ZURÜCK

Wenn Daten eingesperrt, Prozesse nicht überführbar und Investitionen gebunden sind, dann haben sich Unternehmen und Behörden in eine Abhängigkeit begeben. Das ist der Preis für möglichst einfache, günstige und ständig verfügbare digitalisierte Lösungen, deren Kontrolle vollständig in den Händen Dritter liegt. Holen Sie sich Ihre Souveränität zurück – mit diesen vier Schritten.

Zuerst erschienen in der public Ausgabe 01/2023
von Mark Lubkowitz

Immer neue Technologien wie Cloud, Blockchain oder No-Code-Plattformen drängen auf den Markt. Sie sind der Kern von Digitalisierungslösungen, die Kosten reduzieren, Prozesse beschleunigen, Kunden überzeugen und Verfügbarkeit garantieren sollen. Aber diese Technologien sind auch komplex in ihrer Beherrschung. So komplex, dass nur wenige große Firmen wie die Hyperscaler sie als einfach anzuwendende, hoch integrierte Lösungen zum Einsatz bringen können. Sie bauen geschlossene Ökosysteme auf, in denen sie herrschen und ihre Bedingungen diktieren können.

Die Kunden geraten in eine starke Abhängigkeit von diesen wenigen Anbietern, weil diese die Entscheidungshoheit über Daten, Prozesse und Investitionen halten. Kunden sind nur noch in dem ihnen gewährten Rahmen handlungs- und entscheidungsfähig. Mittelfristig ist das nicht tragbar; nachhaltig ohnehin nicht. Denn ändert ein Anbieter seine Strategie, lassen sich die umgesetzten Lösungen nicht zu Mitbewerbern migrieren, sondern müssen unter Umständen komplett neu implementiert werden, was Kosten verursacht und erneuten Ressourceneinsatz erfordert.

Dieses Problem haben viele Betroffene bereits erkannt. Einige sehen Open-Source-basierte Lösungen als einzige Möglichkeit, sich der Abhängigkeit zu entziehen und ihre digitale Souveränität zurückzuerlangen. Eine offene Lösung lässt sich zum Beispiel von mehreren Beteiligten auf einer gemeinsamen Plattform betreiben und verändern und kann je nach Konfiguration einen vergleichbaren Umfang, eine vergleichbare Qualität und eine vergleichbare Produktivität bieten. Bevor Open Source zum Einsatz kommen kann, müssen die Grundlagen dazu geschaffen werden. Vier Schritte sind insgesamt zur Souveränität notwendig: Fachlich denken, isoliert lösen, auf Standards bauen und Open Source adaptieren.

Digitale Souveränität bedeutet Entscheidungshoheit

Digitale Souveränität bedeutet, in einem digitalisierten Umfeld so viele Abhängigkeiten wie möglich zu vermeiden, um stets selbstbestimmt entscheiden und handeln zu können. Diese Abhängigkeiten entstehen dabei in vielen verschiedenen Bereichen auf vielen verschiedenen Ebenen. Sie lassen sich in vier Kernbereiche einordnen, die wirtschaftliche und gesellschaftliche sowie fachliche und technische Abhängigkeiten abdecken. Die Kernbereiche „Wirtschaft“ und „Gesellschaft“ wirken von außen. Zu ihnen gehören Aspekte und Einflussgrößen wie etwa Entscheidungen, Meinungen, Handlungen und Vorgaben durch Standort, Wettbewerb und Politik. Die Kernbereiche „Fachlichkeit“ und „Technologie“ wirken hingegen von innen. Zu ihnen gehören Aspekte und Einflussgrößen wie etwa Wissen und Fähigkeiten, Strategien und Möglichkeiten, Kapital und Personal.

