Steigende Anforderungen an den Datenschutz und die wachsende Bedeutung von Datensouveränität machen Kollaborations-Software „Made in Germany“ immer wichtiger. Das übergeordnete Ziel für Unternehmen muss dabei sein, die vollständige Kontrolle über ihre Daten zu behalten – vom Speicherort über die Verarbeitung bis zu den Zugriffsrechten.
Datensouveränität ist die Basis für Vertrauen: Nur wer weiß, wo seine Daten gespeichert werden und wer darauf zugreifen kann, erfüllt die hohen Sicherheits- und Compliance-Anforderungen von heute.
(Bild: MH - stock.adobe.com)
Die Probleme beginnen bereits bei der Definition. Denn obwohl in der öffentlichen Debatte um den Datenschutz immer wieder Forderungen nach souveränen Lösungen zur Verarbeitung und Speicherung von Daten zu vernehmen sind, verschwimmen dabei schnell die Begrifflichkeiten. Was versteckt sich also in Wirklichkeit hinter der oft zitierten Datensouveränität? Grundlegend bezeichnet das Konzept die Fähigkeit und das Recht eines Unternehmens, einer Behörde oder einer Organisation, die vollständige Kontrolle über alle eigenen Daten zu behalten.
Was auf den ersten Blick so klar wie leicht verständlich klingt, zieht auf den zweiten allerdings sehr viel weitere Kreise. Souveränität bedeutet in diesem Kontext nämlich auch jede Menge Verantwortung – für physische Speicherung, Verwaltung, Zugriffsrechte, Sicherheit und eine Nutzung der Daten im Einklang mit den immer höheren Anforderungen von gesetzlichen Vorgaben und Compliance-Richtlinien.
Wer Datensouveränität fordert, fordert damit in einer immer stärker Cloud-betriebenen digitalen Welt ein grundsätzliches Umdenken in Bezug auf die Art und Weise, wie wir mit Daten umgehen. Es ist nicht egal, bei welchem Anbieter, auf welcher Cloud und in welchem Land sie liegen. Ziel muss es daher sein, dass alle Organisationen zu jeder Zeit wissen und sicherstellen können, wo sich ihre Daten befinden, wer darauf zugreifen kann, für welchen Einsatz sie geeignet sind und welche rechtlichen sowie ethischen Vorgaben für sie im Einzelnen gelten.
Diese Forderungen sind wichtig und richtig. Sie stellen Unternehmen allerdings vor neue Herausforderungen bei der Suche nach dafür geeigneter Software und Anbietern – allen voran im Bereich der vulnerablen Kollaborationslösungen. Bei dieser zentralen Schnittstelle der internen und externen Kommunikation darf es in Zeiten von New-Work-Modellen keine Kompromisse geben. Das betrifft sowohl den oft als passiv eingestuften Datenschutz, der darauf ausgerichtet ist, bestehende Daten vor Missbrauch und unbefugtem Zugriff zu sichern, als auch die aktiven Ansätze einer Datensouveränität. Warum aktiv? Weil Unternehmen, Behörden und Organisationen damit nicht nur den Schutz, sondern die gesamte Kontrolle über die vollständige Lebensspanne der Daten verfolgen. Auf technologischer Seite muss die eingesetzte Softwarelösung für eine wirkliche souveräne Datenstrategie daher zahlreiche Anforderungen erfüllen.
Warum in die Ferne schweifen
Unternehmen wissen um die strikten Vorgaben der EU und insbesondere auch um die Restriktionen des deutschen Datenschutzgesetzes. Um die hohen Strafzahlungen und negativen Berichterstattungen zu vermeiden, ist eine DSGVO-konforme Software daher bereits als Standard anzusehen. Eine gefährliche Grauzone besteht allerdings weiter bei der großen Anzahl bekannter Anbieter aus den USA, die bei vielen Unternehmen weiterhin hoch im Kurs stehen.
Besonders mit Blick auf die aktuelle politische Lage und die angespannten diplomatischen Beziehungen zwischen der EU und den Vereinigten Staaten ist die Zukunft für eine rechtskonforme und sichere Nutzung von US-Clouds und -Anbietern ohne separate Rechenzentren in Europe mehr als fraglich. Gut möglich, dass das bereits jetzt fragile Datenschutzabkommen für deutsche Unternehmen bald schon zu einem wirklichen Problem wird. Vor diesem Hintergrund gewinnen deutsche Anbieter mit lokaler Infrastruktur als Alternative an Bedeutung – da sie garantieren können, dass Daten innerhalb des nationalen, beziehungsweise europäischen Rechtsrahmens gespeichert bleiben. Auch die transparente Verarbeitung von personenbezogenen Daten - ein wesentlicher Bestandteil der DSGVO - kann bei deutschen Anbietern vorausgesetzt werden und trägt ebenfalls zur Stärkung der Datenhoheit bei.
Weil Software allerdings nicht gleich Software ist, lohnt ein genauerer Blick auf die Besonderheiten und Ansprüche, die Unternehmen stellen müssen. Ein immer wichtigerer Aspekt dabei: Wie sichert eine in Frage kommende Lösung Unternehmensdaten ab, wenn verteilt und mobil arbeitende Teams zu jeder Zeit und von jedem Ort aus auf Informationen zugreifen müssen? Erschwerend kommt hinzu, dass immer mehr Mitarbeiter ihre mobilen Endgeräte bequemerweise sowohl für dienstliche als auch private Zwecke einsetzen wollen – egal, ob im Rahmen eines BYOD- oder COPE-Modells.
