Schleswig-Holsteins Strategiewechsel hin zu Open-Source-Strukturen zu Beginn dieses Jahres zeigt: Eine operative Abkehr von proprietären Softwarelösungen ist möglich. Doch während die Debatte um digitale Souveränität sich auf Anwendungen und Betriebssysteme fokussiert, bleibt eine tiefere Abhängigkeit oft unangetastet: die der zugrunde liegenden Cloud-Infrastruktur.
In Jahren entstandene Infrastrukturen mit hoher Integration und proprietären Schnittstellen blockieren den Notausgang; das wirkt sich vor allem in Krisenszenarien bremsend aus.
Gerade hier entscheidet sich, ob Souveränität mehr ist als ein politisches Signal. Denn wer zwar Open Source nutzt, aber weiterhin in proprietären Cloud-Architekturen gefangen ist, tauscht lediglich die Oberfläche aus, nicht jedoch die grundlegenden Abhängigkeiten.
Souveränität braucht Exit-Fähigkeit
Die Praxis zeigt, dass die größte Hürde für echte digitale Selbstbestimmung der Ausstieg aus bestehenden Infrastrukturen ist. Viele Cloud-Umgebungen sind so gestaltet, dass ein Wechsel des Anbieters technisch komplex und wirtschaftlich unattraktiv wird.
Dieses sogenannte Lock-in ist jedoch kein Nebeneffekt, sondern oft ein strukturelles Merkmal. Proprietäre APIs, inkompatible Datenformate und komplexe Abhängigkeiten innerhalb von Services führen dazu, dass Migrationen mit erheblichem Aufwand verbunden sind. Hinzu kommen wirtschaftliche Barrieren wie hohe Egress-Gebühren oder Kosten für API-Aufrufe. Diese werden insbesondere bei großen Datenmengen schnell zum entscheidenden Faktor.
Damit wird ein Wechsel im Ernstfall, etwa bei Sicherheitsbedenken, regulatorischen Änderungen oder geopolitischen Spannungen, faktisch unmöglich. Aus einer Komfortentscheidung wird so ein strategisches Risiko.
Der Irrtum der Standortdebatte
In der aktuellen Diskussion wird häufig der Fehler gemacht, Datenstandort und Souveränität gleichzusetzen. Rechenzentren in der EU gelten häufig als Garant für Kontrolle und Sicherheit. Doch dieser Ansatz greift zu kurz. Denn selbst wenn Daten physisch in Europa gespeichert werden, bleibt eine Abhängigkeit bestehen, solange die zugrunde liegende Architektur keinen reibungslosen Wechsel ermöglicht. Souveränität ist demnach keine Frage der Geografie, sondern der technischen und organisatorischen Kontrolle.
Diese Perspektive gewinnt auch regulatorisch an Bedeutung. Mit dem EU Data Act wird Datenportabilität erstmals nicht nur als theoretisches Recht, sondern als praktisch umsetzbare Fähigkeit verbindlich eingefordert. Unternehmen müssen ihre Daten mitsamt Metadaten und Strukturen migrieren können, ohne ihre Geschäftsprozesse zu gefährden.
Die eigentliche Herausforderung liegt in der Infrastruktur selbst. Hyperscaler haben über Jahre hinweg Ökosysteme geschaffen, die durch ihre Integration und Leistungsfähigkeit überzeugen, aber gleichzeitig auch Abhängigkeiten verstärken.
Technisch geschieht dies über proprietäre Schnittstellen, die tief in Anwendungen integriert sind. Wirtschaftlich wirken vor allem die Transferkosten als Bremsklotz: Wer große Datenmengen bewegen möchte, muss oft erhebliche Gebühren zahlen. Diese Kombination führt dazu, dass der „Notausgang“ zwar theoretisch existiert, in der Praxis jedoch blockiert ist.
Das Problem wird besonders in Krisenszenarien deutlich. Wenn schnelle Reaktionen erforderlich sind, beispielsweise bei Sicherheitsvorfällen oder regulatorischen Eingriffen, fehlt die notwendige Flexibilität. Die Infrastruktur wird zum Engpass.
