Die Cloud ist für Unternehmen die wichtigste IT-Modernisierungsmaßnahme. Denn schon längst erfüllt die vorhandene IT nicht mehr die Anforderungen eines sich permanent verändernden Business. Cloud Services werden die Legacy IT in den kommenden zwei Jahren immer umfassender ersetzen.
Angesichts einer drohenden Rezession bleiben Digitalisierung, Innovation und datengestützte Entscheidungen Erfolgsfaktoren im harten globalen Wettbewerb.
(Bild: Sondem - stock.adobe.com)
Der Kölner Cloud Service Provider Plusserver hat bei IDC eine Studie zum Thema Datensouveränität in der Cloud und IT-Modernisierung beauftragt, um den aktuellen Stand von Cloud-Migration, Sicherheit und Nachhaltigkeit in der IT zu untersuchen. Ein besonderes Augenmerk lag auch auf der Frage, welche Anforderungen, Potenziale und Herausforderungen die Datensouveränität in der Cloud für deutsche Unternehmen mit sich bringt.
Demnach planen 61 Prozent der Unternehmen mittel- und langfristig eine noch intensivere Nutzung von Cloud Services. Dabei sind Verbesserung der Cybersecurity und Etablierung von Standards die größten Treiber. Die jetzt veröffentlichten Ergebnisse lassen außerdem den Schluss zu: Datensouveränität und IT-Modernisierung sind derzeit die kritischsten Faktoren für die effiziente Umsetzung digitaler Geschäftsmodelle und Services in Deutschland.
„Die Studienergebnisse zeigen nicht nur, wie es um die IT-Modernisierung in deutschen Unternehmen bestellt ist, sondern sie werfen ein Schlaglicht auf das wichtige Thema Datenhoheit“, erklärt Alexander Wallner, CEO bei Plusserver, anlässlich der Studienpräsentation. Die Relevanz des Themas Datenhoheit hätten viele deutsche Unternehmen in seiner ganzen Dimension noch nicht umrissen.
Datenhoheit durch anbieterspezifische Services herbeizuführen, werde meist aus Angst vor einem Anbieter-Lock-In abgelehnt. Allein diese Unsicherheit zeige: Der Begriff Datenhoheit und wie sich diese herbeiführen lasse, müsse klarer definiert und kommuniziert werden.
Was ist Datenhoheit überhaupt?
Datenhoheit ist als Begriff teilweise bekannt, aber noch nicht so stark etabliert, obwohl die Anforderungen dahinter bereits seit mehreren Jahren hochrelevant sind: Die Kontrolle der Datenübertragung, die Kontrolle der Datenzugriffe und die Reversibilität der Daten. In der Vergangenheit sei Datenhoheit in Deutschland vorrangig unter dem Aspekt der Datenschutz-Grundverordnung (DSGVO) betrachtet worden. Heute erfordere der souveräne Umgang mit Daten eine granulare Definition:
Digitale Souveränität ist ein Begriff, der auf politischer und gesellschaftlicher Ebene verwendet wird.
Technologische Souveränität: basiert auf Open Source bzw. allgemein verfügbarer standardisierter Technologie und ermöglicht Transparenz und Nachvollziehbarkeit der Datenverarbeitung und der eingesetzten Softwarekomponenten (Betriebssystem und Anwendungen).
Operative Souveränität: transparente Kontrolle der Abläufe von der Bereitstellung und dem Management der Lösungen und Services bis hin zur Überwachung des physischen und digitalen Zugriffs auf die Infrastruktur.
Rechtsraum-Souveränität garantiert die End-to-End-Souveränität der Cloud-Lösung: Vom Rechenzentrumsstandort über die Technologie bis hin zum Betrieb.
Datenhoheit bzw. Datensouveränität beschreibt die vollständige Verfügungsgewalt bzw. selbstbestimmte Kontrolle von Unternehmen und Personen bei der Erhebung, Speicherung, Nutzung und Verarbeitung eigener Daten.
Datenschutz umfasst technische Maßnahmen und Prozesse zum Schutz von Daten. Ziel ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit. Datenschutz beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie das Recht auf informationelle Selbstbestimmung.
Bei der Umsetzung hakt es
Cloud Computing ist sehr eng mit Datenhoheit verbunden. Denn Daten sind heutzutage das wichtigste Asset jedes Unternehmens. Deren souveräne Nutzung ist aber die Basis für die Entwicklung neuer, vor allem digitaler Produkte, Dienstleistungen und Geschäftsmodelle.
Datensouveränität/Datenhoheit: sichert die vollständige Verfügungsgewalt bzw. selbstbestimmte Kontrolle bei der Erhebung, Speicherung, Nutzung und Verarbeitung eigener Daten
Datenhoheit ist zwar als Konzept bekannt, aber noch nicht vollständig etabliert, obwohl ihre Anforderungen, wie die Kontrolle über die Datenübertragung, der Zugang und die Umkehrbarkeit, seit einigen Jahren von großer Bedeutung sind.
Der Gedanke, den souveränen Umgang mit Daten nur mit Datenschutz gleichzusetzen, greift zu kurz. Plusserver veranschaulicht die granulare Definition an diesem „Zwiebelmodell“.
(Bild: IDC/Plusserver)
Die Datenhoheit unterstützt auch datenbasierte Geschäftsinnovationen, z. B. in speziellen Datenräumen, und wird als potenzieller Ansatz für die Zukunft angesehen. Die größten Herausforderungen bei der Umsetzung der Datenhoheit in der Cloud sind das Risiko der Anbieterbindung, die Risiken für den Geschäftsbetrieb und das mangelnde Wissen über die Hoheits-Cloud.
