Suchen Sie sich ein Szenario aus: Sanktionen, neue Eigentümer eines Lieferanten, eine Executive Order in den USA, ein Vertragsstreit. Was bedeutet das für Ihre IT-Umgebung?
Welche Cloud-Services, die sich mit der Krone der Souveränität schmücken, sind tatsächlich souverän? Vier Fragen können entlarvend sein.
Wenn ein Teil Ihrer Antwort ist, dass Sie mit der Rechtsabteilung eines Anbieters in Verhandlungen treten, dass Sie das Problem an eine staatliche Behörde eskalieren oder auf eine regulatorische Ausnahmeregelung warten, dann haben Sie keine Souveränität. Sie haben nur eine verwaltete Abhängigkeit in guter Verpackung. Sie sind schon vom Tag der Inbetriebnahme an verwundbar.
Die Souveränitätslücke
Das ist der Stresstest, den die meisten vorgeblich souveränen Stacks auf dem heutigen Markt nicht bestehen, aber niemand bemerkt es. Es ist der Test, den Käufer weltweit laut einfordern sollten. Und es ist nicht nur ein Randthema: Laut der von Suse in Auftrag gegebenen Studie „Navigating Digital Resilience 2026“ legen erstaunliche 98 Prozent der Unternehmen Wert auf digitale Souveränität. Zugleich ergreifen jedoch nur 52 Prozent aktiv Maßnahmen, um diese zu erreichen.
Genau in dieser massiven Umsetzungslücke gedeihen herstellerorientierte Pakete, die das Etikett der Souveränität tragen, ohne dass sie dieses Versprechen in der betrieblichen Realität einhalten könnten.
Wann ist „sovereign“ gleich „souverän“?
Dies ist nicht nur eine Erkenntnis aus China oder dem Nahen Osten, sie gilt auch für Europa. Es betrifft jedes Unternehmen, in dem IT geschäftskritisch geworden ist. Beginnen wir mit ein paar Grundlagen:
Souveränität ist eine Haltung, kein Produkt.
Sogenannte „Sovereign Stacks“ von Anbietern können operative Abhängigkeiten mit sich bringen.
Open Source, offene Standards, Portabilität und rechtliche Unabhängigkeit sind für echte Souveränität unerlässlich.
Käufer sollten Souveränität anhand der architektonischen Unabhängigkeit bewerten, nicht anhand des Marketing-Namens.
Ein Beispiel: IBM hat kürzlich IBM Sovereign Core angekündigt. Ein Software-Bundle, das auf Red Hat OpenShift basiert, mit HashiCorp Vault, IBM Verify und IBM Concert als zusätzliche Komponenten. Kein Zweifel: Dieses Bundle enthält großartige Software. Aber warum wird hier das Wort „Sovereign“ verwendet? Diese Produkte, ob einzeln oder kombiniert, weisen keinerlei souveräne Eigenschaften auf. Was ist hier los? Sind wir in eine Phase des „Sovereign“-Washings eingetreten?
Eine ganze Welle solcher anbietergesteuerten Souveränitätsangebote überschwemmt gerade den Markt. Die Marketingseiten strahlen Zuversicht aus. Jedes Angebot verspricht operative Kontrolle, kontinuierliche Compliance-Überwachung, hybriden Einsatz und KI-fähige Infrastruktur. Überall sind die richtigen Schlagworte deutlich zu lesen. Die Warnhinweise sind dagegen zurückhaltender. Die genaue Herkunft dieser Angebote ist nicht immer ersichtlich. Und tatsächlich liegt die Basis dieser Angebote oft bei einem einzigen Anbieter - und zwar unter einer Rechtsordnung, die die Ihre nicht gleichermaßen respektiert. Das bedeutet, dass der Käufer dem Anbieter weiterhin vertrauen und die Validierung selbst vornehmen muss.
Das Problem mit vorgefertigten Stacks
Und das ist der Punkt. Die meisten „souveränen“ Stacks haben einen Single Point of Failure: den Anbieter. Wenn ein angeblich souveränes Angebot erfordert, dass man seinem Anbieter und seinem Managed-Service-Provider voll und ganz vertraut, ist die Abhängigkeit nicht beseitigt, sondern nur verlagert. Operative Transparenz in einem Stack, den man nicht vollständig kontrolliert, mag ein erster Schritt in die richtige Richtung sein. Aber dies ist keine Souveränität. Die Black Box wird nur einen Spaltbreit geöffnet.
