:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/7e/dd/7edd11607266db35090e96c821b207d2/0129230321v1.jpeg "S/4HANA-Migrationen erzeugen unter Zeitdruck oft Sicherheitslücken – ein Secure-by-Default-Ansatz mit klaren Abnahmekriterien verhindert, dass technische Abkürzungen dauerhaft im Produktivbetrieb bleiben. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/c2/ecc2e618bbf663c1b3e61af48af46f9a/0129309223v1.jpeg "Das Tool ordnet Organisationen einem von fünf „Sovereignty Effective Assurance Levels“ (SEAL 0–4) zu. (Bild: Suse)")
:quality(80)/p7i.vogel.de/wcms/a6/4b/a64ba7ed09d84b656d4d19e41a226168/0128867422v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/d5/e4d520bff2f353a1a8c319f63a013038/0129223590v1.jpeg "Proton Lumo erhält Projekte für die bessere Strukturierung. Die Arbeit mit Lumo und Projekten ist eingeschränkt auch kostenlos möglich.
(Bild: Joos - Proton)")
:quality(80)/p7i.vogel.de/wcms/eb/46/eb46811e7e48f6c1163ecb80d782d9a8/0129257401v2.jpeg "Damit die Sozialversicherungen im Ernstfall nicht wieder zurück zu Umlaufmappen und Stempeln müssen, erproben sie derzeit Open-Source-Alternativen. (Bild: © Pulwey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a7/d9a7e0f1283811ab353e9fa6ed69dc96/0129530831v1.jpeg "Fällt das Internet aus, könnten deutsche Unternehmen den Geschäftsbetrieb gerade einmal 20 Stunden aufrechterhalten – nur ein Beispiel für mangelndes Krisenmanagement. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/dc/c6/dcc6af932e75758b342aba76fe6dedd2/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/2d/37/2d37a6bb4d698c8dccaba75269fc4b66/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/c2/2cc2c02b96c9c4ad94a2ce050e0b0d65/0129603520v1.jpeg "Bis spätestens 6. März 2026 müssen sich von NIS2 betroffenen Unternehmen beim BSI registrieren. (Bild: frei lizenziert mcanden)")
:quality(80)/p7i.vogel.de/wcms/14/6b/146bedd726bce9bc6d69bbc2a4199ad8/0129226061v2.jpeg "Wenn KI nur im geschlossenen Unternehmensraum agiert, bleibt auch die Datenhoheit beim Unternehmen. Fujitsus neue Plattform soll dabei unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/7c/ec7c3216bada78af4c3f2cb8847500d4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/8c/3d8c014d709c0841c13d17aeabcdbf20/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/a2/eea29f5fb2d0ce3080232778e9f37156/0129251685v1.jpeg "Damit KI die Produktivität wirklich steigert, müssen Unternehmen Qualifizierung, Datenzugang und Tools so aufstellen, dass alle Beschäftigten, also nicht nur Führungskräfte und Datenteams, profitieren. (Bild: © Nadezhda Buravleva - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
21.08.2025
Datensouveränität bedeutet mehr als eine Absichtserklärung
Unternehmensverantwortliche sollten digitale Exit-Strategien entwickeln, bevor Regulierung oder Geopolitik sie dazu zwingen. Ein Kommentar von Sammy Zoghlami, SVP EMEA bei Nutanix
Es ist noch nicht lange her, dass sich Cloud-Strategien lediglich um Leistung, Preis und Skalierung drehten. Heute geht es um etwas viel Grundsätzlicheres – Kontrolle. In den Vorstandsetagen und Geschäftsführungen in ganz Europa stellen sich dieselben Fragen: Wie können sie dafür sorgen, dass die Daten in ihrem Zugriff bleiben, ohne dass auch außereuropäische Unternehmen und Mächte Zugang dazu bekommen?
