Künstliche Intelligenz ist ein entscheidender Wettbewerbsfaktor, aber die Nutzung von Public-Cloud-Modellen birgt für regulierte Branchen und Unternehmen mit sensiblen Daten erhebliche Risiken. Die Lösung liegt in hybriden Ansätzen, die physische Kontrolle mit professionellem Betrieb verbinden und so den Weg für eine sichere, souveräne KI-Nutzung ebnen.
Der Weg in die KI-gestützte Zukunft führt nicht über eine blinde Auslagerung von Verantwortung, sondern über eine bewusste und strategische Gestaltung der eigenen digitalen Infrastruktur.
Ein mittelständischer Maschinenbauer will seine Produktionsdaten per KI analysieren, um die Wartung zu optimieren. Ein forschendes Pharmaunternehmen möchte sensible Studienergebnisse nutzen, um neue Wirkstoffe zu identifizieren. Ein Energieversorger plant, sein Netz mit KI-Unterstützung gegen Ausfälle zu härten. Sie alle stehen vor derselben strategischen Herausforderung: Der Einsatz von künstlicher Intelligenz (KI) ist für die zukünftige Wettbewerbsfähigkeit unerlässlich, doch die Verarbeitung der dafür nötigen Daten auf externen, nicht kontrollierbaren Plattformen ist ein No-Go. Zu groß ist die Gefahr des Datenabflusses, des Know-how-Verlusts und von Compliance-Verstößen.
Das Potenzial ist erkannt: 41 Prozent der Unternehmen, die bereits KI nutzen, bestätigen deren positiven Einfluss auf die Produktivität. Gleichzeitig zeigt sich eine kritische Abhängigkeit: Die Mehrheit der deutschen Unternehmen ist nach eigener Einschätzung weitgehend oder vollkommen von Technologien aus Nicht-EU-Ländern abhängig. Viele Unternehmen stehen daher vor der Frage, wie sie ihre wertvollsten Daten, ihre Kronjuwelen, für KI-Anwendungen nutzen können, ohne die Kontrolle darüber zu verlieren. Die zentrale Frage ist also nicht ob, sondern wie Unternehmen KI sicher und souverän nutzen können. Die Antwort liegt nicht in der Software allein, sondern auch im Fundament, auf dem sie läuft: der IT-Infrastruktur.
Von der Blackbox zur eigenen Werkbank
Die Risiken sind bekannt: Jede Eingabe in ein öffentliches KI-Modell verlässt den geschützten Unternehmenskontext und kann potenziell gespeichert, analysiert oder für das Training der Modelle verwendet werden. Ein oft übersehenes technisches Detail verschärft das Problem: die sogenannte Verschlüsselungslücke.
Während Daten im Ruhezustand (Data at Rest) und während des Transports (Data in Transit) heute standardmäßig verschlüsselt sind, müssen sie für die aktive Verarbeitung durch eine KI entschlüsselt werden. In diesem Zustand (Data in Use) sind sie am verwundbarsten. Zwar gibt es technische Ansätze wie Confidential Computing, die auch hier Schutz bieten sollen, doch deren Implementierung ist komplex und noch nicht flächendeckend verfügbar. Wer die Infrastruktur kontrolliert, auf der die Daten verarbeitet werden, kann ohne zusätzliche Schutzmaßnahmen potenziell Zugriff erlangen.
Um die Kontrolle zurückzugewinnen, müssen Unternehmen also die Verarbeitung ihrer sensiblen Daten auf einer Infrastruktur sicherstellen, die sie selbst kontrollieren. Für die rechenintensive KI-Nutzung bedeutet das, eine souveräne Rechenleistungsumgebung zu schaffen.
