Dieser Beitrag ist Teil der wöchentlichen Impulse für digitale Kompetenz in der Sozialen Arbeit.
Warum Ihre Klienten ein Recht auf Ihre digitale Souveränität haben
Stefan leitet seit acht Jahren einen mittelgroßen Träger in Bayern. Drei Beratungsstellen, sechzehn Mitarbeitende, täglich sensible Gespräche über Schulden, Sucht, Familienkrisen. Er macht es wie die meisten: WhatsApp-Gruppen für die schnelle Teamkommunikation, Google Drive für gemeinsame Dokumente, Zoom für die Teambesprechungen. Es funktioniert. Es ist bequem.
Bis letzten Monat sein Datenschutzbeauftragter anruft.
"Wir haben ein Problem", sagt der. "Die WhatsApp-Gruppen. Da werden Klientennamen erwähnt. Und Google Drive liegt in den USA. Wir sind angreifbar."
Stefan kennt dieses Unbehagen. Er schiebt es weg, weil die Alternativen sich abstrakt und kompliziert anfühlen. Weil der Alltag keine Zeit für Infrastrukturarbeit lässt. Weil er denkt: Wenn es alle machen, kann es nicht so schlimm sein.
Aber es ist schlimm. Und es wird nicht besser.
Das Problem liegt nicht im Willen, sondern in der Abhängigkeit
In den letzten Wochen ist einiges passiert, das Stefans Unbehagen eine politische Dimension gibt. Das geplante Sicherheitspaket der schwarz-roten Bundesregierung wurde von Experten als "zum Großteil verfassungswidrig" eingestuft [1]. Es enthält digitale Überwachungsbefugnisse, die weit über das hinausgehen, was Bürgerinnen und Bürger in einem Rechtsstaat erwarten können - und es trifft besonders die Kommunikation mit vulnerablen Gruppen.
Gleichzeitig wurden kritische Sicherheitslücken in weit verbreiteten Netzwerkbetriebssystemen bekannt [2]. Keine abstrakte Bedrohung aus dem Technikjargon, sondern reale Angriffspunkte auf die Infrastruktur, auf der wir alle gerade kommunizieren.
Stefan ist kein Sicherheitsexperte. Er soll auch keiner sein. Aber er trägt Verantwortung. Für seine Mitarbeitenden. Und vor allem für die Menschen, die sich seiner Einrichtung anvertrauen.
Die entscheidende Erkenntnis ist: Das Problem ist nicht mangelnder Wille. Das Problem ist strukturelle Abhängigkeit von Systemen, über die wir keine Kontrolle haben.
Was Souveränität im Alltag bedeutet - konkret
Digitale Souveränität klingt nach IT-Projekt. Nach Monaten Arbeit, sechsstelligem Budget, externem Berater.
Das ist ein Denkfehler.
Souveränität bedeutet zunächst: wissen, wo die eigenen Daten liegen. Und dann: schrittweise entscheiden, wo das nicht mehr der Fall sein soll.
Das Fediverse zeigt, was möglich ist. Inzwischen nutzen über zehn Millionen aktive Menschen und mehr als zehntausend unabhängige Instanzen dieses dezentrale Netzwerk [3]. Das KIT hat gezeigt, wie eine Hochschule systematisch ins Fediverse wechselt [4]. Kein Konzern dahinter. Keine Algorithmen, die Empörung optimieren. Keine Nutzerdaten als Geschäftsmodell.
Für Stefan sieht ein erster konkreter Schritt so aus:
Schritt 1 - Den größten Risikopunkt identifizieren. Wo laufen aktuell die sensibelsten Informationen durch? Meistens ist das ein Messenger oder eine Cloud. Dort beginnt die Veränderung.
Schritt 2 - Eine datenschutzkonforme Alternative einführen. Für den Team-Messenger: Matrix, selbst gehostet oder über einen deutschen Anbieter. Für Dateien: Nextcloud auf einem deutschen Server. Beides existiert, beides ist ausgereift, beides ist kostenlos oder günstig.
Schritt 3 - Das Team mitnehmen, nicht überrumpeln. Digitale Souveränität scheitert nicht an der Technik, sondern an fehlender Einführung. Ein Nachmittag Workshop, ein klares Warum, eine ehrliche Antwort auf die Frage: "Was bringt mir das?" - das ist mehr wert als das beste Tool.
Die stille Botschaft hinter der Technik
Es gibt eine Dimension, die in den meisten Datenschutz-Diskussionen untergeht.
Wenn eine Beratungsstelle für Schuldnerberatung oder Suchthilfe auf WhatsApp setzt, sendet sie eine implizite Botschaft: "Unsere Infrastruktur ist die gleiche wie bei allen anderen. Datenschutz ist uns nicht wichtig genug, um dafür Aufwand zu betreiben."
Wenn dieselbe Einrichtung auf verschlüsselte Messenger und europäische Server setzt, sendet sie eine andere Botschaft: "Was du uns anvertraust, schützen wir. Nicht weil wir müssen, sondern weil es zu unseren Werten gehört."
Klienten spüren das. Nicht immer bewusst. Aber Vertrauen baut sich aus tausend kleinen Signalen zusammen.
Digitale Souveränität ist kein IT-Thema. Sie ist ein Haltungsthema.
Der nächste Schritt
Stefan hat nach dem Anruf seines Datenschutzbeauftragten nicht sofort alle Systeme gewechselt. Er hat angefangen, Fragen zu stellen. Welche Kommunikation ist wirklich schützenswert? Was können wir mit Bordmitteln ändern? Was braucht externe Begleitung?
Genau diese Fragen stehen im Mittelpunkt der monatlichen Praxisgespräche, die wir hier auf dem Blog begleiten. Kein Produktversprechen, keine Werbung. Nur Fachkräfte, die voneinander lernen.
Wenn Sie sich fragen, wo Sie anfangen sollen: Fangen Sie mit einer einzigen Frage an.
Wo liegen gerade die sensiblen Daten meiner Klienten - und wer hat außer mir Zugriff darauf?
Die Antwort auf diese Frage zeigt Ihnen Ihren ersten Schritt.
Quellen
[1] netzpolitik.org: Sicherheitspaket zum Großteil verfassungswidrig. https://netzpolitik.org/2026/digitale-ueberwachungsbefugnisse-schwarz-rotes-sicherheitspaket-zum-grossteil-verfassungswidrig/
[2] heise.de: Root-Sicherheitslücken in Junos OS geschlossen. https://www.heise.de/news/Juniper-Unter-anderem-Root-Sicherheitsluecken-in-Junos-OS-geschlossen-11250007.html
[3] Mastodon Statistics: 10 Millionen aktive Nutzer. https://libera.site/item/86d5b218-ac8a-4a83-92f3-f90eb60aed8d
[4] Das KIT und das Fediverse. https://digitalcourage.social/@digitalcourage/116374938541677010
