Mit Suse-Tool Grad von Digitaler Souveränität bestimmen

In weniger als 20 Minuten prüfen, ob die eigene IT-Infrastruktur EU-Kriterien einer digitalen Souveränität erfüllt: Und wenn nein, welche Maßnahmen Lücken sinnvoll schließen würden. Das verspricht Open-Source-Spezialist Suse mit seinem Sovereignty-Selbstbewertungs-Tool. Eine cloudbasierte Analyse, die laut Suse ein "Black-Box-Problem" löst.

Ein Bild, das Text, Marke, Schrift, Logo enthält. KI-generierte Inhalte können fehlerhaft sein.

Gegenüber seinem Erzrivalen Red Hat hat Suse, deutscher Softwarekonzern mit Sitz in Luxemburg, so einige "Souveränitätsvorteile" (Foto: Suse)

Google Android oder Apple iOS teilen sich den Markt für Smartphone-Betriebssysteme auf. Es gibt durchaus Alternativen, aber keine Open-Source-Version vom Pionier der Linux-Distribution: Suse. Enterprise-Server, cloudnative Plattform, Software für Edge Computing und mit dem Boom von KI und zugleich einem erratischen Partner jenseits des Atlantiks wächst das Geschäft von Open-Source-Lösungen für den Aufbau einer IT-Infrastruktur, die auf Basis Digitaler Souveränität entsteht. Gegenüber Suses Erzrivalen Red Hat, US-amerikanischer Softwarespezialist und in Besitz von IBM, haben die Franken mehrere "Souveränitätsvorteile", wenn man das so sagen kann:

Historische Heimat von Suse ist seit der Gründung 1992 durch drei deutsche und einen britischen Studenten Fürth bei Nürnberg, die Holding hat ihren Sitz in Luxemburg, das Softwareunternehmen mit seinen rund 2.500 Beschäftigen ist global tätig und gehört der schwedischen EQT Partners. Eine deutsche Erfolgsgeschichte, die man angesichts der Diskussion um IT-Abhängigkeiten vor allem von US-Technologieriesen leicht vergisst. Konsequent also, wenn Suse nun diese Vorteile in der Enterprise-Welt auszuspielen versucht und im Rahmen seines Cloud Sovereignty Framework ein Selbstbewertungs-Tool vorstellt.

[Mehr zum Thema: "Bechtle geht Partnerschaft mit Open Source-Spezialist KIX ein - für mehr Digitale Souveränität"]

Das Datum ist kein Zufall. Mittwoch dieser Woche war dem Europäische Datenschutz gewidmet. Tags darauf können Unternehmen das Tool nutzen, das laut Suse eine automatische Bewertung nach dem EU-Rahmenwerk für digitale Souveränität vornimmt und Handlungsbedarf vorschlägt. Und das alles in weniger als 20 Minuten.

Ein Bild, das Text, Screenshot, Schrift, Zahl enthält. KI-generierte Inhalte können fehlerhaft sein.

Von keine bis volle Digitale Souveränität: Das SEAL-Rating verrät Unternehmen, auf welcher Stufe sie stehen (Grafik: Suse)

Warum ein solcher Check wichtig für den Vertrieb von Unternehmen ist? Mit der Einführung des Cloud Sovereignty Frameworks der EU drohe Organisationen ohne nachweisbare digitale Souveränität der Ausschluss von bestimmten Vertragsvergaben, so Suse. Das Selbstbewertungs-Tool unterstütze die Bereitstellung von "objektiven Sovereignty Effective Assurance Levels"-Score (SEAL). Dieser misst den Umsetzungsgrad der digitalen Souveränität entlang der acht Ziele des Rahmenwerks. Das Tool sparte sehr viel Zeit, sagt Suse.

"Viele Organisationen stehen beim Thema digitale Souveränität vor einem Black-Box-Problem, das erhebliche, oft verborgene Risiken mit sich bringt. Zwischen den regulatorischen Vorgaben und den technischen Maßnahmen, mit denen sich identifizierte Schwachstellen in der Infrastruktur beheben lassen, besteht häufig eine erhebliche Lücke", so Andreas Prins, Head of Global Sovereign Solutions bei SUSE. "Ohne eine klare Bewertung der digitalen Souveränität können IT-Verantwortliche jedoch den notwendigen Budgetbedarf für entsprechende Initiativen kaum begründen. Das Cloud-Sovereignty-Selbstbewertungs-Tool liefert genau diese Bewertung und zeigt eine Roadmap auf, wie sich die Lücke mithilfe der Lösungen von Suse und unserem europäischen Partnerökosystem schließen lässt."

Suses Selbstbewertungs-Tool zum Cloud Sovereignty Framework liefere "echten Mehrwert für die IT-Strategie", sagt Markus Scherer, Ingenieur für Infrastruktur und Architektur an der Universität von Luxemburg. Besonders hilfreich seien die Handlungsempfehlungen. "Sie liefern belastbare Ergebnisse, die sich gegenüber der Unternehmensleitung nachvollziehbar darstellen lassen und eine fundierte Grundlage für künftige IT-Investitionsentscheidungen bilden."

Zentrale Funktionen des Tools sind laut Suse:

SEAL-Benchmark: Das Tool ordnet Organisationen einem von fünf „Sovereignty Effective Assurance Levels“ (SEAL 0–4) zu. Dadurch entsteht eine einheitliche Grundlage für die Bewertung und Diskussion von Risiken. Ein Beispiel für eine Bewertung könnte wie folgt lauten: „Aktuell erreichen wir SEAL-1, für Aufträge im öffentlichen Sektor ist jedoch SEAL-3 erforderlich.“
Gewichtete Risikoanalyse: Nicht alle identifizierten Lücken sind gleich kritisch. Das Tool bewertet acht Souveränitätsziele (SOVs) unterschiedlich gewichtet und priorisiert dabei insbesondere Lieferkettenaspekte (20 Prozent) sowie die operative Autonomie (15 Prozent). So wird transparent, wo die größten Schwachstellen liegen.
Datenschutzorientierter Ansatz: Anders als bei klassischen SaaS-Lösungen verfolgt das Tool einen konsequent datenschutzfreundlichen Ansatz. Die Ergebnisse werden ausschließlich im Browser der Nutzer gespeichert, was insbesondere für sicherheitssensible Organisationen die Nutzung ohne Risiko eines Datenabflusses ermöglicht.
Strukturierte Roadmap: Das Tool überführt das abstrakte Thema digitale Souveränität in einen konkreten Maßnahmenplan, der als PDF heruntergeladen werden kann.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden