheitlichen und systematischen Risikobewertung unterzogen werden: Welche Gefahrenquellen gibt es, im politischen und technischen Kontext? Wie hoch ist die Wahrscheinlichkeit, dass ein konkreter Fall eintritt – etwa, dass ein Anbieter einen Vertrag kurzfristig auflöst oder ein fremder Staat ungewollten Einfluss ausübt? Wie lassen sich solche Risiken vermindern oder vermeiden? Dazu gehört, sich vor Augen zu führen, inwiefern digitale Souveränität in den unterschiedlichen Bereichen der Organisation bereits erfolgreich gelebt wird. Und in welchen Bereichen vorhandene Kompetenzen und Prozesse dringend weiterentwickelt oder optimiert werden sollten.

Erst durch eine sorgsame Risiko- und Resilienzanalyse können sachlich fundierte Bewertungen abgegeben und Entscheidungen getroffen werden, zum Beispiel um die Vertrauenswürdigkeit von Geschäftspartnern zu bewerten. Hierbei lassen sich politische und technische Aspekte der Vertrauenswürdigkeit klar voneinander abgrenzen. Erstere umfassen eine eher strategische Bewertung des Unternehmens. Technische Faktoren sind etwa die Lieferfähigkeit sowie die Erfüllung inhaltlicher Anforderungen.

Ähnlich dem Vorgehen weltweit akzeptierter Ratingagenturen bei der Bewertung von Kreditwürdigkeit könnte eine Einstufung oder sogar Zertifizierung von Partnern, Lieferanten und Sub-Dienstleistern in Bezug auf digitale Souveränität etabliert werden. Ein Kriterienkatalog würde beispielsweise Angaben zu Herkunftsland, Gerichtsstand und globalen Lieferketten enthalten. Auch Praktiken bezüglich IT-Sicherheit und Datenschutz, die Offenlegung von Quellcodes, der transparente Umgang mit Daten sowie die Bereitschaft für kundenorientierte Geschäftsbedingungen sollten berücksichtigt werden. Idealerweise halten solche Standards künftig auf nationaler oder europäischer Ebene Einzug. Mit Blick auf die Bundeswehr sollten sie im Geschäftsbereich des Bundesministeriums der Verteidigung verankert werden. Wenn dabei alle relevanten Bereiche – von Einkauf über IT bis hin zu Strategie – einbezogen werden, ließe sich die Einflussnahme gegenüber Tech-Giganten erhöhen. Tragfähige, transparente Strategien sowie langfristige Verträge und Beziehungen mit Schlüsselpartnern sind wichtige Instrumente zur Steigerung der digitalen Souveränität. „Einkaufs-Allianzen“ erhöhen die Effektivität. Dies wirkt nicht nur auf Preise, sondern auch auf Themen wie die oben genannten Praktiken.

Fazit

Für die BWI bedeutet digitale Souveränität, kontinuierlich Chancen und Risiken abzuwägen und zusammen mit dem Geschäftsbereich zu entscheiden, in welchem Grad man für bestimmte Fähigkeiten digital souverän sein möchte. Diese Wahlfreiheit ist entscheidend: Eignet sich für das Vorhaben OSS als Alternative zu COTS-Produkten (commercial off-the-shelf)? Welche Dienste lassen sich mit eigenen Mitteln erbringen und welche sollten eingekauft werden? Während an der einen Stelle die bewusste Entscheidung gegen kommerzielle Produkte die richtige Wahl sein kann, bietet sich an anderer Stelle eine langfristige Bindung an. Um das bewerten und entscheiden zu können, ist interdisziplinäres Know-how nötig. Praxistaugliche Kriterien und Mechanismen können einen guten Leitfaden an die Hand geben. Inwiefern diese tatsächlich umsetzbar und wirksam sind, lässt sich nur durch einen „Realitäts-Check“ herausfinden. Auf dem Weg in Richtung digitaler Souveränität kommt deshalb insbesondere dem Erfahrungs- und Kompetenzaufbau eine wichtige Rolle zu.

Dr. Stefan Tilmes, Leiter Innovation & Technology – Strategische Projekte der BWI GmbH