Offene Standards als Grundlage für Kontrolle
Eine zentrale Voraussetzung für echte Exit-Fähigkeit ist die Nutzung offener und etablierter Standards. S3-Kompatibilität ist in diesem Zusammenhang ein entscheidender Faktor, da sie die Migration bestehender Anwendungen ohne umfangreiche Anpassungen ermöglicht. Doch auch hier lohnt ein genauerer Blick: Nicht jede „S3-kompatible” Lösung erfüllt die Anforderungen vollständig. Entscheidend ist, dass Funktionen wie Versionierung, Object Lock oder ereignisbasierte Prozesse konsistent unterstützt werden. Nur dann lassen sich Workloads tatsächlich portieren, ohne operative Risiken einzugehen.
Ein weiterer Schlüssel liegt in der Kontrolle über Verschlüsselung und Schlüsselmanagement. „Customer Managed Keys” stellen sicher, dass Unternehmen die Hoheit über ihre Daten behalten – unabhängig vom jeweiligen Anbieter. Erst diese Kombination aus Standardisierung und Kontrolle schafft die Grundlage für echte Wahlfreiheit.
Exit-Strategie als Teil der Sicherheitsarchitektur
Exit-Fähigkeit darf nicht länger als optionales Szenario betrachtet werden. Sie muss vielmehr integraler Bestandteil jeder Cloud- und Sicherheitsstrategie sein.
Ein dokumentierter Exit-Plan erfüllt dabei eine ähnliche Funktion wie ein Backup-Konzept. Er definiert nicht nur technische Abläufe, sondern auch organisatorische Verantwortlichkeiten, Zeitrahmen und Kostenstrukturen. Entscheidend ist, dass dieser Plan nicht theoretisch bleibt, sondern regelmäßig unter realistischen Bedingungen und mit echtem Datenvolumen getestet wird. Denn nur, was praktisch funktioniert, bietet im Ernstfall Sicherheit.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Von der Abhängigkeit zur Handlungsfähigkeit
Damit entwickelt sich die Debatte um digitale Souveränität weiter. Es geht nicht mehr nur um die Frage, wo Daten gespeichert werden oder welche Software eingesetzt wird. Im Zentrum steht nun die Fähigkeit, Entscheidungen selbst durchsetzen zu können, ohne dabei auf technische oder wirtschaftliche Blockaden zu stoßen.
Für Unternehmen und öffentliche Einrichtungen bedeutet dies einen Perspektivwechsel: Die Cloud wird nicht mehr nur als Skalierungs- und Effizienzlösung betrachtet, sondern als kritische Infrastruktur, deren Gestaltung direkten Einfluss auf Sicherheit, Resilienz und strategische Autonomie hat.
Der Umstieg Schleswig-Holsteins zeigt, dass Veränderung möglich ist. Die eigentliche Herausforderung besteht darin, den Aufbau einer Infrastruktur zu ermöglichen, die nicht nur Kontrolle vorspielt, sondern im entscheidenden Moment auch kontrolliert werden kann.
