Digitale Souveränität - Selbstbestimmung im digitalen Raum

Die geopolitischen Verhältnisse haben sich in den vergangenen Jahren spürbar verändert. Regierungen, die früher als verlässliche Partner galten, agieren heute zunehmend autoritär oder treffen wirtschafts- und technologiepolitische Entscheidungen, die für andere Länder schwer vorhersehbar sind. Das hat auch Konsequenzen für die digitale Infrastruktur: Organisationen, die zentrale Softwareplattformen oder Cloud-Dienste nutzen, die dem Recht eines solchen Staates unterliegen, müssen allenfalls unterwünschte Auswirkungen auf Betrieb und Mitarbeitende in Kauf nehmen.

Hinzu kommt die Dominanz grosser IT-Konzerne. Wer eine Kundenbeziehung mit diesen Unternehmen eingegangen ist, sei es durch Lizenzverträge, Abos oder technische Abhängigkeiten, wird deren Macht unter Umständen zu spüren bekommen. Wechsel zu anderen Anbietenden sind aufwendig, teuer und oft nur begrenzt möglich, weil diese kein veritables Interesse daran haben, einen Wechsel zu erleichtern oder gar zu unterstützen.

Das wirft nicht nur praktische, sondern auch ethische Fragen auf: Welche Werte vertreten diese Unternehmen und sind diese kompatibel mit jenen der Sozialen Arbeit? Ein Beispiel dafür ist der Datenschutz. Für die Soziale Arbeit ist der rechtlich korrekte und berufsethisch adäquate Umgang mit teilweise hochsensiblen personenbezogenen Daten ein zentraler Punkt. Je nach eingesetzten IT-Anbietenden verfügen soziale Organisationen jedoch nur über begrenzte Einflussmöglichkeiten, wenn Unternehmen Entscheidungen treffen, die den Anforderungen der Sozialen Arbeit widersprechen.

Für soziale Organisationen ist es daher unabdingbar, sich mit Blick auf zentrale Werte der Sozialen Arbeit über Macht und Verantwortung im Zusammenhang mit der Digitalisierung zu befassen. Die Auseinandersetzung mit «digitaler Souveränität» bietet für soziale Organisationen hierzu wichtige Ansatzpunkte. Sie hilft bei der Reflexion eigener Werte, unterstützt bewusste Entscheide und hilft dabei, die digitale Handlungsfähigkeit zu bewahren bzw. zurückzuerlangen.

Digitale Souveränität in Analogie zur Klient*innenarbeit

Zur Erklärung des Begriffes der digitalen Souveränität kann eine Analogie zur Klient*innenarbeit helfen. In ihrem Berufsalltag stärken Fachpersonen der Sozialen Arbeit Menschen darin, Kontrolle über ihr eigenes Leben zurückzugewinnen. Sie helfen ihnen, Abhängigkeiten zu überwinden und eigene Entscheidungen zu treffen – also souverän zu handeln.

Genau das Gleiche gilt für Organisationen in der digitalen Welt:

• Ohne digitale Souveränität ist die Organisation wie ein*e unmündige*r Klient*in: Sie ist abhängig von grossen, externen Anbietenden (wie Microsoft oder Google). Diese Unternehmen treffen die Entscheidungen über Preise, Funktionsweise und die Zukunft der digitalen Werkzeuge. Die Organisation hat keine volle Entscheidungs- und Handlungsfreiheit.
• Mit digitaler Souveränität gehen die Organisationen Richtung digitale Mündigkeit: Sie behalten die Kontrolle über die eigenen Daten, treffen bewusste, freie Entscheidungen über die eingesetzten Werkzeuge und sind damit digital handlungsfähig.

Digitale Souveränität erweitert die Unabhängigkeit und die Handlungsfreiheit auf unterschiedlichen Ebenen:

• Staaten stellen sich die Frage, wie sie kritische Infrastrukturen schützen und digitale Abhängigkeiten von anderen Mächten reduzieren können.
• Auf gesellschaftlicher Ebene geht es darum, ob Menschen als Bürger*innen die digitalen Entwicklungen demokratisch mitgestalten können.
• Organisationen fragen sich, wie sie ihre Prozesse und Daten schützen und gegebenenfalls Einfluss auf Technologien und Tools nehmen können.
• Und auf individueller Ebene stellt sich die Frage, ob eine Person die eigenen digitalen Spuren nachvollziehen, kontrollieren und bewusst steuern kann.

Digitale Souveränität unter der Lupe

Digitale Souveränität bezeichnet die Fähigkeit, digitale Technologien selbstbestimmt zu nutzen und aktiv mitzugestalten – und zwar so, dass diese Selbstbestimmung auch dann erhalten bleibt, wenn sich die Umwelt verändert. Märkte, rechtliche Rahmenbedingungen und politische Konstellationen wandeln sich und neue Technologien entstehen. Wer digital souverän ist, kann auf solche Veränderungen reagieren, ohne die Kontrolle über die eigenen digitalen Prozesse, Daten und Infrastrukturen zu verlieren.

Dabei ist wichtig zu verstehen: Digitale Souveränität sichert Handlungs- und Entscheidungsspielräume, setzt aber auch voraus, dass entsprechende Befugnisse und Zuständigkeiten tatsächlich vorhanden sind. Wer keine Entscheidungshoheit über die eingesetzte IT-Infrastruktur hat, kann auch keine Souveränität darüber ausüben. Das verbindet den Begriff unmittelbar mit Fragen der Zuständigkeit und der Verantwortung über solche Entscheidungen.

Drei Dimensionen: Daten, Betrieb und Technologie

Inhaltlich lässt sich digitale Souveränität auf drei eng miteinander verbundene Dimensionen beziehen.

