Unternehmen und Behörden werden oft des „Greenwashings“ und „AI-Washings“ beschuldigt, nun auch des „Souveränitäts-Washings“, indem sie digitale Souveränität und Datenschutz nur vortäuschen. Trotz Verfügbarkeit europäischer IT-Sicherheitslösungen setzen viele auf US-Anbieter, was problematisch ist. Open-Source-Technologien und europäische Standards bieten Lösungen gegen Abhängigkeit. Digitale Souveränität muss ernst genommen und praktisch umgesetzt werden.
Internationale Abhängigkeiten werden sich in Zeiten vielfältiger globaler Krisen kaum verringern. Es ist also wichtig, dass Behörden und Unternehmen die digitale Souveränität zu einem wichtigen Auswahlkriterium gerade für IT-Sicherheitslösungen machen.
(Bild: Funtap - stock.adobe.com)
Unternehmen und Behörden werden zurecht verstärkt des „Greenwashings“ bezichtigt, neuerdings auch des „AI-Washings“. Ähnlich wie sich manche Organisationen Nachhaltigkeit oder den Einsatz von KI auf die Fahnen schreiben, obwohl es an der Umsetzung mangelt, achten sie vorgeblich auf die Sicherheit der Daten, ihrer eigenen wie der ihrer Kunden, und streben digitale Souveränität an.
Häufig aber kann in diesen Fällen eher von „Souveränitäts-Washing“ die Rede sein, und ausgerechnet bei der Wahl von IT-Sicherheitslösungen machen sie es sich zu einfach, indem sie auf die bekannten US-Amerikanischen Anbieter setzen. Dieser Umstand ist besonders im Lichte aktueller weltpolitischer Entwicklungen alles andere als begrüßenswert. Dabei stehen für nahezu alle Anwendungsbereiche der IT-Sicherheit Lösungen zur Verfügung, die sehr wohl digitale Souveränität und die Einhaltung hiesiger Datenschutzbestimmungen wie der DSGVO gewährleisten.
Digitale Souveränität – darum geht’s
Kurz zur Erinnerung: Der Beauftrage der Bundesregierung für Informationstechnik definiert digitale Souveränität folgendermaßen: „‘Digitale Souveränität‘ beschreibt die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können. Dazu muss die Verarbeitung der für die Verwaltung notwendigen Daten durch zeitgemäße funktionale und vertrauenswürdige Informationstechnik gewährleistet werden.“ Für die öffentliche Verwaltung konstatiert der Bundesbeauftragte hingegen eine „hohe Abhängigkeiten zu einzelnen Technologieanbietern. Dies birgt die Gefahr, die Kontrolle über die eigene IT zu verlieren und u. a. Informations- und Datenschutz gemäß nationalen und EU-weit gültigen Vorgaben nicht mehr gewährleisten zu können.“ Im Wesentlichen geht es also darum, Abhängigkeit von einzelnen Technologieanbietern zu verhindern und technische Maßnahmen zu treffen, die geeignet sind, die Vorschriften für Informations- und Datenschutz einzuhalten.
Informations- und Datenschutz
Technische Maßnahmen, die geeignet sind, die Vorschriften für Informations- und Datenschutz einzuhalten, müssen vor allem sicherstellen, dass persönliche Daten nicht die EU verlassen oder die Auswertung dieser Daten durch Unbefugte anderweitig verhindern. Gerade bei IT-Sicherheitslösungen können viele Anbieter das nicht gewährleisten. Betrachten wir beispielsweise die Verwaltung von Logins und digitalen Identitäten ist dies nahezu unmöglich, wenn die Identitäten im Klartext bei der im Drittland gehosteten Lösung vorliegen müssen. Dies ist ein grundsätzliches Problem für alle Cloud-Dienste, bei IT-Sicherheitslösungen allerdings ist es als besonders problematisch zu betrachten. Unternehmen und Behörden in Deutschland sollten sich daher nicht nur zur Einhaltung von Vorschriften für Informations- und Datenschutz bekennen, sondern IT-Sicherheitslösungen wählen, deren Hersteller europäischen Datenschutzrechten unterliegen, die ausschließlich in Europa gehostet werden und auch hier entwickelt wurden.
