ZURÜCK

Zuerst erschienen in der public Ausgabe 01-2023
von Jürgen Fritsche¹

Souveränität als strategisches politisches Ziel

Das Stichwort „souverän“ findet sich im aktuellen Koalitionsvertrag insgesamt vierzehn Mal – so formuliert im Dezember 2021. Zur digitalen Souveränität heißt es dort: „Ein digitaler Aufbruch, der unsere Werte, die digitale Souveränität und einen starken Technologiestandort sichert, gelingt nur in einem fortschrittlichen europäischen Rahmen.“ Und weiter: „Wir sichern die digitale Souveränität, u.a. durch das Recht auf Interoperabilität, Portabilität, offene Standards, Open Source, europäische Ökosysteme.“ Sowie: „Wir suchen den intensiven transatlantischen Dialog zu Datensouveränität, Netzfreiheit und künstlicher Intelligenz.“² Das alles hat viel mit einem bestimmten Demokratieverständnis und den dahinter oft beschworenen europäischen Werten von Freiheit und Selbstbestimmung zu tun. Das sollte auch weiterhin gelten, aber: Seit Ende 2021 ist die Bedeutung von „Souveränität“ als strategisches politisches Ziel in vielen Handlungsfeldern sicherlich noch gestiegen, ja: geradezu überlebenswichtig geworden. Schon die Pandemie zeigte, wie groß die Abhängigkeit von Lieferungen aus Fernost ist und welche Folgen unterbrochene Produktionen, stillstehender Transport und globale Verteilungskämpfe haben. Mit dem russischen Überfall auf die Ukraine im Februar 2022 kamen neue Ausfälle hinzu: Bestimmte Lebensmittel waren plötzlich knapp, viele wurden deutlich teurer. Besonders schwerwiegend ist allerdings der sich auf den gesamten Westen ausweitende „Energiekrieg“ Russlands. Und auch die militärische Handlungsfähigkeit Westeuropas und Deutschlands wird nun verstärkt politisch adressiert.

„Das Ziel strategische Souveränität umfasst das gesamte Spektrum außen- und sicherheitspolitischen Handelns, nicht nur die verteidigungspolitische Dimension. Diese wird dennoch in Zukunft eine weitaus prominentere Stellung einnehmen als bisher. Das betrifft den Aufbau militärischer Fähigkeiten, die Koordination der wachsenden Verteidigungsausgaben, die Aufrechterhaltung der nuklearen Abschreckung und die damit verbundene Beibehaltung der amerikanischen Bündniszusagen. […] Jenseits des Militärischen sind es vor allem drei Themenfelder, deren Bedeutung für strategische Souveränität nach Beginn des russischen Krieges gegen die Ukraine weiter gewachsen ist.“³ , heißt es in einer Publikation der Stiftung Wissenschaft und Politik (SWP) von April 2022. Diese drei Themenfelder sind „autonome Handelspolitik“, „finanzpolitische Souveränität“ und die „Abhängigkeit Europas bei Energieimporten und strategischen Rohstoffen“. Auch die „technologische und digitale Eigenständigkeit“ wird von der SWP als „eine wichtige Dimension strategischer Souveränität“ benannt, die aber im Zuge des Krieges eher in den Hintergrund trete. Dieser Einschätzung jedoch ist entschieden zu widersprechen.

Denn klar ist, dass der Krieg nicht nur militärisch geführt wird, sondern dass Angriffe (nicht nur auf die Ukraine) ebenso digital erfolgen und wie das ausbleibende Gas durchaus in der Lage sind, Wirtschaft oder Verwaltung bei der Ausübung ihrer Funktionen maßgeblich zu behindern.⁴ So heißt es denn auch in der Einleitung zur Cybersicherheitsagenda der Bundesregierung (Juni 2022): „Der Krieg in der Ukraine verdeutlicht einmal mehr, wie essenziell Cybersicherheit für einen modernen, hochtechnologisierten und digitalisierten Industriestaat wie Deutschland ist: gezielte Angriffe auf Kritische Infrastrukturen (KRITIS), Aktionen von (auch staatlich gelenkten) Cyberkriminellen, ‚Kollateralschäden‘ durch Angriffe auf mit der hiesigen Wirtschaft verbundene Unternehmen, gezielte Desinformationen oder Angriffe auf bzw. Sabotage von staatlichen Strukturen sind geeignet, die Funktionsfähigkeit unseres Gemeinwesens und unserer Wirtschaft massiv und anhaltend zu beeinträchtigen oder gar zu unterbrechen.“⁵

Was bedeutet (digitale) Souveränität?

