IT Summit by heise

Wir heißen Sie herzlich Willkommen zum diesjährigen IT Summit by heise.

Schon seit langen Jahren nun diskutieren wir in Deutschland und der EU schon über die digitale Souveränität – doch der politische Wandel in den USA zu Jahresbeginn hat uns vor Augen geführt: Digitale Souveränität ist kein abstraktes Zukunfts-, sondern ein sehr konkretes Gegenwartsthema. Woran sich ebenjene Souveränität bemisst, welche Rolle das Cloud Computing dabei spielt, welche Akteure relevant sind und warum digitale Souveränität selbst in diesen Zeiten nicht mit digitaler Autarkie verwechselt werden sollte, erklärt Prof. Dr. Dennis-Kenji Kipker in seiner Keynote.

Die digitalen Systeme, die unsere öffentliche Verwaltung steuern, sind längst nicht mehr nur hilfreiche Werkzeuge oder bloße technische Hilfsmittel – sie sind geschäftskritische Infrastrukturen. Öffentliche IT ist tief in die täglichen Abläufe unserer Verwaltungen und unserer Gesellschaft eingebettet. Wenn wir die Kontrolle über unsere IT-Systeme verlieren, riskieren wir den Verlust politischer und administrativer Souveränität.

Digitale Souveränität ist daher kein rein technisches Thema – sie ist eine Frage der nationalen Sicherheit und eine Voraussetzung für die Funktionsfähigkeit unserer Verwaltung sowie die demokratische Legitimation.

Schleswig-Holstein hat strategisch einen Weg gewählt, der zeigt, dass eine Verwaltung auf Basis von Open Source sicher, effizient und wirtschaftlich tragfähig sein kann. Wir bauen einen digital souveränen IT-Arbeitsplatz für die gesamte Landesverwaltung – basierend auf Open-Source-Software. Wir sind überzeugt, dass die öffentliche Verwaltung eine treibende Kraft für Innovation beim Einsatz von Open Source und der Einführung offener Standards sein muss. Deshalb schaffen wir ein Umfeld, das offene Innovation in einem gesamten Ökosystem fördert und verschiedene Akteure zusammenbringt, um die regionale Open-Source-Entwicklung zu stärken.

Steuern wir unsere Zukunft selbst oder hängt unsere Industrie am API-Tropf von Big Tech? Wir werfen einen ehrlichen Blick auf Europas KI-Ambitionen. Zwischen dem süßen Rausch der US-Modelle und dem nahrhaften, aber zähen Brot eigener Lösungen. Es geht um digitale Leuchttürme, teure Unabhängigkeit und die strategische Balance, nicht am Ende hungrig dazustehen. Garantiert ohne Buzzword-Bullshit.

Weitere Informationen folgen in Kürze.

Weitere Informationen folgen in Kürze.

Wir heißen Sie herzlich Willkommen zum zweiten Konferenztag des diesjährigen IT Summit.

Weitere Informationen folgen in Kürze.

Die Cloud-Landschaft entwickelt sich rasant weiter. In der Vergangenheit lag der Fokus stark auf der Verlagerung von Workloads aus dem eigenen Rechenzentren in die Public Cloud und insbesondere zu global agierenden Hyperscalern. Auf Basis neuer Angebote, Dienstleister und auch veränderter politischer und ökonomischer Rahmenbedingungen spielen heute Themen wie Datensouveränität, Kosteneffizienz und hybride IT-Modelle eine immer größere Rolle. Herr Dr. Schmidt wird in seinem Vortrag anhand des Beispiels Commerz Real AG zeigen, wie man heutzutage eine hybride, souveräne und effiziente Cloud-Strategie definieren und implementieren kann.

Wer beim Anbieter gehostete KI-Modelle wie ChatGPT oder DeepSeek nutzt, schickt seine Daten an die Anbieter. Das kann sowohl aus datenschutzrechtlichen als auch aus Gründen der Geheimhaltung unerwünscht sein. Doch es gibt verschiedene Möglichkeiten, wie man KI-Modelle lokal ganz ohne Cloud betreiben kann. Das funktioniert sowohl auf einzelnen Arbeitsplatzrechnern als auch zentral für das ganze Unternehmen. Der Vortrag beleuchtet beide Ansätze und erklärt Migrationsstrategien dazu.