In den meisten dieser vorgefertigten Bundles lauert eine zweite, subtilere Falle. Die Plattform wird als flexibel angepriesen. Aber der Stack schreibt einen bestimmten Identitätsanbieter, einen bestimmten Secrets-Manager, eine bestimmte Compliance-Engine, eine bestimmte Observability-Schicht und eine bestimmte Kubernetes-Distribution vor. Jedes Teil ist „Open Source-basiert“. Aber keines davon kann gegen andere Optionen ausgetauscht werden. Wenn Sie dies tun, verlieren Sie den Support, für den Sie bezahlen.
Europäische Käufer können ihre eigenen Komponenten nicht in ein solches Paket einbringen. Sie erhalten den Katalog eines Anbieters mit einem Hinweis auf Souveränität auf der Titelseite. Die Wahlmöglichkeit wurde jedoch durch eine kuratierte Liste ersetzt. Und der Kurator ist derselbe Anbieter, von dessen Abhängigkeit der Käufer sich gerade befreien möchte.
Der Sinn des Aufbaus von Resilienz besteht ja gerade darin, dass kein einzelner Anbieter eine Kontrolle über Ihren IT-Stack ausübt, die sich nicht umgehen lässt. Ein Stack, der vorschreibt, welches Verschlüsselungstool, welchen Identitätsanbieter und welche KI-Laufzeitumgebung Sie verwenden müssen, bietet keine Wahl. Die Gesamtlösung bleibt eine Black Box. Die bessere Option ist ein Stack auf Basis offener Standards, bei dem Komponenten ausgetauscht werden können und der gesamte Stack komponierbar wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Open Source vs. „Open Source-basiert“: Der entscheidende Unterschied
Der Grund, warum jeder Anbieter darauf aus ist, den Begriff „open“ zu verwenden, liegt auf der Hand: 94 Prozent der IT-Führungskräfte betrachten Open Source-Technologie mittlerweile als sehr oder extrem wichtig für ihre Resilienzstrategie. Doch mit zunehmender Reife des Marktes wird die Unterscheidung zwischen „Open Source-basiert“ und „vollständig offen“ zu einer Tür, die nur in eine Richtung offensteht.
Aber „open“ sollte kein Marketing-Begriff sein, sondern einen vierstufigen Test bestehen. Jeder Käufer, der ernsthaft an seiner Souveränität arbeitet, sollte seine Anbieter an denselben Maßstäben messen:
Open Source, mit Verfügbarkeit des vollständigen Quellcodes. Nicht „Open Source-basiert“. Nicht „aufgebaut auf“ etwas Offenem. Der Quellcode, den der Käufer prüft, muss genau der Quellcode sein, der in der Produktion läuft.
Offene Standards. Komponenten müssen austauschbar sein. Wenn es auch nur einen einzigen Teil gibt, den man nicht ersetzen kann, ohne den Rest der Bedingungen außer Kraft zu setzen, haben Sie Vendor-Lock-in.
Die Option, die Software überall zu betreiben. Keine geschlossene Cloud, keine Erfordernis für eine Genehmigung, Nutzungsmöglichkeit selbst in Air-Gapped-Umgebungen.
Freiheit bei der Wahl des Rechtsraums. Die Software sollte in der gewünschten Region unterstützt werden.
Diese vier Punkte sind nicht verhandelbar. Sobald einer davon nicht gegeben ist, hat die Souveränitätsgeschichte eine Achillesferse. Wenn alle vier erfüllt sind, gelangt ein Käufer von der Aussage „Wir vertrauen diesem Anbieter“ zu „Wir müssen das nicht“.
Stellen Sie die richtigen Fragen!
In Kundengesprächen weltweit zeigt sich gerade ein echter Bedarf an Unabhängigkeit. Anbieter sollten die unangenehmen Fragen beantworten, statt sie zu umschiffen:
Wo befindet sich die Quelle des Angebots?
Wer kontrolliert sie?
Was passiert, wenn der Käufer abwandert?
Wessen Rechtsprechung gilt, wenn es einmal schwierig wird?
Die Anbieter, die sich diesen Fragen direkt stellen, sind diejenigen, die europäische Käufer in die engere Wahl ziehen sollten. Denn Souveränität ist kein Produkt. Es ist eine Reihe von architektonischen Entscheidungen, die transparent getroffen werden und die ein Käufer überprüfen und reproduzieren kann.
