Digitale Souveränität. Messbar. Auditfähig. Umsetzbar.

Datensouveränität & Cloud-Hosting

Datenhoheit bedeutet, die volle Kontrolle über die eigenen Daten zu behalten – insbesondere, wenn diese in Cloud-Umgebungen verarbeitet werden. Dazu zählen die bewusste Wahl des Speicherorts (bevorzugt im eigenen Rechtsraum) und Schutz vor fremdem Zugriff (z.B. wenn Cloud-Anbieter dem US CLOUD Act unterliegen). In dieser Kategorie prüfen die Fragen, wie gut die Organisation in Bezug auf Datenhaltung, Cloud-Auswahl und Kontrolle aufgestellt ist.

Anbieterbindung & Open-Source-Nutzung

Starke Anbieterbindung (Vendor Lock-in) gefährdet die Souveränität, daher sind Portabilität von Anwendungen und Interoperabilität der Systeme entscheidend, um notfalls einen Wechsel vornehmen zu können. Umgekehrt kann der Einsatz von Open-Source-Software und offenen Standards die digitale Unabhängigkeit stärken: Offener Quellcode schafft Transparenz über die Datenverarbeitung und reduziert die Abhängigkeit von einzelnen Herstellern. Die Fragen untersuchen, ob Strategien gegen Anbieterabhängigkeiten bestehen und wie Ihre Organisation Open Source einsetzt.

Regulatorische Compliance

Die Einhaltung gesetzlicher Vorgaben wie der DSGVO ist ein zentraler Aspekt digitaler Souveränität, da Verstöße erhebliche rechtliche und finanzielle Risiken bergen. Auch neuere EU-Regelungen, etwa eIDAS 2.0 (für digitale Identitäten) oder der Digital Markets Act (der vor allem sehr große Plattformbetreiber als sogenannte Gatekeeper verpflichtet), setzen Rahmenbedingungen, an die sich Organisationen je nach Rolle und Betroffenheit anpassen müssen. Die Fragen evaluieren, inwieweit Organisationen diese Compliance-Anforderungen erfüllen.

IT-Sicherheit

Hohe IT-Sicherheitsstandards und einschlägige Zertifizierungen sind grundlegende Voraussetzungen für digitale Souveränität. Anerkannte Zertifikate wie ISO/IEC 27001 sind wichtige Indikatoren für ein solides Sicherheitsniveau. Viele der in der NIS2-Richtlinie geforderten Mindestmaßnahmen lassen sich durch ein ISO-27001-konformes Sicherheitsmanagement bereits abdecken. Dieser Teil des Katalogs fragt nach implementierten Maßnahmen, Prozessen und vorhandenen Zertifizierungen im Kontext IT-Sicherheit.

Digitale Identitäten & Interoperabilität

Digitale Identitäten und die Fähigkeit zur Integration mit anderen Systemen (Interoperabilität) sind weitere wichtige Bausteine digitaler Souveränität. Der Digital Markets Act verpflichtet bestimmte sehr große Plattformbetreiber zu mehr Interoperabilität und Datenportabilität. Unabhängig davon profitieren Organisationen insgesamt von offenen Standards und gut integrierbaren Identitäts- und Schnittstellenarchitekturen. Die Fragen in diesem Abschnitt beleuchten, wie gut die Organisation in Sachen Identity Management und technischer Interoperabilität aufgestellt ist.

Künstliche Intelligenz

Der Einsatz von Künstlicher Intelligenz (KI) und insbesondere generativer KI verändert Prozesse, Produkte und Entscheidungsabläufe. Digitale Souveränität umfasst dabei nicht nur die Datenhaltung, sondern auch den Rechtsraum, die Kontrolle über Modelle und Konfigurationen, die Nachweisfähigkeit (Auditierbarkeit) sowie den Schutz vor Abhängigkeiten und ungewolltem Abfluss von Informationen. Dieser Themenblock prüft Governance, Compliance (u.a. EU AI Act, DSGVO), Daten- und Modellsouveränität, Sicherheit und Portabilität beim KI-Einsatz.

ca. 15–60 Minuten

Assessment ausfüllen

Fragen schnell und nachvollziehbar entlang klarer Themen beantworten.

sofort

Scoring & Maßnahmen erhalten

Ein Risiko- und Reifegrad-Scoring sowie konkrete Maßnahmen, die klar beschrieben sind und priorisiert angegangen werden können.

sofort

Report teilen

Exportiere Berichte im PDF- und Word-Format, die die Ergebnisse strukturiert aufbereiten statt unstrukturierter Präsentationen.