:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/37/14/37140d299f8b19a13ffcb9c4d529cc8f/0129663534v1.jpeg "Das aktuelle Nextcloud-Release „Hub 26 Winter“ zeigt eine neue Core-Architektur: Die ADA-Engine reorganisiert Datenbank und Dateizugriff. (Bild: © A_Bruno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/dd/7edd11607266db35090e96c821b207d2/0129230321v1.jpeg "S/4HANA-Migrationen erzeugen unter Zeitdruck oft Sicherheitslücken – ein Secure-by-Default-Ansatz mit klaren Abnahmekriterien verhindert, dass technische Abkürzungen dauerhaft im Produktivbetrieb bleiben. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/c2/ecc2e618bbf663c1b3e61af48af46f9a/0129309223v1.jpeg "Das Tool ordnet Organisationen einem von fünf „Sovereignty Effective Assurance Levels“ (SEAL 0–4) zu. (Bild: Suse)")
:quality(80)/p7i.vogel.de/wcms/a6/4b/a64ba7ed09d84b656d4d19e41a226168/0128867422v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/f0/aff0894739bc8f807370a5c219cb5234/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/eb/46/eb46811e7e48f6c1163ecb80d782d9a8/0129257401v2.jpeg "Damit die Sozialversicherungen im Ernstfall nicht wieder zurück zu Umlaufmappen und Stempeln müssen, erproben sie derzeit Open-Source-Alternativen. (Bild: © Pulwey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a7/d9a7e0f1283811ab353e9fa6ed69dc96/0129530831v1.jpeg "Fällt das Internet aus, könnten deutsche Unternehmen den Geschäftsbetrieb gerade einmal 20 Stunden aufrechterhalten – nur ein Beispiel für mangelndes Krisenmanagement. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4e/40/4e40a0a662668c9aedd0b75b08c415ed/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/4d/cf/4dcf7fd41b979138bedcbbee493bef61/0128527753v1.jpeg "Auch der Schutz vor Cybergefahren ist Teil des Konzeptes „Digitale Souveränität“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/88/038829b1082ea76328504b3fa08bb72c/0129532811v1.jpeg "Cloud Washing: Alte Services in frischem Gewand, aber nur dem Anschein nach lupenrein digital souverän. (Bild: frei lizenziert PlaNet)")
:quality(80)/p7i.vogel.de/wcms/9f/05/9f055e986816adb29696516d2469266e/0129568315v1.jpeg "Die aktuelle Parallels-Studie zeigt ein tiefgreifendes Umdenken in der Cloud-Strategie deutscher Unternehmen, die zunehmend Flexibilität und strategische Weitsicht priorisieren, während sie traditionelle Anbieterabhängigkeiten hinterfragen. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2c/c2/2cc2c02b96c9c4ad94a2ce050e0b0d65/0129603520v1.jpeg "Bis spätestens 6. März 2026 müssen sich von NIS2 betroffenen Unternehmen beim BSI registrieren. (Bild: frei lizenziert mcanden)")
:quality(80)/p7i.vogel.de/wcms/ec/7c/ec7c3216bada78af4c3f2cb8847500d4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/8c/3d8c014d709c0841c13d17aeabcdbf20/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/a2/eea29f5fb2d0ce3080232778e9f37156/0129251685v1.jpeg "Damit KI die Produktivität wirklich steigert, müssen Unternehmen Qualifizierung, Datenzugang und Tools so aufstellen, dass alle Beschäftigten, also nicht nur Führungskräfte und Datenteams, profitieren. (Bild: © Nadezhda Buravleva - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/6b/146bedd726bce9bc6d69bbc2a4199ad8/0129226061v2.jpeg "Wenn KI nur im geschlossenen Unternehmensraum agiert, bleibt auch die Datenhoheit beim Unternehmen. Fujitsus neue Plattform soll dabei unterstützen. (Bild: Midjourney / KI-generiert)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
Für SSP Europe liegen die Herausforderungen für eine erfolgreiche Cloud-Kollaboration speziell in folgenden Aspekten:
- 1. Dezidiertes Benutzerrollen-Konzept: Um den Anforderungen an die mehrstufige Rechteverwaltung für Benutzer und Datenräume zu genügen, benötigt eine moderne EFSS-Lösung ein intelligentes Benutzerrollenkonzept, das die einzelnen hierarchischen Ebenen mit ihren unterschiedlichen Zugriffsberechtigungen abbildet. So kann festgelegt werden, welche Rechte die jeweiligen User in den einzelnen Data Rooms besitzen. Dabei spielt der Data Space Admin als höchste Instanz in der IT-Abteilung die zentrale Rolle und hat immer die Hoheit über das System. Neben ihm gibt es weitere Data Room Admins (Unteradminrollen), damit sich die einzelnen Abteilungen wie beispielsweise Marketing, Vertrieb, Buchhaltung etc. selbst verwalten können. Nur so ist es möglich, dass die einzelnen unternehmensinternen Fachbereiche ihre Berechtigungsregeln autonom steuern und nach den konkreten Bedürfnissen gestalten können.
