M

Services

• Sæt retning

• Skab orden

• Tag kontrol

Om os

Viden

Digital suverænitet er ikke en licens. Det er en formåen.

Digital suverænitet er blevet et af de mest anvendte udtryk inden for teknologistrategi, samtidig med, at det er et af de mindst undersøgte begreber. Det knyttes i stigende grad til produkter, som om det var en funktion, man kunne slå til, eller en egenskab ved mærket, der er trykt på kontrakten: Vælg denne platform, og du er suveræn; vælg den anden, og du er fanget. Virkeligheden er næsten det modsatte. Digital suverænitet er ikke en egenskab ved den software, du køber; det er en egenskab ved den organisation, der driver den. 

Denne skelnen er vigtigere nu end nogensinde før, fordi de strategiske indsatser er reelle, og markedsføringen omkring dem er højlydt. To nylige og omfattende undersøgelser hjælper med at skære igennem støjen: Digitaliseringsstyrelsens rapport fra december 2025 om open source i den offentlige sektor og en international undersøgelse af seksten digitalt modne lande, som Digitaliseringsstyrelsen bestilte året før. Læst i sammenhæng peger de på den samme ubehagelige men nyttige konklusion. Digital suverænitet er en formåen, og formåen skal opbygges. 

Suverænitet er ikke et produkt du kan købe 

Det er fristende at tro, at en bestemt type platform afgør spørgsmålet. Det gør den ikke. Man kan være reelt uafhængig på en proprietær platform, hvis man har en god styring, og fuldstændig fanget i open source, hvis man ikke har det. Mærket på emballagen betyder meget lidt. Organisationen bag den afgør næsten alt. 

De store udbydere er selv et godt eksempel på dette. I løbet af det seneste år har Microsoft færdiggjort sin EU Data Boundary og indført suverænitetsløsninger såsom krypteringsnøgler, der opbevares hos kunden, adgangskontrol baseret i Europa og lokal implementering af centrale arbejdsbelastninger – alt sammen med direkte fokus på suverænitetshensyn. Det er betydelige investeringer, og de gør det muligt at opnå digital suverænitet på en hyperscale-kommerciel cloud på en måde, der ikke var mulig for blot få år siden. Samtidig er der stadig uafklarede spørgsmål, såsom udenlandsk lovgivnings rækkevidde over data, der fysisk er lagret i Europa, hvilket ingen indkøbsbeslutning i sig selv fuldt ud kan fjerne. Læren er ikke, at én udbyder er sikker, og en anden ikke er det. Læren er, at uanset hvad man vælger, overgår ansvaret for at forstå, hvad man besidder, hvor det befinder sig, og hvordan man ville afhænde det, hvis det blev nødvendigt, ikke til leverandøren. Det forbliver hos dig. 

Så det egentlige spørgsmål er aldrig »hvilken platform giver os digital suverænitet«. Det er »forstår vi vores konfiguration, ejer vi vores data, kender vi vores kontrakter, og har vi en økonomisk bæredygtig måde at skifte kurs på«. Det er organisatoriske egenskaber, ikke produktegenskaber. 

Kontrol og ansvar er én og samme beslutning 

Digitaliseringsstyrelsens rapport fra 2025 taler klart om den handel, som ingen bryder sig om at nævne. Når du får større kontrol over din teknologi, påtager du dig også et større ansvar: licensbetingelser, sikkerhedsopdateringer, support, maintenance og ganske enkelt at vide, hvad du arbejder med. Kontrol er ikke en præmie, man modtager. Det er en arbejdsbyrde, man påtager sig. Rapporten undgår omhyggeligt at hævde, at mere åbenhed altid er bedre; den siger tværtimod det modsatte. Træf valg ud fra den værdi, de tilfører, og vær ærlig om, hvorvidt du kan gennemføre det, du har valgt. 

Danmark oprettede et særligt open source-kontor til sundhedssektoren. Selvom det var teknisk højt anset, gik det alligevel i opløsning. Ikke på grund af kodens kvalitet, men på grund af manglende organisatorisk og økonomisk opbakning. Teknisk ekspertise er ikke i sig selv nok til at sikre vedvarende operationel opbakning. Det gør finansiering, ejerskab og lederskab derimod. Især lederskab. Det samme mønster viser sig omvendt, hvor suverænitet lykkes. Den opretholdes af en organisation med et lederskab, der har besluttet at afsætte ressourcer til den, ikke af en licens, der tilfældigvis tillod det. 

Derfor kæmper de mindste organisationer mest, og hvorfor svaret sjældent er en heroisk genopbygning internt. Duelighed er krævende netop fordi det er rigtigt arbejde, og at lade som om en platform fjerner det arbejde er hvordan afhængighed stille og roligt hober sig op. 

Forudsætningerne er det sted, hvor suveræniteten egentlig opbygges 

Hvis digital suverænitet er en duelighed, bliver det praktiske spørgsmål, hvad denne duelighed består af. Digitaliseringsstyrelsens rapport, der bygger på erfaringer fra offentlige myndigheder i Danmark og i udlandet, opstiller en klar og fordelsagtigt neutral leverandørliste over forudsætninger. Disse forudsætninger gælder i lige så høj grad for proprietær software som for open source. 

