Digitale Souveränität wird oft nur durch die Linse der Infrastruktur betrachtet. Jedoch steht die Kontrolle über Daten auf Dokumentenebene im Vordergrund. Der Chef von Easy Software äußert seine Ansichten und bringt frische Perspektiven in den Diskurs um den CLOUD Act ein.
Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden.
(Bild: Midjourney / KI-generiert)
Für digitale Souveränität gibt es viele Definitionen, manche davon sind sehr breit gefasst. Fragt man Andreas Zipser, Vorstandsvorsitzender bei Easy Software, stellt er drei Aspekte in den Vordergrund der Betrachtung: Infrastruktur, Schlüsseltechnologien und Datenhoheit.
„Diese Themenblöcke stehen auch auf der politischen Agenda meist ganz oben“, blickt der Manager auf den Gipfel für europäische digitale Souveränität in Berlin zurück, auf dem er in seiner Rolle als Bitkom-Hauptvorstand im vergangenen November teilgenommen hat. Digitale Unabhängigkeit stand dort im Vordergrund.
Die Aussage dort war klar: Europa soll digitale Unabhängigkeit erreichen und über eine sichere Cloud- und Dateninfrastruktur sowie ‚eigene‘ Schlüsseltechnologien verfügen.
Andreas Zipser, Vorstandsvorsitzender, Easy Software
Betriebsmodelle, Plattformen und Infrastruktur
Dieser Ansatz sei deswegen vernünftig weil die Wahl der passenden Infrastruktur darüber entscheidet, ob Unternehmen ihre Betriebsmodelle, Cloud-Anbieter und Plattformen wechseln können oder ob sie technisch gebunden sind. Die Frage, ob man in die Cloud soll, stellt sich für viele gar nicht. Vielmehr gehe es um die Frage: „Public oder Private Cloud?“ Sowie darum, mit welchem hybriden Mix am besten gearbeitet werden kann. Souverän sei eine IT-Landschaft nur dann, wenn Betrieb, Cloud-Modell, Datenstandort und Wechselpfade transparent geklärt sind, führt der Manager aus.
Grundsatzentscheidung first
Andreas Zipser, Vorstandsvorsitzender bei Easy Software
(Bild: Easy Software)
Letztlich setzen Anwendungen, Datenbanken, Systeme und Plattformen auf dieser besagten Infrastruktur auf. Deshalb gilt es an dieser Stelle eine Grundsatzentscheidung zu treffen, so Zipser, die er wie folgt formuliert: „Entwickelt man kritische Technologien selbst oder lässt man sie entwickeln?“ Bei der Betrachtung der Anbieter stellt sich die Frage: „Wer ermöglicht die größtmögliche Freiheit?“ Ein KI-Assistent, der nur mit aufwändigen Spezialanpassungen des Herstellers funktioniert, sei keine Innovation, sondern letztlich ein Vendor-Lock-in mit neuem Etikett. Zipser postuliert: „Erst die Offenheit und Integrationsfähigkeit von Lösungen schafft Raum für die digitale Transformation.“ Sie hält Unternehmen anpassungsfähig, auch wenn neue Technologien wie KI oder Automatisierung hinzukommen.
Erst die Offenheit und Integrationsfähigkeit von Lösungen schaffen Raum für die digitale Transformation.
Andreas Zipser, Vorstandsvorsitzender, Easy Software
Der Kern digitaler Souveränität ist seiner Meinung nach die Datenhoheit. „Und wenn wir bei Easy über Daten sprechen, dann meinen wir immer auch Dokumente“, so der Manager. Schließlich stecken dort die Informationen, nämlich in:
Verträgen, Rechnungen, technischen Unterlagen, Personalakten, Compliance-Berichten, internen Briefings und Projektdokumenten.
Dokumente sind so betrachtet das operative Gedächtnis eines Unternehmens, das teilweise jahrzehntelang zurückreicht.
Hintergrund
Wer ist Andreas Zipser?