- 2. Mitarbeiter und ihre mobilen Endgeräte: Da die Mitarbeiter oftmals mehrere Mobile Devices wie Smartphones oder Tablets einsetzen, müssen auch diese vom Konzept erfasst, gesichert und miteinander vernetzt werden, am besten simpel und ohne komplexe VPN-Anbindungen. Ohne genaue Regelung, welche Nutzer welche Art von Daten verarbeiten dürfen, kommt es häufig zu Sicherheitslücken infolge der unsachgemäßen Handhabung beim Informationszugriff, der Weitergabe oder Speicherung. Für die Unternehmen hat ein dezidiertes Benutzerrollen-Konzept den Vorteil, dass Daten nicht – sei es absichtlich oder unabsichtlich – in unzureichend gesicherten Diensten landen.
- 3. Secure Private Room Function: Ein weiteres wichtiges Feature einer überzeugenden EFSS-Lösung ist eine sogenannte Secure Private Room Function. Darunter versteht man das Einrichten geschlossener Datenräume für einzelne Benutzer oder sogar Gruppen. Der Vorteil eines solchen „privaten Raumes“ liegt darin, dass unberechtigte User keinen Zutritt erhalten. Selbst der Data Space Admin hat, obwohl er die übergeordnete Kontrolle behält, keinen Zugriff darauf. Das stellt sogar einen klaren Mehrwert gegenüber Windows-Fileservern dar, bei denen man sich im Gewand des Domain-Admins durch die Hintertür Zugriff verschaffen kann.
- 4. Sicherheit hoch drei und Serverstandort: Egal ob Mobile Devices, Notebooks oder Festnetzrechner, egal ob nationaler oder internationaler Rahmen – wer mittels EFSS mit externen Geschäftspartnern Dokumente tauscht, sollte sämtliche Daten nur verschlüsselt übermitteln. Das gilt für den Übertragungsprozess (Channel Encryption) gleichermaßen wie für die Speicherung in der Cloud (Server-Side Encryption) oder auf den Endgeräten der User (Local Encryption). Dank dieser modernen Verschlüsselungstechnologien sind Daten so rundum geschützt, ohne die Kollaboration zu verkomplizieren oder zu verlangsamen. Wichtig ist hierbei insbesondere die clientseitige Verschlüsselung, welche von Edward Snowden als Zero Knowledge Technologie bezeichnet und empfohlen wird und die nur von wenigen Cloud-Speichern angeboten wird. Neben der sicheren Datenverschlüsselung ist aber auch der Standort, an dem die Daten vorgehalten werden, ausgesprochen wichtig, hier empfehlen sich Rechenzentren in Deutschland, welche im besten Fall noch nach der ISO/IEC-Norm 27001 zertifiziert sind.
- 5. Revisionssichere Protokollierung: Zur Absicherung sollte der zentrale Data Space Admin auf der übergeordneten Ebene jederzeit die Kontrolle über alle Vorgänge innehaben. Aus diesem Grund wird die revisionssichere Protokollierung aller Aktivitäten dringend empfohlen. Ein Protokoll zeigt beispielsweise, wer zu einem bestimmten Zeitpunkt in welcher Reihenfolge welche Handlungen bzw. Operationen ausgeführt hat. Diese Einträge müssen valide sein, den datenschutzrechtlichen Bestimmungen entsprechen und unter Einhaltung höchster Sicherheitsstandards verwaltet bzw. gespeichert werden.
- 6. Branding: Einige Anbieter ermöglichen Kunden und OEM-Partnern das komplette Co-Branding (URL, Webseite und APPs). Der große Vorteil: Die Anwendung fügt sich in das gesamte Corporate Design des Unternehmens ein und wirkt nach außen nicht als störendes Fremdprodukt. So können etwa Headquarters ihren Tochtergesellschaften eine Kollaborationslösung anbieten, die übergreifend funktional ist, aber das CI der regionalen Gesellschaft trägt.
Fazit
Mit der Cloud warten auf innovative Unternehmen spannende Zeiten mit zahlreichen lukrativen Gelegenheiten. Kollaborationen werden flexibel und einfach wie nie zuvor. Mit geeigneten Sicherheitsvorkehrungen und für die Thematik sensibilisierten Mitarbeitern ist die Partizipation an der „Cloud-Transformation“ für jedes Unternehmen gefahrlos möglich.
Thomas Haberl, SSP Europe GmbH.
(ID:43128898)
:quality(80)/p7i.vogel.de/wcms/f8/a7/f8a7c1961e0e73e62d53f74119d9c389/0126427481v1.jpeg "Der cloudbasiert Synology-Dienst QuickConnect ermöglicht die Verbindung von Nutzern über das Internet an das eigene NAS. (Bild: Joos - Synology)")
:quality(80)/p7i.vogel.de/wcms/19/59/195963338a3d86dd71336b3d2e12c498/0123046678v1.jpeg "Datensouveränität ist die Basis für Vertrauen: Nur wer weiß, wo seine Daten gespeichert werden und wer darauf zugreifen kann, erfüllt die hohen Sicherheits- und Compliance-Anforderungen von heute. (Bild: MH - stock.adobe.com)")