Immer mehr Organisationen beschäftigen sich mit digitaler Souveränität. Das ist nachvollziehbar. Jeder nutzt digitale Systeme mit großen Mengen sensibler Daten. Fallen diese Systeme aus oder werden sie gehackt, wirkt sich das unmittelbar auf den Geschäftsbetrieb aus.
Das war schon immer so, doch die aktuelle weltpolitische Lage erhöht die Risiken zusätzlich. Außerdem macht die Abhängigkeit von großen Technologieanbietern Unternehmen verwundbar. Hinzu kommt, dass Behörden, Kunden und Stakeholder zu Recht immer mehr Transparenz verlangen. Auf dieser Seite erfahren Sie, wie wir bei AFAS digitale Souveränität betrachten – und vor allem, was wir konkret dafür tun.
Digitale Souveränität ist für AFAS eine bewusste Entscheidung. Als niederländisches Familienunternehmen entwickeln wir unsere HRM- und ERP-Software vollständig in den Niederlanden und verfolgen dabei eine starke europäische Ausrichtung. Da wir unabhängig von Investoren sind, treffen wir Entscheidungen im Interesse unserer Kunden – transparent, sorgfältig und mit Blick auf die Zukunft.
Das zeigt sich auch in unserem heutigen Handeln. Kundendaten speichern wir ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR). Unsere Umgebungen unterliegen europäischem Recht und wir nutzen Daten niemals für kommerzielle Zwecke. Kunden behalten jederzeit die Kontrolle und können ihre Daten über offene Standards einfach exportieren. Datenschutz und Informationssicherheit stehen dabei kontinuierlich im Mittelpunkt.
Bas van der Veldt (CEO bei AFAS): „Digitale Souveränität ist für AFAS kein Häkchen auf einer Checkliste, sondern eine strategische Entscheidung.“
Bei der Entwicklung unserer Dienstleistungen berücksichtigen wir digitale Souveränität ausdrücklich. Wir suchen die richtige Balance zwischen Funktionalität und Abhängigkeiten und treffen nachvollziehbare und überprüfbare Entscheidungen. So wissen unsere Kunden jederzeit, woran sie sind.
Wir orientieren uns an den niederländischen und europäischen Zielen im Bereich digitaler Autonomie. Gleichzeitig machen wir unseren Ansatz zunehmend messbar und nachweisbar – durch Transparenz in der Lieferkette, überprüfbare Kontrollmaßnahmen und klare Berichte. Unterstützt wird unsere Arbeitsweise durch Zertifizierungen wie ISO 27001, NEN 7510, ISAE 3402 Typ II und ISO 9001. Mit ISAE 3000 haben wir kürzlich eine weitere unabhängige Bestätigung hinzugefügt.
Die Kontrolle über die eigene digitale Umgebung zu behalten, ist keine Selbstverständlichkeit. Diese Kontrolle kann durch ausländische Gesetzgebung, internationale Eigentumsstrukturen und geopolitische Entwicklungen unter Druck geraten. Selbst wenn Daten physisch in Europa gespeichert werden, reicht das nicht immer aus, um die vollständige Kontrolle über Daten, Systeme und Geschäftskontinuität zu gewährleisten.
Ignaece Bliekendaal (CISO bei AFAS): „Souveränität erfordert keine großen Worte, sondern nachweisbare Kontrolle.“
Wir sehen dabei mehrere wichtige Risiken:
Digitale Souveränität erfordert deshalb einen realistischen und risikobasierten Ansatz. Es geht nicht nur um Funktionalität und Innovation, sondern auch um Kontrolle, Kontinuität und nachweisbare Absicherung.
Die Bedeutung digitaler Souveränität ist im vergangenen Jahr immer deutlicher geworden. Doch wie geht man als Organisation richtig damit um? Ein europäisches Gütesiegel oder eine Zertifizierung für digitale Souveränität gibt es derzeit noch nicht. Das bedeutet jedoch nicht, dass wir abwarten können. Die geopolitischen Entwicklungen haben deutlich gemacht, dass Handeln erforderlich ist. Deshalb orientieren wir uns an bestehenden niederländischen und europäischen Richtlinien.
