Deep Dive: Digitale Souveränität beginnt bei Kommunikation
Digitale Souveränität wird oft mit Cloud, Datenstandort und Cybersecurity verbunden. Doch in der Praxis zeigt sie sich auch dort, wo Organisationen Kommunikation kontrollieren müssen: live, intern, öffentlich, vertraulich und langfristig verfügbar.
Digitale Souveränität beginnt bei der Kontrolle über Kommunikation
Digitale Souveränität ist eines der grossen Themen der Schweizer Digitalstrategie. In der Strategie «Digitale Schweiz 2026» wird sie ausdrücklich als Fokusthema genannt. Dabei geht es nicht um ein abstraktes Schlagwort, sondern um eine sehr konkrete Frage: Bleiben Staat, Verwaltung und Organisationen im digitalen Raum kontroll- und handlungsfähig, auch wenn Systeme ausfallen, Abhängigkeiten sichtbar werden oder Kommunikation unter Druck funktionieren muss?
Oft wird digitale Souveränität zuerst mit Cloud-Infrastruktur, Rechenzentren, Datenstandort, Cyberresilienz oder staatlicher Unabhängigkeit verbunden. Das ist richtig. Aber es greift zu kurz.
Denn digitale Souveränität zeigt sich nicht nur dort, wo Daten gespeichert werden. Sie zeigt sich auch dort, wo Organisationen kommunizieren.
Eine Behörde streamt eine politische Sitzung.
Eine Bank führt ein internes CEO Townhall durch.
Eine Versicherung schult Mitarbeitende zu regulatorisch relevanten Prozessen.
Eine Verwaltung veröffentlicht Aufzeichnungen über mehrere Jahre.
Ein Unternehmen informiert Investoren, Mitarbeitende oder Partner in einem vertraulichen Videoformat.
In all diesen Situationen geht es nicht nur darum, ob ein Video abgespielt werden kann. Es geht um Kontrolle.
Wer darf das Video sehen? Wo liegt die Aufzeichnung? Welche Nutzungsdaten entstehen? Wie lange bleibt ein Link aktiv? Wer kann Zugriff entziehen? Welche Version ist verbindlich? Was passiert bei einem Anbieterwechsel? Und funktioniert der Livestream auch dann, wenn es wirklich zählt?
Genau hier wird digitale Souveränität praktisch.
Digitale Souveränität bedeutet nicht: alles selbst machen
Eine verbreitete Fehlinterpretation lautet: Digitale Souveränität bedeute, alles selbst zu entwickeln, alles selbst zu betreiben und jede Abhängigkeit zu vermeiden.
Das ist weder realistisch noch die belastbarste Schweizer Lesart.
Im Zentrum steht vielmehr die Fähigkeit, digitale Ressourcen bewusst zu steuern. Organisationen müssen wissen, welche Systeme, Daten, Anwendungen und Dienstleister für ihre Aufgaben relevant sind. Sie müssen Abhängigkeiten erkennen, Risiken beurteilen und Massnahmen treffen, damit sie auch unter Störung, Druck oder Veränderung handlungsfähig bleiben.
Für Entscheider bedeutet das: Die entscheidende Frage lautet nicht nur «Wo steht der Server?».
Die bessere Frage lautet:
Welche Kontrolle behalten wir, wenn etwas schiefläuft?
Wenn ein Anbieter ausfällt. Wenn ein Mitarbeiter die Organisation verlässt. Wenn ein Video gelöscht werden muss. Wenn eine Aufzeichnung archiviert werden soll. Wenn vertrauliche Inhalte versehentlich weitergegeben werden. Wenn eine Plattform ihre Regeln, Preise oder technischen Schnittstellen ändert.
Schweizer Hosting kann ein wichtiger Bestandteil digitaler Souveränität sein. Aber Hosting allein genügt nicht. Souveränität umfasst auch Zugriffskontrolle, Protokollierung, Datenlebenszyklus, Interoperabilität, Exit-Fähigkeit, Resilienz und Governance.
Warum Videokommunikation ein Prüfstein ist
Videokommunikation bündelt viele Souveränitätsfragen in einem einzigen Prozess.
Ein Video ist nicht einfach eine Datei. Je nach Nutzung ist es gleichzeitig:
ein Kommunikationskanal, ein Datenträger, ein Archivobjekt, ein Nachweis, ein Schulungsinhalt, ein Livestream, ein Publikationsformat, ein Berechtigungssystem, ein Analyseobjekt.
