Leo Rohmann - stock.adobe.com
Ciscos Perspektive: Digitale Souveränität im KI-Zeitalter
Digitale Souveränität ist in Europas kritischen Infrastrukturen im Fokus. Lokale Steuerung und Air-gapped Betrieb sollen Handlungsfähigkeit sichern. Der Beitrag zeigt Ciscos Sicht.
In Europa, wie auch in Deutschland, sind Bedenken hinsichtlich der digitalen Souveränität ganz oben auf die Tagesordnung gerückt. Insbesondere bei kritischen Infrastrukturen – Banken, Gesundheitseinrichtungen, öffentliche Dienste und Energienetzen – ist das Vertrauen in digitale Systeme mit einer klaren und nachweisbaren Kontrolle über den Zugriff auf Systeme und Daten von entscheidender Bedeutung.
Dies sind die Systeme, die das tägliche Leben unterstützen und höchste Zuverlässigkeit erfordern. Die bisherigen Ansätze wurden oft als unvollständig wahrgenommen – als Umgehungslösung oder Ansätze mit zu starken Abhängigkeiten.
Aus diesem Grund haben viele Kunden von Cisco, die für kritische Infrastrukturen verantwortlich sind, uns um mehr Auswahl, mehr Kontrolle und mehr Autonomie über ihre Daten und ihre digitale Infrastruktur gebeten. Wie im ComputerWeekly-Artikel Können Nicht-EU-Anbieter digitale Souveränität garantieren? treffend formuliert, geht es um konkrete Fragen: Wie steht es um rechtliche Zugriffe durch Nicht-EU-Behörden, wie wird operative Kontrolle in Europa gewährleistet, Verschlüsselung geschützt und wie werden Wartungszugriffe abgesichert?
Aus unserer Sicht ist digitale Souveränität weit mehr als die reine Lokalisierung von Daten. Sie umfasst mehrere Dimensionen, operative Kontrolle, ein robustes Schlüssel- und Zertifikatsmanagement sowie die Resilienz gegenüber extraterritorialen Zugriffen. Unser Ansatz als Nicht-EU-Anbieter ist es, durch technische und organisatorische Innovationen unseren Kunden ein Höchstmaß an Kontrolle zu ermöglichen.
Der hybride Weg zur Souveränität: Das "Cisco Sovereign Critical Infrastructure"-Portfolio
Die Antwort auf die Herausforderungen der digitalen Souveränität liegt nicht in Isolation, sondern in einem pragmatischen, hybriden Ansatz. Dieser ermöglicht es europäischen Organisationen, von der Innovationskraft globaler Technologieunternehmen zu profitieren, während sie gleichzeitig die Steuerungsfähigkeit und das Vertrauen behalten, die sich aus On-premises-Lösungen ergeben. Hier setzt Ciscos Sovereign Critical Infrastructure-Portfolio an.
Ein aus unserer Sicht vielversprechender Weg, um digitale Souveränität zu ermöglichen, ist die Bereitstellung von Technologie, die in einer Air-gapped-Umgebung eingesetzt werden kann. Unser „Sovereign Critical Infrastructure“-Portfolio ist explizit so konzipiert, dass es in solchen abgekapselten Umgebungen funktioniert – ohne Verbindungen für Telemetrie und Online-Lizenzvalidierung. Das bedeutet, die Lösungen können von Kunden on-premises, also lokal betrieben und selbst verwaltet werden – auch wenn dann bei solchen Air-gapped-Lösungen einige cloudbasierte Features nicht verfügbar sind. Im Kern heißt das, dass Cisco auf diese Geräte nicht zugreifen kann und den Kunden die volle Kontrolle darüber gibt, wo sich die Geräte befinden, wer wann zugreifen kann, wie sie konfiguriert werden und auf welche Weise sie verschlüsselt sind.