Der Markt hat auf diese technologischen Herausforderungen bereits reagiert. Dabei haben sich insbesondere Container-Lösungen für mobile Geräte als unkomplizierter und sicherer Weg bewiesen. Sie erzeugen einen von den privaten Daten abgeschirmten Bereich, der den Zugriff auf Unternehmensdaten an eine PIN, Smartcard oder biometrische Verifizierung der User koppelt. Gleichzeitig verhindert die stringente Trennung auf technologischer Ebene den ungewollten Abfluss der Unternehmensdaten und deren Vermischen mit privaten Daten. Innerhalb des Containers können Nutzer auf sichere Office-Anwendungen, Tools zur Dokumentenverarbeitung sowie auf E-Mails, Kalender und Kontakte zugreifen. Auch gehärtete Browser mit einer Ende-zu-Ende-Verschlüsselung und vielfältigen Sicherheitskonfigurationen sind bereits erhältlich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Damit bieten Container-Lösungen einerseits eine komfortable Nutzererfahrung, die das Schutzniveau der Daten drastisch erhöht. Für eine souveräne Lösung ist allerdings auch das Gegenstück, also das Backend, die Infrastruktur und das Handeln der Anbieter notwendig. Ein guter Gradmesser dafür sind die Einschätzungen von offiziellen Stellen wie dem BSI, die Lösungen auf Herz und Nieren testen. Entscheidend sind entsprechende Freigaben oder Einsatzempfehlungen für die Software in erster Linie in Behörden, für Unternehmen dienen sie allerdings ebenfalls als verlässliche Orientierung nach langfristig sicheren Kollaborationslösungen.
Auf Administrationsebene sind bei der Auswahl aber noch mehr Aspekte entscheidend: Ist eine einfache, zentrale Verwaltung über ein intuitives MDM gegeben? Können IT-Admins verschiedene Berechtigungsstufen konfigurieren, Nutzergruppen definieren und persönlich ansprechen? Auch technologische Funktionen aus dem Bereich der Data Loss Prevention sollten vorhanden sein, etwa das Löschen von Daten aus der Ferne, sollte ein Endgerät verloren gehen oder gestohlen werden – zusätzlich zu den durchgehend verschlüsselten Geräten und Daten.
Langfristige Sicherheit und Souveränität
Datensouveränität ist die Summe vieler Entscheidungen. Sie beginnt bei der Auswahl technologischer Lösungen und Speicherorte, umfasst die Definition klarer Sicherheitsrichtlinien und erfordert eine kontinuierliche Anpassung an rechtliche und technologische Entwicklungen. Unternehmen, die ihre Datensouveränität aktiv gestalten, schaffen nicht nur Vertrauen bei Kunden und Partnern, sondern sichern sich langfristig einen strategischen Wettbewerbsvorteil. Gleichzeitig stärken sie ihre Resilienz gegenüber äußeren Einflüssen, indem sie Abhängigkeiten von unsicheren oder instabilen Drittstaaten reduzieren und sich gegen geopolitische oder wirtschaftliche Risiken wappnen.
Das Fundament dafür sind Lösungen „Made in Germany“ mit vertrauenswürdigen, geprüften Anbietern und Rechenzentren innerhalb der EU oder Deutschland, die allesamt den strengen Anforderungen der DSGVO unterliegen.Auch mit Blick auf die zukünftige Entwicklung von Datenschutzgesetzen ist es nicht auszuschließen, dass das Hosten von Unternehmensdaten in Nicht-EU-Ländern langfristig als legitim angesehen wird. Umso wichtiger ist der wachsende Markt für deutsche Software und lokale, sichere Infrastrukturen
* Der Autor Volkan Gümüs ist Geschäftsführer von Materna Virtual Solution und sich sicher, dass Datensouveränität keine Kompromisse und Grauzonen zulässt. „Auf der sicheren Seite sind Unternehmen daher nur mit Lösungen Made in Germany“, sagt Gümüs.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c3/88/c3883b841ec3bfbaa7ef4f14ed5ec8b9/0123144013v1.jpeg "Die erneute Wahl Donald Trumps zum US-Präsidenten sollte auch die letzten Zweifler davon überzeugen: Digitale Souveränität ist so wichtig wie nie. (Bild: Lamina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/da/3eda1e72adaed77582d9f836e2967a17/0122681943v1.jpeg "Europa muss seine digitale Zukunft unabhängiger gestalten: Das EU-Förderprogramm „8ra“ (ehemals IPCEI-CIS) bietet einen vielversprechenden Ansatz für eine souveräne europäische Edge-Cloud. (Bild: Kanisorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/c9/aec9faf48fae5f621fd2407d83e4006f/0123066575v1.jpeg "In der NATO-Forschungsgruppe „Edge Computing at the Tactical Edge“ (IST-193) arbeiten sechs Nationen an einem Cloud-Projekt. Auf dem Bild ist die Gruppe bei einem Arbeitstreffen im Fraunhofer Forum in Berlin zu sehen. (Bild: © Fraunhofer FKIE)")
:quality(80)/p7i.vogel.de/wcms/ef/45/ef451569f6dab86c6fe1a5204e74524e/0127396237v1.jpeg "Die it-sa ist Europas führende Fachmesse für IT-Sicherheit: Dieses Jahre kamen über 28.000 Fachbesucher aus 64 Ländern und 993 ausstellende Unternehmen nach Nürnberg. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/c3/88/c3883b841ec3bfbaa7ef4f14ed5ec8b9/0123144013v1.jpeg "Die erneute Wahl Donald Trumps zum US-Präsidenten sollte auch die letzten Zweifler davon überzeugen: Digitale Souveränität ist so wichtig wie nie. (Bild: Lamina - stock.adobe.com)")