Jede einzelne Beschaffungsentscheidung ist eine individuelle Entscheidung für oder gegen digitale #Souveränität: Für den Förderschwerpunkt „Mittelstand Digital“ des Bundesministeriums für Wirtschaft und Energie (BMWE) erkläre ich im Interview, was digitale Souveränität ist und wie sie auch kleine und mittelständische Unternehmen betrifft.
Um den Einstieg in die Digitale Souveränität für #KMU praktikabel zu gestalten, ist der erste strategische Schritt eine Analyse der kritischsten Abhängigkeiten (Vendor Lock-in) in der IT-Architektur. Es sollte identifiziert werden, welche Daten und Prozesse bei großen, nicht-europäischen #Cloud-Anbietern (Hyperscalern) liegen und welche davon als geschäftskritisch oder datenschutzrelevant (z.B. Kundendaten, IP) gelten.
Ein weiterer wichtiger Schritt ist die Diversifizierung der Infrastruktur, also die Vermeidung von Single Points of Failure durch die Nutzung mehrerer Anbieter oder durch die Verlagerung sensitiver Daten in eine als datensouverän zertifizierte Trusted Cloud oder eine lokale Lösung on-premise. Zudem sollten für sensible interne Kommunikation #Opensource-Lösungen für Kollaboration und Messaging in Betracht gezogen werden, die die Datenhoheit gewährleisten und den Abfluss von Know-how verhindern.
Die Auswahl lokaler IT-Dienstleister für Support und Wartung stärkt ebenfalls die Souveränität, da diese der eigenen Rechtsordnung unterliegen, die Reaktionsfähigkeit bei Sicherheitsproblemen oft höher ist und individuelle Lösungen angeboten werden können. Gerade die individuelle Vertrauenswürdigkeit des IT-Dienstleisters spielt für die #Cybersicherheit eine große Rolle.
Zum vollständigen Interview geht es hier:
https://www.mittelstand-digital.de/MD/Redaktion/DE/Artikel/Blog/blog-beitrag-51-kipker.html