:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/bf/5a/bf5a4a457cb367e16ee717422234d862/0130002299v1.jpeg "Fast 100 Prozent der Suchanfragen in Europa werden von US-amerikanischen und russischen Unternehmen beantwortet - eine Initiative will das ändern. (Bild: © BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/b4/66b44b313a84e18ad3de1234447e6dde/0129571428v1.jpeg "Prof. Dr. André Hanelt, Leiter des Fachgebiets Management der Digitalen Transformation der Universität Kassel. (Bild: Universität Kassel)")
:quality(80)/p7i.vogel.de/wcms/42/94/429462f4acf4c634c9e78258cff5fcd1/0129839233v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/2c/a82c055f9b7e655c9fe0ac25c6244ee8/0129837621v1.jpeg "Hybride Landschaften aus S/4HANA Cloud und On-Premises-Betrieb stellen Unternehmen vor Herausforderungen. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/97/6a979421db0ba6b1b79cb7ec788de51f/0129851616v1.jpeg "Organisationen erhalten ab April 2026 breiteren Zugriff auf Microsoft-Teams-Funktionen, die bislang eine Teams-Premium-Lizenz erforderten. (Bild: © Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b62738516a2d7206d185d8aac1efae/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/93/ec93a0fc1662e9cac4c12fa92bf8ee1b/0129558709v1.jpeg "Zombie-Projekte werden scheinbar nie abgeschlossen, immer wieder angestoßen und verbrauchen Ressourcen, ohne Ergebnisse oder messbaren Nutzen zu liefern. (Bild: © Zuhaib – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/f8/4af8ea4871bb30c4c99a7cc4803571a1/0129713554v1.jpeg "Der Human-in-the-loop-Ansatz bindet Menschen gezielt in automatisierte KI/ML-Prozesse ein, um Daten zu annotieren, Entscheidungen zu überwachen und zu korrigieren. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/95/6d95936d073f490ed486527b3cb1eeeb/0129841581v1.jpeg "Telekom und ServiceNow arbeiten auch beim Deutschland-Stack zusammen; Kunden sollen vom Ende-zu-Ende-Service auf der souveränen KI-Plattform profitieren. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/c2/1c/c21c97e3c93e21c55c38bfa757068c46/0129887227v1.jpeg "Souveränität bedeutet nicht, Hyperscaler auszusparen, sondern ihre Dienste so einzusetzen, dass der Geschäftsbetrieb nicht von einer einzigen technischen Umgebung abhängig bleibt und im Ernstfall fortzuführen ist sowie strukturelle Erpressbarkeit zu vermeiden. (Bild: © sudok1 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/07/7b079619f6c2822ced67f36117d53ed0/0129846560v1.jpeg "Schatten-KI ist ein großes Sicherheitsrisiko für Unternehmen; sensible Daten sollten das Unternehmen weder verlassen, noch sollten bestimmte Daten nicht in KI-Antworten einfließen können. (Bild: © Oleg - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/01/d901373f439d1a48e656517998b2baeb/0129713591v1.jpeg "Oliver Riehl, Regional Vice President Sales bei Navex: „Im Ernstfall werden Beziehungen beendet, bevor es zu größeren Schäden kommt.“ (Bild: Navex)")
:quality(80)/p7i.vogel.de/wcms/37/6b/376bc07290ed65f4911f5df951f326ea/0129821010v1.jpeg "Die Authentifizierung per Kennwort innerhalb Microsoft 365 bleibt erst einmal. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/d2/18d2103d4738326ccba53fdb2b4fddab/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/fe/fcfe31f5a8924f034c1c4bebd2245641/0129670176v1.jpeg "Pure Storage (oder schlicht „Pure“) stand für reinen Flash-Speicher. Everpure richtet den Fokus nun auf ganzheitliches Datenmanagement. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/c7/c4/c7c454348cb76810baa6fb9bdf1d67de/0129834392v1.jpeg "Das eBook bietet einen kompakten Überblick über Migrationsstrategien und Programme, erläutert Architekturbausteine und stellt durchgängige Toolchains für Migration, Orchestrierung, Tests und Betrieb vor. (Bild: © itsaree - stock.adobe.com / Vogel IT-Medien)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c4ebef13d1/stackit-logo-horizontal-primary-pos-navy-rgb.png "stackit-logo-horizontal-primary-pos-navy-rgb (STACKIT)"){kind=logo}
Auditor prüft Einhaltung der Normvorgaben
Im März 2017 begann der Auditor des TÜV Rheinland CERT mit seiner Überprüfung. Zunächst wurden alle notwendigen Dokumente, Richtlinien und Leitlinien geprüft. Sie wurden intensiv darauf abgeklopft, ob alle geforderten Normen erfüllt werden. „Unsere intensive Vorarbeit hat sich gelohnt, denn bereits in dieser Phase war der Prüfer sehr zufrieden. Es gab keine Abweichungen, weshalb keine Nachbesserung notwendig war“, freut sich Nils Klockmann. Der Auditor hatte lediglich einige Tipps für rudimentäre Verbesserungen. Beispielsweise verfügte nicht jedes Excel-Dokument über eine Versionierung und einen Datumsstempel, was sich schnell ändern ließ. Generell hieß es aber bereits nach dieser ersten Prüfungsstufe: Hausaufgaben gemacht.