Der Krieg in der Ukraine also hat den Druck weiter verstärkt: Souveränität, nicht zuletzt die digitale Souveränität, zu gewährleisten, ist eine dringliche und überaus wichtige Aufgabe. Wir müssen wieder in die Lage kommen, selbstbestimmt zu agieren. Und das geht nur dann, wenn wir dazu die vollen technologischen Mittel nutzen. Die Gefahrenabwehr unter den Vorzeichen eines (Cyber-) Krieges ist nur ein Aspekt: Es geht darum, unabhängiger zu werden und zu bleiben, selbst bestimmen und gestalten zu können und auch künftig zu dürfen – was nach dem Aufbau die Nutzung aller Möglichkeiten und Fähigkeiten einschließt. Überlegenheit ist allemal besser als Unterlegenheit, wenn Souveränität geschaffen und gehalten werden soll.

Der Schwerpunkt meines Beitrages zur Debatte um digitale Souveränität liegt daher auf dem Erreichen von mehr Fertigungstiefe, auf einem klugen Einkauf und der Schaffung von echten Optionen und Alternativen. Indem wir vielfältige Abhängigkeiten zugelassen haben, sind wir ins Risiko gegangen. Wie kommen wir da nun wieder raus? Oder anders formuliert: Welchen (pragmatischen) Lösungsansatz bieten Betriebswirtschaftslehre und insbesondere Risikomanagement auf dem Weg zu mehr Souveränität?

Definition zur digitalen Souveränität Kompetenzstelle öffentliche IT (ÖFIT):

Die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können.⁶

BITKOM: Die Möglichkeit zur unabhängigen digitalen Selbstbestimmung. Im internationalen Zusammenhang bedeutet das vor allem, eigene Gestaltungs- und Innovationsspielräume zu erhalten und einseitige Abhängigkeiten zu vermeiden. Das beinhaltet Fähigkeiten zur Mitgestaltung, zur Bewertung, zur Beeinflussung, zum Selbermachen.⁷

WIKIPEDIA: Möglichkeiten zur selbstbestimmten Nutzung und Gestaltung von Informationstechnik durch Gesellschaften, Staaten, Unternehmen und Individuen. Dies umfasst sowohl die digitale Kompetenz als Sachkenntnis als auch die Kompetenz im Sinne von Befugnis, Tätigkeiten eigenständig ausüben zu dürfen.⁸
 

Um in diesem Sinne Souveränität zu erreichen, gilt es, sich zuallererst einmal bewusst zu machen,

• was man selbst können möchte, etwa weil es unternehmenskritisch ist,
• was durch Partner erledigt werden kann,
• welche Qualitätsanforderungen und Aufgaben diese Partner erfüllen sollen, damit Risiken minimiert und übergeordnete Ziele durch die Zusammenarbeit erreicht werden können.

Es geht also um die strategische Zielsetzung bei Einkauf und Lieferantenmanagement, um Risiken zu vermeiden beziehungsweise zu minimieren. Die Fragen nach Unabhängigkeit von Lieferanten und Produkten stellen sich in jeder großen Organisation und erst recht, wenn man sie in Größenordnungen von Staaten denkt.

Von Interessenlagen, Informationsasymmetrien, Zitronen und Marktversagen

Die Interessenlagen der am Wertschöpfungsprozess Beteiligten sind durchaus unterschiedlich (siehe Abbildung 1). Anwender wollen unabhängig sein, also jederzeit in der Lage, auch etwas anderes zu nutzen, und sie wollen so wenig wie möglich dafür bezahlen. Lieferanten wollen gleichzeitig möglichst hohe Einnahmen und eine weitgehende Abhängigkeit ihres Abnehmers. Wäre es dann für das Unternehmen, die Organisation, den Staat nicht besser, alles selbst zu machen? Das Unternehmen zwischen dem Anwender und dem Lieferanten hätte naturgemäß vorzugsweise nur geringe Kosten bei hoher Wertschöpfung. Die Realität sieht aber anders aus: Bestenfalls hat es eine hohe Wertschöpfung, aber auch hohe Kosten. Auch möglich, vor allem bei marktbeherrschenden Lieferanten: hohe Kosten bei geringer Wertschöpfung/Qualität. Der Kompromiss – geringe Wertschöpfung, geringe Kosten – ist auch keine wünschenswerte Lösung, bestimmt nicht im Sinne der Souveränität!

Nach George A. Akerlof ist der Preis, der sich für ein Produkt erzielen lässt, nicht nur eine Frage der Qualität, sondern vor allem eine Frage der Information über die Qualität. Für seinen Beitrag zur Analyse von Märkten mit asymmetrischer Information hat Akerlof 2001 den Wirtschaftsnobelpreis bekommen.⁹ Käufer sind bereit, einen höheren Preis zu zahlen, wenn sie die Produktqualität leicht feststellen können. Wenn sich aber die Qualität nicht oder nur schwer beurteilen lässt, werden sie in aller Regel weniger bezahlen wollen. Sie kalkulieren dann nämlich das Risiko ein, eine „Zitrone“ zu kaufen (schlechte Anschaffung, Fehlkauf).

