Digital Sovereignty

Digitale Abhängigkeit vermeiden: Warum technologische Souveränität auch eine Grundrechtsfrage ist

Michael Mrak

Michael Mrak

2 min read
Digitale Abhängigkeit vermeiden: Warum technologische Souveränität auch eine Grundrechtsfrage ist
Photo by engin akyurt / Unsplash

Digitale Abhängigkeit wird häufig als rein technisches oder wirtschaftliches Thema diskutiert. Tatsächlich berührt sie jedoch einen deutlich sensibleren Kern: den Schutz personenbezogener Daten und die Wahrung grundrechtlicher Garantien, wie sie in Europa verankert sind. Gerade im Office- und Kollaborationsumfeld ist diese Dimension nicht nachrangig, sondern zentral.

Datenschutz ist kein Feature, sondern ein Rechtsanspruch

In Europa ist Datenschutz kein optionales Komfortmerkmal, sondern ein verfassungsrechtlich und unionsrechtlich geschütztes Grundrecht. Die DSGVO, die EU-Grundrechtecharta und zahlreiche nationale Verfassungen verpflichten Organisationen dazu, personenbezogene Daten rechtmäßig, zweckgebunden und kontrollierbar zu verarbeiten.

Digitale Abhängigkeiten kollidieren mit diesen Anforderungen dort, wo:

  • Datenverarbeitung nicht mehr vollständig nachvollziehbar ist, etwa durch komplexe Cloud-Ketten, Subunternehmerstrukturen oder intransparente Telemetrie-Mechanismen.
  • Datenzugriffe durch Drittstaatenrecht nicht ausgeschlossen werden können, beispielsweise durch extraterritoriale Zugriffsbefugnisse.
  • Technische und organisatorische Maßnahmen nicht mehr eigenständig bestimmbar sind, sondern vom Anbieter vorgegeben werden.

Das Risiko liegt dabei weniger im „Missbrauch“, sondern in der fehlenden Kontrollfähigkeit. Und genau diese Kontrollfähigkeit ist Kernanforderung der DSGVO.

Grundrechte brauchen technische Durchsetzbarkeit

Ein häufig unterschätzter Punkt ist: Grundrechte entfalten ihre Wirkung nicht abstrakt, sondern technisch. Rechte auf Auskunft, Löschung, Zweckbindung oder Datenminimierung müssen operativ umsetzbar sein.

Digitale Monokulturen erschweren genau das:

  • Wenn Metadatenverarbeitung nicht abschaltbar ist.
  • Wenn Datenflüsse systembedingt nicht vollständig dokumentiert werden können.
  • Wenn Audit- und Kontrollrechte faktisch an Produktgrenzen enden.

Aus Compliance-Sicht entsteht dadurch ein strukturelles Risiko: Organisationen bleiben verantwortlich, ohne vollständig steuerungsfähig zu sein. Das ist weder nachhaltig noch revisionssicher.

Souveräne Alternativen stärken Datenschutz und Rechtssicherheit

Offene, selbstbestimmbare Kollaborationslösungen sind in diesem Kontext kein ideologisches Statement, sondern ein praktisches Instrument zur Risikoreduktion.

Lösungen wie Nextcloud in Kombination mit OnlyOffice oder LibreOffice ermöglichen:

  • Datenverarbeitung unter eigener Hoheit, on-premises oder bei klar definierten EU-Hosting-Partnern.
  • Nachvollziehbare Datenflüsse, die dokumentiert, geprüft und bei Bedarf angepasst werden können.
  • Rechtskonforme Umsetzung von Betroffenenrechten, ohne Abhängigkeit von externen Produktentscheidungen.
  • Datenschutz durch Architektur, nicht nur durch Vertragsklauseln.

Gerade für öffentliche Stellen, regulierte Branchen und Unternehmen mit hohem Compliance-Reifegrad ist das ein entscheidender Vorteil.

Digitale Souveränität ist präventiver Grundrechtsschutz

Der entscheidende Punkt ist nicht, dass bestehende Cloud-Office-Lösungen per se „rechtswidrig“ wären. Das Risiko liegt vielmehr darin, dass Organisationen schleichend die Fähigkeit verlieren, ihre rechtlichen Pflichten aktiv zu erfüllen.

Digitale Souveränität bedeutet daher:

  • Risiken vor regulatorischen Konflikten zu adressieren.
  • Abhängigkeiten vor Eskalationen zu reduzieren.
  • Datenschutz nicht reaktiv, sondern strukturell zu denken.

Das ist keine Rückwärtsbewegung, sondern eine strategische Weiterentwicklung moderner IT-Governance.

Mein Fazit: Rechtssicherheit braucht Gestaltungsspielraum

Digitale Abhängigkeit ist nicht nur eine Frage von Kosten, Bequemlichkeit oder Gewohnheit. Sie ist eine Governance-Entscheidung mit unmittelbaren Auswirkungen auf Datenschutz, Grundrechte und unternehmerische Verantwortung.

Organisationen, die heute auf offene, kontrollierbare und interoperable Systeme setzen, investieren nicht nur in technologische Flexibilität, sondern auch in:

  • belastbare DSGVO-Compliance,
  • glaubwürdigen Grundrechtsschutz,
  • und langfristige Rechtssicherheit.

Der Weg dorthin ist durchaus machbar. Er erfordert Klarheit, Priorisierung und den Willen, digitale Infrastruktur als Teil der unternehmerischen Verantwortung zu begreifen und nicht als unveränderbare Vorgabe.

Read more

Risikobewertung gemäß Art. 28 DSGVO für den Einsatz eines US-Cloud-Anbietern

Risikobewertung gemäß Art. 28 DSGVO für den Einsatz eines US-Cloud-Anbietern

Die nachfolgende Risikoanalyse stützt sich auf ein weiterhin maßgebliches Rechtsgutachten der Universität zu Köln vom März 2025. 1. Ausgangslage und Scope Geprüft wurde der Einsatz von US-Cloud-Service-Providern zur Speicherung oder Verarbeitung personenbezogener Daten. Die Anbieter unterliegen als US-Unternehmen den extraterritorialen Zugriffsbefugnissen von US-Behörden. Die Bewertung nach Art. 28 DSGVO erfolgte

By Michael Mrak