In der zweiten Auditierungs-Phase nahm sich der TÜV-Experte die Technik vor. Überprüft wurde dabei beispielsweise, wie die Vater-Gruppe den Zugang zu ihren Systemen sichert. Im Live-Betrieb wurden dem Auditor die 2-Faktor Identifizierung und die sicheren Anmelderoutinen demonstriert. Im Anschluss erfolgte die Besichtigung der Rechenzentren, bei denen auch die Zugangskontrollen präsentiert wurden. Der Datenschutzbeauftragter sowie der Personalleiter haben diesen Prüfungsabschnitt ebenfalls begleitet. Während des gesamten Zertifizierungsprozesses standen alle Bereiche, die in die Unterstützungsprozesse involviert waren, dem Auditor Rede und Antwort.
Mitarbeiter haben Sicherheitsroutinen verinnerlicht
Dabei konnte die Vater-Gruppe auch veranschaulichen, dass die Mitarbeiter sämtliche Sicherheitsroutinen verinnerlicht haben. Schließlich ist die „Awareness“ ein wichtiger Punkt auf der Zertifizierungsliste. Damit sich im Arbeitsalltag keine Nachlässigkeiten einschleichen, veranstaltet die Vater-Gruppe mit allen Mitarbeitern regelmäßig Auffrischungskurse. In Datenschutzschulung mit dem Datenschutzbeauftragen kommt dabei beispielsweise auch das sicherheitskritische Thema Social Media und die damit verbundenen Gefahren für das Unternehmen zur Sprache. Regelmäßige Sicherheitsschulungen sind auch eine Forderung der ISO-Norm und bei Vater für alle Mitarbeiter Pflicht. Kontrolliert wird die Teilnahme im Rahmen eines Trainingsplans, in dem die Schulungen für die einzelnen Mitarbeiter individuell festgehalten werden. Dafür gab’s Lob vom Prüfer.
Auf die IT-Infrastruktur und die dafür geltenden internen Sicherheitsbestimmungen warf der Zertifizierungsspezialist des TÜV ebenfalls ein kritisches Auge. Vater hat beispielsweise eine Richtlinie zum Arbeitsplatz und den verwendeten Clients aufgelegt. Darin wird u.a. dokumentiert, dass USB-Sticks oder fremde Laptops, die sich im System anmelden, automatisch mit einem Virenscanner überprüft werden. Wie das abläuft, wurde im Live-Betrieb vorgeführt.
Prüfprotokolle müssen lückenlos sein
Die Prüfprotokolle, die im Rahmen eines jährlichen internen Audits erstellt werden, sah der TÜV-Gutachter ebenfalls ein. Er kontrollierte dabei, ob die Normen eingehalten und die Protokolle auch vom internen Prüfer unterschrieben waren. Das stellt sicher, dass bei Vater lückenlos nachvollzogen werden kann, wer, wann, was geprüft hat und ob alle Vorgaben lückenlos erfüllt wurden.
