Jedes Jahr werden unglaubliche Datenmengen erstellt und gespeichert, und es werden immer mehr. Bis 2024 werden weltweit schätzungsweise 149 Zettabyte an Daten erstellt, kopiert und verbraucht werden – wovon alarmierende 92 Prozent in den USA gespeichert sind. Die Bedeutung von Datenschutz und Datensouveränität wird immer deutlicher. Parallel dazu bedarf es seitens der EU zusätzlicher Maßnahmen, um die Adaption von Open Source im Sinne digitaler Souveränität zu stärken, insbesondere angesichts des Aufkommens hybrider Cloud-Lösungen.
Digitale Soveränität als der „dritte Weg“?
In einer digitalen Welt, in der Grenzen verschwimmen und Datenströme globale Autobahnen füllen, steht Europa an der Schwelle zu einer neuen Ära, in der es darum geht, die Kontrolle über digitale Schicksale zu erlangen, europäische Wettbewerbsfähigkeit zu stärken und EU-Bürgerinnen und EU-Bürger vor dem unsichtbaren, aber allgegenwärtigen Auge der Überwachung und unbefugter Datennutzung zu schützen.
Insbesondere in Deutschland stehen Digitalindustrien hinter ihren US-amerikanischen und chinesischen Pendants zurück. Durch Plattformen geschaffene Oligopole gefährden sensible Nutzer- und Unternehmensdaten. Versuche der EU diese Plattformen zu regulieren und heimische digitale Industrien zu unterstützen, zeigen bislang nur wenig Wirkung. Denn wenn nun rechtliche Bemühungen und Argumente einmal beiseite genommen werden, so ist die Wahrheit wohl diese: Zur Erreichung eines größeren Maßes an EU-Unabhängigkeit und echter digitaler Souveränität ist es ein langfristiger und unsicherer Prozess.
Die EU zwischen Diskrepanz und technologischer Abhängigkeit
Ein Ansatz zur Bewältigung der Herausforderungen digitaler Abhängigkeit Europas liegt im Konzept der „digitalen Souveränität“ – dem sogenannten dritten Weg. Das Ziel ist, vor Überwachung und unbefugter Datennutzung zu schützen. Die Abwesenheit einheitlicher EU-Richtlinien ermöglicht es Anbietern wie Google, AWS und Microsoft, ihre eigene Version digitaler Souveränität zu präsentieren. Diese Situation betont die Notwendigkeit, Europas Bestrebungen nach digitaler Autonomie über gesetzliche Maßnahmen wie die GDPR hinaus zu erweitern und eng mit Open Source zu verknüpfen.
Aber um die Übernahme von Open Source im Kontext der digitalen Souveränität zu fördern, sind weitere Maßnahmen der EU erforderlich, insbesondere um den schnellen Aufstieg hybrider Cloud-Lösungen zu berücksichtigen. Open Source bietet durch Portabilität, Interoperabilität und Transparenz die Freiheit, Datenkontrolle zu wahren und Marktabhängigkeiten zu reduzieren, mit Nextcloud als vorbildlichem Beispiel. Nextcloud wird bereits von europäischen Cloud-Diensten wie IONOS, OVH und Open Telekom Cloud genutzt.
Open Source als Schlüssel zur digitalen Unabhängigkeit
Die Debatte um digitale Souveränität und die Reduzierung der Abhängigkeit von großen Technologieanbietern ist in Deutschland von großer Bedeutung. Sie geht aber über die technische Ebene hinaus und berührt grundlegende Fragen der politischen Selbstbestimmung und wirtschaftlichen Unabhängigkeit. Der Koalitionsvertrag der aktuellen Bundesregierung hebt die Rolle von Open Source als Schlüsselstrategie hervor, um diese Abhängigkeiten zu verringern und digitale Autonomie zu fördern. Trotz der Anerkennung der Bedeutung von Open Source und der Einrichtung von Initiativen wie dem Zentrum für Digitale Souveränität (Zendis), gibt es noch keine verpflichtenden Vorgaben für die Nutzung von Open Source-Software in der öffentlichen Verwaltung. Das wirft die Fragen auf, wie echt das Engagement der Regierung für digitale Unabhängigkeit wirklich ist.
Ein verstärkter Einsatz von Open Source-Technologien in kritischen Infrastrukturen und der Verwaltung könnte Deutschland dabei helfen, seine Abhängigkeit von ausländischen Tech-Giganten zu verringern. Dies würde nicht nur die Entwicklung einheimischer Technologien fördern, sondern auch die Entwicklung von leistungsfähigerer Software beschleunigen. Denn Open Source braucht nicht nur finanzielle Förderung, sondern auch mehr praktische Anwendungsfälle, Kundinnen und Kunden. Außerdem ist die konsequente Durchsetzung der Datenschutz-Grundverordnung (DSGVO) im Kontext der digitalen Souveränität von entscheidender Bedeutung, insbesondere nach dem Urteil des EuGH im Fall „Schrems II“, das die Praktiken amerikanischer Cloud-Unternehmen in Bezug auf den Datenschutz in Frage stellt.
Nicht zuletzt ist zumindest das generelle Bewusstsein für Abhängigkeiten durch verschiedene politische Ereignisse gestiegen. Das ist besonders im digitalen Bereich sehr wichtig, wo Abhängigkeiten zu irreversiblen und dauerhaften Schäden führen können. Dabei sollte das Konzept digitaler Souveränität in Wirklichkeit ganz einfach sein: Die vollständige Kontrolle über eigene digitale Daten und Güter haben; und zwar ohne versteckte Lock-ins. Aber eine sofortige Lösung ist dennoch nicht in Sichtweite. Es fehlt an einem Plan B, weil die Entwicklung von Alternativen sowohl Zeit als auch strategische Planung erfordert, um nachhaltig Wirkung zu zeigen.
Frank Karlitschek ist Gründer und CEO der Nextcloud GmbH, Fellow des Open Forum Europe und Berater für die Vereinten Nationen. Er ist ehemaliges KDE e.V. Vorstandsmitglied und Open-Source-Mitarbeiter aus. Im Jahr 2016 gründete er Nextcloud als quelloffene und dezentrale Alternative zu großen Cloud-Unternehmen. Er sprach bereits als Experte beim W3C, um an der Entwicklung des ActivityPub-Standards mitzuwirken und sprach am MIT, CERN, Harvard und der ETH.