Andreas Zipser ist seit März 2021 Vorstandsvorsitzender bei Easy Software. Zuvor verantwortete er für die Sage Group als Executive Vice President und Managing Director Central Europe das Geschäft in Deutschland, Österreich, Schweiz und Polen. Unter anderem leitete er auch die Einführung der Sage Business Cloud in Zentraleuropa. Der diplomierte Wirtschaftsmathematiker arbeitete in den letzten 25 Jahren außerdem in der Geschäftsführung für CAS Software, in leitenden Positionen unter anderem für SAS-Institute sowie als Partner zweier Unternehmensberatungsgesellschaften.
Datenhoheit – wer hat den Zugriff?
In der DMS-Branche wollen Kunden nicht nur genau wissen, wo die Dokumente abgelegt sind, sondern auch wer darauf zugreifen darf. „Und das übrigens schon lange vor DSGVO und AI Act – und unabhängig von Branche oder Unternehmensgröße“, blickt Zipser zurück. Wenn beispielsweise externe Dienstleister oder Lieferanten Zugriff auf Systeme erhalten, muss klar geregelt sein, welche Dokumente sie sehen dürfen und welche nicht. Zugriff auf Bestellungen bedeutet daher nicht automatisch Zugriff auf Preislisten, Margen oder interne Auswertungen. „Wer nicht weiß, welche Verträge gelten oder welche Laufzeiten und Kündigungsfristen bestehen, verliert schnell Handlungsspielraum“, weiß der Vorstandsvorsitzende.
Eine Frage der Berechtigungen
Im Dokumentenmanagement wird Datenhoheit über klar definierte Berechtigungen und Zugriffsregeln hergestellt. Grundsätzlich gilt: Je sensibler Dokumente sind, desto höher ist das rechtliche und operative Risiko, das mit ihrer Verarbeitung verbunden ist. „Moderne Dokumenten- und Archivsysteme müssen deshalb mehr leisten, als Informationen lediglich abzulegen“, sagt Zipser. Sie schaffen zentrale und nachvollziehbare Speicherorte, ermöglichen feingranulare Zugriffsrechte und stellen sicher, dass Zugriffe und Änderungen lückenlos dokumentiert werden.
Wie man Dokumente nicht verteilt
In der Praxis heißt das, dass Informationen nicht mehr verteilt über Fileshares, E-Mails oder einzelne Cloud-Dienste vorgehalten werden sollten. Vielmehr gilt es Dokumente zentral zu bündeln, strukturiert abzulegen und revisionssicher zu führen. Zugriffsrechte lassen sich dann bis auf Dokumentenebene steuern, Bearbeitungen bleiben jederzeit nachvollziehbar und jeder Zugriff wird erfasst. „Gerade in stark regulierten Branchen wie der Finanzwirtschaft, dem Gesundheitswesen oder der öffentlichen Verwaltung ist das eine zentrale Voraussetzung, um Compliance-Anforderungen dauerhaft und verlässlich zu erfüllen“, weiß der Manager.
Eine Frage der Identität
Womit wir zum nächsten Knackpunkt kommen: Identitätsmanagement. Derjenige, der mit entsprechenden Rechten zugreift, muss auch wirklich die richtige Person sein. Welche Prinzipien für Zugriffskontrolle und Identitätsmanagement sind vor diesem Hintergrund sinnvoll, welche unverzichtbar, um sensible Dokumente zu schützen? „Diese Frage lässt sich gut beantworten, wenn man zunächst einen Blick auf die rechtlichen und regulatorischen Rahmenbedingungen wirft“, sagt Zipser. „In der EU setzen Regelwerke wie die DSGVO, die NIS2-Richtlinie oder auch internationale Standards wie ISO 27001 klare Anforderungen an den Schutz sensibler Daten.“ Diese Vorgaben verlangen unter anderem Zugriffskonzepte, Identitätsverwaltung sowie technische und organisatorische Maßnahmen, die unbefugten Zugriff verhindern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Diese Vorgaben gelten für alle Anbieter, die in der EU tätig sind oder hier Dienstleistungen erbringen. Kunden profitieren dadurch grundsätzlich von einem hohen Maß an Rechtssicherheit und Transparenz im Markt, sagt der Manager.
