2022-01:Ist digitale Souveränität möglich?
Ist digitale Souveränität möglich?
fb In den letzten zehn Jahren ist auch in westlichen Demokratien das Thema „digitale Souveränität“ ein prägender Aspekt der Diskussionen um die Rolle des Internets und die Implementierung von Internetpolitik geworden (vgl. Pohle/Thiel 2019: 70). Die vorausgegangenen Diskurse um staatliche Souveränität vs. einer digitalen globalen Netzwerkwelt brachten äußerst unterschiedliche Perspektiven und Deutungen zu diesem Spannungsfeld hervor, die in einer Vielzahl ganz verschiedener Definitionen digitaler Souveränität im aktuellen Diskurs wiedergefunden werden können (vgl. Goldacker 2017: 3). Voraussetzung für die Beantwortung der Frage, ob digitale Souveränität unter den aktuellen Umständen möglich ist, ist es, einen sinnvollen Rahmen zu dafür setzen, was unter digitaler Souveränität verstanden werden soll. Diesen vorausgesetzt wird in diesem Essay argumentiert, dass die Frage doppelt bejaht werden kann: Sie ist sowohl sinnvoll als auch möglich.
Vom Fraunhofer Kompetenzzentrum Öffentliche IT wird folgende Kurzdefinition vorgeschlagen: "Digitale Souveränität ist die Summe aller Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können." (Goldacker 2017: 3)
So elegant und prägnant dieser Formulierungsvorschlag wirken mag, ist mit dieser Definition eine Beweisführung für das Zutreffen der Fragestellung dieses Beitrags unmöglich. Etwas, das alle Fähigkeiten und Möglichkeiten umfasst, kann nur eine Zielformulierung, eine Vision sein, aber unmöglich in einer komplexen Realität mit höchst unterschiedlichen Individuen, gesellschaftlichen Prozessen und Machtverteilungen Erfüllung finden[1]. Wird die angebotene Definition dagegen als Vision verstanden, der sich die realen Gegebenheiten möglichst perfekt annähern sollen, ist eine Argumentation zumindest möglich.
Weiterhin ist eine Einschränkung auf Demokratien notwendig, da die Ziele und Interpretationen digitaler Souveränität von autokratischen Systemen wie China und Russland in wesentlichen Teilen von den aktuellen Diskursen in demokratischen Gesellschaften abweichen (vgl. Pohle/Thiel 2019: 70 ff.). Es handelt sich somit um verschiedene Ideen digitaler Souveränität, die vermutlich sich widersprechende Argumentationslinien erfordern würden. Bei Fokussierung auf die demokratische Perspektive kann dagegen festgehalten werden, dass es um „Selbstbestimmungsfähigkeit im digitalen Raum“ (Pohle/Thiel 2019: 70) geht, was die Sicherheit staatlicher und in Unternehmensbesitz befindlicher IT-Infrastrukturen, Datenschutz, Stärkung von Nutzer*innenrechten und wirtschaftliche Stabilität umfasst (vgl. Pohle/Thiel 2019: 72). Digitale Souveränität meint somit nicht nur die staatliche Souveränität, sondern auch die Souveränität des Individuums (vgl. Pohle/Thiel 2019: 73). Diese Definition voraussetzend, kann nun gezeigt werden, dass digitale Souveränität sowohl sinnvoll als auch möglich ist.
Selbstbestimmung bedeutet insbesondere über die Bedingungen der Verwendung der eigenen Daten entscheiden zu können. Dies erfordert sowohl rechtliche Rahmenbedingungen als auch digitale Kompetenzen. Die Nutzer*innen müssen verstehen, was mit ihren Daten geschieht, welche Interessen an deren Verwendung durch Dritte bestehen können, wie sie vertraglich und softwareseitig ihre Datenfreigaben konfigurieren können und müssen Zugriff auf geeignete Programme haben. Die Unternehmen und Einrichtungen, die persönliche Daten verarbeiten, wiederum müssen wirkungsvoll dazu bewegt werden, diese Möglichkeiten zu schaffen und entsprechende Wünsche der Datengeber*innen zu respektieren. Sind diese Bedingungen nicht erfüllt, drohen eine ganze Reihe von Nachteilen für die Datengeber*innen – angefangen mit Übervorteilung bei der Profiterzielung im Zuge der Weiterverwendung über die unerwünschte Erzeugung umfangreicher Personenprofile, die manipulative Selektion bereitgestellter Inhalte und Angebote bis hin zu kriminellen Akten wie Identitätsdiebstahl (vgl. Goldacker 2017: 3, 5, 7, 12). Datenschutz und die Sicherstellung von Nutzer*innenrechten sind somit augenscheinlich sinnvoll für die Mitglieder der Gesellschaft.
Mit zunehmender Digitalisierung der Gesellschaft steigt nicht nur die Abhängigkeit von IT-Sicherheit bei Unternehmen, die digitale Dienstleistungen anbieten oder auch nur Daten digital verarbeiten, sondern auch bei staatlichen Einrichtungen und Individuen: Die Grundprinzipien der Vertraulichkeit, Verfügbarkeit und Integrität von Daten werden wichtiger, da immer mehr Informationen digital verfügbar sind bzw. bereitgestellt werden müssen, um am gesellschaftlichen Leben teilhaben zu können, weil immer mehr Aktivitäten und Dienstleistungen über digitale Wege erfolgen und ein Ausfall von Systemen zumindest temporär zum Ausschluss aus Kommunikation und Nutzung von privaten sowie beruflich erforderlichen Diensten führen können, und weil umso mehr auf digitale Daten gesetzt wird, die Vertrauenswürdigkeit, dass diese nicht manipuliert wurden, bedeutungsvoller wird. Die IT-Infrastruktur von Staat und Wirtschaft kann sowohl das Ziel feindlicher Attacken (Terrorismus, kriegerische Aktivitäten, externe politische Einflussnahme) als auch für Wirtschaftskriminalität (Identitätsdiebstahl etc., um sich fremden Besitz anzueignen) werden. Sie vor solchen Szenarien zu schützen, ist daher sowohl auf der Makroebene für den Staat, als auch auf der Mesoebene für Unternehmen und Vereinigungen, sowie auf der Mikroebene für die individuellen Bürger*innen sinnvoll.
