Digitale Souveränität und Resilienz sind längst keine theoretischen Zukunftsthemen mehr, sondern handfeste Faktoren für Wettbewerbsfähigkeit und Sicherheit im Unternehmensalltag. Globale Abhängigkeiten, wachsende Cyberbedrohungen und der Druck, gesetzliche Rahmenbedingungen einzuhalten, stellen Organisationen in Deutschland vor enorme Herausforderungen. Im Gespräch erklärt Katharina M. Schwarz, Head of Global CommunicationsMyra Security, warum digitale Entscheidungsfreiheit und Widerstandsfähigkeit nicht nur technische, sondern auch strategische Fragen sind – und weshalb europäische Lösungen dabei eine zentrale Rolle spielen.
Frau Schwarz, „Resilienz“ und „digitale Souveränität“ sind große Schlagworte. Was bedeuten diese Begriffe für Sie ganz konkret im Unternehmensalltag?
Digitale Souveränität bedeutet für mich echte Entscheidungsfreiheit: als Unternehmen in der Lage zu sein, technologische Lösungen selbstbestimmt auszuwählen und zu betreiben – ohne in strukturelle Abhängigkeiten zu geraten. Im Alltag wird das zur Herausforderung, wenn zentrale Dienste von wenigen globalen Anbietern dominiert werden. Insbesondere, wenn diese nicht denselben rechtlichen Rahmenbedingungen unterliegen wie wir.
Resilienz heißt widerstandsfähig zu sein: nicht nur Systeme zu härten, sondern Alternativen zu haben – technologisch wie vertraglich. Monokulturen sind immer anfälliger für Schadensbefall. Deshalb brauchen wir einen technologischen Mischwald. Das umfasst verteilte Architekturen, Interoperabilität und Exit-Strategien, damit wir im Störfall oder bei veränderten Compliance-Anforderungen handlungsfähig bleiben. Die Wahlfreiheit ist ein essenzieller Teil von echter Resilienz. Deswegen ist digitale Souveränität auch kein Luxus, sondern eine betriebliche Notwendigkeit – gerade angesichts der Marktverengung durch außereuropäische Plattformen.
Wo sehen Sie aktuell die größten Risiken und Abhängigkeiten für deutsche Unternehmen – und wie kann man ihnen kurzfristig begegnen?
Das größte Risiko liegt in der konstant angespannten Bedrohungslage, gepaart mit einer Fehleinschätzung der eigenen Unabhängigkeit. Deutschland gehört zu den am stärksten und häufigsten angegriffenen Ländern in Europa. Zahlen unserer Studie zur digitalen Souveränität zeigen zudem, dass wir in vielen Bereichen stark von außereuropäischen Anbietern abhängig sind. Gleichzeitig überschätzen aber viele IT-Entscheider ihre eigene Unabhängigkeit. Wir wohnen technologisch zur Miete, denken aber wir wohnen im Eigenheim. Die außereuropäischen Vermieter diktieren uns ihre technischen Standards und Geschäftsbedingungen, die außerhalb unseres Rechtsrahmens liegen. Daraus entstehen asymmetrische Abhängigkeiten, insbesondere bei Cloud-Infrastrukturen, Identitätsdiensten und KI-Plattformen.
Kurzfristig kann man dem nur begegnen, indem man sich der Sicherheitslage bewusst wird und Cybersicherheit nicht mehr nur als IT-Angelegenheit, sondern als Geschäftsziel versteht. Gleichzeitig sollte man Transparenz über eigene Abhängigkeiten schaffen und aktiv nach interoperablen, souveränen Alternativen suchen. Multi-Cloud-Strategien und hybride Modelle zur technischen Absicherung sowie modulare Plattformkonzepte helfen, Flexibilität zurückzugewinnen. Hier ist aber auch die Regierung gefordert: Ohne politischen und regulatorischen Willen, Marktvielfalt und faire Wettbewerbsbedingungen zu sichern, bleibt die Wahlfreiheit begrenzt – mit allen Risiken für Sicherheit, Compliance und Innovationsfähigkeit von deutschen Unternehmen.
Viele Organisationen setzen auf internationale Lösungen. Warum lohnt es sich aus Ihrer Sicht, auf europäische, DSGVO-konforme Strategien zu setzen – gerade jetzt?
Weil es nicht nur um Datenschutz geht, sondern auch um gesicherte Verfügbarkeit und demokratische Kontrolle über digitale Infrastrukturen: Europäische Anbieter unterliegen denselben regulatorischen Anforderungen wie ihre Kunden – sie sind also nicht nur technisch, sondern auch rechtlich anschlussfähig. Kurze Wege und einheitliche Standards erleichtern Abstimmungen, Vertragsgestaltungen und Audits enorm, was nicht nur Zeit und Ressourcen spart, sondern auch rechtliche Klarheit schafft. Internationale Anbieter operieren dagegen oft in einem Graubereich: Sie profitieren vom europäischen Markt, unterwerfen sich aber nicht den gleichen Regeln. Sie vermarkten sich als „souveräne“ Lösung, unterliegen aber Gesetzen, die Geheimdiensten umfassende Zugriffsrechte einräumen. Dieses „Sovereignty-Washing“ verzerrt den Wettbewerb – zulasten von Compliance, Transparenz und Innovation.
Deshalb geht es bei der Wahl europäischer, DSGVO-konformer Strategien nicht um Protektionismus, sondern um strukturelle Fairness. Nur wenn wir als Organisationen zwischen echten Alternativen wählen können, ist digitale Souveränität möglich. Und nur dann können wir unsere Verantwortung gegenüber Kunden, Partnern und Gesellschaft auch glaubwürdig wahrnehmen.
Katharina M. Schwarz wird auf den eco Internet Security Days zum Thema „Resilienz und Souveränität: Was bedeuten sie – und für wen sind sie relevant?“ sprechen.
Verpassen Sie nicht ihren spannenden Vortrag und diskutieren Sie mit!
