Die Abhängigkeit von IT-Systemen, -Diensten und -Plattformen aus Ländern, die andere Wert-vorstellungen verfolgen, führt in Europa und Deutschland zu vielfältigen politischen, technischen und rechtlichen Risiken. Um sie, wo es möglich ist, zu reduzieren, verfolgen alle Digitalstrategien auf Unions-, Bundes- und Landesebene das Ziel digitaler Souveränität. Der Vortrag stellt diese Zielsetzungen vor, analysiert die vorgeschlagenen Instrumente und erörtert, wie digitale Souve-ränität in Bezug auf Datenschutz und Datensicherheit erreicht werden kann und welche Folgen für die verantwortlichen Stellen damit verbunden sein können.

Die Stärkung der Digitalen Souveränität ist ein bedeutendes Ziel der Bundesregierung. Das BMI eruiert in diesem Sinne in regelmäßigen Abständen, ob in der IT der öffentlichen Verwaltung unerwünschte Abhängigkeiten existieren oder drohen. Sofern derartiges erkannt wird, wie z. B. eine mögliche Anhängigkeit von Cloud-Hyperscalern, wird entsprechend gegengesteuert. Durch die verbindliche Definition von offenen Standards und Schnittstellen wird dabei sichergestellt, dass keine neuen Abhängigkeiten entstehen, sondern die Digitale Souveränität der Verwaltung gestärkt wird. Trotzdem wird es möglich sein, bedarfsgerechte Cloud-Dienstleistungen externer Anbieter, z. B. von Hyperscalern, in die Deutsche Verwaltungscloud zu integrieren – sofern diese die bestehenden Sicherheits- und Datenschutzanforderungen erfüllen.

Digitale Souveränität in der Informationstechnik kennzeichnet Selbstständigkeit, Selbstbestimmung und Sicherheit. Als die Cyber-Sicherheitsbehörde des Bundes gestaltet das BSI Informationssicherheit in der Digitalisierung. In einer immer mehr auf Diensten aufgebauten Informationstechnik muss definiert werden, was souverän gemacht werden soll und kann. Auch Informationssicherheit muss Service-orientiert gedacht werden und bisherige sicherheitliche Vorgaben zur IT-Architektur müssen durch sicherheitliche Vorgaben von Eigenschaften ergänzt und ersetzt werden. Selbstbestimmung und Selbstgestaltung in gehen hier aus Risikobetrachtungen und deren Abwägung hervor.

Delos Cloud bietet allen Ebenen der öffentlichen Verwaltung in Deutschland eine anbieter- und lösungsneutrale Hyperscaler-Cloud-Plattform, die den nationalen Souveränitätsanforderungen der Behörden entspricht. Damit fügt sich Delos Cloud nahtlos in den Multi-Cloud-Ansatz der Deutschen Verwaltungscloud-Strategie (DVS) ein. Sie unterstützt eine flexible und schnelle Transformation des öffentlichen Diensts.

Insbesondere im Kontext der COVID-19-Pandemie hat der Einsatz von Videokonferenzsystemen in den letzten Jahren stark an Bedeutung gewonnen, wobei Anwendungsfälle aus dem Bildungsbereich nicht zuletzt aufgrund der großen Anzahl an betroffenen Personen häufig im Fokus des öffentlichen Interesses und auch der Datenschutzaufsicht standen und stehen. Verantwortliche sehen sich mit der Frage konfrontiert, welche Videokonferenzsysteme auf welche Weise ausgewählt, gestaltet und beherrscht werden können, sodass sie ihre datenschutzrechtlichen Pflichten damit erfüllen können. Der Vortrag gibt an diesem Praxisbeispiel einen Überblick darüber, wie digitale Souveränität hier möglich ist und welchen Bewertungsmaßstab der Hessische Beauftragte für Datenschutz und Informationsfreiheit anlegt, um zu konkreten Feststellungen bezogen auf bestimmte Einsatzszenarien für Videokonferenzsysteme zu gelangen.

Datensouveränität ist ein notorisch unklarer, gleichwohl hilfreicher Begriff. Er lässt sich sinnvoll dahingehend zuspitzen, dass Individuen in einer zunehmend datafizierten Umwelt Orientierung und Kontrollkompetenzen erhalten, behalten bzw. gestalten. Traditionelle datenschutzrechtliche Ansätze werden damit nicht aufgegeben, aber im Sinne ihrer grundlegenden Zielsetzungen überprüft, neu justiert und aktuellen Herausforderungen angepasst.