Die Krux mit dem CLOUD Act
Demgegenüber stehen laut Zipser Regelungen wie der US CLOUD Act, der in den vergangenen Jahren immer wieder Kritik und Verunsicherung ausgelöst hat. US-Behörden können demnach unter bestimmten Voraussetzungen auch auf Daten zugreifen, die außerhalb der USA gespeichert sind. Ein Rechtsgutachten der Universität Köln, das im Auftrag des Bundesministeriums des Innern und für Heimat (BMI) erstellt wurde, äußert sich in diese Richtung. Demnach seien Daten, die von US-Unternehmen oder deren Tochtergesellschaften in Europa gehostet werden, nicht grundsätzlich vor einem US-Zugriff geschützt – „auch wenn die Marketingbotschaften oft anderes versprechen“, fügt Zipser hinzu.
Es herrsche vor diesem Hintergrund viel Unsicherheit. Grundsätzlich lasse sich aber sagen: „Bleiben Hosting, Datenverarbeitung sowie Sitz, Führung und Eigentümerstruktur konsequent im europäischen Rechtsraum, ist die eigene Datenhoheit deutlich robuster abgesichert“, so der Easy-Chef.
Das Prinzip der minimalen Rechtevergabe
Diese Gemengenlage sei der Hintergrund, vor dem sich Zugriffskontrollen und Identitätsmanagement in der Praxis abspielen müssen. Ein grundlegender Leitgedanke lautet dabei: „Nicht jeder darf alles sehen oder alles tun“, so Zipser.
Unverzichtbar sei daher auch das Prinzip der minimalen Rechtevergabe. Jeder Nutzer erhält dabei ausschließlich die Berechtigungen, die er für seine konkrete Tätigkeit benötigt. Rollen wie Buchhaltung, Projektleitung oder Einkauf sind dafür mit klar definierten und zentral gepflegten Rechteprofilen ausgestattet. Wechselt eine Person die Rolle, passen sich die Zugriffsrechte entsprechend an.
Unverzichtbar ist das Prinzip der minimalen Rechtevergabe.
Andreas Zipser, Vorstandsvorsitzender, Easy Software
Wer darf was?
Es gibt eine weitere Dimension in dieser Problematik, denn ergänzend dazu braucht es fein abgestufte Zugriffskontrollen auf Dokumenten- und Prozessebene. „Moderne ECM-Systeme (Enterprise Content Management) ermöglichen es, genau festzulegen, wer ein Dokument ansehen, bearbeiten, freigeben oder archivieren darf. In der Praxis heißt das: Ein Vertriebsmitarbeiter kann ein Angebot beispielsweise einsehen und bearbeiten, aber nicht löschen. Führungskräfte verfügen über weitergehende Rechte, etwa im Freigabe- oder Archivierungsprozess.
Ein Protokoll macht jeden Schritt nachvollziehbar
Eine lückenlose Protokollierung stellt schließlich sicher, dass jederzeit nachvollziehbar bleibt, wer auf welches Dokument zugegriffen hat und welche Änderungen vorgenommen wurden. „Und natürlich sind all diese Mechanismen nur so gut wie ihre regelmäßige Kontrolle“, betont Zipser. Wiederkehrende Prüfungen von Prozessen und Berechtigungen sorgen dafür, dass Zugriffskonzepte nicht statisch bleiben, sondern sich an veränderte Anforderungen, Arbeitsrealitäten und die nächste Runde Compliance-Vorgaben anpassen können.
Zugriff, Nutzung, Auswertung
Wie läuft das bei Easy Software?
