Von Philipp Müller
Digitale Technologien sind längst nicht mehr bloße Werkzeuge zur Unterstützung des Kerngeschäfts. Sie sind heute das strukturbildende Fundament, auf dem wirtschaftliche, politische und gesellschaftliche Handlungsfähigkeit ruht. Moderne Organisationen, ob Unternehmen, Sicherheitsbehörden oder Verwaltungen, beginnen jedes relevante Projekt digital. Produktionsstätten werden zunächst als digitale Zwillinge modelliert, bevor das erste Fundament für eine Fabrik gegossen wird. Staatliche Sicherheitsbehörden planen Umzüge nicht mehr mit Speditionsfirmen, sondern zuerst mit IT-Beratern, um sicherzustellen, dass Systeme, Datenflüsse und Identitäten nahtlos mitwandern. Militärische Operationen werden digital vorbereitet: Strategien werden im Cyberraum durchgespielt, Kommunikationsströme gesichert, Dateninfrastrukturen gehärtet, der Cyber-Raum ist Teil der Gesamtlage.
Diese Entwicklung und die aktuellen geopolitischen Turbulenzen haben den Begriff „digitale Souveränität“ ins Zentrum strategischer Führung gerückt. Digitale Souveränität bezeichnet die Fähigkeit, in einer vernetzten und zunehmend unsicheren Welt selbstbestimmt, widerstandsfähig und steuerungsfähig zu bleiben. Sie ist keine technologische Randnotiz, sondern eine zentrale Führungsaufgabe von CEOs und der Führungsebene von Organisationen, die gleichrangig neben Strategie, Marktpositionierung und Kapitalallokation steht. Ohne digitale Handlungsfähigkeit kann heute keine Organisation mehr operativ oder strategisch wirksam werden.
Die digitale Organisation als vernetztes, vierdimensionales System
Die Grundlage digitaler Souveränität ist ein neues Verständnis der eigenen Organisation: Sie muss als ein System aus vier miteinander vernetzten digitalen Dimensionen betrachtet werden: Menschen, Geräte, Applikationen und Daten. Jeder dieser Bereiche ist für sich kritisch und muss gezielt gehärtet werden.
Menschen handeln im digitalen Raum, indem sie auf Geräten, durch Applikationen, Daten behandeln. Menschen sind das Rückgrat jeder Organisation, doch sie sind gleichzeitig potenzielles Einfallstor für Cyberangriffe. Sie müssen regelmäßig geschult, für Risiken sensibilisiert und im sicheren Umgang mit digitalen Systemen befähigt werden. Geräte, vom Laptop bis zur vernetzten Produktionsanlage, sind die physischen Träger der Digitalisierung. Sie müssen nicht nur technisch abgesichert und im Ernstfall austauschbar sein, sondern auch so verwaltet werden, dass Angriffe oder Ausfälle nicht zur Systemblockade führen.
Applikationen, also alle eingesetzten Softwarelösungen, müssen in Form und Funktion kontrollierbar und managebar sein, damit Organisationen im Krisenfall einzelne Anwendungen isolieren, anpassen oder ersetzen können, ohne das Gesamtsystem zu gefährden. Besonders wichtig ist das Management der Abhängigkeiten: Wer ausschließlich auf einen einzigen Anbieter oder eine Plattform setzt, riskiert seine digitale Selbstbestimmung. Daten schließlich sind nicht nur das zentrale Gut, sondern auch der Schlüssel zur eigenen Steuerungsfähigkeit. Sie müssen jederzeit sicher, verfügbar und vertrauenswürdig gehalten werden. Datenverluste, Manipulationen oder der Entzug des Zugriffs können heute genauso existenzbedrohend sein wie physische Zerstörung einer Fabrik.
Erst das Zusammenspiel dieser vier Dimensionen ermöglicht digitale Handlungsfähigkeit. Eine Schwäche in nur einer der Säulen kann die Stabilität der gesamten Organisation gefährden. Wer jedoch alle vier Bereiche systematisch betrachtet, kann Risiken identifizieren, Schwachstellen schließen und digitale Souveränität konkret gestalten.
Klassische Souveränität neu gedacht: Bodin, Schmitt und digitale Selbstbestimmung
Um zu verstehen, warum digitale Souveränität so zentral ist, hilft ein Blick auf die Wurzeln des Souveränitätsbegriffs. Der französische Philosoph Jean Bodin definierte Souveränität im 16. Jahrhundert als „höchste, ungeteilte Gewalt“, also als die Fähigkeit, unabhängig von äußeren Mächten über die zentralen Angelegenheiten des eigenen Gemeinwesens, der Organisation zu entscheiden. In der politischen Philosophie wurde Souveränität damit zum Maßstab für Eigenständigkeit und Schutz vor Fremdbestimmung.
Carl Schmitt, einer der prägenden Staatsrechtler des 20. Jahrhunderts, verschärfte diesen Begriff. Für ihn zeigte sich wahre Souveränität im Ausnahmezustand: „Souverän ist, wer über den Ausnahmezustand entscheidet.“ Mit anderen Worten: Die Fähigkeit einer Führung besteht nicht in der Routineverwaltung des Normalbetriebs, sondern darin, im Krisenfall handlungs- und entscheidungsfähig zu bleiben.
