2022-01:Ist digitale Souveränität möglich?

Aus grünes blatt
Zur Navigation springenZur Suche springen

Ist digitale Souveränität möglich?

fb In den letzten zehn Jahren ist auch in westlichen Demokratien das Thema „digitale Sou­veränität“ ein prägender Aspekt der Diskussionen um die Rolle des Internets und die Im­plementierung von Internetpolitik geworden (vgl. Pohle/Thiel 2019: 70)⁠. Die vorausgegan­genen Diskurse um staatliche Souveränität vs. eine digitale globale Netzwerkwelt brachten äußerst unterschiedliche Perspektiven und Deutungen zu diesem Spannungsfeld hervor, die in einer Vielzahl ganz verschiedener Definitionen digitaler Souveränität im ak­tuellen Diskurs wiedergefunden werden können (vgl. Goldacker 2017: 3)⁠. Voraussetzung für die Beantwortung der Frage, ob digitale Souveränität unter den aktuellen Umständen möglich ist, ist es, einen sinnvollen Rahmen zu dafür setzen, was unter digitaler Souveränität verstanden werden soll. Diesen vorausgesetzt wird in die­sem Essay argumentiert, dass die Frage doppelt bejaht werden kann: Sie ist so­wohl sinnvoll als auch möglich.

Vom Fraunhofer Kompetenzzentrum Öffentliche IT wird folgende Kurzdefinition vorge­schlagen: "Digitale Souveränität ist die Summe aller Fähigkeiten und Möglichkeiten von Indivi­duen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbe­stimmt und sicher ausüben zu können." (Goldacker 2017: 3)⁠

So elegant und prägnant dieser Formulierungsvorschlag wirken mag, ist mit dieser Defini­tion eine Beweisführung für das Zutreffen der Fragestellung dieses Beitrags unmög­lich. Etwas, das alle Fähigkeiten und Möglichkeiten umfasst, kann nur eine Zielformulie­rung, eine Vision sein, aber unmöglich in einer komplexen Realität mit höchst unterschied­lichen Individuen, gesellschaftlichen Prozessen und Machtverteilungen Erfüllung finden[1]. Wird die angebotene Definition dagegen als Vision verstanden, der sich die realen Gegebenheiten möglichst perfekt annähern sollen, ist eine Argumentation zu­mindest möglich.

Weiterhin ist eine Einschränkung auf Demokratien notwendig, da die Ziele und Interpretationen digitaler Souveränität von autokratischen Systemen wie China und Russland in wesentlichen Teilen von den aktuellen Diskursen in demokratischen Ge­sellschaften abweichen (vgl. Pohle/Thiel 2019: 70 ff.)⁠. Es handelt sich somit um verschie­dene Ideen digitaler Souveränität, die vermutlich sich widersprechende Argumentationsli­nien erfordern würden. Bei Fokussierung auf die demokratische Perspektive kann dage­gen festgehalten werden, dass es um „Selbstbestimmungsfähigkeit im digitalen Raum“ (Pohle/Thiel 2019: 70)⁠ geht, was die Sicherheit staatlicher und in Unternehmensbesitz be­findlicher IT-Infrastrukturen, Datenschutz, Stärkung von Nutzer*innenrechten und wirt­schaftliche Stabilität umfasst (vgl. Pohle/Thiel 2019: 72)⁠. Digitale Souveränität meint somit nicht nur die staatliche Souveränität, sondern auch die Souveränität des Individuums (vgl. Pohle/Thiel 2019: 73)⁠. Diese Definition voraussetzend, kann nun gezeigt werden, dass digitale Souveränität sowohl sinnvoll als auch möglich ist.