Der Preis, den Käufer für eine nur schwer zu beurteilende Produktqualität zu zahlen bereit sind, orientiert sich an einer unspezifischen Qualitätserwartung (Wert 0,5 in Abbildung 2). Folglich werden sie maximal einen Preis zahlen, der der angenommenen mittleren Qualität entspricht – und zwar auch dann, wenn die tatsächliche Qualität eines bestimmten Produkts über der Qualitätserwartung liegt. Das bedeutet in der Konsequenz, dass Anbieter von hochwertigen Produkten, für die sie einen angemessenen Preis verlangen, iim Markt nicht überleben werden. Anbieter von Produkten mit einem niedrigen Qualitätsniveau hingegen bleiben im Markt. Die erwartete Qualität (als Mittelwert) wird damit sinken, der maximal bezahlte Preis folglich auch: eine Spirale nach unten. 

Abb. 1: Interessenlagen aus der Perspektive verschiedener Stakeholder

Um diese Abwärtsbewegung zu stoppen, muss die Informationsasymmetrie beseitigt werden, müssen also die Käufer in die Lage versetzt werden, die Qualität zu beurteilen. Wenn nur noch einige wenige Anbieter im Markt verbleiben, kann noch ein weiteres Problem entstehen, nämlich Monopole, was wiederum bedeutet, dass die Qualität weiter sinkt, während die Preise steigen. Das nennt Akerlof dann Marktversagen.

Abb. 2: Das Zitronenproblem

Qualität in der Beschaffung – Souveränität in der Beschaffung

Qualität ist durchaus ein Kriterium im Einkauf, der Preis allerdings auch. In der Beschaffungspraxis der öffentlichen Verwaltung sind die Preise – und auch immer geringere Preise – oftmals ausschlaggebend. Möglicherweise auch deshalb, weil nicht ganz klar ist, was die Qualitätskriterien sind oder wie die Qualität bewertet werden kann, weil also eine Informationsasymmetrie besteht.

Die IT-Beschaffungsstrategie des Bundes von 2018 sieht explizit die Rolle eines strategischen Einkäufers vor und definiert Ziele.¹⁰ Dort ist unter dem strategischen Ziel der Wirtschaftlichkeit beides verzeichnet: nämlich die Reduzierung der Einkaufspreise und zugleich ein bestmögliches Kosten-Leistungs-Verhältnis. Das sind zwei konfligierende Ziele, wie uns Akerlof lehrt. Daneben ist die Rede von Bedarfsdeckung und Rechtskonformität. Aber unter den konstitutiven Zielen finden sich einige Stichwörter, die einen gewissen Bezug zu Souveränität haben: IT-Sicherheit, Datenschutz, Wettbewerbs- und Innovationsförderung. Nun, vier Jahre später, wären im Sinne der hohen politisch-strategischen Bedeutung der Souveränität noch einige Ziele hinzuzufügen. Unabhängigkeit wäre eins davon, im Koalitionsvertrag ist, wie oben erwähnt, die Rede von Interoperabilität, Portabilität, offenen Standards, Open Source, die alle einen Beitrag zur Unabhängigkeit leisten. Auch Aspekte der Datensouveränität wären zu ergänzen. Die Übersetzung der großen Linien aus dem Koalitionsvertrag in eine aktualisierte Beschaffungsstrategie ist unbedingt vonnöten.

All diese Ziele lassen sich übrigens natürlich letztlich als Qualitätskriterien fassen und müssten folglich in die Bewertung des Kosten-Leistungs-Verhältnisses eingehen. Und: Die Rolle der Beschaffung muss auch gestärkt werden durch eine bessere Personalausstattung, denn nur dann kann in der Beschaffung an der Reduzierung des Informationsdefizites gearbeitet werden.

Beispiel souveräne Cloud

Aus meiner Sicht lässt sich ein höherer Grad an Souveränität unter den gegebenen Umständen durch folgende Maßgaben erreichen:

1. Nutzen, was da ist, und gleichzeitig: hart an Optionen für Unabhängigkeit arbeiten. Das beinhaltet auch eine Weiterentwicklung der Beschaffungsstrategie.
2. Selbst mehr bauen.
3. Investieren in den Aufbau einer eigenen Infrastruktur.