Dazu kommen Metadaten, Transkripte, Untertitel, Chatverläufe, Teilnehmerlisten, Zugriffsinformationen, Statistiken und Einbettungen auf Webseiten oder Intranets.
Genau deshalb wird bei Video sehr schnell sichtbar, ob eine Organisation ihre digitale Kommunikation wirklich beherrscht — oder ob sie sich auf eine lose Sammlung von Tools, Links und Ablagen verlässt.
Ein einzelnes Video kann technisch problemlos funktionieren und governance-seitig trotzdem problematisch sein.
Zum Beispiel dann, wenn ein internes Townhall aufgezeichnet wird, der Link im Chat geteilt wird, später in ein internes Wiki wandert und Monate danach immer noch funktioniert. Vielleicht sind inzwischen Mitarbeitende ausgetreten. Vielleicht wurde der Inhalt in einem anderen Kontext überholt. Vielleicht enthält die Fragerunde sensible Aussagen. Vielleicht weiss niemand mehr, wer Zugriff hat.
Technisch war alles erfolgreich.
Organisatorisch ist Kontrolle verloren gegangen.
Der Unterschied zwischen Meeting und Kommunikation
Viele Organisationen haben Videokommunikation in den letzten Jahren stark ausgebaut. Oft pragmatisch, schnell und aus konkretem Bedarf heraus.
Ein Webinar hier. Ein Teams-Meeting dort. Ein Livestream für eine Veranstaltung. Eine Aufzeichnung in SharePoint. Ein Video auf einer öffentlichen Plattform. Ein Mitschnitt bei einer Agentur. Ein Schulungsvideo im Learning Management System. Ein eingebetteter Player im Intranet.
Das funktioniert kurzfristig.
Langfristig entsteht jedoch eine wichtige Unterscheidung: Ein Meeting ist nicht dasselbe wie Kommunikationsinfrastruktur.
Ein Meeting ist temporär. Kommunikation bleibt oft bestehen.
Ein Meeting ist auf Teilnehmer ausgerichtet. Kommunikation richtet sich an Zielgruppen.
Ein Meeting endet. Eine Aufzeichnung bleibt auffindbar, zitierbar und weiterverwendbar.
Ein Meeting braucht Zugang. Kommunikation braucht Governance.
Sobald Inhalte über den Moment hinaus relevant bleiben, reichen Meeting-Logiken nicht mehr aus. Dann braucht es klare Antworten auf Versionierung, Archivierung, Berechtigungen, Zugriffsentzug, Löschung, Metadaten und Nachvollziehbarkeit.
Das ist der Punkt, an dem Video von einem Format zu Infrastruktur wird.
Ein ungelisteter Link ist kein Sicherheitskonzept
Einer der häufigsten Irrtümer in der Videokommunikation betrifft «ungelistete» Links.
Ein ungelistetes Video ist nicht öffentlich auffindbar. Das wirkt zunächst kontrolliert. Aber in vielen Plattformmodellen bedeutet «ungelistet» vor allem: Wer den Link hat, kann zugreifen. Und wer den Link weiterleitet, gibt den Zugriff weiter.
Der Link ist damit kein echtes Berechtigungskonzept. Er reduziert die Auffindbarkeit, aber nicht zwingend die Weitergabe.
Für öffentliche Inhalte kann das ausreichen. Für Marketingvideos, Eventrückblicke oder frei zugängliche Informationen ist ein solcher Ansatz oft unproblematisch.
Für vertrauliche Kommunikation ist er schwach.
Eine interne Führungskommunikation. Ein Investor Update. Eine HR-Schulung. Eine Behördeninformation. Eine Aufzeichnung mit personenbezogenen Aussagen. Ein Video mit vertraulichen Projektdaten. Eine nicht öffentliche politische oder strategische Information.
In solchen Fällen sollte nicht der Besitz eines Links entscheiden, sondern eine Berechtigung.
Das bedeutet: authentifizierte Zugriffe, Rollen- und Rechtekonzepte, zeitlich begrenzte Freigaben, zentrale Benutzerverwaltung, SSO-Anbindung, Protokollierung und die Möglichkeit, Zugriff wieder zu entziehen.
