In einer Zeit, in der sich geopolitische Ereignisse überschlagen, wird es für Unternehmen immer wichtiger zu wissen, wo ihre Daten gespeichert werden, ohne dass Dritte darauf zugreifen können. Das Konzept der digitalen Souveränität in Verbindung mit der Cloud bietet hierfür die Lösung.
Die Anforderungen der Unternehmen an Cloud-Anbieter sind hoch – bei der Auswahl sollte neben Kosten und Funktionalität auch der Faktor digitale Souveränität berücksichtigt werden.
(Bild: Lulla - stock.adobe.com)
Der Begriff der Souveränität im Kontext der Digitalisierung hat wenig mit der ursprünglichen staatstheoretischen Definition zu tun. Bei der digitalen Souveränität geht es nicht um die allgemeine staatliche Souveränität, sondern um die Fähigkeit eines Staates, aber auch anderer Rechtssubjekte wie Unternehmen, ihre Daten selbstbestimmt zu kontrollieren, zu schützen und zu gestalten – und darüber hinaus Herr über digitale Anwendungen, Prozesse sowie die Lieferkette zu sein. So stärken sie ihre digitale Resilienz.
Der US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act) beispielsweise hat vielen Organisationen vor Augen geführt, dass digitale Souveränität unabdingbar ist, um sicherzustellen, dass sie die volle Kontrolle über ihre Daten haben. Denn dieses Gesetz – flankiert von FISA Section 702 oder den angedachten KYC-Regeln (Know Your Customer) auf Basis der IIEPA-Sanktionsvorschriften – erlaubt es den US-Behörden, oft ohne richterliche Anordnung oder besondere Vorkehrungen Daten anzufordern, die auf US-amerikanischen Servern von Internetprovidern, IT-Dienstleistern und Cloud-Anbietern ortsunabhängig gespeichert sind.
Mehrheit der deutschen Unternehmen möchte mehr digitale Souveränität
Digitale Souveränität ist ein wichtiges Anliegen für Unternehmen, wie eine Umfrage von Ionos in Zusammenarbeit mit Techconsult ergeben hat. So sind 79 Prozent der befragten Unternehmer der Meinung, dass digitale Souveränität für sie selbstbestimmtes Handeln bedeutet. Für 78 Prozent ist es die Hoheit über die eigenen Daten und Applikationen. Wichtig ist den Befragten mit jeweils 68 Prozent auch, dass sie strategische Abhängigkeiten vermeiden und dass sowohl der rechtliche als auch der tatsächliche Standort ihrer Dienstleister (z.B. Cloud-Anbieter) in Deutschland oder der EU liegt. Dies zeigt, dass das Bedürfnis nach mehr Resilienz und Handlungsfähigkeit durch europäische Lösungen durchaus beachtlich ist.
Bis dahin ist es jedoch noch ein weiter Weg. Denn wie die Umfrage veranschaulicht, sind noch immer mehr als die Hälfte der befragten Unternehmen stark von Nicht-EU-Dienstleistern anhängig. Vor allem in den Bereichen Infrastructure-as-a-Service (IaaS) und Software-as-a-Service (SaaS) schätzen 59 Prozent der Befragten ihre Abhängigkeit von außereuropäischen Dienstleistern als sehr hoch ein. Auch bei KI-Anwendungen geben mehr als 50 Prozent der Unternehmen eine hohe Abhängigkeit an. Als Gründe werden vor allem Kostenvorteile (43 %), fehlende Alternativen in Deutschland und der EU (35 %) sowie fehlende interne Kompetenzen (35 %) genannt.
Die Lösung: Multicloud-Ansatz und vertragliche Regelungen zu Serverstandorten
Um hier Abhilfe zu schaffen, versuchen 84 Prozent der befragten Unternehmen, vertragliche Regelungen über Datenspeicherorte, Zugriffsrechte und Sicherheitsmaßnahmen zu treffen. 82 Prozent wollen weniger proprietäre Hardware einsetzen. Ein weiterer Baustein in der Strategie von drei Vierteln der Befragten ist ein Multicloud-Ansatz, um ihre Souveränität zu stärken. Damit wird nicht nur eine einseitige Abhängigkeit von einzelnen Anbietern vermieden, sondern auch die damit verbundene Flexibilität, Redundanz und Ausfallsicherheit erhöht.
Hier kommen die Cloud-Anbieter ins Spiel, von denen die befragten Unternehmen sehr konkrete Vorstellungen haben. Über 82 Prozent halten Transparenz über die Zugriffsrechte auf Daten und die Zugangs- und Rechtekontrolle (IAM) für sehr wichtig. An dritter Stelle steht mit 80 Prozent die garantierte Rechtekontrolle. Die am häufigsten kritisierte Punkte sind mangelnde Interoperabilität und mangelnde Performance mit jeweils 35 Prozent. Defizite werden auch bei der Zugriffs- und Rechtekontrolle (32 %) sowie bei der Einhaltung von Compliance-Anforderungen (31 %) gesehen. Servicepartner aus dem Netzwerk der Cloud-Dienstleister helfen bei der Realisierung von Multicloud.
