Logo von IT und Enterprise ArchitekturIT und Enterprise Architektur

Die souveräne IT-Strategie

 
Geschrieben von:
Kai Müller

Wörter:
831
Lesezeit:
4 min.
Inhalt

Ziele

In Zeiten, in denen die Weltpolitik für die IT-Strategie keine Rolle spielte, waren IT-Entscheidungen einfacher. Heute stehen IT-Entscheider und CIOs vor der Herausforderung, die IT ihres Unternehmens - oder ihrer Behörde - nicht nur wirtschaftlich, sondern auch souverän, resilient und zukunftssicher zu gestalten. Gefragt ist eine souveräne IT-Strategie, die helfen kann, folgende Ziele zu erreichen:

  • Kosten senken: Vermeidung wiederkehrender Abonnementkosten
  • Unabhängigkeit bewahren: Abhängigkeit von einem Anbieter, der Preise diktieren kann, reduzieren
  • Verfügbarkeit sicherstellen: Souveränität über die eigenen Daten gewinnen
  • Sicherheit gewährleisten: Abhängigkeit von unsicheren Rechtsräumen verringern

In einer solchen Strategie sind sowohl IT-Arbeitsplätze als auch Unternehmensanwendungen sowie die IT-Infrastruktur in Rechenzentren oder Clouds zu betrachten. Auch die Dienstleister, mit denen ein Unternehmen zusammenarbeitet - sei es als Berater oder als Dienstleister - dürfen nicht außer Acht gelassen werden. Folgende Bausteine sind zu berücksichtigen:

Die Bausteine einer souveränen IT-Strategie
Die Bausteine einer souveränen IT-Strategie

Die strategische Relevanz des Themas liegt auf der Hand: Während Unternehmen einerseits von den wirtschaftlichen Vorteilen und der technologischen Innovationskraft internationaler Anbieter profitieren, müssen sie andererseits sicherstellen, dass sensible Geschäftsdaten nicht in die Fänge fremder Regulierungs- und Zugriffsgewalt geraten. Diese Dualität zwingt das Management, eine umfassende IT-Strategie zu entwickeln, die sowohl die Chancen moderner IT-Infrastrukturen als auch die Anforderungen an Datensouveränität und Datensicherheit berücksichtigt.

IT-Souveränitätsmatrix

In den Dimensionen Datenverarbeitung und Tooling kann sich eine souveräne IT-Strategie in mehreren Ausbaustufen befinden - je nachdem, was ein Unternehmen erreichen will und was es zu investieren bereit ist. Nicht immer ist es sinnvoll und möglich, die dunkelgrüne Stufe zu erreichen. Denn mehr Souveränität erfordert auch mehr Investitionen und mehr Know-how im Unternehmen.

Die IT-Souveränitätsmatrix
Die IT-Souveränitätsmatrix

Die Nutzung internationaler Cloud-Dienste bietet zwar kurzfristig Vorteile hinsichtlich Flexibilität und Skalierbarkeit, birgt aber auch erhebliche Risiken. Beispielsweise können Datenschutzverletzungen, unterschiedliche rechtliche Rahmenbedingungen und monopolartige Abhängigkeiten von internationalen Anbietern die unternehmensinterne Kontrolle über sensible Daten untergraben. Gleichzeitig bietet die lokale Datenhaltung vor Ort die Möglichkeit, die Datenhoheit und Compliance im eigenen Unternehmen sicherzustellen.

Allgemeine Herausforderungen

Kein One-Size-Fits-All

Im Gegensatz zu Microsoft 365 oder Google Workspace gibt es bei einer souveränen IT kein “one size fits all”-Konzept: Es existieren Lösungen für alle Aspekte - aber es sind keine Komplettlösungen, die man einfach aus dem Regal nehmen kann. Ein Unternehmen benötigt daher unbedingt eine Konzeptions- und Evaluierungsphase, in der verschiedene Lösungen miteinander kombiniert und die beste Gesamtlösung für die individuellen Anforderungen gefunden werden kann. Es empfiehlt sich, verschiedene Pilotprojekte zu starten, um die Funktionalität und Akzeptanz der Lösungen zu testen.

Mehr KnowHow erforderlich

Für den Kauf von Microsoft 365 oder Google Workspace ist kaum IT-Know-how erforderlich. Das senkt natürlich die Schwelle. Anders sieht es bei souveränen IT-Lösungen aus: Hier ist sowohl für die Auswahl der passenden Lösung als auch für den IT-Betrieb mehr Know-how notwendig, das zum Teil im eigenen Haus vorhanden sein muss, zum Teil aber auch zugekauft werden kann.

Prozessabhängigkeiten

In fast jedem Unternehmen gibt es Prozesse und Verfahren, die um Office-Produkte herum gebaut wurden. Diese stellen besondere Herausforderungen dar und sollten in einer Evaluierungsphase zuerst überprüft werden. Bei komplexen Excel-Makros oder automatischen Datenablagen in einem OneDrive ist die Wahrscheinlichkeit hoch, dass sie in einer souveränen IT erst einmal nicht mehr funktionieren. Auch dafür gibt es Lösungen - aber sie müssen implementiert werden. Vielleicht ist diese Phase auch eine gute Gelegenheit, alte Prozesse grundsätzlich zu überdenken.

Themenüberblick

Da das Thema sehr komplex ist, wird es hier in mehreren Artikeln behandelt. Diese richten sich an Entscheider und Architekten, die den Wandel ihrer IT-Infrastruktur aktiv gestalten wollen. Es wird aufgezeigt, wie Unternehmen von einer strategischen Neuausrichtung profitieren können, wenn sie ihre Datenhoheit wieder in die eigenen Hände nehmen und gleichzeitig auf flexible, hybride Lösungen setzen. Die zugehörigen Artikel bieten eine detaillierte Analyse der jeweiligen Handlungsfelder, stellen konkrete Lösungsansätze vor und zeigen auf, welche Maßnahmen empfehlenswert sind. Ziel ist ein umfassender Leitfaden, der auf Management- und Enterprise-Architektur-Ebene die Chancen und Herausforderungen einer souveränen IT-Strategie aufzeigt und den Weg zu einer sicheren und zukunftsorientierten IT-Landschaft weist.

Der Fokus liegt dabei nicht allein auf  FOSS, also Free/Open Source Software, sondern vor allem auf Alternativen, die Daten lokal oder regional halten können, aber ansonsten auch Geld kosten dürfen. Natürlich wäre ein kompletter FOSS-Stack ideal, aber das ist meiner Meinung nach schwer zu realisieren, vor allem wenn man die Gewohnheiten durchschnittlicher Nutzer in die Gleichung mit einbezieht.

Das Themenspektrum wird ständig erweitert. Derzeit stehen folgende Handlungsfelder zur Verfügung:

Cloud-Strategie 2.0
  • 08.03.2024
Die Cloud-Strategie 2.0 legt den Fokus mehr auf die Anwendungs- und Geschäftsprozessarchitektur und weniger auf die Infrastruktur. 
Weiterlesen...