Den første forudsætning er organisation og ledelse. Nogen skal stå bag beslutningen, formulere begrundelsen for den og investere i den kompetence, der skal til for at gennemføre den, uanset om denne kompetence opbygges internt eller købes. Den anden er en bevidst beslutning om support og maintenance. Der er behov for det, uanset om softwaren er open source eller ej. Al software har brug for support og maintenance, og det ville være en fejl at lade den stå uden ejerskab. Den tredje forudsætning er evnen til at vurdere sikkerhed og modenhed, til at bedømme, om der står et aktivt fællesskab eller en kompetent leverandør bag en komponent, i stedet for at antage, at en licens garanterer det. Den fjerde forudsætning er et reelt overblik over licenser, kontrakter og data; at vide, hvilke vilkår der binder dig, hvor dine oplysninger befinder sig, og hvad dine aftaler rent faktisk siger. Det femte punkt er open standards og integration, så systemerne kan kommunikere med hinanden, og – hvad der er afgørende – så man senere kan skifte leverandør uden at skulle afmontere det hele. Det sidste punkt er en honest lifetime economics, hvor man sammenligner en løsnings samlede omkostninger i stedet for den angivne pris, fordi værdien af at kunne skifte aldrig fremgår af en faktura. 

Ingen af disse forudsætninger er tekniske kneb. De er alle discipliner. Tilsammen udgør de det, som digital suverænitet reelt består af, og det opmuntrende er, at de kan udvikles bevidst. 

Organisationer behøver ikke at stå alene  

Organisationer behøver ikke at erhverve evnen til at udøve digital suverænitet på selvstændig vis, og de mest udviklede lande har indset dette. Det gennemgående mønster i den internationale undersøgelse er fremkomsten af fælles forvaltning: neutrale organisationer, der har denne formåen på vegne af mange. I Danmark giver OS2-fællesskabet kommunerne mulighed for at samle midler og kompetencer med fælles løsninger, ud fra princippet om, at de, der er afhængige af noget, bidrager til at opretholde det og bevarer muligheden for at skifte leverandør. Estland og Finland gik så langt som til at oprette en fælles institution med personale og et budget, udelukkende med det formål at forvalte den software, de deler. Italien har oprettet et statsligt kontor til at vejlede og støtte indførelsen af open source, Tyskland har etableret både et offentligt organ til at udvikle fælles løsninger og et agentur til at finansiere vedligeholdelsen af kritisk open source, og Den Europæiske Union er i færd med at sammensætte fælles byggesten, som flere lande kan trække på. 

Det afgørende er ikke, hvilken model der vinder, men, at hver enkelt af dem betragter duelighed som noget, der skal finansieres, bemandes og deles, snarere end noget, der tages for givet. Digital suverænitet i stor skala er lige så meget en kollektiv disciplin som en individuel. 

Digital suverænitet er en ledelsesmæssig holdning 

Alt dette fører tilbage til ét enkelt punkt, og det er et punkt, som CTO’en og CIO’en skal tage ansvaret for. Ledelsen, nærmere bestemt CIO’en og/eller CTO’en, er dem, der skal træffe beslutninger om digital suverænitet. Det er vigtigt, at de gør dette allerede under selve indkøbsprocessen. Datalokalisering, mulighed for at skifte leverandør, open standards og klarhed omkring kontrakter bør ikke være eftertanker, der først kommer frem, når en platform allerede er valgt. De hører som standard til kravene, der gælder for alle leverandører, uanset hvem de er. Behandlet på den måde bliver digital suverænitet beslutningen om at tage ansvar for sin egen infrastruktur, at vide, hvad man kører og hvorfor, samt bevidst at holde sine muligheder åbne. 

De mest holdbare eksempler er governed, ikke improviseret. Aarhus blev for eksempel ikke mere digitalt uafhængigt ved blot at skifte til et andet produkt. Byen fastlagde en retning over mange år – fra et krav om at overveje alternativer, over en handlingsplan og en digital strategi, til afsatte budgetmidler med henblik på at udvide udvalget af leverandører. Den røde tråd er ikke en teknologi. Det er vedvarende, værdidrevet governance og en afvisning af at lade andre bestemme tempoet som udgangspunkt. Det langvarige princip bag det er værd at huske: Vælg den bedste og mest økonomiske løsning uanset softwaretype. Disse løsninger skal vælges af en organisation, der forstår, hvad den vælger. 

Det er netop denne formåen, vi opbygger hos Strator. Platformen er jeres uanset om den er kommerciel eller open source, i skyen eller on-premises. Det egentlige spørgsmål er, om I kan styre den, og om I kan forlade den, hvis I nogensinde bliver nødt til det. Digital suverænitet er ikke blot en sætning i kontrakten; det er bevidstheden om, at organisationen kender sin situation og har evnen til at migrere, hvis den vælger det.  

Klar til at gøre information til en konkurrencefordel?

 Lad os tage en uforpligtende snak om næste skridt.