* Der Autor Dr. Lennart Gaida ist Director Solutions & Growth bei Impossible Cloud.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/3b/b8/3bb80b6a0c2e58c6adbe7b40df86aa12/0130692502v2.jpeg "In einer sich wandelnden Landschaft, in der technische Innovationen und menschliche Fähigkeiten Hand in Hand gehen, können Kreativität, soziale Kompetenzen und komplexe Problemlösungen der Schlüssel zu „zukunftssicheren“ Berufen sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/38/e8387251b85fc72e0f56d2fa1915043d/0129328744v2.jpeg "Law as Code bezeichnet die digitaltaugliche Bereitstellung des Rechts als ausführbarer Code und ermöglicht so die systematische Umsetzung von Gesetzen in maschinenlesbare Form. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/da/bfdacb2b889dd7b1b199d9050e0cbc7a/0131767108v2.jpeg "Das Cloudian HyperScale AIDP v1.1 Update bietet Unternehnen Datensouveränität und soll bis zu 60 Prozent günstiger sein als KI-Dienste aus der Public Cloud. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/ea/70ea0e0ccdd465e204f34c89550cb786/0131342390v1.jpeg "Aus einem Text-Prompt erzeugt Cloud Design eine erste Version des angefragten Designs, die der Anwender anschließend per Konversation, Kommentar oder Direktbearbeitung verfeinert. (Bild: Joos - Anthropic)")
:quality(80)/p7i.vogel.de/wcms/4d/f4/4df463fedcb911e1e289b395049611b5/0131338338v1.jpeg "Multi-Agenten-Systeme überwinden die strukturellen Grenzen klassischer Chatbots im B2B-Service. (Bild: © kebox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/91/2491f1dff1378fd50d786fb54899da3c/0130876852v1.jpeg "Von der Analyseplattform zum Arbeitsassistenten: Snowflake Intelligence soll Routineaufgaben per natürlicher Sprache automatisieren und sich über MCP-Konnektoren direkt in bestehende Unternehmensanwendungen einklinken. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cc/cc/cccc9bfd0e8f546278b7ec41c2f6159a/0131347381v2.jpeg "73 Prozent der Unternehmen sehen Dokumentationspflicht als größten DSGVO-Aufwand. Deutsche Aufsichtsbehörden bieten bereits zahlreiche Muster zur Entlastung an. (Bild: © miss irine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/88/e688d2980fe15386cb7c37a516459cdf/0131895178v2.jpeg "Die neue Plattform CloudSmart vereint Private-, Hybrid- und Multicloud-Funktionen in einem einheitlichen Betriebsmodell, das Governance, Sicherheit und Kostenmanagement verbessern soll. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/67/6967f49636d22f2081bea82eedbdc2bf/0131920137v1.jpeg "Digitale Souveränität ist nicht ein Schlagwort, sondern eine strategische Unternehmensentscheidung. (Bild: Vogel IT-Medien / Deutscghe Telekom)")
:quality(80)/p7i.vogel.de/wcms/a8/8d/a88dc7e355b6c505e8043b0e7086880c/0131371441v1.jpeg "Unternehmen müssen ihre Cloud-Sicherheitsstrategie an wachsende Multicloud- und Hybrid-Umgebungen anpassen sowie gezielt weiterbilden, um die Lücke bei Sicherheitskompetenzen zu schließen.
(Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/b8/4eb8155ee27bdeb28f372df59103a1ac/0131525870v1.jpeg "In Jahren entstandene Infrastrukturen mit hoher Integration und proprietären Schnittstellen blockieren den Notausgang; das wirkt sich vor allem in Krisenszenarien bremsend aus. (Bild: frei lizenziert Jos Didier)")
:quality(80)/p7i.vogel.de/wcms/48/24/482437c4f11dba1e9d197702106be04e/0131877453v2.jpeg "Immer mehr Unternehmen wünschen sich einen Cloud-Anbieter aus Deutschland oder Europa. 85 der Befragten aus dem Bitkom Cloud Report 2026 teilen diesen Wunsch. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/23/36/2336cfbf34ddb2408bfb16799bee6144/0131897107v1.jpeg "Stefan Höchbauer, Vice President für Deutschland und Zentraleuropa bei Amazon Web Services, in seiner Keynote auf dem 2026er AWS Summit in Hamburg. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/d7/33/d733570814d2f008c4a9b2b64432e638/0130250622v1.jpeg "Die neue Plattform verankert KI-gestützte Security-Funktionen in Code, Abhängigkeiten und Laufzeitumgebungen. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ce/c2/cec23c442463e59b259a0f7b4d79940b/0131085227v1.jpeg "Bevölkerung wie Unternehmen sind nicht auf große Infrastruktur-Ausfälle durch Naturkatastrophen oder sonstige Störungen vorbereitet. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/16/34/16342b5e3dffc397e3b7e9c8cd2ce232/0130625872v1.jpeg "Für praktisch jeden Speicherzweck findet der geneigte Kunde auch passende europäische Angebote. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/19/0e19eb5a1ab074734c0597eacdbf030c/0131327372v1.jpeg "Vier europäische Tech-Unternehmen stellten in Berlin das erste vollständig souveräne Notfallwiederherstellungspaket Europas vor, dass die Geschäftskontinuität unabhängig von ausländischen Cloud-Anbietern sicherstellt. (Bild: Cubbit)")
:quality(80)/p7i.vogel.de/wcms/2e/04/2e041e93b1d72f6580291bb5f234b5c5/0130963060v1.jpeg "Das Datenverzeichnis bildet den technischen Kern jeder Nextcloud-Installation – Architektur und Storage-Design entscheiden über Performance, Skalierbarkeit und digitale Souveränität. (Bild: © PicDY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/bf/81bf238709bbe95944c3060987a03a87/0130887672v1.jpeg "Von Technik zu Taktik: Kluge Cloud-Entscheidungen sichern über die Effizienz hinaus Souveränität und Sicherheit. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/7c/0e7c5d223cde6f77b9558502fe6b9222/0125511317v1.jpeg "Dr. Elisabetta Castiglioni, CEO, A1 Digital: „Mit unserem Portfolio ermöglichen wir unseren Kunden, einen Großteil der Komplexität an uns abzugeben und gemeinsam eine digitale Infrastruktur für Innovation aufzubauen.“ (Bild: A1 Digital International GmbH & Co KG)")
:quality(80)/p7i.vogel.de/wcms/07/34/073474dac18e3d3c0a89c5a3c53cbf6f/0131398621v1.jpeg "Das Update für OpenAI Codex bringt Computernutzung, In-App-Browser, Memory und über 90 zusätzliche Plugins. (Bild: Joos - OpenAI)")
:quality(80)/p7i.vogel.de/wcms/94/25/94254e40baaaa746dcaf035b3c8b9771/0131378473v1.jpeg "Agentische KI markiert einen wichtigen Entwicklungsschritt für das gesamte Unternehmen – über IT und Business hinweg. (Bild: © Ivelin Radkov - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c4ebef13d1/stackit-logo-horizontal-primary-pos-navy-rgb.png "stackit-logo-horizontal-primary-pos-navy-rgb (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b8/f3/b8f370bf03b7723b29b13e69ecad7a80/0130713088v1.jpeg "Digitale Souveränität entsteht nicht durch symbolische Standortentscheidungen, sondern durch strategische Beschaffung, die Handlungsfähigkeit sichert und Abhängigkeiten steuert. (Bild: © picoStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/eb/87ebf492a1e92a66a783389ca150bb99/0130637293v1.jpeg "Eine klassische Public-Cloud-Architektur reicht für die spezifischen Anforderungen moderner KI-Workloads nicht mehr aus – auch mit Folgen für die Qualität der Storage-Infrastruktur. (Bild: © UMAR SALAM - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/51/065118df1c315ab041a7720f44d1e5c8/0130704423v1.jpeg "Bei unseren französischen Nachbarn soll der Themenkomplex Digitale Souveränität künftig mit Nachdruck angegangen werden. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f3/b8f370bf03b7723b29b13e69ecad7a80/0130713088v1.jpeg "Digitale Souveränität entsteht nicht durch symbolische Standortentscheidungen, sondern durch strategische Beschaffung, die Handlungsfähigkeit sichert und Abhängigkeiten steuert. (Bild: © picoStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/eb/87ebf492a1e92a66a783389ca150bb99/0130637293v1.jpeg "Eine klassische Public-Cloud-Architektur reicht für die spezifischen Anforderungen moderner KI-Workloads nicht mehr aus – auch mit Folgen für die Qualität der Storage-Infrastruktur. (Bild: © UMAR SALAM - stock.adobe.com)")