Je nach Bereich wirken Aspekte und Einflüsse unterschiedlich stark. Die Verfügbarkeit von Wissen hinsichtlich einer Technologie zum Beispiel ist ein wichtiger Aspekt, der von innen wirkt. Eine beispielhaft zu klärende Frage ist, ob fachliches und technisches Wissen zu einer Technologie in ausreichendem Maß in der Organisation existieren. Falls nicht, muss die Organisation das Wissen womöglich erst aufbauen und verteilen, eigene Forschung betreiben, Fachkräfte finden oder ausbilden, anstellen und halten. Das kann kurzfristig erfolgen, wenn der Markt ein entsprechendes Angebot bietet, oder organisatorische Umbaumaßnahmen erfordern, falls es um ganz neue Wissens- und Technologiegebiete geht. Schon eine solch einfache Fragestellung offenbart, dass es umfassender Planung in den vier Kernbereichen bedarf, um digitale Souveränität zu erreichen und zu erhalten. Andernfalls besteht die Gefahr, sich lediglich in die Abhängigkeit von einem zum anderen Anbieter zu begeben.

Stets abwägen

Auch so gegensätzliche Randbedingungen wie Regularien oder Krisensituationen wirken in allen vier Kernbereichen Wirtschaft, Gesellschaft, Fachlichkeit und Technologie auf Souveränität ein – jeweils unterschiedlich stark und mit unterschiedlich langem Vorlauf. Regularien sind in der Regel absehbar bevor sie wirksam werden, weil die Legislative meist mit langem Vorlauf agiert. Krisensituationen sind in der Regel kaum absehbar, treten mitunter spontan ein. Die Insolvenz oder das Betriebsverbot eines Anbieters sind ebenso eine Krisensituation wie der Ausfall kritischer Infrastruktur oder eine Pandemie.

Deshalb sind Risikoabschätzungen ein wichtiger Aspekt in der Entscheidungsfindung. Sie klären, ob eine Abhängigkeit akzeptabel ist und bewusst eingegangen werden kann oder vermieden werden muss. In der Risikoabschätzung wird betrachtet, wie hoch die Eintrittswahrscheinlichkeit ist und wie stark die Auswirkungen auf Daten und Wissen, Prozesse und Abläufe, Verfügbarkeit und Sicherheit, Investitionen und Organisation wären. Generell gilt: Je weniger die Lösung eingeschränkt wird, desto breiter wird das Angebot und desto schwächer die Abhängigkeit.

Bei allen vier Schritten zur digitalen Souveränität gilt es stets, abzuwägen und zu klären: Welches Maß an Abhängigkeit ist akzeptabel, welches Maß an Souveränität notwendig.

Schritt 1: Denken Sie fachlich!

Besonders oft führt die Festlegung auf einen technologie- und somit lösungsgetriebenen Ansatz zu einer Abhängigkeit. Auslöser kann sein, dass die technische Lösung als zukunftsweisend oder gar unvermeidlich gilt – oder einfach innerhalb der Organisation bereits an anderer Stelle installiert ist. Daraufhin beginnt die Suche, auf welches Problem sich diese technische Lösung noch anwenden ließe. Diese Handlungsweise orientiert sich zwangsweise am Bedarf vorbei. Am Ende mag zwar eine gute Lösung installiert sein, das fachliche Problem aber gar nicht sinnvoll gelöst oder überhaupt relevant sein.

Die Fachlichkeit muss führen – die Technik muss folgen. Die Fachlichkeit beschreibt dabei, worum es inhaltlich geht. Die Technik beschreibt hingegen, wie sich dies erreichen lässt. Beispiele für die Fachlichkeit (fachliche Domänen) sind auf Unternehmensebene etwa Verwaltung, Finanzen oder Produktion, unterteilt wiederum in Instandhaltung, Rechnungswesen oder Einkauf, die ebenso beliebig weiter verfeinert werden können. Die fachlichen Domänen müssen sauber voneinander getrennt werden. Welche Granularität bei der Trennung der Fachlichkeiten angesetzt wird, hängt vom Tätigkeitsspektrum, der internen Struktur und der Größe der Organisation ab. Um fachliche Domänen zu erkennen und voneinander zu trennen, eignen sich verschiedene, etablierte und bewährte Vorgehen. Domain-driven-Design ist ursprünglich für die Modellierung komplexer Software vorgesehen, eignet sich aber ebenso für die Entwicklung komplexer, technischer Systeme und Digitalisierungslösungen. Maßgeblich ist, dass fachliche Einheiten – die Domänen – im Mittelpunkt stehen. Sind die Domänen erkannt, lassen sich diese in Beziehung zueinander stellen. Jede Domäne selbst lässt sich beliebig weiter unterteilen und modellieren. Formate, die Domain-driven-Design unterstützen, sind zum Beispiel Event Storming oder Domain Storytelling.

