Der deutsche Mittelstand ist weltweit für seine Innovationskraft und seine Beständigkeit bekannt. Unternehmen, die auch zukünftig noch innovativ sein wollen, müssen allerdings Acht geben, dass Beständigkeit nicht in Behäbigkeit umschlägt und sie aktuelle Entwicklungen versäumen.
Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen.
(Bild: Vitaly Krivosheev - stock.adobe.com)
Diese Gefahr besteht beispielsweise bei der Cloud. Mit den richtigen Ansätzen können nicht nur Großunternehmen sondern auch der Mittelstand von sicheren und datenschutzkonformen Cloud-Diensten profitieren.
Datenschutz ruft größte Bedenken hervor
Erst kürzlich feierte die europäische Datenschutzgrundverordnung (DSGVO) ihr fünfjähriges „Jubiläum“. Die darin vorgesehenen empfindlichen Bußgelder sind sicherlich ein Grund für die Cloud-Skepsis in vielen deutschen Firmen. Unter anderem nimmt sie europäische Unternehmen in die Pflicht, dafür zu sorgen, dass personenbezogene Daten nur dann in Drittländer außerhalb der EU übertragen werden dürfen, wenn dort ein vergleichbares Datenschutzniveau herrscht oder besondere vertragliche Absprachen zum Schutz der Daten getroffen werden. Aus diesem Grund sollten Unternehmen, die neu in die Cloud einsteigen möchten, sich zuerst mit den gesetzlichen Grundlagen der Datenhaltung in der Cloud auseinandersetzen.
Außerdem gilt es die eigenen Datenbestände zu analysieren und zu verstehen. Während unkritische Daten auch auf Ressourcen der großen Hyperscaler zurückgreifen können und dort sogar von den großen Sicherheitsressourcen profitieren, sollte man bei personenbezogenen Daten und hochregulierten Umgebungen vorsichtiger sein.
Mit dem US-amerikanischen Cloud Act existiert eine konkurrierende Gesetzgebung zur DSGVO. Nach diesem Gesetz können US-Behörden in den Vereinigten Staaten ansässige Unternehmen theoretisch zur Herausgabe von Daten zwingen, die auf Servern außerhalb der USA liegen. Die Regierung unter Joe Biden möchte die Zugriffsmöglichkeiten der eigenen Geheimdienste auf Daten innerhalb der EU allerdings einschränken.
Die verbindlichen Regeln begrenzten den Zugriff von US-Geheimdiensten auf die Daten von Europäern auf ein „notwendiges und angemessenes“ Maß. Künftig dürfen US-Geheimdienste auf die Daten nur dann zugreifen, wenn es notwendig und verhältnismäßig sei, hieß es seitens der EU-Kommission. Außerdem soll ein Gericht zur Überprüfung des Datenschutzes eingerichtet werden. Ob der Beschluss der Kommission, das Data Privacy Framework, dieses Mal vor dem EuGH Bestand haben wird, bleibt noch abzuwarten. Um auf Nummer sicher zu gehen, sollten Unternehmen sensible Daten bis auf Weiteres in einer rein europäischen Cloud oder on-premises speichern.
Kooperation mit europäischen Dienstleistern
Deutsche Mittelständler, die mit europäischen IT-Dienstleistern zusammenarbeiten, haben die größtmögliche Flexibilität, um hybride oder Multi-Cloud-Infrastrukturen aufzubauen. So können sie unkritische Workloads auf den großen internationalen Public Clouds betreiben oder Daten, deren Haltung nicht gesetzlich reglementiert ist, dorthin migrieren. So profitieren sie von der großen Skalierbarkeit und den Ressourcen der Hyperscaler im IT-Security-Bereich.
Im Bereich der sensiblen Daten empfiehlt sich allerdings eine Kooperation mit europäischen Cloud-Partnern. Das sind beispielsweise Open Telekom Cloud und Ionos aus Deutschland sowie OVHcloud aus Frankreich. Mit Gaia-X existiert zudem ein Projekt für den Aufbau einer europäischen Dateninfrastruktur, das neben Vertretern der Wirtschaft auch von Wissenschaft und Verwaltung unterstützt wird. An die immensen Ressourcen der großen Hyperscaler werden europäische Alternativen auf absehbare Zeit noch nicht heranreichen.
Hybride Infrastrukturen aufbauen
Bei Cloud-Projekten im Mittelstand kommt es nun darauf, das Beste aus beiden Welten zusammenzubringen. Im Idealfall kooperieren Unternehmen mit IT-Dienstleistern, die sowohl Hyperscaler als auch lokale Cloud-Alternativen integrieren können.
Die Entscheidung für die Cloud wird in den seltensten Fällen eine Entweder-oder-Entscheidung sein, vielmehr werden sich hybride Infrastrukturen ausbreiten, bei denen besonders kritische Daten und Workloads weiterhin on-premises gehostet werden und nur weniger kritische Assets in öffentliche Cloud-Umgebungen gelangen. So können auch Mittelständler von den Vorteilen der Cloud wie gesteigerte Effizienz, Entlastung der IT-Abteilung und gesteigerte IT-Sicherheit profitieren, ohne sich Sorgen um den Datenschutz und andere cloud-bezogene Compliance-Vorgaben machen zu müssen.
