Im Software-Stack können Unternehmen und Behörden bereits heute vollständige Digitale Souveränität erreichen. Dafür müssen drei Faktoren zusammenkommen. Auch im Hardware-Stack wird ein solches Souveränitätslevel in Zukunft möglich sein.
Mit den Cloud-Plattformen der großen US-amerikanischen Player ist keine Digitale Souveränität möglich. Das wissen auch Microsoft, Google, Oracle und Co. und bieten deshalb inzwischen gemeinsam mit deutschen Partnern lokale Cloud-Angebote an.
(Bild: Annika - stock.adobe.com)
Digitale Souveränität gewinnt zunehmend an Bedeutung. Die Europäische Union und auch die Bundesregierung geben sie immer wieder als erstrebenswertes Ziel aus. Gesellschaft, Wirtschaft und Staat, so die Forderung, sollen digitale Systeme unabhängig und selbstbestimmt nutzen können. Für Unternehmen und Behörden heißt das: Sie sollen ihre IT und ihre Daten immer unter eigener Kontrolle haben. Was bedeutet das konkret und welche Bedingungen müssen digitale Systeme erfüllen, damit sie diesem Anspruch gerecht werden? Drei Faktoren sind dafür entscheidend: Datensouveränität, operative Souveränität und technische Souveränität.
Stets autonom in Bezug auf die eigenen Daten
Datensouveräne Organisationen sind jederzeit autonom in Bezug auf die eigenen Daten und müssen keine unerwünschten Zugriffe befürchten. Diese Gefahr besteht insbesondere dann, wenn Unternehmen oder Behörden IT-Systeme nicht selbst betreiben und Daten nicht selbst hosten, sondern dafür auf externe IT-Dienstleister und Cloud-Services zurückgreifen. In diesen Fällen muss gewährleistet sein, dass keine unberechtigten Parteien Zugang erhalten, die Daten gemäß geltendem Recht gespeichert und verarbeitet werden und dieses Recht im Zweifelsfall auch wirksam durchgesetzt werden kann.
Diese Bedingungen sind nur dann erfüllt, wenn die Anbieter und Dienstleister ihren Sitz im Europäischen Wirtschaftsraum haben und auch die Datenverarbeitung dort stattfindet. Nur dann sind Unternehmen und Behörden in der Lage, ihre Geschäftsgrundlagen zu schützen und Regularien wie die DSGVO zu erfüllen. Unternehmen müssen keinen Abfluss von Betriebsgeheimnissen und geistigem Eigentum befürchten, der im Extremfall ihre Existenz gefährden könnte. Und Behörden sind gegen den Verlust von Staatsgeheimnissen gefeit, der im schlimmsten Fall zu öffentlichen Krisen führen kann. Außerdem können Unternehmen und Behörden nur so die Rechte ihrer Mitarbeiter, Kunden und Bürger auf informelle Selbstbestimmung schützen.
Plattformen und Software flexibel wechseln
Operative Souveränität hat zwei Facetten. Zum einen umfasst sie die Unabhängigkeit von Plattformen beim Betrieb einer Software. Unternehmen und Behörden sollten frei entscheiden können, wo sie eine Software betreiben möchten: sei es im eigenen Rechenzentrum, als Managed Service bei einem selbst ausgewählten IT-Dienstleister oder in einer Public Cloud. Dann haben sie nicht nur jederzeit die Möglichkeit, das Betriebsmodell flexibel zu wechseln, je nachdem, wo sie sich am besten aufgehoben fühlen. Sie können auch innerhalb ein- und derselben Anwendung abhängig von ihrer Kritikalität ohne technische Brüche an unterschiedlichen Orten hosten – besonders kritische Daten etwa on-premises und unkritische in der Public Cloud. Das gibt ihnen die Möglichkeit, die optimale Mischung aus Sicherheit und Effizienz zu nutzen.
Die zweite Facette der operativen Souveränität ist die Unabhängigkeit von Software selbst. Unternehmen und Behörden sollten in der Lage sein, eine Anwendung bei Bedarf durch eine alternative Lösung zu ersetzen. Um das zu gewährleisten, muss die Software offene Standards unterstützen, die es ermöglichen, alle Arten von Daten frei und ohne Änderungen mit anderen Systemen zu teilen. Dann können Organisationen ihre bestehenden Daten jederzeit ohne Hindernisse auf eine neue, alternative Software übertragen. Damit sind sie flexibel und entkommen dem gefürchteten Vendor-Lock-in. Ist es schwierig, Daten aus einem System herauszunehmen und in ein anderes zu übertragen, scheuen Unternehmen und Behörden oft einen Systemwechsel – selbst dann, wenn er eigentlich dringend geboten ist. Dadurch geraten sie in immer größere Abhängigkeit vom Anbieter des Systems, die sich über kurz oder lang in höheren Kosten niederschlägt.