Letzteres geschieht im Rahmen der Multi-Cloud-Strategie für die Verwaltung. Die Verantwortlichen haben mit SAP und Arvato einen Anbieter und Betreiber gefunden, der auf Basis der Microsoft Azure Technologie eine deutsche Verwaltungs-Cloud anbieten wird.¹¹

Mit dieser Aufstellung erfüllt die nationale Cloud die genannten Maßgaben. Sie bedient sich der Technologien und Angebote, die es bereits am Markt gibt – also: Sie nutzt, was da ist. Auch an Punkt 2 wurde gedacht: Selbst mehr bauen.

Abb. 3: Skala der Souveränität

Denn die Cloud, die im Jahr 2024 verfügbar sein soll, wird ergänzt durch Open-Source-Komponenten. Jetzt muss es nur noch gelingen, dem Verlangen nach Features, wie sie das Produkt Azure zweifellos bietet, nicht nachzugeben. Sonst kommt man von einer solchen Produktlösung nicht mehr los und ist nur noch mehr gefangen und abhängig. Deutsche Cloudanbieter gibt es bereits – und sie können genutzt werden, beispielsweise IONOS.

Weder Autarkie noch Abhängigkeit

Es gilt also, das richtige Maß zu finden zwischen kompletter Autarkie und völliger Abhängigkeit. Denn aus der gegenwärtigen Position, auf einige wenige Lieferanten angewiesen zu sein, zu einer vollständigen Selbstständigkeit zu gelangen, wäre, wie gesehen, aufwendig, langwierig und teuer. Darüber hinaus ist eine autarke Position in einer globalisierten Welt auch ökonomisch wenig sinnvoll. Erreichbar, pragmatisch und zielführend – und letztlich souverän – ist hingegen der Mix aus eigener Fertigungstiefe, einem guten Partnernetzwerk und dem Zukauf von Services und Produkten – eine Position zwischen Abhängigkeit und Autarkie.

Für den Einkauf, bezogen auf die Partnerschaften, die man eingeht, ebenso wie auf die zu nutzenden Produkte oder Services, lassen sich Kriterien der Souveränität als Qualitätskriterien festlegen und prüfen: Das wäre beispielsweise die Interoperabilität, die es ermöglicht, eine Lösung mit der eines anderen Anbieters zu verbinden. Die jeweiligen Kriterien, die sich aus dem Ziel der Souveränität ableiten, sind durchaus variabel und anzupassen an die gegebene (Markt-) Situation, die bestehenden Optionen und die Organisationsziele. Das aber muss gemacht werden – von jeder und jedem, die oder der in unserem föderalen Staatswesen Verantwortung trägt.

Quellen

¹ Der Beitrag beruht auf der Keynote des Verfassers zur Konferenz „Digitaler Staat“ 2022. Die Anfang Mai 2022 gehaltene Rede wurde für die .public überarbeitet und aktualisiert.
² Bundesregierung: Mehr Fortschritt wagen, www.bundesregierung.de, 2021, S. 15–16, S. 153 (abgerufen am 14.09.2022).
³ Ondarza, Nicolai von; Overhaus, Marco: Strategische Souveränität neu denken, www.swp-berlin.org, 2022 (abgerufen am 14.09.2022).
⁴ Vgl. hierzu auch Müller, Kersten: Europa vor einem Cyberkrieg? Wie Politik und Wirtschaft der Bedrohung begegnen (können), security-advisors.msg.group, 2022 (abgerufen am 14.09.2022).
⁵ BMI: Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat, www.bmi-bund.de, 2022, S. 5 (abgerufen am 14.09.2022).
⁶ Goldacker, Gabriele: Digitale Souveränität, www.oeffentliche-it.de, 2017, S. 3 (abgerufen am 14.09.2022).
⁷ Bitkom: Digitale Souveränität. Positionsbestimmung und erste Handlungsempfehlungen für Deutschland und Europa, www.bitkom.org, 2015, S. 5 (abgerufen am 14.09.2022).
⁸ Wikipedia: Digitale Souveränität, www.wikipedia.org (abgerufen am 14.09.2022).
⁹ Akerlof, George A.: The Market for „Lemons“: Quality Uncertainty and the Market Mechanism, The Quarterly Journal of Economics, Vol. 84, No. 3, 1970, S. 488–500; vgl. auch Fritsche, Jürgen: Das Zitronenproblem oder ein Plädoyer für Software „Made in Germany“, publikation.msg.group, 2017 (abgerufen am 14.09.2022).
¹⁰ Der Beauftragte der Bundesregierung für Informationstechnik: IT-Beschaffungsstrategie für die zentralen IT-Beschaffungsstellen, www.cio.bund.de, 2022 (abgerufen am 16.09.2022).
¹¹ ZEIT-ONLINE: SAP und Arvato bauen Verwaltungs-Cloud mit Microsoft-Technik, www.zeit.de, 2022 (abgerufen am 16.09.2022).