Wer seine Daten und Kommunikation Silicon Valley anvertraut, verliert im Ernstfall die Kontrolle. Besonders heikel ist die eigene Telefonnummer. Wie Europas Unternehmen aber auch ganz normale Bürger wieder Herr ihrer Daten werden, diskutierten bei der 36. Top Speakers Lounge am 06. Mai 2026 Danilo Bargen vom Post-Quanten-Krypto-Messenger-Dienst Threema, Rechtsanwalt Johann Weidlinger (PwC Legal) und Verena Dorner (WU Wien). Nach der Begrüßung durch Gastgeber Rudolf Krickl (PwC Österreich) und HKSÖL-Präsident Alexander Riklin führte Moderatorin Susanne Bickel (Die Presse) durch den Abend.
Cloud-Infrastrukturen aus den USA, Kommunikationsplattformen nach amerikanischem Recht, KI-Anwendungen mit undurchsichtigen Trainingsdaten – europäische Unternehmen operieren täglich auf einem digitalen Terrain, das sie weder besitzen noch vollständig kontrollieren. Spätestens dann, wenn geopolitische Spannungen, regulatorische Konflikte oder wirtschaftspolitische Interessen den Zugang zu kritischer Infrastruktur beeinflussen, wird sichtbar, wie verwundbar diese Abhängigkeiten machen.
Digitale Souveränität geht über Verschlüsselung hinaus!
In seiner Keynote zum Thema „Signalgate und BigTech-Abhängigkeit" verdeutlichte Threema-CTO Danilo Bargen am Beispiel jüngster Sicherheitsvorfälle, dass wahre digitale Souveränität über die reine Verschlüsselung hinausgeht. Im Zentrum steht dabei die konsequente Unabhängigkeit von globalen Tech-Giganten und der Zugriffskontrolle durch Drittstaaten. Durch den Betrieb einer eigenen, Schweizer Server-Infrastruktur und den Verzicht auf die Erhebung von Metadaten ermöglicht Threema eine Form der Datensparsamkeit, die Unternehmen und Behörden die volle Kontrolle über ihre sensiblen Informationen zurückgibt.
„Erst die Kombination aus lückenloser Ende-zu-Ende-Verschlüsselung und Transparenz durch Open Source schafft das notwendige Vertrauen, um digitale Souveränität in einer zunehmend vernetzten Welt nachhaltig zu sichern“, so Bargen.
In der darauffolgenden Diskussion der „Top Speakers Lounge“ bei PwC Österreich gingen Mag. Johann Weidlinger, Rechtsanwalt und Counsel, PwC Legal, und Univ.-Prof. Dr. Verena Dorner, Vorständin des Instituts Digital Ecosystems, WU Wien, der Frage nach, wie Europa und seine Unternehmen aber auch der ganz normale Nutzer digitale Souveränität umsetzen können.
Die eigen Handynummer als Datenfalle
Eine zentrale Rolle spielt die gute alte Telefonnummer. Diese Metadaten sind extrem mächtig. Michael Hayden (ehem. Direktor von CIA und NSA) soll einmal gesagt haben: „We kill people based on metadata“. Bargen:
An der Telefonnummer hängt viel: Wenn Sie sich bei WhatsApp anmelden, greift die App auf alle Kontakte zu. Wer sich mit Prepaid‑Nummern bewegt, ist ebenfalls nicht anonym. Digitale Souveränität muss im Alltag gelebt werden. Als Organisation sollte man sich immer die Frage stellen: Wer hat die Kontrolle? Als Gesellschaft muss man das Thema sichtbar machen. Und als Privatperson muss man es bewusst leben. Wenn das Netz ausfällt, ist es zu spät.
Wie heikel – aus Sicht eines Juristen – das Problem ist, umreißt Mag. Johann Weidlinger:
Wir haben uns wirtschaftlich sehr stark auf Anbieter aus Übersee verlassen. Diese Infrastruktur ist an sich gut, doch sie führt zu Problemen. Wenn ich souverän Entscheidungen treffen möchte, wo meine Daten liegen, bin ich normalerweise auf Augenhöhe mit meinen Vertragspartnern. Hier ist es anders. Ich muss – unter anderem – meiner DSGVO‑Pflicht als Unternehmen gerecht werden. Dennoch werden diese Daten in die USA gesendet. US‑Behörden können nicht nur darauf zugreifen, über sogenannte ,Gag Order` kann sogar angeordnet werden, dass der Besitzer der Daten gar nicht bemerkt, dass darauf zugegriffen wurde. In der EU haben wir für die Beurteilung von Souveränität ,zum Anhalten` das EU Cloud Sovereignty Framework. Es definiert acht konkrete Souveränitätsziele sowie ein Bewertungssystem mit fünf Stufen für Cloud‑Dienste, um Abhängigkeiten zu messen.
Für Prof. Dr. Verena Dorner führt der Weg aus dem Dilemma über eine gezielte Subventionspolitik. Sie fordert von der EU Unterstützung für Firmen, die auf digitale Souveränität setzen:
Wenn man als EU Souveränität erreichen möchte, muss man sich alles bis zur Hardware ansehen. Ich finde, es sollte hier eine Subventionspolitik für Unternehmen geben, die Souveränität unterstützt. Viele Lösungen sind teurer – daher macht das bisher niemand. Ich glaube auch, dass wir in fünf Jahren europäische Lösungen haben können, die denen der USA gleichkommen. Sie werden aber stärker in Richtung Data Protection gedacht. Durch die Regulierungen ändert sich das wirtschaftliche Kalkül der US‑Firmen. Die US‑Firmen gehen auf diese Änderungen ein, was den Innovationsdruck wiederum reduziert. Insofern wird es mit der Souveränität in Europa nicht so schnell klappen.
China‑Ware als Alternative zu US‑Big-Tech?
Um sich von der US‑Abhängigkeit zu lösen, bringt Bargen (auch) Fernost ins Spiel:
Die Chinesen öffnen ihre Modelle. Heute kann man am Laptop im Flugzeug komplett lokal ohne Internet Dinge machen, für die man vor sechs Monaten noch ein Rechenzentrum benötigt hätte. Das bedeutet nicht, dass chinesische Firmen besser sind. Ich vertraue den Chinesen genauso wenig. Positiv ist, dass deren KI-Modelle in vielen Fällen offen sind und man sie souverän betreiben kann. Problematisch ist, dass man die Trainingsdaten dieser KI-Modelle nicht kennt.
In eine ähnliche Kerbe schlägt Weidlinger. Die Frage ist nicht, „ob“ man etwas nutzen sollte, sondern „wie“.
Unternehmer haben sich nicht damit beschäftigt, wie man ausländische Cloudanbieter nutzt. Wenn ich zwar nicht wechseln kann, aber bestimmen kann, ob ich meine Daten verschlüsseln kann, dann kann ich mir helfen. Die Frage ist, ob diese Prozesse funktionieren. Souverän zu sein, aber nicht wirtschaftlich, ist nicht sinnvoll, so Weidlinger.
Mit freundlicher Unterstützung von
|
|
Galerie
© ROBIN CONSULT_Lepsi
Kommentare