Wie diese Website digital souverän wurde
Diese Website war nicht immer digital souverän. Wie fast jede moderne Website war sie ein Geflecht aus Entscheidungen, die sich über Jahre angesammelt haben: externe Dienste, eingebundene Ressourcen, unsichtbare Datenflüsse. Nichts davon ungewöhnlich, nichts davon offensichtlich problematisch. Und doch entstand daraus eine Struktur, in der Verantwortung nicht mehr klar zu verorten war. Die entscheidende Frage war daher nicht, wie sich Datenschutz besser kommunizieren lässt, sondern wie sich Verantwortung überhaupt wieder sichtbar machen lässt.
Das Projekt Digital souverän setzt genau an diesem Punkt an. Es verschiebt den Fokus weg vom Interface, weg von Cookie-Bannern und Einwilligungen, hin zur technischen Architektur selbst. Digitale Souveränität beginnt nicht mit der Zustimmung der Nutzer:innen, sondern mit den Entscheidungen, die lange davor getroffen werden. In der Praxis bedeutet das, dass bereits beim Laden einer Website Verbindungen zu externen Servern aufgebaut, Ressourcen eingebunden und Daten übertragen werden – Prozesse, die technisch notwendig erscheinen, aber nicht immer unvermeidbar sind. Was dabei häufig übersehen wird: Jede dieser Verbindungen ist eine Entscheidung. Eine Entscheidung für eine Abhängigkeit, eine Entscheidung für einen bestimmten Umgang mit Daten, eine Entscheidung für oder gegen Transparenz.
Einwilligung erscheint in diesem Kontext oft als Lösung, tatsächlich ist sie jedoch häufig nur die nachträgliche Legitimation einer bereits bestehenden Struktur. Nutzer:innen stimmen nicht über Möglichkeiten ab, sondern bestätigen Realitäten, die längst geschaffen wurden. Digitale Souveränität lässt sich so nicht erreichen. Sie verlangt eine andere Perspektive: nicht mehr Kontrolle über bestehende Systeme, sondern die bewusste Gestaltung dieser Systeme selbst.
Der Ausgangspunkt dieses Projekts lag in der Auseinandersetzung mit Fragen der Data Governance. Dabei wurde deutlich, dass Datenschutz, technische Architektur und Gestaltung nicht getrennt voneinander gedacht werden können. Verantwortung entsteht nicht im Interface, sie entsteht im Code. Die Website von DACWB wurde deshalb nicht mehr als fertiges Produkt verstanden, sondern als überprüfbare Infrastruktur, als ein System, das sich analysieren, hinterfragen und verändern lässt. Der erste Schritt bestand darin, Sichtbarkeit herzustellen. Mithilfe von Developer-Tools wurden sämtliche Datenflüsse, externe Dienste und Netzwerkverbindungen analysiert – nicht mit dem Ziel, Fehler zu identifizieren, sondern um die tatsächliche Struktur offenzulegen, die im Hintergrund wirksam ist.
Was sichtbar wurde, war kein Sonderfall, sondern der Normalzustand moderner Websites: eine Vielzahl impliziter Abhängigkeiten, die selten bewusst getroffen werden, aber tief in die Systemarchitektur eingreifen. Diese Erkenntnis führte zu einer grundlegenden Entscheidung. Nicht die Kontrolle bestehender Systeme sollte verbessert werden, sondern die Systeme selbst sollten in Frage gestellt werden. Welche dieser Verbindungen sind tatsächlich notwendig, welche entstehen aus Gewohnheit, aus Bequemlichkeit oder aus der Logik standardisierter Lösungen?
Die Konsequenz war radikal in ihrer Einfachheit. Alles, was nicht zwingend erforderlich war, wurde entfernt oder ersetzt. Externe Ressourcen wurden lokal eingebunden oder vollständig eliminiert, Tracking-Mechanismen konsequent reduziert, technische Abhängigkeiten systematisch abgebaut. Diese Reduktion war kein Verzicht, sondern eine Form der Gestaltung. Mit jeder entfernten Abhängigkeit wurde die Struktur klarer, nachvollziehbarer und letztlich auch verantwortbarer. Digitale Souveränität zeigte sich hier nicht durch zusätzliche Kontrolle oder technische Komplexität, sondern durch bewusste Vereinfachung.
Erst auf dieser Grundlage wurde der Einwilligungsdienst Consenter integriert. Entscheidend dabei war, dass Consenter nicht als nachgelagerte Lösung verstanden wurde, um bestehende Datenpraktiken abzusichern. Stattdessen fungiert der Dienst als Schnittstelle zwischen einer bereits reduzierten Systemarchitektur und den Nutzer:innen. Einwilligung wird damit nicht zur Voraussetzung von Verantwortung, sondern zu ihrer transparenten Darstellung. Die Frage verschiebt sich grundlegend: Nicht mehr „Dürfen wir diese Daten erheben?“, sondern „Warum entstehen diese Daten überhaupt – und sind sie notwendig?“ In diesem Sinne wird Code selbst zum Träger von Verantwortung, nicht als abstrakte Idee, sondern als konkret überprüfbare Struktur.
Ein zentrales Element des Projekts war die technische Gegenprüfung der getroffenen Entscheidungen. Die tatsächlichen Datenflüsse wurden analysiert und mit den intendierten Strukturen abgeglichen, um sicherzustellen, dass Verantwortung nicht nur formuliert, sondern tatsächlich umgesetzt wird. Digitale Souveränität lässt sich nicht behaupten, sie muss überprüfbar sein. Gerade in komplexen digitalen Systemen entsteht Vertrauen nicht durch Kommunikation, sondern durch Konsistenz zwischen Anspruch und technischer Realität.
Das Projekt endet damit nicht bei einer einzelnen Website. Es markiert einen Ansatz, der sich auf andere digitale Systeme übertragen lässt. Unternehmen stehen heute vor der Herausforderung, immer komplexere technische Infrastrukturen zu betreiben, häufig mit einer Vielzahl externer Dienste, Tools und Plattformen. Datenschutz wird in diesem Kontext oft als zusätzliche Ebene verstanden, die über bestehende Systeme gelegt wird. Der hier verfolgte Ansatz kehrt diese Logik um. Nicht mehr zusätzliche Kontrolle, sondern strukturelle Klarheit. Nicht mehr maximale Datennutzung, sondern bewusste Datensparsamkeit. Nicht mehr nachgelagerte Einwilligung, sondern vorgelagerte Verantwortung. Digitale Souveränität wird so zu einer strategischen Entscheidung und zu einem konkreten Wettbewerbsvorteil.
Diese Website ist heute nicht deshalb souverän, weil sie mehr Funktionen besitzt, sondern weil sie weniger benötigt. Sie verzichtet auf das Unsichtbare, um das Entscheidende sichtbar zu machen: die Struktur, in der Verantwortung entsteht. Digitale Verantwortung beginnt nicht mit einem Klick. Sie beginnt mit der Entscheidung, was überhaupt geladen wird.