Die entscheidende Frage lautet nicht: Ist das Video schwer zu finden?
Die entscheidende Frage lautet: Wer kontrolliert den Zugriff?
Verstreute Aufzeichnungen werden zum Governance-Problem
In vielen Organisationen liegt das eigentliche Problem nicht im Livestream selbst, sondern in dem, was danach passiert.
Ein Webinar wird durchgeführt. Die Aufzeichnung landet automatisch in einer Kollaborationsplattform. Ein Ausschnitt wird exportiert. Eine Agentur erstellt einen Zusammenschnitt. Die Kommunikationsabteilung lädt eine Version auf die Website. Eine Fachabteilung speichert eine Kopie lokal. Ein anderer Bereich verlinkt das Video im Intranet. Später wird eine aktualisierte Fassung produziert.
Nach zwei Jahren weiss oft niemand mehr genau:
Welche Version ist gültig? Welche Links sind noch aktiv? Welche Plattform enthält die verbindliche Aufzeichnung? Welche Berechtigungen gelten? Welche Retentionsfrist wurde definiert? Wer darf löschen? Wer darf veröffentlichen? Welche Metadaten beschreiben den Inhalt? Welche Nutzungsdaten wurden erhoben?
Das ist kein reines Ablageproblem. Es ist ein Governance-Problem.
Denn Videoaufzeichnungen sind oft langlebig. Sie werden wiederverwendet, geteilt, eingebettet, archiviert und in neuen Kontexten sichtbar. Ohne zentrale Ordnung entstehen Risiken: veraltete Inhalte bleiben online, vertrauliche Inhalte werden weitergegeben, Versionen widersprechen sich, Zuständigkeiten verschwimmen und Löschpflichten werden schwer erfüllbar.
Souveräne Videokommunikation braucht deshalb ein bewusstes Media Management. Nicht als Komfortfunktion, sondern als Kontrollinstrument.
Dazu gehören stabile URLs, Versionierung, Metadaten, Zugriffsrechte, Archivierungslogik, Löschkonzepte und klare Verantwortlichkeiten.
Datenhoheit endet nicht beim Video
Bei Videokommunikation entstehen mehr Daten als nur die Videodatei.
Je nach Plattform und Format können zusätzlich anfallen:
Transkripte, Untertitel, Kapitelmarken, Chatverläufe, Teilnehmerlisten, Registrierungsdaten, Nutzungsstatistiken, IP-Adressen, Geräteinformationen, Zugriffsprotokolle, Interaktionsdaten.
Für Behörden, Banken, Versicherungen, Bildungsinstitutionen und grössere Unternehmen ist das relevant. Denn diese Daten können personenbezogen, vertraulich, geschäftskritisch oder regulatorisch sensibel sein.
Wichtig ist dabei ein Grundsatz: Die Nutzung von Cloud- oder Plattformdiensten entbindet Organisationen nicht von Verantwortung. Verantwortliche bleiben dafür zuständig, dass Daten rechtmässig bearbeitet werden, dass Auftragsbearbeitung und Unterauftragsbearbeitung geprüft sind, dass technische und organisatorische Massnahmen passen und dass Datenflüsse in andere Rechtsräume bewusst beurteilt werden.
Für die Praxis bedeutet das: Eine Organisation muss nicht nur wissen, wo das Video liegt. Sie muss auch wissen, welche zusätzlichen Daten entstehen, wer sie verarbeitet, wo sie gespeichert werden, wie lange sie verfügbar bleiben und wer darauf zugreifen kann.
Live-Kommunikation muss funktionieren, wenn es zählt
Bei Live-Kommunikation wird digitale Souveränität besonders sichtbar.
Ein Livestream einer politischen Sitzung, eine Medienkonferenz, ein CEO Townhall oder eine interne Kriseninformation ist nicht einfach ein digitales Event. In solchen Momenten wird Kommunikation Teil der Handlungsfähigkeit einer Organisation.
Wenn der Stream ausfällt, ist das nicht nur ein technisches Problem. Es kann Vertrauen beschädigen, Transparenz beeinträchtigen oder interne Orientierung verhindern.
Deshalb gehören zu souveräner Live-Kommunikation Fragen wie:
Welche Last wird erwartet? Welche Redundanz besteht? Gibt es alternative Distributionswege? Welche Rollen sind im Betrieb definiert? Wer entscheidet im Störungsfall? Wie wird informiert, wenn etwas nicht funktioniert? Welche Wiederanlaufziele gelten? Welche Prozesse wurden getestet?
