Die Studie „Kompetenzen für eine digitale Souveränität“ urteilt, die digitale Souveränität Deutschlands befinde sich „insgesamt auf einem akzeptablen Niveau“ – ein mageres Ergebnis. Deutsche Mittelständler sollten deshalb nicht auf eine „deutsche digitale Infrastruktur“ warten: Die Anbieterlandschaft der Digitalisierung ist global, und der Mittelstand muss aufpassen, nicht aufgrund nationaler Vorbehalte den Anschluss zu verpassen.
DigitalSüdwest2025 empfahl Unternehmen deshalb kürzlich, sich auf die Datenhoheit zu konzentrieren: Die Digitalisierung gelingt nur, wenn man Datenkontrolle, Datensicherheit und Datenschutz ausreichend beachtet. Dazu eignen sich unter anderem folgende Maßnahmen:
* Provider-Selektion: Renommierte internationale Cloud-Provider sind meist eine gute Wahl, da ihre Sicherheit auf sehr hohem Niveau ist. Dennoch kann ein regionaler Provider mit lokalem Support, Verträgen nach hiesigem Recht und Datenspeicherung in Deutschland die bessere – oder gar notwendige – Option sein.
* Identitätsmanagement: Die Digitalisierung erfordert eine zentrale Kontrolle der Benutzeridentitäten und -zugänge. Das vermeidet, dass z.B. Ex-Mitarbeiter Zugriff auf Cloud-Services behalten. Dazu eignen sich sogenannte Virtual-Workspace-Lösungen ebenso wie IAM-Software (Identity & Access Management). Notfalls ist eine sorgsam geführte Excel-Tabelle besser als nichts.
* Verschlüsselung: Der Zugriff auf Cloud-Services erfolgt nicht über das Standard-Web-Protokoll HTTP, sondern verschlüsselt über HTTPS (sicheres HTTP). Darüber hinaus sollten Unternehmen Datenbestände nur verschlüsselt in der Cloud speichern. Dazu eignen sich Lösungen wie VeraCrypt oder sichere Cloud-Dienste etwa von Bechtle, HPE oder Spezialisten wie Hornetsecurity.
* Zudem ist die ab Mai 2018 geltende neue EU-Datenschutz-Grundverordnung (EU-DSGVO) zu beachten: Die Verarbeitung und Speicherung von Kundendaten muss stets dem Datenschutz entsprechen – auf dem eigenen Server wie auch in der Cloud.
Meist ist es sinnvoll, externe IT-Security-Fachleute hinzuzuziehen. Schließlich ist IT-Sicherheit in der Regel nicht das Kerngeschäft eines Mittelständlers.