Digital Sovereignty heißt Sicherheit für das Business

Eduard Kowarsch, Head of Cloud Services bei T-Systems Austria, über das wachsende Bewusstsein für Sovereign Cloud & Co. und über neue Business-Risiken und Entscheidungsprozesse

Zum zweiten Mal luden die Magazine CIDO Guide und it&d business heimische Technologie-Verantwortliche zum Business Digitalization Survey Austria ein – diesmal zum Thema Information Security. Die befindet sich aktuell in stürmischen Zeiten – zwischen geopolitischen Verwerfungen, dem Streben nach Stabilität, Agilität und Handlungsfreiheit und KI als Bedrohung und Hoffnung. Über 100 CIOs, CISOs, CDOs und andere Manager:innen nahmen daran teil und lieferten ihre Practices und Einschätzungen. T-Systems Austria unterstützte den Survey als Content-Partner mit hochkarätiger Expertise zum Schwerpunkt Digitale Souveränität. Eduard Kowarsch. Head of Cloud Services, beobachtet zu diesem Thema deutlich wachsendes Bewusstsein und zunehmenden Bedarf am heimischen Markt, aber auch Bremsfaktoren.

Herr Kowarsch, wie präsent ist das Thema digitale Souveränität in den heimischen Unternehmen bereits?

Das Bewusstsein für digitale Souveränität hat angesichts der geopolitischen und weltwirtschaftlichen Unsicherheiten deutlich zugenommen – noch einmal verschärft durch die jüngsten direkten Auswirkungen von Politik, wie etwa bei Zöllen oder ähnlichen Maßnahmen. Abhängigkeiten, die es davor auch schon gegeben hat, werden nun verstärkt als Gefahr gesehen – insbesondere, wenn man nicht mehr beliebig Zugriff auf die eigenen Daten und Systeme oder auch auf Technologien haben könnte.

Diese Entwicklungen werden nun auch als konkrete Risiken für das eigene Business bewertet?

Absolut. Da gibt es eine Reihe von Risiken. Einerseits betrifft das die Betriebsstabilität - etwa, wenn Services eingestellt werden, weil sich die politischen Beziehungen zwischen dem eigenen Wirtschaftsraum und dem Land des Anbieters verschlechtern. Andererseits entstehen auch Risiken durch erhöhte Kosten - etwa durch plötzlich erhöhte Zölle oder andere schwer vorhersehbare politische Maßnahmen.

Wie werden diese Erkenntnisse und ein etwaiger Weg in die digitale Souveränität in der Praxis umgesetzt?

In vielen Unternehmen werden – branchenabhängig mit unterschiedlicher Intensität – die konkreten Risiken, die dadurch für das Business entstehen, identifiziert und evaluiert. Bei Banken und Versicherungen oder auch anderen Unternehmen mit kritischen Infrastrukturen ist das schon aufgrund von Regularien wie DORA und NIS2 ausgeprägter als bei anderen. Die Umsetzung in der Praxis ist zum Teil nicht so einfach. Viele denken hier häufig zunächst an Datensouveränität – die ist noch vergleichsweise einfach zu erreichen:

Inwiefern wird es da komplexer?

Aktuelle Beispiele zeigen:  Wenn der Betrieb irgendwo außerhalb Europas stattfindet, habe ich letztlich nicht die Kontrolle darüber, ob mein Service oder meine Anwendung unerwartet abgedreht wird. Das ist im europäischen Rechtsraum ganz anders: Wir als T-Systems beispielsweise werden nicht einfach den Betrieb abstellen, nur weil politische Entscheidungen einzelner Staaten einen unserer Kunden betreffen. Das ermöglicht natürlich eine viel höhere Sicherheit und Betriebsstabilität. Bei der Technologiesouveränität geht es zunehmend nicht mehr nur um Produkte und Lieferketten, sondern immer stärker um Innovation und Wachstum. Gerade beim Thema AI sehen wir, dass globale Marktführer im Bereich GPUs und AI Workload ihre Technologie nicht mehr beliebig in jedes Land liefern. Die Stabilität eines freien Marktes ist also nicht mehr gegeben. 

Gerade T-Systems und die Deutsche Telekom haben sich dazu frühzeitig positioniert und liefern mit T-Cloud eine umfassende Antwort auf den Bedarf an digitaler Souveränität. Warum ist der Weg dorthin trotzdem nicht einfach?

Dieser Switch funktioniert nicht von heute auf morgen. Für die Analysen und Bewertungen der konkreten Risiken braucht es zunächst eine Klassifikation – bei den Daten, Applikationen und Systemen. Mit dem zunehmenden Bedarf sehen wir auch immer öfter: Es ist nicht so leicht, von Hyperscalern wieder rauszugehen. Gleichzeitig dauern auch die Entscheidungsprozesse, gerade im deutschsprachigen Raum, mitunter recht lange. Manche denken: Ein Wechsel bedeutet zunächst einmal Mehrkosten, und die Weltlage wird ohnehin vielleicht bald wieder stabiler. Dem gegenüber steht die Frage, welche Kosten entstehen, wenn Zölle weiter steigen, andere Entwicklungen eintreten und Unternehmen weder Planungssicherheit noch Handlungsspielraum haben. Und vor genau dieser Abwägung stehen derzeit viele Unternehmen.

Über unseren Expertise-Partner des Information Security Surveys: T-Systems Austria T-Systems hat sich schon sehr frühzeitig und ganz vorne beim Thema souveräne Cloud positioniert. Gemeinsam mit der Deutschen Telekom will man jetzt mit T-Cloud Europa digital unabhängiger machen und eine Antwort auf die wachsende Nachfrage nach souveränen Lösungen liefern.

Im Zentrum der T-Cloud-Angebote steht ein durchgängiges Portfolio an souveränen Cloud-Diensten, die für Kunden nach unterschiedlichen Souveränitäts-Leveln bereitgestellt werden.

Statt auf geschlossene Systeme setzt man dabei strategisch auf einen Multi-Cloud-Ansatz und integriert verschiedenste Plattformen und Services in einem nahtlosen Partner Ökosystem. Neben den Hyperscaler-Cloud-Lösungen und Beratungsdienstleistungen bietet T-Cloud auch Telekom-eigene Cloud-Infrastrukturen an.

Mehr Infos: https://www.info.t-systems.at/t-cloud-austria

it&d business Redaktion

Zu unserem Survey ...

Information Security in stürmischen Zeiten

– zwischen geopolitischen Verwerfungen, dem Streben nach Stabilität, Agilität und Handlungsfreiheit und KI als Bedrohung und Hoffnung. Der heimische Survey von it&d business und CIDO Guide.