33 Prozent der von IDC befragten Unternehmen wollen, dass Cloud Provider ihnen Datenhoheit garantieren. Dabei ist Transparenz das wichtigste Kriterium. Im Idealfall, erklärt Plusservers CPO Severin Braun, entwickelt der Cloud Provider das Betriebskonzept direkt beim Kunden und legt dieses vollständig offen.
CEO Wallner pflichtet bei: Der Cloud- bzw. Service-Provider müsse neben der Datenhoheit auch technologische und operative Souveränität garantieren können. „Die Vertragsgestaltung einschließlich der Kosten für die Datenrückführung und die eingesetzte Technologie sind damit Punkte, auf die Unternehmen vor Vertragsabschluss mit dem Provider achten müssen, um den Lock-in zu vermeiden. Datenhoheit wird es nur geben, wenn Kunden ihre Anforderungen an Provider klar kommunizieren.“
Wo stehen deutsche Unternehmen in ihren Bemühungen um Datenhoheit?
Die Studienergebnisse zeigen, dass Datensouveränität für deutsche Unternehmen zwar wichtig ist, aber nicht vollständig umgesetzt wird:
29 Prozent der befragten Unternehmen halten Datenhoheit für sehr wichtig für ihre Cloud-Strategie – große Unternehmen schätzen die Datenhoheit dabei deutlich häufiger als der Mittelstand als sehr wichtig ein.
46 Prozent halten sie für wichtig.
Nur 11 Prozent der Unternehmen haben die Datensouveränität vollständig operationalisiert, d. h. sie verfügen über eine Strategie für die souveräne Datennutzung.
28 Prozent haben noch keine Schritte unternommen, sich um mehr Datenhoheit zu bemühen, oder halten Datenhoheit sogar für irrelevant. Dies gilt insbesondere für die Branchen Industrie und Finanzdienstleistungen mit einem hohen Anteil an unternehmensinterner und veralteter IT.
Die größten Herausforderungen bei der Umsetzung der Datensouveränität in der Cloud sind das Risiko der Anbieterbindung (26 %), Risiken für den Geschäftsbetrieb (25 %) und unzureichende Kenntnisse über die Cloud (24 %).
Fazit: Die Mehrheit der Unternehmen ist in ihren Bemühungen um mehr Datenhoheit noch nicht so weit, wie sie sein sollte.
Die Top-5-Gründe, IT zu modernisieren
Unternehmen allgemein stehen unter dem Druck, durch Modernisierung und Digitalisierung agiler und widerstandsfähiger zu werden. Florian Weigmann, Chief Portfolio Officer von Plusserver, hat fünf Hauptgründe für Modernisierungs- und Optimierungsaktivitäten in der IT aus den Antworten der Umfrage identifiziert:
1. Notwendigkeit, den Anforderungen eines sich ständig verändernden Unternehmens gerecht zu werden (29 %). 2. Neue strategische Ausrichtung des Unternehmens (29 %). 3. Hohe Wartungs- und Verwaltungskosten der IT (28 %). 4. Zunehmende IT-Betriebsausfälle (26 %). 5. Potenzielle Risiken für Cyberangriffe und Datenschutz durch den Einsatz von Legacy-Lösungen. Dieser bindet außerdem Ressourcen, die für Innovation und Digitalisierung benötigt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Aktuell führen Unternehmen vor allem neue Softwaregenerationen ein. Mittel- bzw. langfristig planen sie die Harmonisierung bzw. Konsolidierung von IT-Umgebungen und -Standorten, wollen unternehmensweite Enterprise Service Managements einführen und 61 Prozent der Umfrageteilnehmer wollen vor allem Cloud-Services intensiver nutzen.
Aus Sicht der Befragten bietet die Cloud mehr Sicherheit (27 %), die Chance zur Etablierung von Standards (25 %), eine höhere Resilienz (23 %), weniger manuelle Aufgaben (21 %) und den Zugriff auf IT-Ressourcen auch durch die Fachbereiche (21 %). Für mehr IT-Sicherheit durch die Cloud müssten aber 62 Prozent ihre Sicherheitsarchitektur überarbeiten. Ein Viertel der Befragten hegt noch Bedenken darüber, ob sich Daten und Workloads in die Cloud und aus der Cloud sicher portieren lassen. Für erste oder weitere Schritte in die Cloud sei daher ein klares Verständnis darüber notwendig, welcher Workload mit welchem Ziel optimiert werden soll und welche Maßnahmen mit Blick auf die Datenhoheit zu berücksichtigen sind.
In Zukunft, und auch das zeigen die Studienergebnisse, werden die meisten Modernisierungsinitiativen Automatisierung beinhalten. Zudem sind für viele die IT-Umstellung von CapEx auf OpEx sowie die Auslagerung an Managed Services Provider weitere konkrete Schritte Richtung Erneuerung und mehr Innovation.
Methode Für die Studie „Datenhoheit in der Cloud – Voraussetzungen, Potenzial und Herausforderungen“ befragte IDC im September 2022 im Auftrag von Plusserver 150 IT-Entscheider, die für den Einsatz von Cloud-Technologie und Cloud-Services in ihrem Unternehmen verantwortlich sind oder diesen beeinflussen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/da/05/da0595d9a8e501d665d1b838c14aff25/0128559011v1.jpeg "Cloud-Strategien für 2026 bewegen sich im Spannungsfeld von KI-Innovation, digitaler Souveränität, Sicherheit und Kostenkontrolle. (Bild: © Mia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/31/cd3115cf6780ecf93075b19828599ea0/0127257282v1.jpeg "„Security by Design“: DSAG-Chef Jens Hungershausen erläutert die Forderung der großen Mehrzahl der DSAG-Mitglieder nach mehr Sicherheit in allen SAP-Produkten. (Bild: DSAG)")