Bei Easy will man die Hoheit über Zugriff, Nutzung und Auswertung sicherstellen, indem man die Entscheidungen darüber nicht einmalig festlegt, sondern dauerhaft steuerbar hält. Konkret bedeutet das: „Zugriffsrechte, Prozesse und Auswertungsmöglichkeiten sind bei uns nicht fest im System ‚verdrahtet‘, sondern bewusst veränderbar“, erläutert Andreas Zipser, Vorstandsvorsitzender, Easy Software. Die Kunden können in den Easy-Lösungen Berechtigungen anpassen, Prozesse umbauen oder Auswertungen neu definieren, ohne bestehende Daten migrieren oder Anwendungen austauschen zu müssen. Das gilt laut Zipser etwa für zentrale Systeme wie Easy Archive, mit denen Anwender ihre Dokumente über den gesamten Lebenszyklus hinweg steuern. Dokumente und Metadaten bleiben dabei vollständig im Zugriff des Unternehmens. Sie sind strukturiert abgelegt, versioniert und über Standardschnittstellen nutzbar. Damit würden sich Informationen nicht nur innerhalb der Easy-Lösungen verwenden lassen. Vielmehr können sie auch in andere Systeme integriert oder bei Bedarf vollständig übernommen werden. Das soll auf die volle Kontrolle über den Speicherort, die Daten und die Data Portability hinauslaufen. „Genau diese Kombination aus Änderbarkeit, Transparenz und technischer Offenheit sorgt dafür, dass Unternehmen die absolute Datenhoheit behalten – auch wenn sich Organisationen, regulatorische Anforderungen oder Betriebsmodelle ändern“, so der Easy-Chef.
Die Standortfrage
Mit dem CLOUD Act stellt sich die Rechenzentrumsstandortfrage unter besonderen juristischen Vorzeichen: Wo sollen Ihre Daten physisch liegen – und warum ist das wichtig? Für Easy sei klar, dass die Daten der europäischen Kunden im Falle der langfristigen Speicherung physisch in Europa, also in Rechenzentren innerhalb der EU liegen sollten.
„Das ist für uns keine abstrakte Standortfrage, sondern eine bewusste Entscheidung für Rechtssicherheit und Kontrolle“, sagt der Easy-Chef, der verrät, dass diese Erwartungshaltung „uns übrigens auch sehr klar im Austausch mit unseren Kunden begegnet – und nicht nur dort, wo sensible oder geschäftskritische Informationen verarbeitet werden.“
Europäischer Rechtsrahmen
Der ausschlaggebende Punkt sei an dieser Stelle der gemeinsame europäische Rechtsrahmen. Er schaffe klare und verlässliche Vorgaben zu Datenschutz, Haftung und Compliance, betont der Manager. Das heißt, dass Unternehmen genau wissen, welchen Regeln ihre Daten unterliegen und welche Anforderungen sie erfüllen müssen. Diese Klarheit sei eine zentrale Voraussetzung, um sensible Informationen dauerhaft zu schützen und Verantwortung übernehmen zu können.
Hinzu komme, dass europäische Rechenzentrumsbetreiber und Dienstleister regulatorische Entwicklungen in der Regel frühzeitig antizipieren würden. Diese kennen die branchenspezifischen Anforderungen und setzen neue Vorgaben oft schneller und konsistenter um. „Das erleichtert es uns, regulatorische Veränderungen nicht nur zu erfüllen, sondern planbar in unsere Systeme und Prozesse zu integrieren“, so Zipser. Für Kunden außerhalb Europas würden dabei selbstverständlich die jeweils passenden regionalen Betriebsmodelle und Rechenzentrumsstandorte gelten.
Die Rolle der Hyperscaler
Easy speichert und verarbeitet vor diesem Hintergrund sämtliche Daten ausschließlich innerhalb der Europäischen Union und verzichtet auf den Einsatz transatlantischer Hyperscaler, betont der Manager. Diese Ausrichtung habe man sich auch zertifizieren lassen, mit den Siegeln „Software made in Germany“ und „Software hostet in Germany“. Im Easy-Produkt „Archiv 8.0“ wird beispielsweise ein 24/7-WebClient bereitgestellt, der in einer europäischen Cloud betrieben wird. Damit können dann bestehende On-Premises- oder Managed-Service-Archive um ein Cloud-Archiv ergänzt werden, ohne den Rechtsraum zu verlassen oder neue Abhängigkeiten aufzubauen.