In vielen Bereichen sind europäische Clouds längst konkurrenzfähige Angebote und können ein en wichtigen Baustein für mehr digitale Souveränität darstellen. Der Vortrag beleuchtet die Angebote der europäischen Hyperscaler genauer und zeigt auf, für welche Anwendungsfälle sie sich besonders gut eignen. Zudem wird diskutiert, wie sich die europäischen Cloud-Angebote in eine bestehende Cloud-Landschaft einfügen und effizient betreiben lassen.

Die Finanz Informatik setzt als Digitalisierungspartner der Sparkassen auf digitale Souveränität und betreibt als einer der größten IT-Finanzdienstleister Europas die Private Cloud für rund 430 Sparkassen und Verbundunternehmen in eigenen Rechenzentren in Deutschland.

Als Full-Service-Provider bietet die Finanz Informatik ihren Kunden auch den digitalen Arbeitsplatz an – betrieben aus der eigenen Private Cloud. Und auch künstliche Intelligenz findet Einzug in den Arbeitsplatz und die Integration in das Kernbanksystem OSPlus. All dies erfolgt unter Wahrung klarer regulatorischer, technologischer und wirtschaftlicher Rahmenbedingungen.

Wie das gelingt und was Organisationen davon lernen können, erläutert Dr. Marcus Schröter konkret mit Blick auf Mensch, Technik und Organisation.

Was, wenn Ihre Schlüsseltechnologie morgen nicht mehr verfügbar ist? Oder Sie die Kontrolle über Daten, Infrastruktur oder Cloud-Dienste verlieren?
Digitale Souveränität ist längst zur strategischen Kernfrage geworden. Doch wo anfangen? Und wie weit gehen? In diesem Impuls geht es nicht um Ideologie, sondern um praxisnahe Orientierung: Welche Handlungsfelder zählen wirklich? Wo lohnt sich Kontrolle: wirtschaftlich, sicherheitskritisch, strategisch. Und wie lässt sich ein realistischer Weg entwickeln, Schritt für Schritt, vom Status quo bis zur souveränen Architektur. Ein How-to für Führungskräfte, die digitale Kontrolle strategisch denken wollen.

Weitere Informationen folgen in Kürze.

Mit dem Wandel der geopolitischen Lage hat sich die ohnehin problematische Marktsituation im Bereich der Cloud-Service für die europäische Wirtschaft deutlich verschärft. Während sich europäische Provider als Alternative anbieten, entstehen bei den etablierten US-Anbietern sogenannte souveräne Angebote. Was bringen diese Angebote an Mehrwert für die Anwender? Gibt es Alleinstellungsmerkmale der Hyperscaler gegenüber den Angeboten aus Europa? Was bedeutet dies für die zu erwartende Marktentwicklung und welche Auswirkungen hat dies wiederum für die europäischen Volkswirtschaften? Der Vortrag beleuchtet die verschiedenen Aspekte der Souveränitätsanforderungen vom einzelnen Unternehmen bis hin zur gesamten Gesellschaft.

Weitere Informationen folgen in Kürze

Schon seit Ende 2019 gibt es die Sovereign Cloud Stack Initiative (SCS) der Open Source Business Alliance. Sie hat ihren festen Platz bei der Umsetzung von Strategien für souveräne Clouds -- auch dank der Unterstützung von SPRIND und der Förderung durchs Bundeswirtschaftsministerium. Welche Ziele hat sie, wo steht sie heute und wie positioniert sie sich in der aktuellen Souveränitätsdebatte? Wie verhält sich SCS zu anderen Initiativen etwa Gaia-X
und Eurostack und worin unterscheidet sich der Ansatz von den "souveränen" Clouds der Hyperscaler?

Der Vortragende hat das Projekt mit aufgebaut und kann darüber aus der Innenperspektive berichten. Er gibt Einblicke zur Vorgehensweise im Projekt,
zur Standardisierungsarbeit und zu ausgewählten Technologieentscheidungen in der offenen Referenzimplementierung. Er gibt einen Überblick zum Leistungsumfang heute und einen realistischen Ausblick auf die Zukunft.

Office-Suites bieten mittlerweile die Möglichkeit, von überall aus gemeinsam mit Kolleginnen und Kollegen an einem Dokument zu arbeiten, offene Fragen spontan in einer Videokonferenz zu klären oder das Wissen von einzelnen Mitarbeitenden für alle zugänglich zu machen. Dafür müssen die Nutzer sich aber im Ökosystem des jeweiligen Anbieters bewegen – und damit die volle Kontrolle über Daten und Prozesse abgeben. Die Office & Collaboration Suite openDesk, bereitgestellt durch das Zentrum Digitale Souveränität (ZenDiS), stärkt dagegen die Handlungsfähigkeit der Öffentlichen Verwaltung. Alexander Smolianitski, Leitung Open-Source-Produkte des ZenDiS, stellt vor, welche neuen Möglichkeiten des (Zusammen-)arbeitens sich durch openDesk ergeben und wie die Suite bereits in Ämtern und Behörden eingesetzt wird. Dabei erläutert er Details zu den Betriebsmodellen, Support und Services sowie der geplanten Weiterentwicklung.