Dabei stellen wir uns stets dieselbe Frage: Wenn wir Technologien außerhalb Europas einsetzen, muss klar sein, warum wir das tun, welche Risiken damit verbunden sind und welche Maßnahmen wir ergreifen, um diese Risiken zu begrenzen. Wo möglich, reduzieren wir Abhängigkeiten, verlagern Funktionalitäten auf eigene oder europäische Lösungen oder schaffen Alternativen. So treffen wir bewusste statt bequeme Entscheidungen.
Unsere Informationssicherheitsrichtlinien basieren darauf, dass alle Informationen, die Kunden über AFAS Online hinzufügen oder erzeugen, bestmöglich geschützt sind. Gleichzeitig setzen wir digitale Souveränität nicht allein um. Wir arbeiten mit Partnern zusammen, die unsere Vorstellungen von Kontrolle, Sicherheit und Transparenz teilen.
Unsere Software läuft bei Leaseweb in einer Private Cloud. Das ist eine bewusste Entscheidung. Wir arbeiten lieber mit einem starken europäischen Partner als mit großen internationalen Technologiekonzernen. Unsere Systeme werden in europäischen Rechenzentren betrieben und unterliegen europäischem Recht. So behalten wir die Kontrolle über Daten und Kontinuität. Die Zusammenarbeit mit Leaseweb bildet für uns die Grundlage einer zuverlässigen und zukunftsfähigen Lösung.
Für bestimmte KI-Funktionen nutzen wir Microsoft. Die dafür verwendeten Server befinden sich vollständig innerhalb des EWR. Dies betrifft nicht Ihre AFAS-Umgebung – diese läuft immer bei Leaseweb. Wir nutzen Microsoft, weil deren KI-Technologie in einigen Bereichen zusätzliche Möglichkeiten bietet. Gleichzeitig entwickeln wir eigene KI-Lösungen und prüfen europäische Alternativen wie Mistral AI. Die Nutzung von KI-Funktionen ist immer Ihre Entscheidung. Sie müssen diese Funktionen selbst aktivieren. Nur die Daten, die Sie selbst in einen Workflow einbringen, werden an Microsoft übermittelt. Die Kontrolle bleibt somit bei Ihnen.
Viktor Linn (Privacy Officer bei AFAS): „Vollständige Souveränität gibt es nicht, aber mehr Kontrolle und weniger Abhängigkeit schon.“
Jede Abteilung innerhalb von AFAS beschäftigt sich bereits in unterschiedlichem Maß mit dem Thema Souveränität. Bei jeder neuen Entwicklung prüfen wir bewusst die Optionen: eine europäische Alternative, eine Open-Source-Lösung oder eine Eigenentwicklung. Nicht-europäische Lösungen sind dabei nicht automatisch ausgeschlossen. Gleichzeitig wissen wir, dass sich geopolitische und technologische Entwicklungen sehr schnell verändern. Deshalb passen wir unsere Ambitionen bei Bedarf an. Aus diesen Informationen können keine Rechte abgeleitet werden.
Eigene KI auf europäischem BodenWir bauen unsere eigenen Open-Source-KI-Modelle, die bei Leaseweb betrieben werden, kontinuierlich weiter aus. Für zusätzliche KI-Funktionen prüfen wir aktiv europäische Alternativen. |
Europäische Alternativen zu Microsoft 365Wir untersuchen Integrationen mit Nextcloud und alternativer europäischer Bürosoftware wie EU Office. So können auch Dokumentbearbeitung und Zusammenarbeit unabhängiger werden. |
Dokumentbearbeitung in AFASWir entwickeln unsere eigenen Editoren kontinuierlich weiter. Damit können Nutzer Texte formatieren, Dokumente erstellen und einfache Tabellen innerhalb unseres Systems verwalten. So verringern wir die Abhängigkeit von externer Software für alltägliche Aufgaben. |
AFAS als Identity ProviderWir erweitern unsere Rolle als zentrale Lösung für sicheres Anmelden. Auch kleinere Organisationen können dadurch eine sichere Anmeldung nutzen und selbst verwalten, wer Zugriff erhält. |
Für AFAS bedeutet digitale Souveränität, die Kontrolle über Daten und Technologie zu behalten. Sie wissen, wo Ihre Daten gespeichert werden, welchem Recht sie unterliegen und welche Vereinbarungen zu Datenschutz, Sicherheit, Kontinuität und Transparenz gelten. Es geht also um mehr als Datenspeicherung. Es geht um Kontrolle, Wahlfreiheit und weniger unerwünschte Abhängigkeiten. Wir verfolgen dabei einen realistischen Ansatz: Vollständige Souveränität gibt es nicht, aber mehr Kontrolle und weniger Abhängigkeit sind möglich.
