Die Cloud sollte alles vereinfachen: globale Reichweite, gemeinsame Infrastruktur, eine Architektur für die ganze Welt. Aber dieses Modell befindet sich im Wandel und es ist fraglich, ob es jemals wieder zurückkehren wird. Treiber dieser Entwicklung ist die Weltpolitik und der damit immer stärker werdende Wunsch nach Souveränität.
Plattformen, die von Anfang an für den Betrieb in jeder Bereitstellungsumgebung wie Cloud, lokal, hybrid oder souverän konzipiert wurden, sind in der Lage, sämtliche Anforderungen an die digitale Souveränität zu erfüllen.
Die Frage ist also nicht mehr, ob Unternehmen der Cloud vertrauen. Die Frage ist, ob sie es sich leisten können, die Kontrolle über ihre Daten und Sicherheitsmechanismen abzugeben, da digitale Systeme zunehmend mit nationaler Politik und Regulierung verflochten sind.
Daten als strategisches Risiko
Daten waren schon immer wertvoll. Mittlerweile sind sie jedoch mit geopolitischen und regulatorischen Konsequenzen verbunden. Die Cloud mag keine Grenzen kennen, Gesetze allerdings durchaus. Die Vorschriften zu Datenschutz, Finanzdienstleistungen, kritischer Infrastruktur und nationaler Sicherheit werden immer umfangreicher. Sanktionen, grenzüberschreitende Streitigkeiten und öffentlichkeitswirksame Störungen haben die Abhängigkeiten der Infrastrukturen aufgezeigt. Und mit ihr ein enormes Risiko, das sich außerhalb der operativen Kontrolle eines Unternehmens befindet.
Unternehmen wie die öffentliche Hand streben nach Souveränität und investieren entsprechend in den Bereich. Oft allerdings nur, um dann festzustellen, dass die vermeintlich souveräne Lösung ihre großen Versprechen nicht einhalten kann. Dies ist beispielsweise dann der Fall, wenn Sicherheitsanbieter die Richtlinien weiterhin über eine Infrastruktur in den USA synchronisieren: Die Datenspeicherung erfolgt zwar lokal, die Durchsetzung der Richtlinien und die administrative Kontrolle jedoch nicht. Die Souveränität kann für Daten in Bewegung (data in motion) scheitern, selbst wenn gespeicherte Daten (data at rest) geschützt erscheinen.
Cloud-Souveränität reicht nicht aus
Zahlreiche Unternehmen haben Projekte für souveräne Clouds gestartet. Diese Bemühungen bieten zwar eine Antwort, jedoch oft nur eine unvollständige. Die Datenresidenz befasst sich damit, wo Daten gespeichert werden, nicht aber damit, wie auf Daten zugegriffen wird, wie sie überprüft, weitergeleitet oder protokolliert werden, während sie sich durch Unternehmenssysteme bewegen. Selbst wenn sich Daten innerhalb nationaler Grenzen befinden, können Sicherheits- und Netzwerkdienste weiterhin von Infrastrukturen von außerhalb betrieben werden. Die Überprüfung des Datenverkehrs kann an anderer Stelle erfolgen. Die Durchsetzung von Richtlinien kann weiterhin von Systemen abhängen, die sich der souveränen Aufsicht entziehen.
Das beschränkende Element ist hier nicht die rechtliche Absicht, sondern die technische Gestaltung. Der Speicherort von Daten kann durch Richtlinien und Verträge festgelegt werden. Die Kontrolle darüber, wie Daten während der Übertragung behandelt werden, hängt vor allem davon ab, wo Sicherheits- und Netzwerkfunktionen tatsächlich ausgeführt werden.
Diese Herausforderung wächst mit zunehmender Verteilung der Unternehmen. Daten befinden sich heute in SaaS-Anwendungen, privaten Rechenzentren und Cloud-Workloads. Sie werden von Zweigstellen, Remote-Benutzern und Edge-Standorten aus abgerufen. KI-Workloads und automatisierte Agenten eröffnen neue Wege zu sensiblen Daten und erweitern damit den Umfang, den die Souveränität abdecken muss.
