Geopolitische Verwerfungen und umgebaute Lieferketten haben das Thema Datensouveränität wieder auf die Tagesordnung gesetzt. Um dauerhaft die Hoheit und Kontrolle über die eigenen Daten zu behalten, bedarf es eines smarten Prozesses in drei Schritten.
Die Interessen der europäischen Länder an mehr Datenkontrolle und -hoheit sind deckungsgleich mit denen der europäischen Unternehmen in Sachen Datensouveränität.
(Bild: Urupong - stock.adobe.com)
In dem Maße, wie Cloud Computing global vernetzte IT-Umgebungen geschaffen hat, spielt das Thema Datenhoheit eine immer wichtigere Rolle – als Idee, Konzept, politische Vorgabe und auch als zentrales Element von Datensicherheit. Aus Unternehmenssicht handelt es sich dabei um einen Prozess, bei dem viele verschiedene Räder im Arbeitsalltag nahtlos und mit möglichst geringer Reibung ineinandergreifen müssen. Dadurch sorgen die Unternehmen dafür, ihre digitalen Daten stets den Gesetzen desjenigen Landes zu unterwerfen, indem sie sie verarbeiten, analysieren, speichern, aufbewahren und verwalten.
Geopolitische Verwerfungen
Zwar sorgte Datensouveränität in der Vergangenheit schon einmal für Schlagzeilen – während der Snowden-Enthüllungen vor fast zehn Jahren. Aber es sind die aktuellen geopolitischen Turbulenzen und die Instabilität der Lieferketten und Weltmärkte seit der Pandemie, die das Thema wieder ins Zentrum unternehmerischen Denkens und Handelns rücken.
Denn die Bemühungen der Unternehmen, ihre Resilienz durch eine forcierte Digitalisierung und diversifizierte Lieferketten zu erhöhen, gehen einher mit einer wahren Explosion der Datenmengen – und staatlichen Initiativen. Letztere zielen darauf ab, einerseits die Firmen in ihren Anstrengungen in Sachen Datenhoheit zu unterstützen und andererseits die Aufsicht zur Einhaltung der Regularien zu verbessern.
Als Beispiel ist hier natürlich Gaia-X zu nennen. Mit dieser Initiative verfolgt Europa einen eigenen und neuen Ansatz zu digitaler Souveränität. Die europäische Cloud der nächsten Generation soll die Cloud-Dienste verschiedener Anbieter auf einer eigenen Schicht über einen interoperablen Datenaustausch, die zugleich als eine Art Gefäß für Daten unterschiedlichster Branchen dienen soll, miteinander verbinden. Damit will die Staatengemeinschaft der Hegemonie der US-amerikanischen und chinesischen Mega-Plattformen in der Cloud begegnen, die das Ziel der Datenhoheit gefährden könnten.
Gaia-X wird aber auch als Repository für spezifische Datendienste – u.a. für Künstliche Intelligenz (KI), Internet der Dinge (IoT), Analytik und Big Data – fungieren. Unternehmen aus unterschiedlichsten Branchen - Gesundheitswesen, Landwirtschaft, Finanzwesen, Energiesektor, Öffentlichen Dienst etc. – können dadurch Daten leichter austauschen, darüber hinaus aber nicht nur das Ziel der Datenhoheit, sondern auch der Datenverfügbarkeit und Innovationsförderung besser verfolgen und erreichen; es ist eine Win-Win-Win-Situation.
Dennoch gibt es noch einiges zu tun, vor allem für Führungskräfte, blickt man auf das US-amerikanische Cloud-Act-Abkommen oder das europäische Schrems-II-Urteil und deren Auswirkungen auf Datenaustausch und Datenspeicherung.
Das Innovationsungleichgewicht
Nach Angaben der Marktauguren von IDC beläuft sich das Wachstum der weltweiten Datenmenge zwischen 2010 und 2022 auf 5.250 Prozent – Tendenz weiter steigend, denn auch die Nutzung von KI, Social-Media-Plattformen, dem Internet der Dinge (IoT) und Geräten nimmt kontinuierlich zu. Infolgedessen führt das Übergewicht der Cloud-Anbieter aus den USA und China zu einem strukturellen Ungleichgewicht, was den Einfluss auf Innovationen betrifft. Denn ihnen stehen Metadaten in Massen aus der ganzen Welt zur Verfügung, auf deren Basis sie neue Dienste entwickeln können.