Organisationen nutzen immer mehr digitale Systeme. Wenn diese ausfallen oder sich verändern, hat das direkte Auswirkungen auf den Geschäftsbetrieb. Gleichzeitig steigen die gesetzlichen Anforderungen. Deshalb ist es wichtig, die Kontrolle über die eigene digitale Umgebung zu behalten. Wer hat im Ernstfall die Kontrolle? Wie ist die Kontinuität gewährleistet? Und welche Parteien sind Teil der Lieferkette?
Kundendaten speichern wir ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR). Ihre Kundenumgebung befindet sich bei Leaseweb. Dort betreiben wir unsere Software in einer eigenen Private Cloud. Die Software läuft in Rechenzentren in Haarlem, Schiphol-Rijk und Frankfurt.
Unsere Kundenumgebungen werden bei Leaseweb betrieben und unterliegen ausschließlich europäischem Recht. Leaseweb hat seinen Hauptsitz in Amsterdam und stellt Cloud- und Hostinglösungen unter lokaler Kontrolle bereit, geschützt durch europäische Gesetzgebung. AFAS ist zudem ein niederländisches Familienunternehmen und unabhängig von Investoren. Wir sind daher ausschließlich unseren Kunden gegenüber verantwortlich.
Leaseweb ist der wichtigste Partner in unserer Dienstleistung für Kunden. AFAS hat sich bewusst für Leaseweb als starken lokalen Partner entschieden, der zu unseren Werten und Ambitionen passt. Gemeinsam mit Leaseweb bauen wir eine robuste, nachhaltige, skalierbare und sichere Lösung für uns und unsere Kunden auf. Gleichzeitig betrachten wir diese Zusammenarbeit als wichtige Grundlage, nicht als Endziel.
Ja, jedoch nur für eine begrenzte Anzahl von Funktionen. Für zusätzliche KI-Funktionen nutzen wir Microsoft-Rechenzentren und den Azure OpenAI Service innerhalb des EWR. Diese Dienste werden nicht für das Hosting Ihrer Kundenumgebung verwendet. Ihre Umgebung läuft immer bei Leaseweb. Für diese zusätzlichen KI-Funktionen haben wir entsprechende vertragliche Vereinbarungen getroffen.
Ja. Kunden von AFAS Profit können selbst entscheiden, ob sie zusätzliche KI-Funktionen einsetzen möchten. Diese müssen bewusst aktiviert werden, bevor sie genutzt werden können. Jonas (unsere Sammelbezeichnung für KI-Funktionen) verarbeitet ausschließlich die Daten, die Kunden selbst in einen Workflow einbringen. Die Kontrolle liegt somit bei Ihnen.
Nein. AFAS nutzt Kundendaten nicht für kommerzielle Zwecke. Wenn Kunden uns ihre Prozesse und Daten anvertrauen, müssen sie darauf vertrauen können, dass wir damit sorgfältig, transparent und verantwortungsvoll umgehen.
Ja. Kunden können ihre Daten selbstständig und kostenlos über offene Standards exportieren. Für AFAS gehört zur digitalen Souveränität auch Wahlfreiheit. Deshalb arbeiten wir kontinuierlich an Exit-, Fallback- und Kontinuitätsszenarien für unsere Dienstleistungen.
Digitale Souveränität erfordert nicht nur Richtlinien und Absichten, sondern auch Nachweise. Deshalb arbeitet AFAS Schritt für Schritt an mehr Transparenz in der Lieferkette, überprüfbaren Kontrollmaßnahmen und aussagekräftigen Berichten für Kunden, Auditoren und öffentliche Auftraggeber. Dabei stützen wir uns auf Zertifizierungen und Prüfungen für Informationssicherheit, Prozesskontrolle, Kontinuität und Compliance. Beispiele sind ISO 27001, NEN 7510, ISAE 3402 Typ II, ISO 9001 und ISAE 3000. Unsere Roadmap gibt einen Einblick in unsere Ambitionen. Da sich geopolitische und technologische Entwicklungen schnell verändern, passen wir diese bei Bedarf an. Aus diesen Informationen können keine Rechte abgeleitet werden.