* Der Autor Andreas Prins ist Global Head Sovereign Solutions bei SUSE.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/3b/b8/3bb80b6a0c2e58c6adbe7b40df86aa12/0130692502v2.jpeg "In einer sich wandelnden Landschaft, in der technische Innovationen und menschliche Fähigkeiten Hand in Hand gehen, können Kreativität, soziale Kompetenzen und komplexe Problemlösungen der Schlüssel zu „zukunftssicheren“ Berufen sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/38/e8387251b85fc72e0f56d2fa1915043d/0129328744v2.jpeg "Law as Code bezeichnet die digitaltaugliche Bereitstellung des Rechts als ausführbarer Code und ermöglicht so die systematische Umsetzung von Gesetzen in maschinenlesbare Form. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/c4/02c469dd5e11473510bdfdd6dde99719/0131275751v1.jpeg "SAPs großes Kunden- und Partnerevent setzte auch in diesem Jahr das „Autonomous Enterprise“ auf die Agenda (hier ein Foto von der Sapphire 2025). (Bild: SAP / Fischer)")
:quality(80)/p7i.vogel.de/wcms/2e/31/2e31ed31b8faaeaa7e579a7952d66a2a/0131253749v1.jpeg "Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/29/9729f17d4d66f867ba148e9846b65748/0131002148v1.jpeg "Microsoft Planner: Die neue Oberfläche von Microsoft Planner erlaubt schnellere Navigation und spart Zeit durch aufgabenbezogene Chats. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/dd/42/dd42b581276b63123200a2faf3333492/0131003047v1.jpeg "Mit dem „Celonis FSI Customer Service & Experience Manager by ProcessLab“ sollen Banken ihre Kundenbetreuung optimieren können. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/37/3b/373b78e91d39044516873726e28f74a2/0130958441v1.jpeg "Softwareauswahl muss kein Glücksspiel sein: Die strukturierte Bewertung der konkreten Anforderungen führt zur passenden Auswahl. (Bild: © ihorvsn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/72/c772df1eb58e317bbcefe12256df626c/0130816397v1.jpeg "Der KI-Hunger sprengt alle Prognosen: Rechenzentren absorbieren immer größere Anteile der globalen IT-Budgets und reißen eine wachsende Kluft zwischen KI-Infrastruktur und klassischer IT auf. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a2/de/a2dedf040ff859986e778ac45bd65fd3/0131077789v1.jpeg "Azure Local bildet die Grundlage von Microsofts Sovereign Private Cloud und ermöglicht den Betrieb von Azure-konsistenter Infrastruktur auf kundeneigener Hardware. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b8/0a/b80a41f5acdea02d7b27c2be89f2fd4c/0131293145v1.jpeg "Welche Cloud-Services, die sich mit der Krone der Souveränität schmücken, sind tatsächlich souverän? Vier Fragen können entlarvend sein. (Bild: © Quensha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/c9/7bc9fabc1cb433f742b88c07a03c147f/0130965918v1.jpeg "Digitale Souveränität ist nicht nur eine politische Debatte, sondern manifestiert sich in konkreten Vertragsabschlüssen und bewussten Entscheidungen für europäische Technologiepartner. (Bild: © Vadim - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/25/cd25641241b2c95a16d8f5b420de4778/0130709118v1.jpeg "Die On-Premises-Welt schrumpft radikal. Was früher industrielle Kühlung und eigene Serverräume erforderte, passt heute dank 3nm-Chips und HCI in einen Milchkarton. Das eröffnet neue Chancen insbesondere für kleine und mittelständische Unternehmen. (Bild: Gemini / Stormagic / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5d/62/5d62f402e24c3014eff58137e2b09b9a/0131002790v1.jpeg "Adrian Gregory, President von Insight EMEA: „Um KI nachhaltig zu skalieren, muss die Infrastruktur als strategischer Vermögenswert betrachtet werden.“ (Bild: Insight)")
:quality(80)/p7i.vogel.de/wcms/1f/17/1f17658cb9928421650a1a3bce724c09/0131253336v1.jpeg "Greenpeace fordert von Cloud- und KI-Anbietern verbindliche ethische Mindeststandards – vom Energieverbrauch der Rechenzentren bis hin zu Ausschlussregeln für problematische Geschäftsfelder. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/ab/4fab7b30f43fcd4226ac33ae661b7453/0130726873v1.jpeg "Ivanti Neurons for MDM ist eine cloudbasierte UEM-Lösung zur Verwaltung, Absicherung und Automatisierung von Endgeräten. (Bild: Ivanti)")