Selbstbestimmung bedeutet insbesondere über die Bedingungen der Verwendung der ei­genen Daten entscheiden zu können. Dies erfordert sowohl rechtliche Rahmenbedingun­gen als auch digitale Kompetenzen. Die Nutzer*innen müssen verstehen, was mit ihren Daten geschieht, welche Interessen an deren Verwendung durch Dritte bestehen können, wie sie vertraglich und softwareseitig ihre Datenfreigaben konfigurieren können und müs­sen Zu­griff auf geeignete Programme haben. Die Unternehmen und Einrichtungen, die persönli­che Daten verarbeiten, wiederum müssen wirkungsvoll dazu bewegt werden, diese Mög­lichkeiten zu schaffen und entsprechende Wünsche der Datengeber*innen zu respek­tieren. Sind diese Bedingungen nicht erfüllt, drohen eine ganze Reihe von Nachteilen für die Datengeber*innen – angefangen mit Übervorteilung bei der Profiterzielung im Zuge der Weiterverwendung über die unerwünschte Erzeugung umfangreicher Personenprofile, die manipulative Selektion bereitgestellter Inhalte und Angebote bis hin zu kriminellen Ak­ten wie Identitätsdiebstahl (vgl. Goldacker 2017: 3, 5, 7, 12)⁠. Datenschutz und die Sicher­stellung von Nutzer*innenrechten sind somit augenscheinlich sinnvoll für die Mitglieder der Gesellschaft.

Mit zunehmender Digitalisierung der Gesellschaft steigt nicht nur die Abhängigkeit von IT-Sicherheit bei Unternehmen, die digitale Dienstleistungen anbieten oder auch nur Daten digital verarbeiten, sondern auch bei staatlichen Einrichtungen und Individuen: Die Grundprinzipien der Vertraulichkeit, Verfügbarkeit und Integrität von Daten werden wichti­ger, da immer mehr Informationen digital verfügbar sind bzw. bereitgestellt werden müs­sen, um am gesellschaftlichen Leben teilhaben zu können. Im­mer mehr Aktivitäten und Dienstleis­tun­­gen erfolgen über digitale Wege und ein Ausfall von Systemen kann zumin­dest temporär zum Ausschluss aus Kom­­munikation und Nutzung von pri­va­ten sowie be­ruflich erforderlichen Diens­­ten führen. Die Vertrauenswürdigkeit, dass die­­se nicht manipuliert wurden, wird umso bedeutungsvoller, um­­so mehr auf digitale Daten gesetzt wird. Die IT-Infrastruktur von Staat und Wirtschaft kann sowohl das Ziel feindlicher Attacken (Terrorismus, kriegerische Aktivitäten, externe politische Einflussnah­me) als auch für Wirtschaftskriminalität (Identitätsdiebstahl etc., um sich fremden Besitz anzueig­nen) werden. Sie vor solchen Szenarien zu schützen, ist daher sowohl auf der Makroebe­ne für den Staat, als auch auf der Mesoebene für Unternehmen und Vereinigungen, sowie auf der Mikroebene für die individuellen Bürger*innen sinnvoll.

Von einer derzeit nationalstaatlich organisierten Welt ausgehend, in der nur ein­zelne Themenfelder durch globale Institutionen und meist auf hohem Abstraktionsni­veau reguliert sind, ist zu beobachten, dass die Bedürfnisse der Nutzer*innen digitaler In­frastrukturen realistisch nur von den Nationalstaaten oder institutionell dicht verfassten Regionalorganisationen abgesichert werden können. Einerseits unterschei­den sich die In­teressen der beteiligten Unternehmen je nach Profitakkumulie­rungsstrategie, andererseits sind auch die Bedürfnisse der Bürger*innen abhängig von den jeweiligen Diskursen. Da­her verwundert es nicht, dass auch die softwareseitigen Angebote regional variieren und beispielsweise auf Daten­schutzinteressen unterschiedlich passend eingehen. Diskussio­nen beispielsweise in der EU über Ansätze zur Datenlokalisierung im EU-Raum verweisen auf die häufig anzutref­fende Überzeugung, dass eigene wirtschaftliche und fachliche Kompetenzen Vorausset­zung seien, diesen verschiedenen Interessen gerecht zu werden (vgl. Pohle/Thiel 2019: 72)⁠. Damit einher geht die bereits angesprochene wirtschaftliche Stabilität als eines der Elemente des aktuellen Diskurses um digitale Souveränität. Soll die Umsetzung innerhalb eines politischen Systems ausgehandelter Standards nicht von Akteuren außerhalb der eigenen politischen Sphä­re abhängig sein, müssen entsprechen­de Kapazitäten in der eigenen Region und von dort verankerten Institutionen geschaffen werden.

