Die eigene Cloud-Strategie will wohl durchdacht sein, insbesondere um hinsichtlich Compliance und Datenschutz rechtssicher unterwegs zu sein. Worauf Unternehmen bei der Auswahl ihres Cloud-Providers achten sollten und welche Chancen europäische Clouds bieten.
Die meisten Unternehmen verfolgen eine Cloud-First-Strategie und wollen laut Bitkom bis 2025 im Durchschnitt die Hälfte ihrer produktiven Anwendungen aus der Cloud betreiben.
Europas Unternehmen digital stärken: Mit dem im Frühjahr veröffentlichten digitalen Kompass will die Europäische Kommission bis 2030 den technologischen Wandel in der EU verstärkt vorantreiben. Erklärtes Ziel: in einer offenen, vernetzten Welt digital souverän zu sein. Zentrale Punkte sind dabei der digitale Umbau von Unternehmen und die herausragende Rolle von Cloud Computing. Denn bis 2030 sollen drei von vier Betrieben Cloud-Dienste nutzen.
„Cloud First“ ist also gesetzt. Doch wie können Unternehmen das volle Potenzial der Cloud am besten nutzen? Vor allem die Public Cloud verspricht fast unbegrenzt skalierbare IT-Ressourcen, die kurzfristig bereitstehen und sich nutzungsabhängig abrechnen lassen. So können Unternehmen schnell auf neue Anforderungen reagieren und Innovationen agil umsetzen.
Wie wichtig die Public Cloud für die IT-Strategie von Unternehmen mittlerweile ist, unterstreicht der Cloud-Monitor von Bitkom Research. Demnach nutzten im Jahr 2020 bereits knapp 46 Prozent (2019: 31 Prozent) der Befragten eine Public-Cloud-Lösung. Die wichtigsten Vorteile: Cloud-Lösungen beschleunigen die Digitalisierung, sorgen für die Entwicklung neuer Vertriebs- und Servicekanäle sowie für eine engere und bessere Zusammenarbeit zwischen Fachbereichen und IT-Abteilung.
Datenschutz und Sicherheit im Blick behalten
Um die für ihre Zwecke beste Cloud-Lösung zu finden, sollten Unternehmen bestimmte Auswahlkriterien beachten. Für die Erfüllung klassischer Kundenanforderungen kommen große US-Provider – wie Amazon, Microsoft und Google – und OpenStack-Anbieter gleichermaßen in Frage. Die Angebote sind hinsichtlich Funktionalität, Performance und Preismodell nahezu auf einem Niveau. Unterschiede gibt es jedoch, wenn es darum geht, geschäftskritische oder personenbezogene Daten in der Public Cloud zu speichern oder zu verarbeiten. Hier sollten Unternehmen stets den Schutzbedarf ihrer Daten im Blick behalten und klären, inwieweit der Provider die geforderten Compliance-Richtlinien und die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umsetzen kann.
Eine nicht immer einfache Aufgabe, wie der Bitkom-Cloud-Report zeigt. So war für 35 Prozent der Unternehmen schon 2019 die Rechtslage beim Cloud-Einsatz unklar. Das im Sommer 2020 vom Europäischen Gerichtshof (EuGH) gefällte Schrems-II-Urteil und damit das Ende des Privacy Shield, der bis dato die Datenübermittlung in die USA regelte, machen die Sache noch komplexer.
Darum geht´s: Der Schutz von personenbezogenen Informationen und der Privatsphäre gehört zu den europäischen Grundrechten. Diese Rechte müssen auch dann gelten, wenn schützenswerte Daten in Drittstaaten übermittelt werden. In der Vergangenheit war dies nicht immer der Fall. Dies zeigen die vielen Klagen, die der österreichische Jurist Max Schrems gegen das US-amerikanische Unternehmen Facebook einreichte. Seine Kritik: US-amerikanische Behörden wie NSA oder FBI haben einen umfassenden Zugriff auf die in der Cloud gespeicherten Daten. Unter dem Titel „Rechtssache Schrems II“ gewann der Jurist im Juli 2020 nicht nur einen weiteren Prozess, sondern brachte auch den Privacy Shield zu Fall. Denn der EuGH legte fest, dass der Schutzschild für die Übermittlung von personenbezogenen Daten in die USA nicht mehr mit dem europäischen Datenschutzniveau vereinbar sei.
Mit Blick auf die EuGH-Entscheidung lohnt es sich, die Nutzung europäischer Public-Cloud-Lösungen in Betracht zu ziehen. Diese verarbeiten Daten ausschließlich innerhalb der EU-Grenzen und ersparen Unternehmen somit die rechtliche Prüfung hinsichtlich einer Datenübertragung in Drittländer. Das heißt, sie sind naturgemäß Schrems-II-konform und bleiben auch von einer möglichen Nachfolgeregelung des Privacy Shield unbeeinflusst.