Die Cloud als Werkzeug, um Freiheit zu erlangen
Wie die Umfrage zeigt, sind die Anforderungen an Cloud-Anbieter hoch und die meisten Cloud-Anbieter haben sicherlich noch Verbesserungspotenzial. Bei der Auswahl eines Anbieters sollten Unternehmen darauf achten, dass ihre Cloud-Lösung flexibel, skalierbar und maximal verfügbar ist. Auch wenn die Faktoren Kosten und Funktionalität wichtig sind – der Faktor digitale Souveränität sollte ebenso berücksichtigt werden. So ist es auch wichtig zu prüfen, ob der ausgewählte IT-Dienstleister die gewünschten Anforderungen im Kontext der digitalen Souveränität erfüllt.
Die Wahl des richtigen Cloud-Anbieters ist die halbe Miete für ein gesundes Maß an digitaler Souveränität. Doch es gibt noch mehr Möglichkeiten, diesen Souveränitätsgrad zu erlangen. Fünf Schritte dazu:
1. Bestandsaufnahme und Entwicklung einer Strategie: Unternehmen sollten alle verwendeten digitalen Ressourcen und Technologien identifizieren. Dabei ist es auch hilfreich, Abhängigkeiten zu analysieren und zu bewerten. Anschließend sollten sie klare Ziele definieren, um die digitale Souveränität zu erreichen und eine Strategie entwickeln, die den Schutz, die Kontrolle und den verantwortungsvollen Umgang mit digitalen Ressourcen festlegt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
2. Stärkung der Unabhängigkeit: In einem zweiten Schritt sollten die Unternehmen ihre Abhängigkeit von Nicht-EU-Anbietern verringern. Proprietäre Systeme sollten reduziert und dosiert Open-Source-Technologien eingesetzt werden, um mehr Kontrolle zu erlangen.
3. Gewährleistung von Datensicherheit und Datenschutz: Unternehmen sollten sicherstellen, dass sie die DSGVO und andere wichtige europäische Vorschriften und Standards einhalten. Darüber hinaus sollten sie robuste Sicherheitsmaßnahmen implementieren. Dazu gehören Firewalls, Verschlüsselung und Zugangskontrollen.
4. Schulungen und Sensibilisierung von Mitarbeitenden: Digitale Souveränität hat nicht nur technische Komponenten. Unternehmen sollten ihre Beschäftigten über die Bedeutung der digitalen Souveränität sensibilisieren und regelmäßige Schulungen für Mitarbeitenden abhalten. Darüber hinaus sollten sie sicherstellen, dass alle geltenden Gesetze, Vorschriften und Standards in Bezug auf die digitale Souveränität eingehalten werden.
5. Überprüfung, Anpassung sowie Vorbereitung und Management möglicher Krisen: Als letzten Schritt sollten Unternehmen das Sicherheitsmanagement ihrer IT-Infrastruktur überprüfen, um Schwachstellen zu identifizieren und zu beheben. Schließlich sollten sie ihre Strategie kontinuierlich an die sich verändernde Technologie- und Bedrohungslandschaft anpassen und Notfallpläne für den Fall von Cyberangriffen, Datenverlusten oder anderen digitalen Schadensereignissen entwickeln.
* Der Autor Mark Neufurth ist Lead Strategist Marketing bei Ionos SE mit 25 Jahren Erfahrung in Webhosting und Cloud IT. Er startete bei 1&1 Internet AG, leitete Marktanalysen, entwickelte Strategien und unterstützte M&As. Später managte er Produkte und Monetarisierung bei XING. Seit 2013 ist er im Cloud-B2B-Bereich tätig, verantwortete bei Ionos Cloud die Markteinführung und Profitabilität der Produkte und gestaltet nun die Unternehmensstrategie.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ce/ec/ceecd39f6ef85e70c6605def5eaa9784/0125078825v1.jpeg "In der DACH-Region planen 41 Prozent der Unternehmen den Wechsel zu europäischen Cloud- und IT-Lösungen, um Risiken zu minimieren und ihre digitale Unabhängigkeit zu stärken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/05/da0595d9a8e501d665d1b838c14aff25/0128559011v1.jpeg "Cloud-Strategien für 2026 bewegen sich im Spannungsfeld von KI-Innovation, digitaler Souveränität, Sicherheit und Kostenkontrolle. (Bild: © Mia - stock.adobe.com)")