Regelungen zur Stärkung von Nutzer*innenrechten einschließlich der Gewährleistung von Datenschutz sind möglich, wie die Einführung der Europäischen Datenschutz-Grundver­ordnung von 2018 zeigte. Auch an den technischen Möglichkeiten einer Um­setzung be­steht kein Zweifel – dies zeigen Anpassungen beispielsweise in gängigen Browsern oder auch bei der Konfigurationsfähigkeit von Webdiensten hinsichtlich der ver­wendeten Trackingdiens­te. Dass einige Unternehmen dadurch weniger Profit machen, steht außer Frage, aber offensichtlich können diese trotzdem wirtschaftlich ar­beiten, und auch unab­hängig davon könnte normativ argumentiert werden, dass es keinen Rechtsanspruch auf Pro­fitmaximierungsmodelle gibt, die auf massivem Eingriff in die Grundrechte der Bürger*in­nen basieren. Selbstbestimmungsfähigkeit kann durch die För­derung der digita­len Kompetenzen der Nutzer*innen und durch eine rechtliche Veranke­rung ihres An­spruchs auf Dienste, die eine Adaption an ihre Bedürfnisse ermöglichen, her­gestellt wer­den (vgl. Goldacker 2017: 7 ff.)⁠. Dass auch kritische IT-Infrastruktur durch restriktivere Re­gelungen geschützt werden kann, zeigen die auf dem niedrigeren Niveau von Alltagsan­wendungen und Unternehmenssoftware implementierten Sicherheitsmerkmale sowie die Existenz solcher Regelungen für kon­ventionelle Teile der kritischen Infrastruktur. Proble­matischer er­scheint die Möglichkeit des Aspekts wirtschaftlicher Stabilität: Offensichtlich ist diese sehr voraussetzungsreich, da sie vermutlich eine hohe Wirtschaftskraft der be­treffenden Gesellschaft erfordert, um sich Produktions- und Bereitstellungsinfra­strukturen so­wie hochspezialisierte Fachkräfte leisten zu können. Möglicherweise ist dies ein Kriteri­um, das nur für wirtschaftlich starke Gesellschaften erreichbar ist.

Offensichtlich ist digitale Souveränität, wie hier definiert, sinnvoll. Ob sie auch möglich ist, umfasst eine Reihe an Voraussetzungen, von denen die Wirtschaftskraft einer Gesellschaft womöglich die problematischste ist. Zumindest für westliche Demokratien, wie die der BRD oder auch im Rah­men der Europäi­schen Union, kann die Frage nach der Möglichkeit digitaler Sou­veränität bejaht werden. Beide erörterte Aspekte haben allerdings theoretischen Charakter, weswegen in der praktischen Umsetzung immer auch Herausforderungen zu erwarten sind. Da digitale Souveränität aber sinnvoll und möglich erscheint, kann durchaus von der Politik gefordert werden, dass sie sich um deren möglichst opti­male Umsetzung bemüht.


Literatur

  • Goldacker, Gabriele (2017): Digitale Souveränität. Datenschutz und Datensicherheit - DuD. Berlin: Kompetenzzentrum Öffentliche Informationstechnologie.
  • Pohle, Julia; Thiel, Thorsten (2019): „Digitale Vernetzung und Souveränität: Genealogie eines Spannungsverhältnisses“. In: Borucki, Isabelle; Schünemann, Wolf J. (Hrsg.) Internet und Staat: Perspektiven auf eine komplizierte Beziehung. Baden-Baden: Nomos Verlagsgesellschaft mbH & Co. KG S. 57–80.


  1. Die These könnte durch ein einziges Gegenbeispiel, bei dem es nicht gelingt, den Fähigkeiten bzw. Möglichkeiten eines Individuums (oder Personengruppe) gerecht zu werden, widerlegt werden.