Diese Gedanken lassen sich unmittelbar auf den digitalen Raum übertragen. Digitale Souveränität heißt, in der Lage zu sein, auch im digitalen Ausnahmezustand, etwa bei einem großangelegten Cyberangriff, einem Datenverlust oder dem Ausfall zentraler Dienste, die Kontrolle über die eigenen Systeme und Prozesse zu behalten. Es geht nicht um vollständige Autarkie, sondern um die Freiheit, selbstbestimmt und vorausschauend zu agieren, alternative Handlungsoptionen vorzuhalten und auch unter Unsicherheit entscheidungsfähig zu bleiben. Wer das nicht sicherstellt, läuft Gefahr, die eigene Steuerungsfähigkeit aus der Hand zu geben, sei es an externe Dienstleister, Monopolplattformen oder geopolitische Einflussfaktoren.
Die fünf Hebel für CEOs: Souveränität als Führungsaufgabe
Digitale Souveränität ist daher keine Aufgabe, die an die IT-Abteilung delegiert werden kann. Sie gehört auf die Agenda der Geschäftsleitung und muss in die strategische Steuerung jeder Organisation integriert werden. Dazu braucht es fünf zentrale Hebel.
Erstens: Zielklarheit schaffen. Digitale Handlungsfähigkeit muss als explizites Organisations-Ziel definiert und mit klaren Messgrößen und Verantwortlichkeiten unterlegt werden. Das heißt, jede der vier Dimensionen einer Organisation muss adressiert und vom Management überwacht werden. Ohne diese Zielklarheit bleibt die Souveränität eine reine Absichtserklärung.
Zweitens: Verantwortlichkeiten definieren. Für jede der vier digitalen Dimensionen muss es eine Person geben, die für Resilienz, Redundanz und Krisenfestigkeit verantwortlich ist. Das verhindert blinde Flecken und sorgt für schnelle Reaktionsfähigkeit im Ernstfall.
Drittens: Die richtigen Fragen stellen. CEOs sollten regelmäßig kritisch hinterfragen, wo die kritischen Abhängigkeiten der Organisation liegen, welche Systeme oder Prozesse sich kurzfristig ersetzen lassen und welche nicht. Nur wer seine Systeme und Schwachstellen kennt, kann sich systematisch absichern.
Viertens: Ressourcen priorisieren. Investitionen in digitale Redundanz, Mitarbeiterqualifikation und Plattformarchitektur müssen gezielt getätigt werden. Digitale Souveränität ist ein Vermögenswert, der Schutz und Flexibilität bietet und darf nicht als Kostenblock betrachtet werden.
Fünftens: Den Ernstfall üben. Krisensimulationen, Red-Teaming und „IT-Feueralarme“ sollten fester Bestandteil der Unternehmensführung werden. Nur Organisationen, die Ausnahmezustände regelmäßig durchspielen, entwickeln die Resilienz, im Ernstfall souverän zu handeln.
Der Staat als Orchestrator: Souveränität für Wirtschaft und Gesellschaft sichern
Auch Staaten tragen heute eine neue Verantwortung für digitale Souveränität. Erstens müssen sie klare regulatorische Rahmen schaffen, mit Datenschutzstandards, Cybersicherheitsanforderungen und klaren Sorgfaltspflichten für kritische Infrastrukturen. Zweitens ist es Aufgabe der öffentlichen Hand, strategische technologische Unabhängigkeit zu fördern, zum Beispiel durch Investitionen in europäische Cloud-Infrastrukturen, die Cybersicherheits-Industrie und Forschung und Entwicklung. Das kann durch direkte Förderung geschehen, noch wichtiger ist allerdings Nachfragebündelung, Vergabe-Kriterien, die digitale Souveränität inkludieren und Investitionen ins Ökosystem Drittens müssen staatliche Institutionen digitale Souveränität vorleben: Wer von der Wirtschaft Transparenz, Sicherheit und Resilienz fordert, muss sie in der eigenen Verwaltung konsequent umsetzen.
Fazit: Souveränität ist gelebte Führung
Digitale Souveränität ist keine technokratische Spezialdisziplin, sondern der zentrale Ausdruck von Steuerungswillen, Resilienz und Zukunftsorientierung einer Organisation. Sie entscheidet darüber, ob Unternehmen und Staaten in einer Welt bestehen können, in der Unsicherheit zur neuen Normalität geworden ist. Wer digitale Souveränität aktiv gestaltet, sichert sich und seiner Organisation Handlungsfähigkeit im Alltag ebenso wie im Ausnahmezustand. So wird Souveränität zur Kernkompetenz strategischer Führung im 21. Jahrhundert.
- - -
Autor: Philipp Müller ist Vice-President Public Sector bei Drivelock SE.
Digitale Souveränität entscheidet über Deutschlands und Europas Handlungsfähigkeit im globalen Wettbewerb. Experten aus Wissenschaft, Politik und Wirtschaft erläutern in diesem Table.Forum, warum und wie strategisch investiert, föderale Strukturen modernisiert und digitale Kompetenzen gestärkt werden müssen – technisch, politisch und gesellschaftlich.
Unser Partner: Schwarz Digits ist die IT- und Digitalsparte der Schwarz Gruppe, einer international führenden Handelsgruppe (Lidl, Kaufland). Schwarz Digits bietet digitale Produkte und Services an, die den hohen deutschen Datenschutzstandards entsprechen. Zu den souveränen Kernleistungen von Schwarz Digits gehören Cloud, Cybersicherheit, Künstliche Intelligenz, Kommunikation und Workplace.
Impressum
Table.Forum ist ein Angebot von Table.Briefings
Leitung: Regine Kreitz (v.i.S.v. § 18 Abs. 2 MStV)
Table Media GmbH, Wöhlertstraße 12-13, 10115 Berlin · Deutschland,
Telefon +49 30 30 809 520
Amtsgericht Charlottenburg HRB 212399B, USt.-ID DE815849087
Geschäftsführer Dr. Thomas Feinen, Jochen Beutgen