Volle Transparenz über den Source Code
Technische Souveränität bedeutet, dass Unternehmen und Behörden nicht blind darauf vertrauen müssen, dass ein digitales System ordnungsgemäß funktioniert, sondern das selbst nachvollziehen können. Das ist nur dann der Fall, wenn sie volle Transparenz über den Source Code einer Software haben, sprich: wenn sie Open-Source- oder Shared-Source-Software einsetzen. Bei letzterer sind zwar die Lizenzen kommerziell, der Quellcode ist aber genauso offen einsehbar wie bei Open Source.
Quelloffener Code ermöglicht es Organisationen, sich selbst davon zu überzeugen, dass eine Software keine Hintertüren enthält, durch die Daten unbemerkt an Dritte gelangen können, oder sich das von frei ausgewählten Experten bestätigen zu lassen. Im Gegensatz zu Closed-Source-Lösungen können Unternehmen und Behörden durch die Auditierbarkeit des Quelltextes außerdem Schwachstellen einer Software selbst finden und beheben, bevor sie von böswilligen Akteuren ausgenutzt werden. Nicht zuletzt sind durch Quelloffenheit auch ihre Investitionen geschützt. Sollte der Software-Anbieter vom Markt verschwinden, können sie die Software unabhängig von ihm selbst weiterentwickeln oder weiterentwickeln lassen – und damit auch weiterhin verwenden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die großen Cloud-Plattformen fallen durch
Legt man diese Faktoren zugrunde, wird schnell deutlich, dass mit den Cloud-Plattformen der großen US-amerikanischen Player keine Digitale Souveränität möglich ist. Das wissen auch Microsoft, Google, Oracle und Co. und bieten deshalb inzwischen gemeinsam mit deutschen Partnern lokale Cloud-Angebote an. Das Management der Services und der Betrieb der Clouds liegen dabei in der Hand deutscher Unternehmen, die als eine Art Treuhänder sicherstellen, dass keine Daten in die USA fließen.
Damit schaffen sie zwar mehr Digitale Souveränität als mit ihren herkömmlichen Public Clouds, allerdings handelt es sich dabei lediglich um eine Souveränität mittleren Grades. Die lokalen Angebote beheben zwar die Defizite bei der Datensouveränität, aber nicht bei der operativen und der technischen Souveränität. Im Grunde entspricht das Souveränitätslevel dieser neuen Angebote ziemlich genau dem der klassischen On-Premises-Implementierungen im eigenen Rechenzentrum. Ein hohes Souveränitätslevel können Unternehmen und Behörden nur mit Lösungen aus der Open-Source-Community erreichen – und diese Möglichkeit steht ihnen heute auch de facto offen. Es gibt inzwischen eine breite Auswahl an unternehmenstauglichen Open-Source-Anwendungen, die es bei Benutzerfreundlichkeit und Funktionalität ohne Weiteres mit den Diensten der Hyperscaler aufnehmen können.
Souveräner Hardware-Stack rückt näher
Vollständige Digitale Souveränität ist heute leider noch nicht möglich. Im Software-Stack ist zwar hundertprozentige Souveränität erreichbar, im Hardware-Stack aber noch nicht. Dazu ist Open Hardware erforderlich, sprich Hardware, deren Baupläne öffentlich und deren Firmware quelloffen ist. Dann könnten Organisationen auch die Funktionsweise ihrer Hardware nachvollziehen und kontrollieren. Es existiert aber bereits eine starke Open-Hardware-Bewegung rund um die quelloffene Chiparchitektur RISC-V, die sich immer stärker durchsetzt. Laut der Organisation RISC-V International verzeichnet die offene Architektur jährlich Zuwachsraten von 40 Prozent.
Der Gedanke dieser Bewegung steht allerdings im Widerspruch zu den kommerziellen Interessen der Hersteller und auch dem Schutzbedürfnis von Staaten vor dem Abfluss von technologischem Know-how. Die Zukunft wird zeigen, wie diese Widersprüche aufgelöst werden können.
* Der Autor Holger Dyroff ist Co-Founder, COO und Managing Director von ownCloud.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ef/45/ef451569f6dab86c6fe1a5204e74524e/0127396237v1.jpeg "Die it-sa ist Europas führende Fachmesse für IT-Sicherheit: Dieses Jahre kamen über 28.000 Fachbesucher aus 64 Ländern und 993 ausstellende Unternehmen nach Nürnberg. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/0f/0b/0f0bed946f9ec3c0a0c122657383890b/0122803775v1.jpeg "Gemeinschaftliches Daten-Management auf Open-Source-Basis und On-Premises. „OpenCloud“ verspricht einen Beitrag zur digitalen Souveränität. (Bild: Open Cloud)")