Und: Hybride Systeme lassen sich auch sukzessive ausbauen. Man kann beispielsweise mit einzelnen Diensten aus der Cloud beginnen und wenn Austauschzyklen von bestimmter Hardware anstehen, überlegen, ob eine Cloud-Migration in Frage kommt. Gerade Mittelständler mit einer oft langen Tradition verfügen häufig über gewachsene Hardware- und IT-Strukturen, die auch heute noch zuverlässig ihren Dienst tun. Ad-hoc alles auf die Cloud umzustellen, wäre in diesen Fällen ökonomisch vermutlich nicht sinnvoll. Es kommt stattdessen darauf an, eine Balance zwischen Tradition und Innovation zu finden, funktionierende Infrastrukturen weiterzubetreiben, gleichzeitig aber Leuchtturmprojekte für die Cloud zu starten und bei neuen Entwicklungen immer am Ball zu bleiben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Staatliche Förderungen nutzen
Kosten spielen bei der Cloud-Transformation sowie bei Digitalisierungsmaßnahmen generell immer eine Rolle. Mittelständler haben natürlich nicht die gleichen Ressourcen wie Großunternehmen, um sie in die Modernisierung zu investieren. Allerdings sind sie in vielen Fällen förderberechtigt durch staatliche Programme.
Die Initiative „Digital Jetzt“ des Bundesministeriums für Wirtschaft und Klimaschutz richtet sich beispielsweise speziell an Betriebe zwischen drei und 499 Beschäftigten aus allen Branchen, einschließlich Handwerk und freie Berufe. Unternehmen, die die Anforderungen des BMWK erfüllen, können noch bis zum 31. Dezember 2023 die Förderung beantragen. Dafür müssen sie einen Digitalisierungsplan erstellen, der ihre Vorhaben darlegt. Dabei kann es sich einerseits um Investitionen in Technologie handeln, andererseits aber auch in Qualifikation der Mitarbeitenden. Prinzipiell ist es auch möglich, über das Programm zeitliche begrenzte Förderungen für As-a-Service-Angebote zu erhalten.
eBook zum Thema
Cloud-Datenschutz
eBook Cloud-Datenschutz
(Bildquelle: CloudComputing-Insider)
Viele Unternehmen haben Daten während der Pandemiezeit kurzfristig in die Cloud migriert. Dabei sind Datenschutz und Datensicherheit mitunter in den Hintergrund gerückt, ein Umstand, der sich schnell ändern muss. Dieses eBook zeigt den aktuellen Status Quo beim Cloud-Datenschutz:
Fördermittel werden allerdings noch nicht ausreichend genutzt, wie der Digitalisierungsindex Mittelstand 2021/22 der Telekom nahelegt. Demnach könnten zwar 81 Prozent der untersuchten Unternehmen die eigene Digitalisierung mit staatlicher Förderung vorantreiben, allerdings rufen diese lediglich 18 Prozent tatsächlich ab. Dabei klagen viele der Befragten über zu viel Bürokratie im Antragsprozess und mehr als die Hälfte der Unternehmen benötigte externe Hilfe, um überhaupt erst ein geeignetes Programm zu finden und auszuwählen. Hier gibt es also offenbar noch Handlungsbedarf, um bereitgestellte Mittel auch zielführend einzusetzen.
Viele gute Optionen für KMU
Auch für den deutschen Mittelstand wird es Zeit, sich verstärkt mit der Cloud zu befassen und die eigene IT zu modernisieren, um auch zukünftig ressourceneffizient zu agieren und wettbewerbsfähig zu bleiben. Durch die Kooperation mit Dienstleistern, die ebenfalls in der EU ansässig sind, können Unternehmen sicherstellen, dass Themen wie Datenschutz und Datensouveränität wirklich ernst genommen werden.
Vor den Kosten einer Modernisierung sollte auch niemand zurückschrecken, auf lange Sicht wird es wesentlich mehr kosten, sich nicht weiterzuentwickeln. Dank Cloud-Technologien ist Speicherplatz flexibel und extrem preiswert verfügbar, da nur das gezahlt wird, was auch wirklich an Kapazitäten genutzt wird. Und auch die initialen Einrichtungskosten einer SaaS-Lösung sind wesentlich kostengünstiger als eigene Server und Speichermodule vor Ort im Unternehmen. Außerdem können für die Cloud-Transformation staatliche Förderprogramme genutzt werden.
* Die Autorin Christina Elbert ist seit vielen Jahren bei der d.velop beschäftigt und verantwortete lange Zeit als Expertin für elektronische Signatur die gesamte Go-to-Market-Strategie des Produktes d.velop sign – von der Bedarfsermittlung über die Entwicklung bis hin zum Vertrieb. Seit 2023 ist sie als Vice President Product Sales verantwortlich für die Vermarktung sämtlicher d.velop-Produkte.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6f/14/6f143fff8bfd721bb578c240c00b2cdd/0126203497v1.jpeg "Eine souveräne Cloud-Infrastruktur verbindet leistungsfähige GPU-Ressourcen mit maximaler Datenkontrolle als Grundlage für sichere und skalierbare KI-Anwendungen. (Bild: © PNG City - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/71/a67138069e4b6de5b0977b2b4a7c60b0/0128113978v1.jpeg "Cloud-only Security versus Hybrid Cloud Security - was ist besser? Antworten liefert das neue eBook auf CloudComputing-Insider. (Bild: © Creative Team - stock.adobe.com / Vogel IT-Medien)")