Vom Standort zur Kontrolle
Souveränes SASE ist ein architektonischer Ansatz, der auf einer einfachen Grundlage basiert: Bei Souveränität geht es nicht nur darum, wo sich Daten befinden, sondern auch darum, wer sie während ihrer Übertragung kontrolliert. Entsprechend geht souveränes SASE über den Speicherort der Daten hinaus und stellt sicher, dass die Sicherheits- und Durchsetzungsmaßnahmen innerhalb der Infrastruktur ausgeführt werden, die sich im Besitz der souveränen Instanz befindet und von ihr betrieben wird.
Der Ansatz gewährleistet so von Routing-Entscheidungen über Paketinspektion, Policy-Engines und Logging-Pipelines bis hin zur Telemetriedaten-Erfassung die lokale Zuständigkeit. Das bedeutet, dass keine Policy-Abhängigkeiten oder fremde Steuerungsebenen bestehen und keine Abhängigkeit von Multi-Tenant-SaaS-Inspektionspunkten außerhalb der eigenen Zuständigkeit besteht. Sicherheitsverantwortliche erhalten so die vollständige lokale Kontrolle mit überprüfbaren Grenzen.
Die Steigerung der IT-Sicherheit spricht für Cloud-Nutzung, aber IT-Sicherheitsprobleme gelten auch als Hemmnis, Cloud-Services zu nutzen.Welcher Weg ist also der richtige? Dieses eBook zeigt die Vor- und Nachteile der jeweiligen Strategien und vermittelt, was bei der Cloud-Sicherheit wirklich entscheidend ist.
Die Themen im Überblick:
Pro und Contra Cloud-only.
Was für oder gegen Hybrid Clouds spricht.
Was bei der Cloud-Sicherheit wirklich entscheidend ist.
Doch wie erkennt man „echte“ Souveränität angesichts der enormen Marketingversprechen und Labels, die sich mittlerweile fast jeder IT-Anbieter anheftet? Entscheidend sind fünf Faktoren: 1. Datenresidenz: Werden alle Daten, Telemetriedaten und Protokolle in der betreffenden Region gespeichert und verarbeitet, ohne dass eine Replikation oder „Hairpinning“ in globale Systeme erfolgt? Hierbei spielt auch die „Nationalität“ des Betreibers eine Rolle. 2. Gerichtsbarkeit: Welchen Gesetzen unterliegt die Lösung? Wo findet die rechtliche Kontrolle statt, um die Gefahr einer extraterritorialen Zugriffsregelung wie dem US-amerikanischen CLOUD Act zu minimieren? 3. Lokale Durchsetzung: Finden die Zugriffskontrolle, die Verkehrsüberwachung und die Durchsetzung von Sicherheitsrichtlinien vollständig innerhalb des Hoheitsgebiets statt? 4. Operative Kontrolle: Werden die Plattformverwaltung und der tägliche Betrieb von Mitarbeitern innerhalb des Hoheitsgebiets unter Einhaltung der lokalen Rechtsvorschriften durchgeführt? 5. Architektonische Isolierung: Sind souveräne Cloud- und souveräne SASE-Instanzen logisch und operativ von globalen Steuerungsebenen und gemeinsam genutzter Infrastruktur isoliert?
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Architektur ist der Schlüssel
Souveränität kann nicht nachträglich hinzugefügt werden. Ansätze, die auf zentralisierten Steuerungsebenen und fragmentierten, in Hyperscaler-Clouds gehosteten Sicherheits-Stacks basieren, können kaum echte Souveränität gewährleisten. Es gibt jedoch Plattformen, die von Anfang an für den Betrieb in jeder Bereitstellungsumgebung wie Cloud, lokal, hybrid oder souverän konzipiert wurden. Diese sind entsprechend in der Lage, sämtliche Anforderungen an die digitale Souveränität zu erfüllen. Dies gilt insbesondere für die Konvergenz von Netzwerk und Sicherheit.