Weichen diese Plattformanbieter wo auch immer und aus welchen Gründen auch immer – zum Beispiel wegen sich widersprechender Vorschriften in unterschiedlichen Rechtsräumen – von den Datenschutzbestimmungen der EU, Großbritanniens und anderer europäischer Länder ab, riskiert Europa eine Cloud-Architektur, die entlang der rechtlichen Linien Sollbruchstellen aufweist. Sollten sie brechen, drohen unser Kontinent und seine Unternehmen ins Hintertreffen zu geraten – ein Szenario, das angesichts der wachsenden Datenmengen, die immer schwerer zu beherrschen und zu managen sind, wahrscheinlicher wird. Dies ist umso gefährlicher, als allen Störungen der Lieferketten und ihrer Diversifizierung zum Trotz das Geschäft weiter international sein wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Große Wolken, große Verantwortung
Vor diesem Hintergrund ist klar, dass Europa mehr Kontrolle und Hoheit über die eigenen Daten benötigt. Schließlich geht es in vielen Fällen um sensible Informationen wie elektronische Patientenakten, Informationen über medizinische Formeln, private E-Commerce-Transaktionsdaten und vieles andere. Deshalb sollte auch klar sein, dass die Interessen der europäischen Länder an mehr Datenkontrolle und -hoheit deckungsgleich mit denen der europäischen Unternehmen in Sachen Datensouveränität sind.
Und genau darin liegt eine Riesenchance. Europa steht heute an einem Punkt, an dem sich die Einsicht in die Notwendigkeit einer stärkeren gemeinsamen Nutzung von Daten und einer dezentralisierten Datenverarbeitung, die näher beim Nutzer stattfindet, Bahn bricht. Jetzt gilt es, diese Einsicht in konkrete Maßnahmen zu übersetzen:
In drei Schritten zum Prozess
1. Den Status quo ermitteln: Führungskräfte in Staat und Wirtschaft sollten ihre aktuellen und geplanten Projekte für Datenmanagement und Cloud Computing dahingehend überprüfen, ob sie dazu beitragen, das Ziel der Datensouveränität zu erreichen. Außerdem sollten sie alle ihre Kollegen zu GAIA-X schulen, über deren Sinn und Zweck genauso wie über ihre Weiterentwicklung. Ziel ist es, ein allgemeines Bewusstsein für die Verantwortung zu schaffen, die alle bei der Nutzung von Daten tragen.
2. Ein Kompetenzzentrum für Data Governance und Datensouveränität einrichten: Damit dieses Bewusstsein Teil des Arbeitsalltags wird, sollten die Verantwortlichen die eigenen ESG-Ziele definieren, formalisieren und in Form von Richtlinien konkretisieren, um auf dieser Basis ein Kompetenzzentrum für Data Governance und Datensouveränität zu errichten. Damit alle Beteiligten verstehen, wie und warum ein offener, transparenter und sicherer Umgang mit Daten, der zudem vollständig dokumentiert ist, eine grundlegende Arbeitsplatzanforderung darstellt und Teil der Arbeitsroutine sein muss.
3. Ein Ökosystem für Datensouveränität aufbauen: Unternehmen, die Datensouveränität erfolgreich zum Teil ihrer Firmenkultur machen, sollten gezielt und langfristig mit Anbietern und Partnern zusammenarbeiten, die dieselben Ziele in diesem Bereich verfolgen. Den Endpunkt dieser Bemühungen formuliert die Gaia-X-Initiative folgendermaßen: „Ein offenes, transparentes und sicheres digitales Ökosystem, in dem Daten und Dienste in einer vertrauensvollen Umgebung zur Verfügung gestellt, gesammelt und gemeinsam genutzt werden können."
Die Unternehmen können alle drei Schritte gleichzeitig oder nacheinander vollziehen. Entscheidend ist, dass sie sie ständig wiederholen. Ob mit einem expliziten Chief Data Officer oder ohne – der Erfolg sämtlicher Cloud-, Cloud-first- und Cloud-native-Initiativen europäischer Unternehmen und Behörden hängt davon ab, ob diese das Ziel der Datensouveränität als kontinuierlichen Verbesserungsprozess begreifen und verfolgen.
* Der Autor Alessandro Chimera ist Director of Digitalisation Strategy bei Tibco.
Bildquelle: Tibco
eBook zum Thema
Souveräne Cloud
eBook Souveräne Cloud
(Bildquelle: CloudComputing-Insider)
Der Wunsch nach einer souveränen Cloud ist mehr als greifbar. Mehrere Konzepte und Initiativen sind bereits in der Umsetzung, jedoch stellt sich dabei die Frage, welche Rolle die Herkunft der Technologien wirklich spielt.
Wie man Souveränität im Cloud Computing erreichen will.
Viele Ansätze zur Umsetzung einer souveränen Cloud.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b8/72/b8720c1177be4bf2db25bde39b954649/0124666585v1.jpeg "Digitale Souveränität vs. proprietäre Monopolisten: Autonomie und Entscheidungshoheit privater, staatlicher und unternehmerischer Akteure sicherstellen. (Bild: © Monchisa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/b1/97b17e9871691cbf6c7bc7aabc253d5d/0128434066v1.jpeg "Die jüngsten Ausfälle zeigen die Dringlichkeit, dass Europa sich entscheidet: für mehr technologische Unabhängigkeit und Eigenkontrolle oder teure Abhängigkeit von wenigen Anbietern. (Bild: © Ticha - stock.adobe.com)")