Datensouveränität wird häufig auf die Frage reduziert, wo Daten gespeichert werden oder welcher Cloud-Anbieter genutzt wird. Für kommunale Unternehmen und Akteure greift dieses Verständnis zu kurz. Datensouveränität beschreibt die Fähigkeit, auch unter veränderten regulatorischen, geopolitischen oder wirtschaftlichen Rahmenbedingungen handlungsfähig zu bleiben.
Gerade in der Kommunalwirtschaft ist das keine abstrakte Diskussion. Stadtwerke, Versorgungsunternehmen und kommunale Betriebe verantworten kritische Infrastrukturen, sensible Betriebs- und Verbrauchsdaten sowie öffentliche Gelder. Entscheidungen über IT- und KI-Architekturen sind daher nicht nur technischer Natur, sondern betreffen Versorgungssicherheit, Vertrauen und langfristige Stabilität.
Souveränität bedeutet nicht Abschottung
Dabei darf Souveränität nicht mit Autonomie oder gar Autarkie verwechselt werden. Vollständige Unabhängigkeit ist weder realistisch noch wirtschaftlich sinnvoll. Kommunale Unternehmen sind auf Partnerschaften, Plattformen und externe Expertise angewiesen. Souveränität bedeutet daher nicht Abschottung. Sie bedeutet, Abhängigkeiten bewusst zu gestalten und deren Auswirkungen zu verstehen.
Souveränität wirkt in mehreren Dimensionen. Sie beginnt bei der Datensouveränität selbst: Wer hat faktisch Zugriff auf sensible Betriebs- oder Kundendaten? Unter welchem Recht werden sie verarbeitet? Wie transparent sind Datenflüsse? Hinzu kommt die Plattformsouveränität: Bleiben zentrale Komponenten austauschbar oder entsteht ein faktischer Vendor Lock-in? Mit zunehmender Nutzung von KI gewinnt zudem die Modellsouveränität an Bedeutung: Wem gehören Trainingsdaten und Entscheidungslogiken, funktioniert meine Lösung noch nach einem Modellwechsel? Sind Systeme nachvollziehbar und auditierbar, wenn Aufsichtsbehörden oder kommunale Gremien Transparenz einfordern?
Ebenso relevant sind Kosten- und Betriebssouveränität. Kommunale Haushalte stehen unter Druck. Wer digitale Lösungen skaliert, muss verstehen, wie sich Kostenstrukturen entwickeln, wie Preismodelle wirken und wer im laufenden Betrieb Verantwortung trägt. Rechtliche und regulatorische Souveränität gehen über Vertragsformulierungen hinaus. Entscheidend ist, ob technische Realität und rechtliche Annahmen tatsächlich übereinstimmen – insbesondere im Spannungsfeld zwischen europäischem Datenschutzrecht und internationalen Zugriffsmöglichkeiten.
Abhängigkeiten bewusst eingehen
Und schließlich stellt sich die strategische Frage: Bleiben kommunale Unternehmen langfristig entwicklungsfähig? Oder schränken heutige Architekturentscheidungen künftige Optionen ein – etwa, wenn regulatorische Vorgaben verschärft oder politische Rahmenbedingungen verändert werden?
Nicht jede Kommune muss in allen Dimensionen maximal souverän sein. Aber jede Organisation sollte wissen, wo sie bewusst Abhängigkeiten eingeht – und welche Risiken, Chancen und Mitigationsmöglichkeiten damit verbunden sind. Die Ausgestaltung hängt von individuellen Parametern ab: regulatorischer Einordnung, Risikoprofil, Versorgungsauftrag, Investitionsspielraum und strategischer Ambition.
Wer diese Dimensionen nicht kennt, trifft keine bewusste Entscheidung, sondern wird von technischen oder regulatorischen Entwicklungen getrieben.
Die entscheidende Frage lautet daher nicht: "Nutzen wir Cloud oder On-Premise?" Sondern: "Bleiben wir auch morgen handlungsfähig – im Sinne unserer Bürgerinnen und Bürger?" Datensouveränität ist kein Selbstzweck. Sie ist Voraussetzung für nachhaltige Digitalisierung, Vertrauen und resiliente kommunale Infrastruktur.