Die Cloud wird selbstverständlich nicht wieder verschwinden. Aber sie entwickelt sich zu einem stärker verteilten, souveränitätsbewussten Modell, das geopolitische und regulatorische Realitäten widerspiegelt. In einer Welt, in der digitale Grenzen wieder auftauchen, ist die Architektur der entscheidende Faktor.
* Der Autor Pantelis Astenburg ist Vice President Global Sales DACH von Versa Networks.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/e8/38/e8387251b85fc72e0f56d2fa1915043d/0129328744v2.jpeg "Law as Code bezeichnet die digitaltaugliche Bereitstellung des Rechts als ausführbarer Code und ermöglicht so die systematische Umsetzung von Gesetzen in maschinenlesbare Form. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/e8/12e8e80c814dc6e03769723de7571300/0130149407v1.jpeg "Der neue Controller soll für reibungslose Abläufe zwischen der Digital Procurement Platform von BeNeering und der SAP-S/4HANA-Cloud sorgen. (Bild: BeNeering)")
:quality(80)/p7i.vogel.de/wcms/b9/1b/b91b552c4186c86f7fa499e4e7c05f84/0130532491v1.jpeg "Mit nur einem Login ermöglicht die Startseite den nahtlosen Zugriff auf alle integrierten Module von Sage Active. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/42/db/42dbd90d574eb9676a42cb84cc09f5f7/0130016264v1.jpeg "Die Public Cloud bleibt für künstliche Intelligenz wichtig. Doch für produktionsnahe und sensible Anwendungen bevorzugen Unternehmen privatere Infrastrukturen. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ea/18eaca784f81d860c2aa83fda9826ab6/0130524927v1.jpeg "Die Basis der kSuite von Infomaniak ist der Mail-Dienst. Der Anbieter stellt dazu auch eine App zur Verfügung. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/6c/e5/6ce56356b5ba58bc9c42213831c1e5ab/0129332626v1.jpeg "Mit Dropbox Transfer können Anwender einfacher Dateien im Internet teilen. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/68/92685fa591c726e9de7a2f4e6cb8c914/0130080545v1.jpeg "Vom Hackerangriff bis zu Bränden – die Ursachen für Cloud-Ausfälle sind vielfältig und keineswegs unmöglich. Spezielle Versicherungen minimieren finanzielle Schäden, die Nutzenden durch Cloud-Ausfälle entstehen können. (Bild: © Adin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/d5/45d51ec5c77e8bcd9244b698d23896be/0130249229v1.jpeg "Seit 2018 dient ownCloud.online Unternehmen als Plattform für den Austausch und die Verwaltung von Dateien. (Bild: ownCloud.online)")
:quality(80)/p7i.vogel.de/wcms/9f/73/9f734921aa9def56de7534d60f2ec06e/0130042672v1.jpeg "Banken mit fragmentierten IT-Systemen und fehlender Front-to-Back-Strategie riskieren aus DORA regulatorische Sanktionen. (Bild: © Best_Seller - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/d7/71d7fa5877619e37f59b7685b4fa321e/0130625650v1.jpeg "Apple feierte das 50. Unternehmensjubiläum weltweit und fast einen Monat lang, u.a. mit Konzerten von Alicia Keys und Paul McCartney. Im Bild: Tim Cook begrüßt die Menge im Apple Park. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/66/64/666473f97538c9a67f1ba3f269e39bde/0130633364v1.jpeg "Der Erfolg von Cloud-Landschaften misst sich nicht mehr allein an Kosteneinsparungen, sondern am geschaffenen Geschäftswert, an Governance und an der Fähigkeit, Komplexität zu beherrschen. (Bild: © Nattanon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/f1/d7f1a4b9d26d1a18bfc29d0fb5f4035f/0130531435v1.jpeg "Plattformen, die von Anfang an für den Betrieb in jeder Bereitstellungsumgebung wie Cloud, lokal, hybrid oder souverän konzipiert wurden, sind in der Lage, sämtliche Anforderungen an die digitale Souveränität zu erfüllen. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/f5/eef50ba29e43512276eb0594fc88b172/0130533152v1.jpeg "Jakob Østergaard, CTO bei Keepit: „Strukturierte Tests und geführte Wiederherstellungen machen Backups erst zu einer wiederholbaren, zuverlässigen Funktion.“ (Bild: Keepit)")
