Digitale Souveränität im Rechtsrahmen (Teil 1)

Der vorliegende Artikel dient der Verortung des Begriffs „Digitale Souveränität”. Er ist Teil einer mehrteiligen Serie. Um eine Einordnung zu ermöglichen, werden die konkreten Herausforderungen und ihre Lösungen erst in späteren Teilen präsentiert. Im ersten Teil geht es darum, was unter „Digitaler Souveränität” diskutiert wird.

Bei allem ist im Blick zu behalten, worüber man spricht: Geht es um Vertraulichkeit von Daten oder um Verfügbarkeit von IT für Nutzende? Oder geht es um das Zurückgewinnen von Handlungsfähigkeit? Es handelt sich um unterschiedliche Perspektiven, die aber munter vermischt werden. Das reduziert die Klarheit im Gespräch eher, als dass es hilft.

Es gibt eine Vielzahl von Definitionsversuchen zum Begriff. Die folgenden greife ich hier heraus:

Vielzählige Definitionsversuche

Der Schweizerische Bundesrat hat kürzlich eine Definition präsentiert. Das Parlament wollte es so. Der Bundesrat hat die Aufgabe aufgegriffen und sich mit einem engen Begriffsverständnis positioniert.

Der Schweizerische Bundesrat definiert die digitale Souveränität für die Schweiz als die erforderliche Kontroll- und Handlungsfähigkeit im digitalen Raum, um die Erfüllung staatlicher Aufgaben sicherzustellen.

Politisch gesprochen: Eine Priorisierung kommt in diesem Verständnis nicht zum Ausdruck. Wenn irgendeine Staatsaufgabe nicht erfüllbar ist, tangiert dies sofort und stets die Souveränität eines Landes.

Die Swiss Data Alliance hat eine Definition mit Einladung zur Priorisierung entworfen: «Digitale Souveränität ist die Fähigkeit eines Staates im digitalen Raum, seine Zuständigkeit international zu definieren (unter Berücksichtigung der anerkannten Souveränität anderer Staaten), seine inneren Angelegenheiten zu gestalten und beides zu verteidigen.»

Die Definition der Swiss Data Alliance positioniert sich entlang des Mottos: Wer das Ziel nicht kennt, kann den Weg nicht finden. Sie schlägt in ihrem Whitepaper Arbeit am digitalen Nordstern vor. Wo wollen wir hin? Was macht unsere Gesellschaft in 50 Jahren noch lebenswert? Ihr Begriffsverständnis führt zu Priorisierung und Gestaltung.

Die in Deutschland geprägte Definition geht in eine andere Richtung. Im Jahr 2015 herrschte noch Realismus:

«Souverän zu sein bedeutet daher, zu selbstbestimmtem Handeln und Entscheiden fähig zu sein, ohne dabei ausschliesslich auf eigene Ressourcen zurückzugreifen.» (IT-Gipfel 2015)

Die Ablehnung gegenüber den USA nahm dann aber zu, der Druck auch. Im Jahr 2018 hiess es:

«Souveränität bezeichnet die Möglichkeit zur unabhängigen Selbstbestimmung von Staaten, Organisationen oder Individuen. (…) Digitale Souveränität eines Staates oder einer Organisation umfasst zwingend die vollständige Kontrolle über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf. Sie umfasst weiterhin die Fähigkeit, technologische Komponenten und Systeme eigenständig zu entwickeln, zu verändern, zu kontrollieren und durch andere Komponenten zu ergänzen.» (Digital-Gipfel 2018)

Immer wieder wird die (strenge) Definition aus dem Jahr 2018 aufgegriffen. Daraus lassen sich konkrete Massnahmen für den Alltag ableiten. Meistens differenziert man für die Zwecke des «IT-Alltags» verschiedene «Schichten» (z. B. Kommunikationsinfrastruktur, Rechenzentren, Daten, Inhaltsebene, europäische Werte). Es geht um die Fragen: «Was kaufe ich ein?» und «Wie verwalte ich die gekaufte Technik?». Ist digitale Souveränität somit nichts anderes als eine Vorgabe für meinen IT-Einkaufszettel? Und wenn ja: Gilt sie auch, wenn sie nicht verbindlich im Gesetz steht?

Schon im Jahr 2020 hat sich die Sprache wieder normalisiert:

«Digitale Souveränität wird als Teilaspekt der allgemeinen Souveränität eingeordnet und umfasst die Selbstbestimmtheit im Digitalen. (vgl. Digital-Gipfel 2018) Grundlagen dafür sind Vertrauenswürdigkeit von Kommunikation, Kontrolle über Datenflüsse und Möglichkeit zu selbstbestimmter Handlung und Innovation.» (Digital-Gipfel 2020)

Gibt es einen «Sense of Urgency»?