So lautet die zentrale Frage der digitalen Souveränität, ein Konzept, das sich in Rekordzeit von einem technischen Fachbegriff zu einem strategischen Imperativ gewandelt hat. Angesichts der jüngsten Entwicklungen in den USA ist es nur folgerichtig, dass die Datenschutzbeauftragte von Schleswig-Holstein schon vor Monaten deutschen Unternehmen geraten hat, sich vorausschauend mit Exit-Strategien zu beschäftigen, um sich unabhängig von US-amerikanischen Cloud-Angeboten zu machen. Dies gilt umso mehr, als die allgemeine geopolitische Situation in ganz Europa Befürchtungen nährt, ausländische Kräfte und Mächte könnten Kontrolle über die eigene digitale Infrastruktur erhalten, was definitiv nicht nur ein Geschäfts-, sondern ein Sicherheitsrisiko für Staat und Gesellschaft darstellen würde.
Vor diesem Hintergrund gilt es, eine unangenehme Wahrheit auszusprechen: Wer sich nicht von seinen digitalen Providern unabhängig machen kann, ist nicht Eigentümer seiner Daten. Vielmehr gleicht seine Situation einem Mietverhältnis, in dem der Mieter hofft, dass der Vermieter dauerhaft freundlich gesinnt bleibt.
Die rechtliche Realität in der Cloud
Das Risiko entsteht an der Schnittstelle von Technik und Recht. Die Auswirkungen des United States CLOUD Act sind weithin bekannt. Und dass die Entlassungen im US-amerikanischen Privacy and Civil Liberties Oversight Board das ordentliche Funktionieren dieses Kontrollgremiums, um den Missbrauch von personenbezogenen Daten von EU-Bürgern zu verhindern, ad absurdum geführt haben, ist ebenfalls kein Geheimnis mehr. Schließlich darf das Negativbeispiel, das dem Chefankläger des Internationalen Strafgerichtshofs widerfahren und durch die Medien gegangen ist, nicht unerwähnt bleiben.
Die Folgen sind klar: Ein deutsches Unternehmen und Kunde eines US-Cloud-Providers mag herausfinden, dass US-Behörden auf seine Daten zugegriffen haben, ohne von diesen Behörden darüber in Kenntnis gesetzt worden zu sein. Angesichts der beschriebenen Situation kann dieses Unternehmen sich zwar beschweren, jedoch ohne substanzielle Konsequenzen, zumindest kurzfristig.
Souveränität braucht Mobilität
Um es klipp und klar zu sagen: Digitale Souveränität meint nicht, die Cloud zu vermeiden. Sie meint vielmehr die Fähigkeit zur Migration, falls nötig. Genau darauf jedoch sind viele Unternehmen immer noch nicht vorbereitet.
In den zurückliegenden zehn Jahren haben sich Unternehmen zu einem hohen Grad von Hyperscaler-Cloud-Plattformen abhängig gemacht. Das stellt keine Kritik an diesen Plattformen dar, bieten sie doch ein unglaubliches Maß an Agilität und Innovationskraft. Allerdings bedeutet diese Situation, dass viele Organisationen keinen Plan B in der Hinterhand haben. Ihnen fehlt eine praktikable und getestete Methode, sich von einem Provider zurückzuziehen für den Fall, dass das Vertrauen leidet, Preise in die Höhe schießen und das geopolitische Klima sich verschlechtert.
Demgegenüber spielen Regierungen eine zunehmend aktive Rolle. So verlangen norwegische Regulierungsbehörden seit Neuestem, dass öffentliche Institutionen Exit-Strategien für ihre Cloud-Services entwickeln. In Deutschland und der Schweiz werden Investitionen in die digitale Infrastruktur nicht mehr nur nach ihren technischen Vorteilen bewertet, sondern auch nach der rechtlichen Unabhängigkeit von deren Anbietern.
Fragen an das Top-Management
Angesichts der beschriebenen Situation sollten Führungskräfte die digitalen Abhängigkeiten ihrer Unternehmen und Organisationen genauso sorgfältig unter die Lupe nehmen wie finanzielle Risiken. Nicht morgen, sondern heute. Die Fragen, die sie sich stellen müssen, lauten:
· Können sie Workloads migrieren, falls sie müssen?
· Unterstützen die bestehenden Verträge eine schnelle Migration?
· Wissen sie, wo ihre Daten liegen und wer darauf aus rechtlicher Perspektive Zugriff hat?