:quality(80)/p7i.vogel.de/wcms/5c/83/5c83a097a2d1eaad711a4e82f1637624/0130522984v1.jpeg "C5:2026 bietet nicht nur Unternehmen und Behörden belastbare Informationen für das eigene Risikomanagement, sondern marktübergreifend Transparenz und Orientierung bei der Auswahl von Cloud-Anbietern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/74/0774cd35e7a04503265da6af644dab36/0129964794v1.jpeg "Die Cohesity Data Cloud bietet neben den Möglichkeiten für Backup und Restore auch Funktionen für modernes Datenmanagement und Cyber-Resilienz. (Bild: © Thanadon88 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/48/99484601dea4e92948f5a4d35c4632e9/0130120519v1.jpeg "Axians Katalog mit SAP-Add-ons umfasst 24 spezialisierte Lösungen. (Bild: Axians)")
:quality(80)/p7i.vogel.de/wcms/d6/97/d697130c8b1f306dc26ea6b0314015e1/0130497029v1.jpeg "Neue Integrationen für Google Drive: Backup-Option für Android-Downloads und direkter PDF-Upload aus Chrome. (Bild: © idambeer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/da/82da1b1d0cfe1325f7caeaf6c66aedb5/0130578270v1.jpeg "Mit der Übernahme von Lyve Cloud will Wasabi Backup- und Recovery-Szenarien im Enterprise-Umfeld stärken mit planbarer, kosteneffizienter Nutzung von Cloud-Storage außerhalb der großen Hyperscaler. (Bild: © mh.desing - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/47/29477f16efc759807b6fdf2a4b637128/0129963146v1.jpeg "Auch wenn zunehmend die Codegenerierenden Eigenschaften von generativer KI im Vordergrund stehen, soll das die Bedeutung von Software-Entwicklern nicht schmälern. Denn diese KI-Tools eignen sich in erster Linie für das Übernehmen von Routineaufgaben. Dies eröffnt den Entiwcklern selbst neuen gestalterischen Spielraum für immer komplexere und anspruchsvollere Aufgaben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/9a/f59ab03f2bb75f067ee0947bfd9899b9/0130120547v1.jpeg "Startseite des neuen Entwicklerportals obwyse.dev. (Bild: Oxseed)")
:quality(80)/p7i.vogel.de/wcms/6f/e2/6fe252d5a13f98b6d06e002e27905339/0130146769v1.jpeg "SEO ist die technische Eintrittskarte dafür, dass die eigenen Informationen und Produkte von KI-Systemen überhaupt erst als qualitativ hochwertig eingestuft und verarbeitet werden. (Bild: © Sebelas Studio - stock.adobe.com / KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c4ebef13d1/stackit-logo-horizontal-primary-pos-navy-rgb.png "stackit-logo-horizontal-primary-pos-navy-rgb (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c2/1c/c21c97e3c93e21c55c38bfa757068c46/0129887227v1.jpeg "Souveränität bedeutet nicht, Hyperscaler auszusparen, sondern ihre Dienste so einzusetzen, dass der Geschäftsbetrieb nicht von einer einzigen technischen Umgebung abhängig bleibt und im Ernstfall fortzuführen ist sowie strukturelle Erpressbarkeit zu vermeiden. (Bild: © sudok1 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/37/2d37a6bb4d698c8dccaba75269fc4b66/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")