CIO-Erfahrungsaustausch: Digitale Souveränität gelingt (nicht) mit Amazon

Dr. Bettina Uhlich, neue Vorsitzende des VOICE-Präsidiums, begrüßte die gut 90 Teilnehmer des VOICE CIO-Erfahrungsaustausch. Sie machte ganz kurz deutlich, worum es ihr in ihrer neuen Rolle bei VOICE geht: „Ich gehe mit großem Enthusiasmus und Respekt an diese neue Aufgabe. Zusammen mit meinen beiden Stellvertretern, dem ganzen Präsidium und vor allem mit der gebündelten Kraft aller Mitglieder werde ich an der weiteren Stärkung von VOICE als Community, Wissensplattform und Interessensvertretung arbeiten“, sagte die CIO des Spezialchemieherstellers Evonik AG.  Sie werde sich die Arbeit mit ihren beiden Stellvertretern Dr. Hans-Joachim Popp und Thomas Rössler aufteilen. Sie werde sich auf die Interessensvertretung der Anwender gegenüber den Anbietern konzentrieren, Thomas Rössler kümmert sich verstärkt um die Belange des Mittelstandes und Dr. Popp nimmt weiterhin die Anwenderinteressen der Politik wahr.

Moonshot Digitales Bildungssystem

Die lebhafte und zum Teil kontroverse Diskussion im Anschluss an die zwei Impulsvorträge zeigte einmal mehr, wie sehr IT- und Digitalentscheider das Thema Digitale Souveränität umtreibt. Der Ausspruch „Digitale Souveränität gelingt … mit Amazon“ stammt aus der Präsentation von Professor Harald Wehnes vom Institut für Informatik an der Uni Würzburg.  Er zeigte auf, wie ein digitales Ökosystem Bildung aufgebaut werden kann, das digital souverän gestaltet ist. Wichtig ist ihm dabei unter anderem, dass beim Aufbau keine Unternehmen beteiligt sind, die die europäischen Werte nicht teilen oder sich der DSGVO nicht verpflichtet fühlen. Der 2. Impuls kam von Dr. Johann Bizer, Vorstandsvorsitzender von Dataport, dem IT-Dienstleister für die öffentliche Verwaltung. Er stellte „Phoenix“ vor, den (zu Microsoft Office) alternativen Open-Source-Arbeitsplatz für den öffentlichen Bereich. Bizer bezeichnete in seinem Vortrag Digitale Souveränität als das Schlüsselthema des digitalen Zeitalters. Sie lasse sich nicht erreichen, wenn keine Alternativen zu den Angeboten der großen Quasi-Monopolisten geschaffen und benutzt würden. Er wäre froh, erläuterte Bizer, wenn Phoenix auch nur 10% der Summe als Zuschuss bekommen hätte, die der Bund (178,5 Mill. € im Jahr 2020) für Microsoft-Produkte jährlich ausgebe. In der anschließenden Diskussion tauchte unter anderem die Frage auf, was CIOs aus Unternehmen tun könne, um die digitale Souveränität zu unterstützen. Professor Wehnes beantwortete sie stellvertretend: Die Community sei eigentlich stark genug, sie müsse sich nur besser organisieren. Von VOICE-Seite kann man da nur antworten: Wir sind dran.

Patchdays mit vielen korrigierten Sicherheitslücken

Vor den beiden Impulsen setzten unsere beiden Security-Spezialisten Dirk Ockel und Peter Vahrenhorst wieder ein paar Standards in Sachen Infos über Cybersecurity und Angriffe. Es wurde kurz über neuesten Security-Patches von Microsoft (56) Adobe (50) und SAP (13) informiert. Außerdem berichteten beide noch einmal kurz über Attacken via Solarwinds Orion. In Deutschland sei bisher kein Unternehmen betroffen. Dafür hätten aber chinesische Hacker eine weitere Schwachstelle von Solarwinds ausgenutzt und die Finanzbehörde des US-Landwirtschaftsministeriums angegriffen.

Ulrich Bäumer, VOICE Justiziar und Partner bei der Großkanzlei Osborne Clarke brachte die rund 90 Teilnehmer des CIO-Erfahrungsaustausches in punkto Datenaustausch mit England nach dem Brexit auf den neuesten Stand. Seine Botschaft in aller Kürze: In Sachen GDPR verhalten sich alle Beteiligten zurzeit noch so als wenn es keinen Brexit gegeben hätte. In der Praxis wird gehandelt, als wenn England und die EU noch ein einheitliches Datenschutzregime hätten. Allerdings werde im Hintergrund bereits geprüft, inwieweit sich der britische Data Protection Act 2018 von GDPR differenziert. Angesichts der weitreichenden Befugnisse, die britische Geheimdienste haben und die fast genauso weit gehen wie die der amerikanischen, könnte es mit dem Status „sicheres Drittland“ für England eventuell nicht ganz einfach werden, mahnte Bäumer die Teilnehmer. Sie sollten durchaus prüfen, welche Datenbeziehungen sie mit britischen Unternehmen unterhalten.