Das Workshop-Format Event Storming hilft herauszufinden, wann was innerhalb eines Kontextes respektive einer Domäne geschieht und welche Folgen dadurch ausgelöst werden. Dazu halten die Beteiligten einen Workshop ab, in dem sie Ereignisse, Beteiligte und Handlungen auf Zetteln notieren. Diese Zettel lassen sich gruppieren, ordnen und arrangieren, um eine Repräsentation der Zusammenhänge zu gewinnen. Es ist mit einer Vorstufe von Business Process Modelling vergleichbar. Domain Storytelling ist ein recht neues, noch nicht so verbreitetes Format. Fachexperten beschreiben dabei ihre Handlungsabläufe innerhalb ihrer Fachlichkeit bis auf einzelne Handgriffe genau, möglichst detailliert. So lassen sich selbst kleinste Aktionen erkennen, die aber unter Umständen massive Auswirkungen haben. Beim Domain-driven-Design ist der Schlüsselfaktor für Erfolg, dass Fachexpertinnen und -experten beteiligt sind, da sie die Domänen kennen und verstehen und sie erlebbar machen und beschreiben können.
 

Schritt 2: Lösen Sie isoliert!

Ist die Fachlichkeit herausgearbeitet, dann gilt es, sie zu strukturieren. Das bedeutet, die tatsächlichen Anforderungen, identifizierten Probleme sowie den realen Bedarf innerhalb der Fachlichkeit herauszuarbeiten. Wird etwa eine technische Lösung ausschließlich für den elektronischen Rechnungsversand benötigt, dann gilt es, ausschließlich dieses Problem zu lösen. Die Lösung sollte entsprechend exakt zum Problem passen und keine überflüssigen Zusatzfunktionen beinhalten, die neue Probleme aufbringen, Abhängigkeiten verursachen und Einschränkungen bedeuten.

Je feiner die Anforderungen, Probleme und der Bedarf erkannt und aufgeteilt sind, desto eher lässt sich die passende Lösung finden. Denn kleinere und spezifischere Anforderungen, Probleme und Bedarfe lassen sich direkter lösen als große und ungenaue. Schlussendlich lässt sich bewerten: Passt eine Fertiglösung als Paket oder ist eine Individuallösung aus Bausteinen besser? Je nach Art des Systems, je nach Fachlichkeit und je nach Lösungsebene kommen unterschiedliche Konzepte und Bausteinarten zum Einsatz, die sich kombinieren lassen. Adaptiert die Organisation eine bestimmte Technologie, kann es notwendig werden, auf organisatorischer Ebene andere Hierarchiekonzepte, moderne Projektmanagementmethoden oder spezifische Praktiken umzusetzen. Konzepte, Methoden und Praktiken können, müssen aber nicht je nach Fachlichkeit variieren. In der Anwendungsentwicklung sind es Komponenten und Module, aus denen sich Software technisch zusammenstellen lässt. Hinzu kommen Frameworks und Libraries, die je nach Ausrichtung die Brücke zwischen Fachlichkeit und Technik schlagen. Programmierschnittstellen und Webdienste sind insbesondere auf Fachlichkeit ausgelegt. Geht es wiederum um Lösungen, die auf Cloud setzen, lassen sich die Ebenen Infrastruktur, Container, Plattform, Funktionalität und Software als Dienst isoliert lösen. Hinzu kommt die Möglichkeit, die Cloud-Lösung im eigenen Rechenzentrum oder von einem Fremdanbieter öffentlich oder privat betreiben zu lassen. Je geringer die Abhängigkeiten zwischen den Bausteinen, also je isolierter sie sind, desto besser lassen sich auch Mischbetriebe realisieren, etwa kombiniert aus unterschiedlichen Dienstvarianten, Standorten und Zugänglichkeiten.