Es gibt eindeutig Dringlichkeit. Der Digital-Gipfel 2025 unter Beteiligung von Regierungsvertretern von Deutschland, Frankreich und Dänemark, aber auch von Vertretern der Europäischen Union, zeigt die Themenvielfalt. Vorrangig geht es um eine Reduktion von Abhängigkeiten und – übergeordnet – um Resilienz, Sicherheit (Votum Deutschland), den Schutz kritischer Infrastrukturen und sensibler Daten und den Schutz demokratischer Werte (Votum Frankreich). Sofort wird jeweils die wirtschaftspolitische Dimension sichtbar: Man will Abkehr von einer reinen Kundenrolle hin zu einer Innovationsführerschaft. Die Frage lautet: Was genau macht handlungsfähig?

Einige Thesen

Im Folgenden einige Thesen zum Begriff, damit in späteren Teilen eine vertiefte Diskussion möglich wird:

These #1: Der Begriff ist politisch

Mit digitaler Souveränität wird meist diskutiert, ob der Staat in der Lage ist, das zu tun, wofür wir ihn eingerichtet haben. Aber wozu wir den Staat haben – «Was soll der Staat?» – das sehen nicht alle gleich. Wer links wählt, hat typischerweise andere Erwartungen an den Staat als eine Person mit liberaler Prägung. Wir sind mitten in einer politischen Fragestellung gelandet.

These #2: Die Begriffsklärung wird nie gelingen

«Digitale Souveränität» ist ein Begriff, der mobilisiert. Aber ist allen klar, wofür? Wer hat einen Vorteil, wenn der Begriff unscharf ist? Man hätte sich gewünscht, dass die öffentliche Meinung in der Schweiz mindestens der Meinung des Schweizerischen Bundesrats folgt. Dazu ist es bis jetzt nicht gekommen.

In der Politik sind Lösungsansätze individuell. Man will es so oder anders sehen. Wir werden uns damit abfinden müssen, dass die Definitionsaufgabe nicht zu Einigkeit führen wird. Man wird sich konkreten Aufgaben zuwenden müssen: Was genau sollen wir anpacken und lösen?

These #3: Hektik führt zu einer Schwächung der strategischen Ansätze

Die Diskussion entzündet sich jetzt daran, dass die Grundfesten der Globalisierung ins Wanken geraten. Vernetzung über die Staatsgrenzen hinweg wurde früher positiv bewertet. Heute wird die mit der Vernetzung einhergehende Abhängigkeit «vom Ausland» als problematisch empfunden. Wie sieht die Zukunft aus, wenn wir uns auf die ausländischen Partner nicht mehr verlassen können? Die Hektik nimmt zu. Dies steigert Anreize, kurzfristige Lösungen zu wählen. Die langfristig strategische Sicht könnte darob verloren gehen. Hier meine Meinung dazu: Die Eidgenossenschaft sollte strategisch denken und handeln und dem kurzfristigen Denken eine langfristige Strategie entgegenhalten. Kurzfristige Initiativen würden verpuffen.

These #4: Worum es eigentlich geht: Handlungsfähigkeit und Kontrolle

Worüber man eigentlich sprechen will: Handlungsfähigkeit und Kontrolle über die eigene Situation. Darüber könnte man sprechen, auch wenn man sich nicht politisch äussern will. Aus der Unternehmenssicht spricht man, wenn es um die Umsetzung («Alltagsgestaltung») geht, ebenfalls über Kontrolle. Das hat damit zu tun, dass man als Unternehmensleitung «den eigenen Laden im Griff» haben muss. So verstanden klingt «Kontrolle» positiv.

These #5: Kontrolle kann ein hässliches Gesicht bekommen – und sogar «Souveränität»

Kontrolle kann aber auch ein hässliches Gesicht haben. Kontrolle kann in die falsche Richtung gehen, wenn Herrschende ihre eigenen Interessen durchsetzen. Souveränität kann als Begriff sogar missbraucht werden, dies hat kürzlich Farzaneh Badiei, die im Bereich Internetpolitik forscht und schreibt, zu Recht festgehalten, unter Hinweis auf Hannah Arendt («… can be maintained only by the instruments of violence.») Dies ist das Gegenteil dessen, was die Zivilgesellschaft sich davon verspricht. Es droht nicht nur die Erosion der globalen Vernetzung – bis hin zum Risiko, dass ein Staat das ganze Internet abschaltet (wie kürzlich Iran), sondern auch die Gefährdung von demokratischen Grundwerten. Farzaneh Badiei hält dazu fest: «Sovereignty doesn’t give the people on the ground autonomy and control.» Der Souveränitätsbegriff per se führt nicht unbedingt zu Pluralismus, jedenfalls nicht automatisch, und kann allenfalls gar missbraucht werden.