IT-Matchmaker news

Open Source als Basis für digitale Souveränität

Daten, Technologie, IT-Betrieb und Regulatorik – das sind die grundlegenden Elemente der digitalen Souveränität. Mit quelloffenen Lösungen lassen sich Innovation und Kontrolle eng miteinander verbinden, argumentiert der Technologieanbieter Red Hat.

digitale-identitaet
Quelle: Rawpixel | www.istockphoto.com

Die digitale Souveränität nimmt laut einer Untersuchung von Red Hat für 80 Prozent der befragten Unternehmen in Deutschland eine Top-Priorität ein. Zunehmende Bedenken hinsichtlich der Kontrolle und Sicherheit von digitalen Assets, Daten, Prozessen, Technologien und Lieferketten veranlassen Unternehmen, ihre IT-Strategien zu überarbeiten und mehr Unabhängigkeit und Autonomie anzustreben. Die digitale Souveränität hat sich damit von einer bloßen Compliance-Aufgabe hin zu einer grundlegenden Geschäftsanforderung entwickelt.

Führungskräfte fragen sich nun, wie sie die digitale Souveränität sicherstellen, in einer Zeit, in der Cloud-Services eine immer größere Rolle spielen. Konkret müssen sie dabei vier Bereiche berücksichtigen: die Daten, die Technologie, der Betrieb und die Regulatorik. Datensouveränität bedeutet, die Kontrolle über die Speicherung, den Zugriff, die Verwaltung, die Verarbeitung und den Transfer von Daten zu behalten. Technologische Souveränität umfasst unter anderem den Zugriff auf den Quellcode, wodurch das Risiko der Abhängigkeit von einem einzigen Anbieter verringert wird. Operative Souveränität beinhaltet zum Beispiel die flexible Ausführung von Workloads auf einer beliebigen Infrastruktur. Für die regulatorische Souveränität schließlich muss die Integrität, Sicherheit, Zuverlässigkeit und Compliance digitaler Systeme auf der Grundlage nationaler Vorschriften, Richtlinien und Rahmenbedingungen gewährleistet sein.

Red Hat beschreibt in einer Leitlinie mit fünf Thesen, mit welchen Maßnahmen Unternehmen digitale Souveränität erreichen.

These 1: Open Source einsetzen

In der von Red Hat durchgeführten Untersuchung erklären 96 Prozent der Befragten, dass eine Open-Source-Strategie der entscheidende Hebel für die digitale Souveränität ist. Open Source, offene Standards und quelloffene Plattformen ermöglichen eine echte Souveränität. Schließlich bietet dieser Technologieansatz die Transparenz und Überprüfbarkeit, die Unternehmen und Aufsichtsbehörden benötigen. Quelloffene Technologien machen transparent, wie Daten verarbeitet werden, und verhindern einen Vendor-Lock-in. Auf dieser Basis können Unternehmen eigene Services integrieren, Sicherheitslücken schnell schließen und Innovationen ohne Abhängigkeit vorantreiben.

These 2: Souveräne Cloud-Umgebungen nutzen

Nur in einer souveränen Cloud, also in einer Cloud-Infrastruktur, die speziell auf die rechtlichen, betrieblichen und sicherheitsrelevanten Anforderungen eines Landes zugeschnitten ist, haben Unternehmen volle Kontrolle über Daten, Workloads und Prozesse. Das gilt sowohl technisch als auch organisatorisch. Unternehmen können dabei selbst bestimmen, wo ihre Daten liegen, wie sie verarbeitet werden und wer Zugriff hat. So ist eine Datenhaltung in der eigenen Infrastruktur, bei einem Provider oder in einer hybriden Umgebung möglich. Genau hier kommt eine offene Hybrid-Cloud-Umgebung ins Spiel. Diese Cloud-Variante verbindet eigene Rechenzentren mit Public-Cloud-Angeboten und erlaubt es, Workloads je nach Bedarf zu verschieben, ohne an einen einzelnen Anbieter gebunden zu sein. Nur so lassen sich regulatorische Vorgaben einhalten und gleichzeitig die Innovationsgeschwindigkeit der Cloud nutzen.

These 3: Europäische Initiativen vorantreiben

Initiativen wie Gaia-X sind wichtig für die Entwicklung souveräner Cloud-Infrastrukturen in Europa. Sie setzen zentrale Standards für Datensouveränität und Interoperabilität. Zudem sind branchenspezifische Standardisierungsprojekte wie Catena-X in der Automobilindustrie von Bedeutung. Red Hat selbst setzt seit jeher auf offene Standards. Alle Plattformen – von Red Hat Enterprise Linux über Red Hat OpenShift bis hin zu den Automatisierungslösungen – sind offen gestaltet und können somit als Brücke zwischen unterschiedlichen Cloud-Umgebungen fungieren.

These 4: Interoperable Architekturen und offene Schnittstellen verwenden

Wichtig ist, dass Unternehmen modulare IT-Architekturen mit standardisierten Schnittstellen nutzen. Das erleichtert den Austausch einzelner Komponenten und verringert die Abhängigkeit von monolithischen Komplettlösungen. Programmschnittstellen auf Basis offener Standards ermöglichen die Integration unterschiedlicher Systeme, vermeiden das Entstehen neuer Silos und schaffen Freiräume für zukünftige technologische Entscheidungen.

These 5: Data Governance ausbauen

Idealerweise definieren Unternehmen klare Modelle für eine Data-Governance. Das bedeutet eine exakte Festlegung, wo Daten gespeichert, wie sie verschlüsselt und unternehmensweit genutzt werden. Ergänzend sind die entsprechenden technischen Maßnahmen zu ergreifen. Dazu gehören etwa die Verschlüsselung von Daten im Ruhezustand (Data at Rest), im Transit (Data in Transit) und in Verwendung (Data in Use), das Encryption-Key-Management unter eigener Kontrolle und strikte Zugriffskonzepte, um eine tatsächliche Datenhoheit zu gewährleisten.

Insgesamt gibt es verschiedene Ansätze, die in Kombination zu einer signifikanten Stärkung der digitalen Souveränität beitragen. Das entscheidende Bindeglied ist dabei Open Source. Mit Lösungen, die auf dieser Basis arbeiten, machen sich Unternehmen unabhängig von geopolitischen Einflüssen und proprietären Softwareanbietern. Viele Anzeichen sprechen dafür, dass das nie wichtiger war als in der heutigen Zeit. jf


Der Autor

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.