Die erste Dimension betrifft Daten: Wer hat Zugriff auf welche Daten, zu welchem Zweck, und wer kann die Datennutzung kontrollieren oder einschränken? Die zweite Dimension bezieht sich auf den Betrieb: Kann eine Organisation ihre digitale Infrastruktur unabhängig betreiben, ohne in kritischen Momenten von externen Anbietenden abhängig zu sein oder die Kontrolle zu verlieren? Die dritte Dimension schliesslich umfasst die Technologie selbst: Verfügt eine Organisation über die Fähigkeit, Technologien eigenständig weiterzuentwickeln und zu betreiben?

Grade der Souveränität

Digitale Souveränität ist kein Zustand, den man hat oder nicht hat – sie ist ein Spektrum, das von Fremdbestimmung über Souveränität bis hin zu Autarkie reicht.

Vollständige Fremdbestimmung bedeutet, dass eine Organisation, ein Staat oder eine Person kaum Einfluss auf und Kontrolle über die genutzten digitalen Systeme hat. Andere diktieren die Bedingungen. Autarkie am anderen Ende des Spektrums würde bedeuten, alles selbst zu entwickeln, zu betreiben und zu kontrollieren – ein unrealistisches und auch nicht wünschenswertes Ziel. Der Bereich der Souveränität liegt dazwischen: bewusste, informierte Selbstbestimmung mit akzeptierten und transparenten Abhängigkeiten.

In unterschiedlichen Bereichen sind unterschiedliche Souveränitätsgrade möglich und sinnvoll. Es geht also nicht um alles oder nichts, sondern um differenzierte, bereichsspezifische Entscheidungen. So kann eine soziale Organisation bei der Datenhaltung sehr souverän agieren, während sie bei der Hardwarebeschaffung bewusst auf Standardlösungen setzt und grössere Abhängigkeiten in Kauf nimmt.

Schichtenmodell zur Differenzierung (Quelle: https://netzwerksds.ch)

Voraussetzungen und Reflexion

Digitale Souveränität entsteht nicht von selbst. Sie erfordert zunächst eine kritische Reflexion: Was passiert eigentlich, wenn wir die Kontrolle abgeben? Welche Risiken entstehen durch Fremdbestimmung – für den Datenschutz, für die Handlungsfähigkeit, für das Vertrauen von Klient*innen? Wer sie nicht stellt, trifft implizit eine Entscheidung – nämlich die, Abhängigkeiten und Risiken in Kauf zu nehmen.

Digitale Souveränität ist deshalb im Kern ein bewusster, strategischer und werteorientierter Entscheid. Er erfordert Ressourcen: Kompetenzen im Team, finanzielle Mittel und die Bereitschaft, in Unabhängigkeit zu investieren. Dabei lohnt sich eine nüchterne Abwägung: Was kostet ein Mehr an Souveränität – und was kostet es, sie nicht zu haben? Hinzu kommt eine Marktfrage: Sind entsprechende Produkte und Dienstleistungen überhaupt verfügbar? Hier hat sich in den letzten Jahren einiges getan, etwa durch die wachsende Reife von Open-Source-Lösungen oder durch Schweizer Cloud-Anbietende, die Datenhaltung auf Servern in der Schweiz garantieren.

Digitale Souveränität in sozialen Organisationen

Für Organisationen der Sozialen Arbeit bedeutet digitale Souveränität, dass das Thema auf allen Ebenen präsent sein muss: in der strategischen Ausrichtung und Steuerung durch die Leitungsebene, in der operativen Umsetzung durch IT-Verantwortliche und Fachpersonen sowie in der regulatorischen Verantwortung gegenüber Datenschutzvorgaben und Aufsichtsbehörden. Konkret betrifft das die IT-Infrastruktur, die Datenhaltung, das Zugriff-Management und eingesetzte Softwareprodukte.

Die Frage, ob eine Organisation auf proprietäre Systeme grosser Firmen setzt oder auf Open-Source-Software zurückgreift, ob Klient*innendaten auf Schweizer Servern liegen oder in einer Cloud eines US-amerikanischen Konzerns, ist keine rein technische, sondern auch eine organisationale und ethische. Fachpersonen sind dabei nicht nur Nutzende, sondern auch Träger*innen von Verantwortung. Sie müssen für das Thema sensibilisiert sein, die Grundzüge verstehen und wissen, wann sie interne Kompetenzen benötigen und wann sie auf externe Partner*innen setzen sollten. Digitale Souveränität ist eine gemeinsame Haltung und braucht Menschen, die sie leben.

Digitale Souveränität als Thema der Sozialen Arbeit mit Klient*innen

Schliesslich hat digitale Souveränität auch eine direkte Relevanz für die Arbeit mit Menschen. Klient*innen der Sozialen Arbeit sind oft besonders verletzlich gegenüber digitaler Fremdbestimmung. Sei es, weil ihnen das Wissen fehlt, ihre Daten zu schützen, oder weil sie auf kostenlose digitale Dienste angewiesen sind, ohne sich bewusst zu sein, was sie dafür «bezahlen». Daten sind längst zu einer Währung geworden: Wer einen Dienst kostenlos nutzt, gibt in der Regel Daten preis – über Gewohnheiten, Standorte, soziale Netzwerke. Digitale Souveränität im Sinne von Empowerment bedeutet hier: Kompetenzen vermitteln, aufklären, sensibilisieren – und zwar mit Bezug auf den Alltag der Menschen, nicht als abstrakte Datenschutzrichtlinie. Und nicht zuletzt können soziale Organisationen mit einem reflektierten und sorgfältigen Umgang in digitalen Fragen auch eine wichtige Vorbildfunktion übernehmen.