:quality(80)/p7i.vogel.de/wcms/85/f0/85f02fc4be9529d3624d86efb3dedc97/0130634681v1.jpeg "Der Cybersicherheitsmonitor 2026: Künstliche Intelligenz ist im digitalen Alltag omnipräsent. Das nutzen Cyberkriminelle für sich: KI verändert auch Online-Betrug. Wie gut sind Verbraucherinnen und Verbraucher darauf vorbereitet? (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/2e/04/2e041e93b1d72f6580291bb5f234b5c5/0130963060v1.jpeg "Das Datenverzeichnis bildet den technischen Kern jeder Nextcloud-Installation – Architektur und Storage-Design entscheiden über Performance, Skalierbarkeit und digitale Souveränität. (Bild: © PicDY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/bf/81bf238709bbe95944c3060987a03a87/0130887672v1.jpeg "Von Technik zu Taktik: Kluge Cloud-Entscheidungen sichern über die Effizienz hinaus Souveränität und Sicherheit. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/f7/b6f78db91e856c49b8cdb62d1ac26bdc/0130861223v1.jpeg "Seafile speichert Dateien sicher auf dem eigenen Server, synchronisiert sie über alle Geräte und erleichtert das Teilen und die Zusammenarbeit – als Open-Source-Plattform für File Sync & Share. (Bild: Seafile)")
:quality(80)/p7i.vogel.de/wcms/9e/fb/9efb713bc5316df064c44a7681ed32f3/0129327209v1.jpeg "Send Anywhere ermöglicht Unternehmen einen Datentransfer ohne Cloud-Speicher. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/a7/d0a75a38f1d89e22d498cdd6fb6339f1/0130911335v1.jpeg "Der Zusammenschluss von Cohere und Aleph Alpha soll mehr Unabhängigkeit von KI-Anbietern aus den USA bieten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/5a/825a88c758c22ef30939d94773a2474e/0131301181v1.jpeg "Unabhängigkeit als Architekturprinzip: Security‑Plattformen im souveränen Betrieb, ein Interview von Oliver Schonschek, Insider Research, mit Martin Mangold von DriveLock. (Bild: Vogel IT-Medien / DriveLock / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/e9/83/e983f7d65826ecf7376f600b54b6aa4d/0131002852v1.jpeg "Open VSX Managed Registry ist das erste von einer Stiftung betriebene Managed-Service-Angebot für kritische Developer-Infrastruktur im Open-Source-Ökosystem. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/1e/3f/1e3f04fd479e1be020da39018e29c3c5/0130956941v1.jpeg "KI-Readiness beginnt nicht beim Modell, sondern in der Architektur: Nur tragfähige Datenstrukturen machen KI-Initiativen produktiv skalierbar. (Bild: © KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c4ebef13d1/stackit-logo-horizontal-primary-pos-navy-rgb.png "stackit-logo-horizontal-primary-pos-navy-rgb (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f5/aa/f5aa3760f0f8b91ef57d10cde5e19eb0/0124923748v1.jpeg "Europas digitale Gerechtigkeit im Sog der Hyperscaler: Justitia wird zum Spielball globaler Datenmächte. Das Bild symbolisiert die zunehmende Abhängigkeit Europas von außereuropäischen Cloud-Anbietern. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/f4/14f406cca660fb0830c15d36b4f5c63e/0126339665v1.jpeg "Digitale Souveränität: Das ZenDiS-Whitepaper warnt vor Abhängigkeiten durch proprietäre Systeme und US-Recht und erklärt, warum viele Cloud-Angebote nicht wirklich unabhängig sind. (Bild: © BonzEarthsnapper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/f4/14f406cca660fb0830c15d36b4f5c63e/0126339665v1.jpeg "Digitale Souveränität: Das ZenDiS-Whitepaper warnt vor Abhängigkeiten durch proprietäre Systeme und US-Recht und erklärt, warum viele Cloud-Angebote nicht wirklich unabhängig sind. (Bild: © BonzEarthsnapper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/be/13be1bc6984841f89addeb2adad94a64/0126163357v1.jpeg "Wer das IAM – im Idealfall eine offene Lösung – kontrolliert, behält die Kontrolle über die gesamte IT. Insofern beginnt digitale Souveränität bei der Zugriffs- und Identitätsverwaltung und nicht im Rechenzentrum. (Bild: © spyarm - stock.adobe.com)")