Gerade bei Behörden und regulierten Organisationen ist das entscheidend. Kommunikation muss nicht nur geplant, sondern belastbar betrieben werden.
Resilienz ist hier keine theoretische IT-Kategorie. Sie zeigt sich im konkreten Ablauf eines kritischen Livestreams.
Exit-Fähigkeit: die unterschätzte Frage
Ein besonders wichtiger Aspekt digitaler Souveränität ist die Exit-Fähigkeit.
Viele Organisationen fragen bei der Beschaffung zuerst nach Funktionen, Benutzerfreundlichkeit und Preis. Das ist verständlich. Aber bei langfristiger Kommunikationsinfrastruktur sollte zusätzlich gefragt werden:
Was passiert, wenn wir den Anbieter wechseln?
Können Videos exportiert werden? Können Metadaten übernommen werden? Bleiben Referenzen nachvollziehbar? Was passiert mit eingebetteten Videos auf Webseiten und Intranets? Können Berechtigungen migriert werden? Sind Statistiken exportierbar? Welche Abhängigkeiten entstehen durch proprietäre Player, Links oder Schnittstellen?
Ein Anbieterwechsel ist bei Video besonders anspruchsvoll, weil es nicht nur um Dateien geht. Es geht um Medienobjekte, Beschreibungen, Kapitel, Untertitel, Transkripte, Rechte, Einbettungen, URLs, Statistiken und Archive.
Wer digitale Souveränität ernst nimmt, sollte deshalb nicht erst beim Austritt über den Exit nachdenken. Exit-Fähigkeit gehört bereits in die Architekturentscheidung.
Was Entscheider konkret prüfen sollten
Für CEOs, CIOs, Kommunikationsverantwortliche, Datenschutzbeauftragte und Behörden ist die wichtigste Frage nicht, welches Tool ein Video am schnellsten bereitstellt.
Die wichtigere Frage lautet:
Beherrschen wir den gesamten Kommunikationsprozess?
Eine einfache Prüfung kann mit folgenden Fragen beginnen:
Zugriff und Identität
Wer darf ein internes Video sehen: alle mit Link, bestimmte Personen, definierte Gruppen oder Rollen? Ist der Zugriff authentifiziert? Ist Videokommunikation an SSO oder zentrale Benutzerverwaltung angebunden? Können Rechte bei Rollenwechsel oder Austritt entzogen werden? Gibt es Protokolle darüber, wer Zugriff erhalten oder verloren hat?
Daten und Recht
Wo liegen Video, Transkript, Metadaten und Nutzungsdaten? Welche Personendaten entstehen zusätzlich zum Video? Welche Dienstleister oder Unterauftragsbearbeiter sind beteiligt? Verlassen Daten die Schweiz oder den definierten Rechtsraum? Wer ist verantwortlich für Auskunft, Löschung, Archivierung und Datenschutz?
Betrieb und Resilienz
Was passiert, wenn ein Livestream während eines kritischen Ereignisses ausfällt? Welche Redundanzen bestehen? Welche Ersatzprozesse sind definiert? Wie werden Lastspitzen abgefangen? Wie stark ist die Organisation von einzelnen Plattformen oder Dienstleistern abhängig?
Medienmanagement und Governance
Wo liegt die verbindliche Version eines Videos? Bleibt eine URL stabil, wenn ein Video ersetzt oder aktualisiert wird? Wie werden Metadaten, Kapitel, Untertitel und Transkripte verwaltet? Wie werden Aufzeichnungen archiviert oder gelöscht? Wer kontrolliert Player, Branding, Einbettung, Domain und Distribution? Was passiert bei einem Anbieterwechsel mit Daten, Metadaten, Embeds und Referenzen?
Diese Fragen sind operativ. Genau deshalb sind sie strategisch.
Meeting-Tools und öffentliche Plattformen haben ihren Platz
Es geht nicht darum, Meeting-Tools oder öffentliche Videoplattformen grundsätzlich abzuwerten. Sie lösen wichtige Aufgaben.
Meeting-Tools sind stark für Zusammenarbeit, Austausch und schnelle Abstimmung. Öffentliche Videoplattformen sind stark für Reichweite, einfache Distribution und öffentliche Sichtbarkeit.