Der Hintergrund sei simpel: „Solange Anbieter rechtlich an außereuropäische Rechtsräume angebunden sind, lassen sich Zugriffsrechte von außen selbst bei europäischen Rechenzentren nicht vollständig ausschließen“, sagt Zipser. Für Easy sei es deshalb konsequenter, solche Abhängigkeiten gar nicht erst entstehen zu lassen, statt sie später über technische Leitplanken abfedern zu müssen.
On-Premises und Cloud
Die Aufteilung zwischen On-Premises und Cloud erfolgt dabei nicht pauschal. Ausgangspunkt sei stets die Bewertung von Schutzbedarf und Prozess auf Kundenseite. Unternehmen prüfen, welche Informationen besonders sensibel oder geschäftskritisch sind und wo gleichzeitig Cloud-Services ihre Stärken ausspielen können, etwa bei Skalierbarkeit oder Automatisierung.
Systeme dürfen keine Sackgasse sein.
Andreas Zipser, Vorstandsvorsitzender, Easy Software
In der Praxis ergibt sich daraus nach der Beobachtung von Zipser häufig ein zweigeteiltes Bild. „Dokumente mit hohem Schutzbedarf und langfristigen Aufbewahrungsanforderungen bleiben lokal, also typischerweise On-Premises“. Dazu zählen beispielsweise Vertragsdokumente oder Anlagenbücher am Produktionsstandort, bei denen Verfügbarkeit, Kontrollbedarf und regulatorische Vorgaben besonders stark ins Gewicht fallen. Standardisierte, weniger sensitive Abläufe lassen sich dagegen gut cloudbasiert abbilden, „vor allem dort, wo ein hoher Automatisierungsgrad sinnvoll ist“. So können beispielsweise unkritische Rechnungen automatisiert in der Cloud verarbeitet werden, während Fachbereiche wie das Marketing ihre Freigabe-Workflows cloudbasiert abbilden.
Exit-Fähigkeit bewahren
Digital souverän ist man nicht, wenn man per Vendor-Lock-In an Systeme gebunden ist. Es gilt also Abhängigkeiten zu vermeiden, sich interoperabel und exit-fähig zu halten – über offene Standards, portable Formate und klare Migrationspfade.
Interoperabilität beginnt für Zipser vor diesem Hintergrund mit einer klaren Haltung: „Systeme dürfen keine Sackgasse sein“. Proprietäre Lösungen fühlen sich am Anfang bequem an, so der Manager, weil sie schnell laufen und vieles aus einer Hand liefern. Das Problem komme später, wenn jede Erweiterung, jede Schnittstelle und jede Weiterentwicklung vom gleichen Anbieter abhängt. In einer Welt, in der sich KI, Automatisierung und Datenanalyse rasant entwickeln, wird genau diese Abhängigkeit schnell zum Risiko, so der Easy-Chef.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/7e/b3/7eb3cefbfaf30b3f7b9d7bf6b9158cf7/0128956017v1.jpeg "Digitale Souveränität ist keine passive Eigenschaft, sondern muss aktiv hergestellt werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/f8/4af8ea4871bb30c4c99a7cc4803571a1/0129713554v1.jpeg "Der Human-in-the-loop-Ansatz bindet Menschen gezielt in automatisierte KI/ML-Prozesse ein, um Daten zu annotieren, Entscheidungen zu überwachen und zu korrigieren. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dc311995dab07ced40b9f097fd8922/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/14/37140d299f8b19a13ffcb9c4d529cc8f/0129663534v1.jpeg "Das aktuelle Nextcloud-Release „Hub 26 Winter“ zeigt eine neue Core-Architektur: Die ADA-Engine reorganisiert Datenbank und Dateizugriff. (Bild: © A_Bruno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/f0/aff0894739bc8f807370a5c219cb5234/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/eb/46/eb46811e7e48f6c1163ecb80d782d9a8/0129257401v2.jpeg "Damit die Sozialversicherungen im Ernstfall nicht wieder zurück zu Umlaufmappen und Stempeln müssen, erproben sie derzeit Open-Source-Alternativen. (Bild: © Pulwey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f32d88fb50a465fc57f2e9aca0fed9e/0129705788v1.jpeg "Fünf führende Betreiber präsentieren die erste paneuropäische federadet Edge-Cloud – eine Live-Demonstration hat auf der MWC 2026 Premiere. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/16/c8/16c8e198530f2a28206650f8fc3ab369/0129583392v1.jpeg "Unternehmen, die in souveräne KI-Infrastrukturen investieren, schaffen die Voraussetzungen für Kontrolle und Verlässlichkeit im KI-Einsatz. (Bild: © Borin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/3e/973e4ca6c7fa17698eaf657d695f2704/0129704585v1.jpeg "Souveränität als Spektrum: (v.l.) Agnes Heftberger (CEO Microsoft Deutschland & Österreich) und Brad Smith (Vice Chair und President, Microsoft) bei der Eröffnung des ersten „European Sovereignty & Digital Resilience Studios“ in München. (Bild: @alexschelbertphotography)")
:quality(80)/p7i.vogel.de/wcms/45/d5/45d5943358afe8579473b309873f0d4b/0129111319v1.jpeg "Regina Corso Consulting hat im Auftrag von Flexera IT-Entscheider in den USA, Großbritannien, Deutschland und Australien nach ihren aktuellen Herausforderungen und anstehenden Prioritäten befragt. (Bild: © sana - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/c2/2cc2c02b96c9c4ad94a2ce050e0b0d65/0129603520v1.jpeg "Bis spätestens 6. März 2026 müssen sich von NIS2 betroffenen Unternehmen beim BSI registrieren. (Bild: frei lizenziert mcanden)")
:quality(80)/p7i.vogel.de/wcms/d9/a7/d9a7e0f1283811ab353e9fa6ed69dc96/0129530831v1.jpeg "Fällt das Internet aus, könnten deutsche Unternehmen den Geschäftsbetrieb gerade einmal 20 Stunden aufrechterhalten – nur ein Beispiel für mangelndes Krisenmanagement. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ec/7c/ec7c3216bada78af4c3f2cb8847500d4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/05/9f055e986816adb29696516d2469266e/0129568315v1.jpeg "Die aktuelle Parallels-Studie zeigt ein tiefgreifendes Umdenken in der Cloud-Strategie deutscher Unternehmen, die zunehmend Flexibilität und strategische Weitsicht priorisieren, während sie traditionelle Anbieterabhängigkeiten hinterfragen. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3d/8c/3d8c014d709c0841c13d17aeabcdbf20/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/a2/eea29f5fb2d0ce3080232778e9f37156/0129251685v1.jpeg "Damit KI die Produktivität wirklich steigert, müssen Unternehmen Qualifizierung, Datenzugang und Tools so aufstellen, dass alle Beschäftigten, also nicht nur Führungskräfte und Datenteams, profitieren. (Bild: © Nadezhda Buravleva - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/69/78/6978b25fc2f5d/easy-by-conrizon-logo-black-cmyk-ai.jpeg "easy-by-conrizon-logo-black-cmyk-ai (Easy Software_Lucy Turpin)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/70/84/7084ffc5ad84ba8512552988f28de426/0126737532v1.jpeg "Bürokratisches Mikromanagement schafft kein unternehmerfreundliches Investitionsklima – Wertschöpfung wandert ab. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/31/cd3115cf6780ecf93075b19828599ea0/0127257282v1.jpeg "„Security by Design“: DSAG-Chef Jens Hungershausen erläutert die Forderung der großen Mehrzahl der DSAG-Mitglieder nach mehr Sicherheit in allen SAP-Produkten. (Bild: DSAG)")