Isolierte Anforderungen, Probleme und Bedarfe erlauben es auch, Technologien zu kombinieren. Nicht immer deckt eine Technologie alle Anforderungen ab, löst alle Probleme oder erfüllt den Bedarf. Isoliert und kombiniert ergibt sich ein Technologiemix, der mitunter komplex im Betrieb sein kann, bei Alterung oder Entfall einzelner Technologien aber wartbar bleibt.

Wichtig: Bei der Verfeinerung besteht die Gefahr, sich in Kleinteiligkeit zu verlieren. Denn alles lässt sich immer weiter zerlegen und noch genauer betrachten. Je kleinteiliger es wird, je mehr Bausteine miteinander kombiniert werden müssen, desto höher ist die Komplexität und desto schwieriger wird es, die Bausteine zu orchestrieren und zu verwalten. Je feiner der Cloud-Ansatz gewählt ist, desto weniger technische Aspekte deckt er ab. So lassen sich unterschiedliche Cloud-Ansätze frei kombinieren, bei unterschiedlichen Cloud-Anbietern betreiben und je nach Bedarf öffentlich oder privat bereitstellen (siehe Abbildung 1).

Abb. 1: Cloudansätze 

Schritt 3: Verwenden Sie Standards!

Proprietäre Lösungen von Anbietern sind darauf ausgelegt, sich vom Wettbewerb abzusetzen oder Kunden an sich zu binden. Wiederum als interne Entwicklungen entstandene proprietäre Lösungen sind darauf ausgelegt, die eigenen Anforderungen auf bestimmte Art und Weise zu erfüllen. So oder so bedeutet der Einsatz proprietärer Lösungen eine sehr hohe Abhängigkeit.

Verringern lässt sich Abhängigkeit auch durch den Einsatz von Standards. Das stellt sicher, dass Daten und Prozesse über Systemgrenzen hinweg austauschbar bleiben und interagieren können, dass Komponenten und Module zueinander kompatibel sind und dass Technologien und Lösungen kombinierbar bleiben. Das erlaubt individuellere, universellere und souveränere Ergebnisse. Generell gilt, dass existierende Standards überwiegend die beste Option darstellen. Fachgremien sichten und diskutieren den Bedarf nach Standards, definieren und pflegen sie anschließend. Das heißt, dass sowohl die Akzeptanz der Standards weitestgehend gegeben ist, unterschiedliche Weiterentwicklungen zueinander kompatibel bleiben und alle entscheidenden Anforderungen abgedeckt sind. Der Nachteil ist, dass es mitunter Jahre dauern kann, bis ein Standard veröffentlicht oder angepasst wird. Aber nicht immer passen existierende Standards zu den eigenen Anforderungen, lösen das eigene Problem oder decken den individuellen Bedarf. Dann bietet sich die Weiterentwicklung eines vorhandenen Standards an. Entweder durch Einreichung eines Vorschlags bei Standardisierungsgremien oder durch eine individuelle Anpassung, die mindestens in der eigenen Organisation tragbar und wartbar ist.

Schlussendlich kann auch die Situation eintreten, dass es gar keinen passenden Standard gibt. In diesem Fall ist der logische Schritt, einen neuen Standard zu definieren. Viele Organisationen gehen diesen Weg. Durch die Einreichung und Veröffentlichung des Standards finden sie mitunter auch Unterstützung von Dritten, die den Standard verbreiten, weiterentwickeln und pflegen. Das wiederum wirkt sich auf vorhandene Technologien und Lösungen aus, die den Standard im Idealfall aufgreifen und ebenfalls unterstützen. Sowohl auf nationaler als auch internationaler Ebene sind viele Organisationen rein auf Standards und Normungen spezialisiert, die ein breites Spektrum von fachlichen bis technischen Ratifizierungen abdecken.

Schritt 4: Adaptieren Sie Open Source!

Quellcode und Plattformen, Daten und Wissen gelten in einem digitalisierten, digital transformierten und von Technologien dominierten System als entscheidendes Wirtschaftsgut. Sie zu verschließen, soll Wettbewerbsvorteile und Marktdominanz garantieren. Gleichzeitig führt es zu Abhängigkeit.