Aber sie lösen nicht automatisch die Governance-Fragen souveräner Kommunikation.
Sobald Inhalte vertraulich, reguliert, öffentlich relevant, dauerhaft verfügbar oder geschäftskritisch sind, verändern sich die Anforderungen. Dann geht es nicht mehr nur um Teilnahme oder Abspielbarkeit. Dann geht es um Zugriff, Lebenszyklus, Nachvollziehbarkeit, Resilienz, Datenflüsse, Exit-Fähigkeit und Verantwortlichkeit.
An diesem Punkt braucht eine Organisation nicht einfach ein weiteres Tool.
Sie braucht kontrollierte Kommunikationsinfrastruktur.
Was souveräne Videokommunikation leisten muss
Souveräne Videokommunikation verbindet technische Leistungsfähigkeit mit organisatorischer Kontrolle.
Dazu gehören:
klare Rollen- und Rechtekonzepte, authentifizierter Zugriff, SSO- und IAM-Anbindung, zeitlich steuerbare Freigaben, zentrale Verwaltung von Aufzeichnungen, stabile URLs und Versionierung, Metadaten und Auffindbarkeit, Protokollierung und Auditierbarkeit, kontrollierte Distribution, Schweizer Hosting oder klar definierte Datenräume, Redundanz und Betriebssicherheit, Lösch- und Aufbewahrungskonzepte, Export- und Migrationsfähigkeit.
Entscheidend ist dabei nicht ein einzelnes Feature. Entscheidend ist das Zusammenspiel.
Ein Livestream ohne Archivstrategie bleibt unvollständig. Ein Videoportal ohne Rechteentzug bleibt riskant. Eine Mediathek ohne Metadaten wird unübersichtlich. Eine sichere Ablage ohne stabile Referenzen erschwert Kommunikation. Ein gutes Tool ohne Exit-Fähigkeit schafft neue Abhängigkeiten.
Digitale Souveränität entsteht dort, wo diese Elemente bewusst zusammengedacht werden.
Fazit: Souveränität wird umgesetzt, nicht behauptet
Digitale Souveränität beginnt nicht erst im Rechenzentrum. Sie beginnt dort, wo Organisationen ihre digitalen Ressourcen im Alltag kontrollieren müssen.
Videokommunikation ist dafür ein besonders konkreter Prüfstein.
Denn hier treffen Live-Kommunikation, Aufzeichnungen, Datenflüsse, Zugriffsrechte, Publikation, Archivierung, Verfügbarkeit und Governance direkt aufeinander.
Ein Video muss nicht nur abgespielt werden können. Es muss kontrolliert, geschützt, auffindbar, aktualisierbar, nachvollziehbar und im richtigen Moment verfügbar sein.
Für Behörden, Banken, Versicherungen, Bildungsinstitutionen und grössere Organisationen ist das keine technische Nebenfrage. Es ist Teil der digitalen Handlungsfähigkeit.
Digitale Souveränität wird deshalb nicht durch ein Schlagwort erreicht.
Sie wird umgesetzt - in Systemen, Prozessen und Verantwortlichkeiten, die auch dann funktionieren, wenn Kommunikation wirklich zählt.
Als Schweizer Enterprise-Video-Plattform unterstützt xtendx Organisationen dabei, Videokommunikation kontrolliert, sicher und nachvollziehbar zu betreiben. Dazu gehören Live Streaming, Webinar, Video-on-Demand, zentrale Mediatheken, Zugriffskontrolle, Rollen- und Rechtekonzepte, Schweizer Hosting, stabile URLs, Versionierung, Statistiken und Media Management.
Für Behörden, regulierte Unternehmen und Organisationen mit erhöhten Anforderungen ist Video damit nicht nur ein Format. Es wird Teil einer souveränen Kommunikationsinfrastruktur.
Quellen
- Strategie «Digitale Schweiz 2026»
- Bundesratsbericht «Digitale Souveränität der Schweiz»
- Strategie Digitale Verwaltung Schweiz 2024–2027
- EDÖB: Datenbearbeitungen in der Cloud
- NCSC: Sicherheitsvorgaben Bund
- FINMA: Cyberrisiken und Outsourcing
- ENISA / NIST: Governance- und Resilienzquellen