Open Source und Standards gegen Anbieter-Abhängigkeit
Die Abhängigkeit von einigen wenigen IT-Anbietern ist ein alles andere als triviales Problem. Selbst wenn ein Anbieter zu Beginn einer Partnerschaft alle technischen und regulatorischen Anforderungen erfüllt, kann sich die Lage schnell ändern, wenn sich z.B. die technischen Anforderungen des Kunden ändern oder ein neues Gesetz in Kraft tritt, das striktere Anforderungen an die Datenverarbeitung stellt. Insbesondere durch die Verwendung rein proprietärer Technologie machen es die meisten IT-Anbietern ihren Kunden nahezu unmöglich, kurz- oder auch nur mittelfristig auf einen anderen Anbieter umzusteigen.
Einen Ausweg bieten IT-Lösungen, die auf Open-Source-Technologie aufbauen und relevante Branchenstandards umsetzen, statt komplett auf proprietäre Entwicklung zu setzen. Um wieder das Beispiel der Verwaltung von Logins und digitalen Identitäten zu wählen, steht mit dem Open Source IAM Framework Keycloak eine leistungsfähige und sichere Basis zur Verfügung, die sich jedoch im Eigenbetrieb als wenig benutzerfreundlich gestaltet. Glücklicherweise gibt es kommerzielle Anbieter, die den Lock-In vermeiden, indem sie die Open Source Basis nutzen und um eine Anwenderumgebung mit benutzerfreundlicher Admin-Oberfläche und weiteren Features anreichern. Sollte es aus irgendeinem Grund zu Unzufriedenheit mit dem Anbieter kommen, kann ein Kunde einfach auf die Open Source Basis umsteigen. Open-Source-Lösungen bieten zudem den Vorteil, dass sie ein größtmögliches Maß an Sicherheit bieten, weil sie vollkommen transparent sind und Anbieter-unabhängig entwickelt und kontrolliert werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Digitale Souveränität ernst nehmen
Um ein englisches Sprichwort zu verwenden, wird es Zeit „to put your money where your mouth is“. Öl, Gas, Photovoltaik-Module, Hochleistungs-CPUs: Die Liste der Abhängigkeiten von unsicheren Lieferketten, die in Ländern bestenfalls zweifelhafter politischer Provenienz ihren Ursprung haben, ließe sich beinahe unendlich fortsetzen. Es ist nicht absehbar, dass sich internationale Abhängigkeiten in Zeiten vielfältiger globaler Krisen von selbst verringern, und es gilt, die Fehler der Vergangenheit zu vermeiden. Daher ist es aktuell notwendiger denn je, dass Behörden und Unternehmen Worten Taten folgen lassen und die Gewährleistung digitaler Souveränität zu einem wichtigen Auswahlkriterium gerade für IT-Sicherheitslösungen machen.
Über den Autor: Elmar Eperiesi-Beck ist bei Bare.ID Teil des Managements und dort für Vertrieb & Strategie zuständig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3c/82/3c82e2f78fc82590b9d34a5c8452226b/0124923748v1.jpeg "Europas digitale Gerechtigkeit im Sog der Hyperscaler: Justitia wird zum Spielball globaler Datenmächte. Das Bild symbolisiert die zunehmende Abhängigkeit Europas von außereuropäischen Cloud-Anbietern. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/0d/950d517f8cb8bcb744658cf1001af4db/0126391100v2.jpeg "Digitale Souveränität bleibt ein Streitpunkt: Während das BSI auf die Zusammenarbeit mit US-Anbietern setzt, die Deutschland langfrisitig souveräner machen soll, pocht die Open Source Business Alliance darauf, dass offene Technologien auch kurzfrisitig helfen, Abhängigkeiten von US-Anbietern zu überwinden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")