Bereits in den 1980er Jahren hat sich mit Open Source eine Bewegung etabliert, die Quelltexte öffentlich zugänglich bereitstellt und obendrein Änderungen an diesen Quelltexten willkommen heißt. Im Laufe der Jahrzehnte konnte sich Open Source trotz gegenläufiger Bestrebungen von Industriegrößen durchsetzen. Mittlerweile hat Open Source gewonnen. Statistiken und Erhebungen zeigen, dass 80 bis 90 Prozent von eingesetzter und ausgelieferter Software, auch bei Individuallösungen, auf Open Source basieren. Nicht immer ist Open Source die beste Wahl, mitunter birgt es auch Nachteile. Dagegenzuhalten sind die Offenheit des Quelltexts und die Verfügbarkeit selbst dann, wenn die ursprünglichen Entwicklerinnen und Entwickler das Projekt aufgeben und nicht weiterentwickeln. Gleichzeitig beteiligen sich viele unterschiedliche Organisationen und Interessierte an Open-Source-Software, sodass Funktionalität und Qualität gegeben und mitunter sogar besser sind als bei Closed-Source-Software. Das gilt auf jeden Fall für weit verbreitete Open-Source-Lösungen. Ein weiterer hilfreicher Aspekt ist, dass viele der verbreiteten Open-Source-Lizenzen nicht nur eine Änderung des Quellcodes erlauben, sondern mitunter sogar die Bereitstellung von Änderungen durch Dritte erfordern. Individuelle Weiterentwicklungen fließen also in die ursprünglichen Projekte wieder ein, neue Entwicklungszweige entstehen, die sich eventuell auf weitere oder gänzlich andere fachliche und technische Aspekte konzentrieren. Fällt eine bisher eingesetzte Open-Source-Lösung weg, stehen Alternativen bereit, die schnell und mit wenig Aufwand als Ersatz einspringen können.

Längst ist Open Source nicht mehr nur auf Quellcode beschränkt. Das Konzept von Open Source erstreckt sich auch auf Hardware, auf Daten und Inhalte, auf Wissen und Bildung, Wirtschaft und Staat, Standards und Regularien, Kunst und Unterhaltung. Für nahezu jeden Kontext steht also eine quelloffene, mitunter frei verwendbare Lösung bereit.

Vier Schritte zur digitalen Souveränität

Die vier Schritte zur digitalen Souveränität haben wir in einem Poster zusammengefasst. 

Zum Download

Entscheidend bei Open Source ist, wer die Entwicklung vorantreibt und welche Lizenzbedingungen gelten. Je mehr etablierte Firmen und Individualisten sich beteiligen, als desto langlebiger kann die Open-Source-Lösung betrachtet werden. Hier stehen wirtschaftliche und gemeinschaftliche Interessen im Vordergrund. Je mehr Gelder durch Staaten und Organisationen notwendig sind, um das Projekt am Leben zu halten, desto höher ist das Risiko, dass es aufgegeben wird.

Die Lizenz regelt wiederum, unter welchen Bedingungen die Open-Source-Lösung eingesetzt werden darf, unter welchen Bedingungen der Einsatz verboten ist, welche Änderungen und Anpassungen zu veröffentlichen sind, welche Rechte vorbehalten oder gewährt werden, welche Konsequenzen in Garantie- und Gewährleistungsfällen gelten. Das kann dazu führen, dass Open-Source-Lösungen – egal wie gut sie sein mögen – als Lösungsoption entfallen und eine Eigenentwicklung notwendig wird.

Fazit

Open Source ist ein Schritt auf dem Weg, um digitale Souveränität zu erreichen. Es ist aber nur einer von vier Schritten auf diesem Weg. Zuvor sind drei weitere Schritte notwendig: Erstens fachlich denken, zweitens isoliert lösen und drittens Standards aufgreifen.

Diese vier Schritte schaffen einen Rahmen, der eine pauschale Abhängigkeit von einer bestimmten Lösung verhindert. Stattdessen lassen sich verschiedene (Open-Source-) Komponenten einsetzen und effizient austauschen. Ändern oder etablieren sich neue Standards, dann lassen sich diese aufgreifen und anwenden. Erscheinen neue Technologien für bestimmte fachliche oder technische Anwendungen auf dem Markt, dann lassen sich diese schneller und einfacher adaptieren.