· Verfügen sie über genügend interne Ressourcen, um hybride oder Multicloud-Umgebungen zu betreiben?
Transparenz bleibt eine große Herausforderung. Laut der Studie Nutanix Enterprise Cloud Index von 2023 haben nur 13 Prozent der IT-Verantwortlichen im öffentlichen Sektor laut eigener Aussage eine vollständige Kenntnis darüber, wo ihre Daten liegen und welcher Rechtsprechung diese unterliegen. Dieser Mangel an Einblick stellt ein nicht hinnehmbares Risiko dar in Zeiten, in denen der rechtliche Zugriff auf Daten genauso wichtig ist wie der physische.
Diese Fragen auf die lange Bank zu schieben, ist keine Option. Schließlich ist es heute schon zu spät, einen sicheren Exit vorzubereiten. Souveränität ist nicht etwas, das man ein- oder ausschalten kann. Stattdessen muss sie in die Unternehmensarchitektur gleichsam eingebaut sein.
Resilienz als Chance
Die gute Nachricht lautet: Moderne, Cloud-native Plattformen befähigen Unternehmen zum einem IT-Betrieb bei verschiedenen Providern ohne Anbieterabhängigkeiten. Hybride Multicloud-Infrastrukturen ermöglichen die Migration von Daten und Anwendungen über verschiedene Umgebungen hinweg, ohne zu Lasten von Leistung und Compliance zu gehen.
Dabei handelt es sich mehr als um eine Vision für die Zukunft. Vielmehr bewegt sich der Zug bereits in diese Richtung. Mittlerweile betrachten 84 Prozent der Organisationen im öffentlichen Sektor die hybride Multicloud als das ideale Betriebsmodell. Die Attraktivität dieses Modells liegt in dessen Fähigkeit, Flexibilität, Resilienz und Compliance im Rahmen ein und derselben Architektur miteinander in Einklang zu bringen.
Nutanix und Kunden im Finanz- und Gesundheitswesen sowie im öffentlichen Sektor arbeiten gemeinsam an der daraus resultierenden Resilienz und sehen Souveränität nicht darin, sämtliche Verbindungen zum weltweiten Cloud-Ökosystem zu kappen. Vielmehr kommt es darauf an, diese Verbindungen auszubalancieren, das heißt dafür zu sorgen, dass sie sich ändern und einer klar definierten Governance unterziehen lassen. Das wahre Ziel lautet nicht Isolation, sondern Unabhängigkeit.
Jetzt ist die Zeit zu handeln
In ruhigen Zeiten ist es einfach, verborgene Abhängigkeiten zu übersehen. Leider sind die Zeiten alles andere als ruhig. Von ökonomischen Unsicherheiten bis zu politischer Fragmentierung – die Risiken durch Untätigkeit steigen.
Souveränität lässt sich nicht im Nachhinein „einbauen”. Souveränität erfordert Planung, Budgetierung und Testverfahren – genau wie jeder andere Pfeiler im Risikomanagement eines Unternehmens. Der Prozess startet mit Transparenz, setzt sich fort mit Strategie und führt unter der Voraussetzung zum Erfolg, dass das Top-Management dahintersteht.
Europäische Entscheidungsträger, insbesondere in den kritischen Bereichen wie Staat, Finanz- und Gesundheitswesen, stehen vor einer wichtigen Entscheidung: Datensouveränität als einen unter vielen Compliance-Punkten abzuhaken oder als Unterscheidungsmerkmal im Wettbewerb zu begreifen.
Die Zeit für Letzteres ist günstig: 72 Prozent der Entscheiderinnen und Entscheider im öffentlichen Sektor sehen ihre Top-Priorität bei Bereitstellungen in der Cloud in der Fähigkeit, Workloads frei über Umgebungsgrenzen hinweg zu bewegen. Denn wahre Souveränität hängt weniger davon ab, wo die eigenen Daten liegen, sondern davon, ob man sie mitnehmen kann.
:quality(80):fill(fff,1)/p7i.vogel.de/companies/68/a6/68a60f52b2cb5/sammy-zoghlami-svp-emea-nutanix.jpeg)