Von einer derzeit nationalstaatlich organisierten Welt ausgehend, in der nur einzelne Themenfelder durch globale Institutionen und meist auf hohem Abstraktionsniveau reguliert sind, ist zu beobachten, dass die Bedürfnisse der Nutzer*innen digitaler Infrastrukturen realistisch nur von den Nationalstaaten oder institutionell dicht verfassten Regionalorganisationen abgesichert werden können. Einerseits unterscheiden sich die Interessen der beteiligten Unternehmen je nach Profitakkumulierungsstrategie, andererseits sind auch die Bedürfnisse der Bürger*innen abhängig von den jeweiligen Diskursen. Daher verwundert es nicht, dass auch die softwareseitigen Angebote regional variieren und beispielsweise auf Datenschutzinteressen unterschiedlich passend eingehen. Diskussionen beispielsweise in der EU über Ansätze zur Datenlokalisierung im EU-Raum verweisen auf die häufig anzutreffende Überzeugung, dass eigene wirtschaftliche und fachliche Kompetenzen Voraussetzung seien, diesen verschiedenen Interessen gerecht zu werden (vgl. Pohle/Thiel 2019: 72). Damit einher geht die bereits angesprochene wirtschaftliche Stabilität als eines der Elemente des aktuellen Diskurses um digitale Souveränität. Soll die Umsetzung innerhalb eines politischen Systems ausgehandelter Standards nicht von Akteuren außerhalb der eigenen politischen Sphäre abhängig sein, müssen entsprechende Kapazitäten in der eigenen Region und von dort verankerten Institutionen geschaffen werden.
Regelungen zur Stärkung von Nutzer*innenrechten einschließlich der Gewährleistung von Datenschutz sind möglich, wie die Einführung der Europäischen Datenschutz-Grundverordnung von 2018 zeigte. Auch an den technischen Möglichkeiten einer Umsetzung besteht kein Zweifel – dies zeigen Anpassungen beispielsweise in gängigen Browsern oder auch bei der Konfigurationsfähigkeit von Webdiensten hinsichtlich der verwendeten Trackingdienste. Dass einige Unternehmen dadurch weniger Profit machen, steht außer Frage, aber offensichtlich können diese trotzdem wirtschaftlich arbeiten, und auch unabhängig davon könnte normativ argumentiert werden, dass es keinen Rechtsanspruch auf Profitmaximierungsmodelle gibt, die auf massivem Eingriff in die Grundrechte der Bürger*innen basieren. Selbstbestimmungsfähigkeit kann durch die Förderung der digitalen Kompetenzen der Nutzer*innen und durch eine rechtliche Verankerung ihres Anspruchs auf Dienste, die eine Adaption an ihre Bedürfnisse ermöglichen, hergestellt werden (vgl. Goldacker 2017: 7 ff.). Dass auch kritische IT-Infrastruktur durch restriktivere Regelungen geschützt werden kann, zeigen die auf dem niedrigeren Niveau von Alltagsanwendungen und Unternehmenssoftware implementieren Sicherheitsmerkmale sowie die Existenz solcher Regelungen für konventionelle Teile der kritischen Infrastruktur. Problematischer erscheint die Möglichkeit des Aspekts wirtschaftlicher Stabilität: Offensichtlich ist diese sehr voraussetzungsreich, da sie vermutlich eine hohe Wirtschaftskraft der betreffenden Gesellschaft erfordert, um sich Produktions- und Bereitstellungsinfrastrukturen sowie hochspezialisierte Fachkräfte leisten zu können. Möglicherweise ist dies ein Kriterium, das nur für wirtschaftlich starke Gesellschaften erreichbar ist.
Offensichtlich ist digitale Souveränität, wie hier definiert, sinnvoll. Ob sie auch möglich ist, umfasst eine Reihe an Voraussetzungen, von denen die Wirtschaftskraft einer Gesellschaft womöglich die problematischste ist. Zumindest für westliche Demokratien, wie die der BRD oder auch im Rahmen der Europäischen Union, kann die Frage nach der Möglichkeit digitaler Souveränität bejaht werden. Beide erörterte Aspekte haben allerdings theoretischen Charakter, weswegen in der praktischen Umsetzung immer auch Herausforderungen zu erwarten sind. Da digitale Souveränität aber sinnvoll und möglich erscheint, kann durchaus von der Politik gefordert werden, dass sie sich um deren möglichst optimale Umsetzung bemüht.
Literatur
- Goldacker, Gabriele (2017): Digitale Souveränität. Datenschutz und Datensicherheit - DuD. Berlin: Kompetenzzentrum Öffentliche Informationstechnologie.
- Pohle, Julia; Thiel, Thorsten (2019): „Digitale Vernetzung und Souveränität: Genealogie eines Spannungsverhältnisses“. In: Borucki, Isabelle; Schünemann, Wolf J. (Hrsg.) Internet und Staat: Perspektiven auf eine komplizierte Beziehung. Baden-Baden: Nomos Verlagsgesellschaft mbH & Co. KG S. 57–80.
- ↑ Die These könnte durch ein einziges Gegenbeispiel, bei dem es nicht gelingt, den Fähigkeiten bzw. Möglichkeiten eines Individuums (oder Personengruppe) gerecht zu werden, widerlegt werden.