Der Einsatz von Open-Source-Software führt in der Regel zu mehr digitaler Souveränität. Doch der Weg zu einer Open-Source-Strategie, die wirklich funktioniert, kann lang und steinig sein.

Bei der HAHN Automtion Group, einem global aktiven Spezialisten für Robotik und industrielle Automatisierung, steigt die Open-Source-Durchdringung der Organisation seit mehr als zehn Jahren kontinuierlich – von zentralen Anwendungen bis zum Desktop. Dabei sind unternehmenskritische Infrastruktur und Anwendungen nicht ausgenommen.

Der Vortrag liefert Anregungen, wie eine erfolgreiche Open-Source-Strategie aussehen kann, zeigt, welche Hürden es zu meistern gilt, und spart nicht mit praktischen Beispielen. Denn es zeigt sich, dass es Cluster von bestimmten Aspekten gibt, zu denen sich die gewonnenen Erfahrungen zusammenfassen lassen. Dazu gehören Fragestellungen wie:
* Kann ich die Lösung selbst unterstützen ?
* Wie viel eigene Leistung steckt in Customizing und Integration?
* Wie ist das jeweilige Open-Source-Projekt in Stabilität und Qualität einzuschätzen?
* Wer kann externen Support liefern und wie zuverlässig ist er?
* Welche Höhen und Tiefen nimmt die User-Akzeptanz?
* Wie gestaltet sich die Zusammenarbeit mit den Open-Source-Unternehmen und -Communities?
* Welche operativen Risiken kann man auf welche Weise mitigieren?

Alles Aspekte, neben vielen anderen, die in einer Strategie berücksichtigt werden müssen, um Open Source erfolgreich einzusetzen.
Neben diesen praktischen Perspektiven soll dabei eine Einordnung hinsichtlich der wirtschaftlichen (konkrete Use Cases), politischen und gesellschaftlichen Aspekte nicht fehlen.

Digitale Identitäten sind der Schlüssel zur digitalen Souveränität. Wer Identitäten verwaltet, kontrolliert Zugänge, Datenflüsse und letztlich die Spielregeln im digitalen Raum. Nutzt man dafür Cloud-Services mit Sitz in den USA wie z. B. Entra ID oder Okta, so schafft das Abhängigkeiten und Risiken für Nutzer:innen und Anbieter.

Digitale Identitäten bündeln eine Vielzahl von Informationen zu einer Person. Informationen wie Benutzername, E-Mail-Adresse, Telefonnummern und Berechtigungen werden je nach Bedarf mit verschiedenen Anwendungen geteilt. Abhängig vom Umfeld hat jede Identität Credentials wie Passwörter, Multi-Faktor-Authentifikation, Passkeys, Recovery Keys sowie kurzlebige Tokens.

Dieser Vortrag zeigt verschiedene Beispiele, wie Digitale Identitäten für Mitarbeiter, Kunden, Partnerorganisationen und Bürger umgesetzt und selbst gehostet werden können. Dabei kommen offene Standards wie OpenID Connect und SAML sowie Open-Source-Lösungen wie OpenLDAP und Keycloak zum Einsatz.

Die geopolitische Lage wird immer komplexer; Krisen nehmen allerorten zu. Eskalationen sind in den Institutionen wie in den Straßen bei den Menschen zu sehen. Was nicht unmittelbar sichtbar ist: All diese Eskalationen sind durch tektonische Verschiebungen im Cyberbereich flankiert. Die Bedrohungslage ist und bleibt besorgniserregend: Ein Anstieg der digital gestützten Ausspionierungen über kritische Infrastrukturen ist ebenso zu verzeichnen wie ein Anstieg an konkreten Angriffen auf Wirtschaft, Wissenschaft, Politik und Verbraucher. In diesem Kontext ist die Forderung nach Autarkie nur allzu verständlich – aber realitätsfern, vor allem wenn die Funktionsfähigkeit der Digitalisierung in Deutschland unter allen Umständen gewährleistet sein muss. In dieser Gemengelage ist ein effektives Zusammenwirken aller Akteure der Cybernation unabdingbar – dies gilt für Deutschland wie für die EU.