So garantiert die Teilnahme eines Cloud-Providers am Gaia-X-Projekt den Kunden beispielsweise Datensouveränität. An der europäischen Initiative beteiligen sich momentan mehr als 300 IT-Anbieter und Forschungseinrichtungen. Zentrales Ziel: Firmen jeglicher Größe sollen die Flexibilität und Innovationskraft des kompletten Cloud-Stacks nutzen können und dabei gleichzeitig die Sicherheit haben, dass sie stets Herr ihrer Daten bleiben. Das gilt nicht nur für personenbezogene Daten, sondern auch für kritische Informationen wie Betriebs- oder Berufsgeheimnisse.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Geheimhaltung als oberste Pflicht
Apropos Berufsgeheimnis: Ärzte, Juristen, Wirtschaftsprüfer und viele weitere Berufsgruppen zählen zu den sogenannten Berufsgeheimnisträgern. Sie unterliegen der Schweigepflicht und dürfen ihnen anvertraute Geheimnisse nicht an Dritte weitergeben, Verstöße dagegen können mit Geld- oder Freiheitsstrafen geahndet werden. Aus diesem Grund ließen sich Cloud-Lösungen in diesem Umfeld bisher nicht ohne Weiteres nutzen.
Inzwischen hat sich die Lage geändert. Zunächst regelte der Gesetzgeber den § 203 StGB im Jahr 2017 neu und ermöglichte es Berufsgeheimnisträgern, einfacher externe IT-Dienstleistungen wie Cloud-Services zu nutzen. Völlig ohne Bedenken ist dies jedoch erst möglich, wenn der Cloud-Anbieter eine zusätzliche Vereinbarung zum Geheimnisschutz nach § 203 StGB unterzeichnet.
Die Deutsche Telekom ermöglicht das seit Anfang 2021 mit der Open Telekom Cloud. Der Zugriff auf die geschützten Daten seitens des Cloud-Providers ist auf das für die Inanspruchnahme der Dienstleistung Notwendigste beschränkt. Die Verpflichtung zur Geheimhaltung gilt ebenso für die an der Leistungserbringung beteiligten Subunternehmer. Außerdem lassen sich die Daten verschlüsseln, sodass Berufsgeheimnisträger ihre kritischen Informationen sicher in der Public Cloud ablegen und bearbeiten können.
Neben solchen Sicherheitsaspekten punkten europäische Cloud-Konzepte wie die Open Telekom Cloud oder Initiativen wie GAIA-X mit ihren Open-Source-Architekturen. Anders als proprietäre Technologien versprechen quelloffene Systeme mehr Freiheiten für die Kunden. Der Wechsel auf eine andere Open-Source-Cloud gelingt unkompliziert und schnell. Außerdem erhöht sich die Sicherheit in der Cloud. Denn aufgrund offener Quellcodes können die Verantwortlichen jederzeit nachvollziehen, ob sich der Code verändert hat und sich jemand unbefugt Zugriff darauf verschafft hat.
* Der Autor Sven Kullmann verantwortet als Vice President den Vertrieb der Open Telekom Cloud im Telekom Konzern. Er ist seit über 20 Jahren in unterschiedlichen Management Positionen für internationale Unternehmen der IT-Branche wie Fujitsu, EDS und Memorex tätig.
eBook
Mehr digitale Souveränität mit GAIA-X
eBook Digitale Souveränität
(Bildquelle: CloudComputing-Insider)
Seit Jahren fordern europäische Politiker und Wirtschaftskapitäne mehr digitale Souveränität für die EU und ihre Mitgliedsstaaten – das Gaia-X-Projekt soll diese liefern. Vereinfacht geht es dabei um die Frage nach der Oberhoheit der Daten: # Was ist das Projekt GAIA-X? # Was dürfen deutsche Mittelständler dabei hoffen? # Wem gehören die Daten und wer darf sie nutzen?
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1730800/1730820/original.jpg "Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde die Übermittlung von personenbezogenen Daten in die Vereinigten Staaten für rechtswidrig erklärt, wenn dies auf Basis des „Privacy Shield“ erfolgt. Gleichzeitig wurde ein zweites, weitverbreitetes Instrument der Absicherung der Datenübermittlung, die EU-Standardvertragsklauseln, in Frage gestellt. (© XuBing - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800889/original.jpg "Die Deutsche Telekom verpflichtet sich zum Geheimnisschutz und ermöglicht damit Berufsgeheimnisträgern die rechtmäßige Nutzung ihres Cloud-Dienstes. (Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/c7/fa/c7fa03bda0891deacacabe3dd297addd/0124639800v1.jpeg "Der Name Gaia leitet sich von einer der ersten aus dem Chaos entstandenen griechischen Gottheit Gaia ab, die in der Mythologie als personifizierte Erde für die Gebärerin, quasi „Mutter Natur“, steht. Sie ist das Sinnbild für Datensouveränität und digitale Zusammenarbeit. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")