Wir unterstützen Kunden weiterhin bei der Erfüllung ihrer Compliance-Anforderungen durch Lösungen, die globalen, EU-weiten und länderspezifischen Zertifizierungen entsprechen, wie Common Criteria, und verfolgen einen klaren Fahrplan zur Erlangung der neuen EU-Cybersecurity-Zertifizierung (EUCC).
Digitale Resilienz
Letztendlich sollte das Ziel von digitaler Souveränität eine möglichst resiliente Infrastruktur sein. Dies bedeutet auch, die technischen Rückstände anzugehen, die durch veraltete oder EoL-Geräte (End of Life) in der Infrastruktur entstehen. Organisationen können moderne, sichere digitale Anwendungen und KI nicht effektiv auf veralteter, unsicherer Infrastruktur bereitstellen. Ein Bericht von WPI Strategy hebt hervor, dass Deutschlands kritische Infrastruktur erheblichen EoL-Technologierisiken ausgesetzt ist. Insbesondere auf Sektoren wie dem Gesundheitswesen (höchster EoL-Risikowert), der Fertigungsindustrie und der Energiewirtschaft trifft das zu. Der Abbau dieser technischen Rückstände ist entscheidend für den Aufbau einer robusteren und resilienteren Infrastruktur.
Der unterschätzte Hebel: Bildung und Fachkräfte
Während technologische Lösungen und regulatorische Rahmenbedingungen unerlässlich sind, gibt es einen weiteren, oft unterschätzten, aber fundamentalen Hebel für eine stärkere digitale Souveränität: die Investition in IT-Bildung und die Entwicklung von Fachkräften in Europa. Eine wirklich souveräne digitale Zukunft erfordert nicht nur robuste Infrastrukturen und ausgeklügelte Sicherheitsmechanismen, sondern vor allem auch eine hochqualifizierte Belegschaft, die in der Lage ist, diese Technologien zu verstehen, zu entwickeln, zu verwalten und zu innovieren. Nur wenn wir die nächste Generation von Ingenieuren, Cybersicherheitsexperten und KI-Entwicklern hier in Europa ausbilden und fördern, können wir langfristig die Kontrolle über unsere digitale Zukunft behalten und unsere eigenen Standards setzen. IT-Unternehmen aus aller Welt bieten bereits kostenlose Kurse in vielen Sprachen und auch auf Deutsch an, um die Qualifikationen der Menschen in Deutschland zu verbessern.
„ Die Debatte um digitale Souveränität ist daher nicht nur relevant, sondern essenziell für die Gestaltung unserer Zukunft. Es ist gut, dass sie nun geführt wird.“
Michael Gyollai, Cisco
Fest steht: die Fragen nach Vertrauen, Kontrolle und Abhängigkeiten in digitale Infrastrukturen verdienen es, gestellt und beantwortet zu werden. Die Debatte um digitale Souveränität ist daher nicht nur relevant, sondern essenziell für die Gestaltung unserer Zukunft. Es ist gut, dass sie nun geführt wird.
Deutschland, mit seiner starken Tradition in Datenschutz und Cybersicherheit, hat eine einzigartige Chance, in dieser KI-fokussierten Welt eine Führungsrolle einzunehmen. Es geht darum, die richtigen Türen zu öffnen – zu Deutschlands Bedingungen und mit vertrauenswürdigen Partnern. Die Kombination aus digitaler Souveränität und globaler Innovation ist nicht nur möglich, sondern notwendig, um den Wohlstand und die Sicherheit unserer Gesellschaft langfristig zu sichern.
Über den Autor:
Michael Gyollai ist Leiter Länder, Kommunen & Bildung bei Cisco in Deutschland.
Dieser Beitrag ist eine Reaktion auf den im Text genannten ComputerWeekly-Artikel „Können Nicht-EU-Anbieter digitale Souveränität garantieren?“ vom 30. Oktober 2025. Wir haben Technologieanbieter aus der EU und aus Drittstaaten eingeladen, ihre Position zur digitalen Souveränität darzustellen.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
