Acht Ebenen der digitalen Wertschöpfung
In der Studie “Digitale Souveränität” der deutschen Akademie der Technikwissenschaften (acatech) haben der ehemalige SAP-CEO Henning Kagermann, Katrin Suder und Karl-Heinz Streibich den Status quo der digitalen Souveränität Europas untersucht und Handlungsfelder aufgezeigt. Im Zuge dessen haben sie ein Modell entwickelt, welches das Thema digitale Souveränität in acht Ebenen aufteilt.
Souveräne Cloud liegt im Zentrum der digitalen Souveränität
Die unterste Ebene beschreibt die Verfügbarkeit von (1) Rohmaterialien und Vorprodukten: Der Zugang etwa zu Lithium und seltenen Erden bleibt die Voraussetzung für jegliche Aktivität im digitalen Raum. Daraufhin folgt die (2) Komponentenschicht: Aus den Rohstoffen werden Chips hergestellt, aber auch Kabel, Router, Switches und Speicher.
Daraufhin folgen vier weitere Ebenen, die sich dem Thema Cloud zuordnen lassen: (3) Kommunikationsinfrastruktur, (4) Infrastructure-as-a-service, (5) Platform-as-a-Service und (6) Software-Technologien. Alle vier Ebenen finden sich in modernen Public Clouds wie AWS, Azure und Google Cloud wieder und müssten von einer souveränen Cloud - wie auch immer diese dann genau aussähe - abgedeckt werden.
Es schließen sich die Ebenen (7) Europäische Datenräume und (8) Europäische Rechte und Werte an. Die Ebene Europäische Datenräume referenziert auf die International Dataspaces gemäß der Idee des Frauenhofer-Instituts und kann - abhängig von der zugrunde liegenden Definition der Cloud - ebenfalls noch zur Cloud gezählt werden. Die Ebene Europäische Rechte und Werte bezieht sich auf den Rechtsrahmen, der beispielsweise durch die Datenschutz-Grundverordnung (GDPR), VO (EU) 2016/679, oder auch den zukünftigen Digital Markets Act (DMA) und Digital Services Act (DSA) geformt wird.
Souveräne Clouds ermöglichen selbstbestimmte Digitalisierung in Unternehmen
Laut BMWi ist digitale Souveränität definiert als die Fähigkeit zu selbstbestimmtem Handeln im digitalen Raum. Bei der Definition der souveränen Cloud muss zwischen zwei Perspektiven differenziert werden: Der Perspektive des souveränen Cloud-Anbieters und der Perspektive des souveränen Unternehmens.
1) Der souveräne Cloud-Anbieter: Ein europäisches Unternehmen kann bestehende Technologien und Angebote im Markt nutzen, um souverän ein Cloud-Angebot aufzubauen. Es ist davon auszugehen, dass SAP vergleichsweise selbstbestimmt beim Aufbau seiner Cloud vorgegangen ist. Diese Souveränität des Cloud-Anbieters führt nicht zwangsläufig zu einem höheren Selbstbestimmungsgrad der Kunden dieser Cloud. Ganz im Gegenteil: Dieser bleibt weiterhin abhängig von der SAP-Software, kann sie nur mit hohem Aufwand wechseln. Auch andere Abhängigkeiten in der IT, wie etwa im Workplace (zB. Microsoft) oder bei Datenbanktechnologien (zB. Oracle), bleiben ebenfalls bestehen.
2) Das souveräne Unternehmen: Ein europäisches Unternehmen kann durchaus an Selbstbestimmung gewinnen, auch wenn es auf Technologien aus der Public Cloud setzt, die an sich als unsouverän gelten. Beispielsweise können Software-Architektur und Betriebs-Prozesse so angepasst werden, dass eine Anwendung vergleichsweise einfach zwischen unterschiedlichen Cloud-Anbietern verschoben werden kann. Das Unternehmen wird somit unabhängiger von Ausfällen und Preiserhöhungen der Anbieter sowie von geopolitischen Risiken.
Im Kontext von cloud ahead geht es vornehmlich um Steigerung der Souveränität des Kunden. Unsere Definition der souveränen Cloud nimmt somit dessen Perspektive ein:
Souveräne Clouds sind IT-Infrastrukturen und -Services, die ihren Kunden eine selbstbestimmte Digitalisierung ermöglichen.
Eine Übersicht über die souveränen Clouds (Stand Ende 2022) finden Sie hier.