In einer dynamischen IT-Umgebung, wie sie bei der Vater-Gruppe betrieben wird, erfolgen immer wieder Investitionen in neue Hardware und Software. Damit die Bestimmungen von ISO 27001 erfüllt sind, muss jede Anschaffung dokumentiert werden. Bei Vater wurde dafür eine Configuration Management Database (CMDB) aufgebaut, in der sämtliche Details zu allen Assets hinterlegt und verwaltet werden. In der Datenbank lassen sich zusammenhängende Assets mit ihren jeweiligen Seriennummern einander zuordnen. Die Überprüfung der Abhängigkeiten erfolgt heute per Mausklick. Das sei eine große Entlastung, berichtet Nils Klockmann. „Die CMDB erspart uns die aufwändige Suche in langen Inventar-Excel-Listen. Alle Abläufe sind heute wesentlich übersichtlicher, da ein rollenbasierter Zugriff möglich ist. Auch die Zugriffsberechtigungen lassen sich dank der CMDB besser zuteilen und überwachen.“ Heute habe man einen deutlich schnelleren Überblick drüber, welche Komponente welche Störung verursacht und könne Tickets rascher zuordnen und protokollieren.
Alle Beteiligten gewinnen
Bereits im Vorfeld der Zertifizierung hat die Vater-Gruppe zahlreiche Routine-Abläufe automatisiert. Deshalb profitiere man heute von optimierten und erheblich transparenteren Prozessen, erklärt Nils Klockmann. Die Dokumentationen sind ausführlicher als bisher, was die Fehlerbehebung deutlich beschleunigt. Darüber hinaus liegen die Zuständigkeitsbereiche und die Aufgabengebiete im Detail vor, was die Kommunikation zwischen allen Beteiligten erleichtert. Insgesamt sei der Arbeitsalltag in der IT aufgrund der Optimierungen, die der Zertifizierungsprozess mit sich brachte, heute wesentlich entspannter und daher auch mit einem kleinen Team zu stemmen, so der IT-Fachmann.
Auch die Kunden profitieren durch die im Mai 2017 erteilte Zertifizierung nach ISO 27001. Im Vordergrund steht dabei die Sicherheit. Hinzu kommt aber auch, dass die Vater-Gruppe heute eine Reihe von hilfreichen Zusatzservices bereitstellen kann. Dazu gehört ein verbessertes Reporting, das dem Kunden detailliertere Informationen über seine IT-Landschaft, die Anwender sowie die Lizenzen bietet. Auch bei der Planung der Infrastruktur kann Vater die Nutzer der BusinessCloud heute besser unterstützen. Die Analysen ermöglichen optimierte Voraussagen über die IT-Nutzung. So wird ein Kunde rechtzeitig informiert, wenn seine Ressourcen an ihre Kapazitätsgrenzen stoßen. Die Berichte zeigen aber auch, ob die Auslastung geringer ist und die gebuchten Ressourcen heruntergefahren oder umgeschichtet werden können. Dadurch spart der Kunde bares Geld. Dank des ISMS, das im Zuge der ISO 27001 Zertifizierung implementiert wurde, profitieren heute sowohl die Vater-Gruppe, als auch deren Kunden von optimierten und transparenten IT-Prozessen. Win-Win auf der ganzen Linie.
:quality(80)/images.vogel.de/vogelonline/bdb/1230500/1230595/original.jpg "Butzkies Stahlbau, angesiedelt im schleswig-holsteinischen Krempe, wagte mit Unterstützung der Vater-Gruppe den Umstieg in die Cloud, als 2016 eine neue ERP-Software auf der Basis von SAP realisiert wurde. Im Bild: eine von Butzkies realisierte Treppe auf Sylt. (Butzkies Stahlbau)")
ERP-System von Butzkies läuft in der Business Cloud der Vater-Gruppe
SAP in der Cloud ist eine attraktive Alternative für den Mittelstand
(ID:45195552)
:quality(80)/p7i.vogel.de/wcms/0b/6c/0b6c9dcb261d2ec32db863214290757d/0125462280v1.jpeg "Die Zeit ist reif, Hyperscaler-Clouds abzulösen. Ein Mangel an Alternativen herrscht definitiv nicht. Wir stellen die interessantesten „Rising Stars“ vor. (Bild: Machita - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/df/72df161a417bf69543fe4c15cba12d7c/0123481866v1.jpeg "Syseleven und Secunet stehen für Cloud-Souveränität. Die Mission der Anbieter besteht darin, ihren Kunden ein hohes Maß an Sicherheiten für ihre sensiblen Daten zu garantieren. (Bild: Sanja - stock.adobe.com)")