Selbstbestimmt die Kontrolle behalten

Angesichts wachsender geopolitischer Spannungen wird die Frage nach der digitalen Souveränität immer wichtiger. Die Zukunft der Software liegt in der Cloud – und dieser Markt wird von großen US-Anbietern dominiert. Damit entstehen neue Abhängigkeiten. Doch nicht die Cloud selbst ist das Risiko, sondern der Verlust der Hoheit über sie und die in ihr gespeicherten Daten. Immer mehr Anwendungen, die Steuerberatungskanzleien nutzen, werden in die Cloud verlagert. Damit liegen auch sensible Kanzlei- und Mandantendaten zunehmend außerhalb der eigenen Serverräume.

Die entscheidende Frage lautet deshalb: Wer kontrolliert diese Daten heute? Und wer vielleicht in zehn Jahren? Es geht dabei weniger um ein konkretes Bedrohungsszenario, sondern vielmehr um eine wachsende strukturelle Abhängigkeit: Digitale Infrastrukturen sind Teil globaler Wertschöpfungsketten – und werden damit von politischen Dynamiken und Krisen beeinflusst.

Für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte ist digitale Souveränität daher kein abstraktes Schlagwort. Sie berührt den Kern ihres Berufs: Vertraulichkeit, Verfügbarkeit und Verlässlichkeit. Wer mit sensibelsten Finanz-, Unternehmens- und Personendaten arbeitet, muss sicher sein können, dass diese Daten geschützt sind. Technisch, vertraglich und organisatorisch. 

Die Reaktion auf diese Herausforderung kann nicht sein, die Cloudtechnologie als solche infrage zu stellen. Es geht darum, die Bedingungen zu gestalten, unter denen sie genutzt wird. DATEV hat sich für eine klare Strategie entschieden und betreibt eigene, unabhängige Cloud-native Rechenzentren. Das sorgt für eine Balance aus Steuerbarkeit, Sicherheit und Zukunftsfähigkeit. Und für ein Höchstmaß an digitaler Souveränität. 

Im Kern umfasst digitale Souveränität drei Teilaspekte: technologische Souveränität, operative Souveränität und Datensouveränität. „Wir bei DATEV tun alles, um die Kontrolle zu behalten“, sagt Martin Seebe, leitender Berater Plattformen und Infrastruktur bei DATEV. „Durch konsequente Datenhoheit, Rechtskonformität und durch Kompetenz und Know-how.“

Kontrolle heißt dabei keinesfalls Abschottung. Etablierte Cloudtechnologien bieten Skalierbarkeit, Flexibilität und Innovationsgeschwindigkeit. Auch DATEV öffnet sich dem Markt, bewusst und kontrolliert. Dabei werden sensible Daten dauerhaft ausschließlich bei DATEV gespeichert, nicht in einer öffentlichen Cloud. Zusätzlich greifen verschiedene Sicherheitsmaßnahmen: Anonymisierung, Verschlüsselung und Kryptografie werden stetig weiterentwickelt.

„Wir setzen auf offene Standards, austauschbare Schichten, flexible technische Lösungen und Strategien, die einen Wechsel zu anderen Anbietern ermöglichen“, sagt Martin Seebe. So können etwa einzelne Komponenten bei Markt- oder Technologieveränderungen angepasst werden, ohne dass die Gesamtarchitektur gefährdet wird. Indem Abhängigkeiten reduziert und gezielt steuerbar gemacht werden, sichert sich DATEV Handlungsfähigkeit. Der Gedanke, „von heute auf morgen den Stecker ziehen zu können“, sei derzeit noch eine Idealvorstellung. „Stand heute können wir das nicht vollständig. Aber wir arbeiten an diesem Ziel“, sagt Seebe.

Konkret bedeutet das die Nutzung standardisierter Schnittstellen (APIs), containerbasierte Architekturen, den Verzicht auf proprietäre Komfortfunktionen, die Prüfung europäischer Alternativen und den Einsatz von Open-Source-Komponenten, um weniger abhängig von einzelnen Herstellern zu sein. So laufen im Zahlungsverkehr einzelne Dienste in Cloudumgebungen; sie sind jedoch grundsätzlich portierbar. Kurzfristige Migrationen wären zwar aufwendig, aber machbar.

Digitale Souveränität entsteht nicht durch vollständige Unabhängigkeit, sondern durch gut geplante Alternativen zu den großen US-Anbietern. Noch sind Open-Source-Initiativen, staatlich geförderte Plattformen und spezialisierte Anbieter jedoch oft teurer oder funktional nicht vollständig vergleichbar. Hier stehen Wirtschaftlichkeit, Innovationsgeschwindigkeit und digitale Souveränität in einem Spannungsfeld. „DATEV betreibt eigene Rechenzentren, das gibt uns sehr viel Souveränität“, so Seebe. Gleichzeitig bleibe die Öffnung in die Public Cloud in einigen Bereichen notwendig, um Innovation und Skalierung zu ermöglichen. 

DATEV hat verschiedene Cloudbetriebsmodelle analysiert, vom klassischen Rechenzentrum über die Public Cloud und eine europäische Cloud bis zur reinen Open-Source-Strategie. In allen Szenarien bleiben Punkte wie Lieferketten, Sicherheitsupdates, Chips, Server, sowie internationale Softwarekomponenten jedoch Unwägbarkeiten. Diese Abhängigkeiten bestehen weltweit. Souveränität ist in diesem Bereich also derzeit weder durch Open-Source-Modelle noch durch europäische Datenhaltung oder Rechenzentren auf europäischem Boden erreichbar. Bei der operativen Souveränität sind es die Maßnahmen, die den Unterschied ausmachen.

Da es für einzelne Kanzleien kaum darstellbar ist, eine eigene Cloudinfrastruktur zu betreiben, ist der pragmatischste Weg für den Berufsstand der über spezialisierte Dienstleister, die Sicherheit, Verfügbarkeit und Rechtskonformität gewährleisten. Angebote wie DATEVasp oder cloudbasierte Kanzleilösungen von DATEV verbinden technologische Modernität mit kontrollierter Datenhaltung. Gleichzeitig setzt sich DATEV politisch und fachlich dafür ein, dass nachhaltige und realistische Strategien zur Stärkung der digitalen Souveränität entwickelt werden.

Entscheidend bleibt: Wer Verantwortung trägt, muss die Kriterien kennen. Oder, wie Martin Seebe es ausdrückt: „Es geht einfach immer darum, selbstbestimmt die Kontrolle zu behalten.“ Ebendieses ist auch das Leistungsversprechen von DATEV, als unabhängiger Clouddienstleister mit Sitz in Nürnberg, Deutschland.