Grundsätzlich gibt es dafür drei Wege, die sich in Bezug auf Kontrolle, Kosten und Komplexität fundamental unterscheiden:
Vergleich Cloud-Modelle
Vergleich: Public Cloud vs. eigenes Rechenzentrum vs. Onsite Colocation
Kriterium
Public Cloud
Eigenes Rechenzentrum
Onsite Colocation
Physische Kontrolle
Beim Anbieter
Vollständig
Vollständig
Datenhoheit
Vertraglich geregelt
Vollständig
Vollständig
Investitionsmodell
OpEx (Pay-as-you-go)
CapEx + OpEx
OpEx (Fixpreis)
Skalierbarkeit
Hoch, on-demand
Begrenzt, planungsintensiv
Modular erweiterbar
Compliance-Kontrolle
Abhängig vom Anbieter
Vollständig
Vollständig
Betriebsverantwortung
Anbieter
Eigenes Personal
Dienstleister
Latenz
Variabel, standortabhängig
Minimal (lokal)
Minimal (lokal)
Vendor Lock-in
Hoch
Nein
Mittel*
Eignung für...
Standardanwendungen, unkritische Daten
Konzerne mit RZ-Expertise, höchste Anforderungen
Regulierte Branchen, Mittelstand, KRITIS
*Bei Onsite Colocation gehört die Hardware meist dem Dienstleister; ein Wechsel ist möglich, aber mit Aufwand verbunden.
Die Public Cloud bietet zwar eine einfache und schnell skalierbare Lösung, doch sie ist für sensible Daten und regulierte Branchen oft keine Option. Die physische und logische Kontrolle über die Verarbeitungsumgebung liegt beim Anbieter. Der Eigenbetrieb eines Rechenzentrums bietet zwar maximale Kontrolle, ist aber für die meisten Unternehmen eine untragbare Belastung. Die Investitionskosten (CapEx) für Bau, Sicherheit und Technik sind enorm, ebenso die Betriebskosten (OpEx) für Energie, Wartung und hochqualifiziertes Personal, das rund um die Uhr verfügbar sein muss.
Der dritte Weg bietet sich an: ein hybrides Modell, das die Vorteile beider Welten vereint. Es basiert auf dem Gedanken, die physische Kontrolle über die Infrastruktur im eigenen Haus zu behalten, den komplexen Betrieb aber an einen spezialisierten Dienstleister auszulagern.
Das Betreibermodell: Souveränität als Service
Die zentrale Frage lautet also: Wie können Unternehmen die für KI notwendige Rechenleistung souverän betreiben, ohne selbst zum Rechenzentrumsbetreiber zu werden? Die Antwort liegt in einem Ansatz, der als Onsite Colocation-Betreibermodell bekannt ist. Die Idee ist einfach, aber wirkungsvoll: Die Rechenzentrumsinfrastruktur wird auf dem eigenen Unternehmensgelände errichtet, verbleibt also in der physischen Kontrolle des Unternehmens. Der gesamte Betrieb, von der Wartung über die Überwachung bis hin zur Einhaltung von Compliance-Vorgaben, wird jedoch als Service von einem spezialisierten Dienstleister übernommen.
Dass dieser Ansatz in der Praxis funktioniert, zeigt ein aktuelles Beispiel aus einer der am stärksten regulierten Branchen Deutschlands. Die Commerz Real, ein Vermögensverwalter für Sachwerte der Commerzbank Gruppe, stand vor der Herausforderung, ihre IT-Infrastruktur zu modernisieren und gleichzeitig strengste regulatorische Anforderungen der BaFin und der EU-Verordnung DORA (Digital Operational Resilience Act) zu erfüllen. Eine Auslagerung in eine Public Cloud kam nicht infrage.
Die Lösung: An den Standorten Wiesbaden und Düsseldorf wurde in Zusammenarbeit mit dem Rechenzentrumsspezialisten Prior1 Colocation & Services je eine IT-Verkettung aus drei hochsicheren Mini-Rechenzentren, sogenannten IT-Safes, realisiert. Die Commerz Real behält die volle Datenhoheit, profitiert aber von einer hochverfügbaren und nach EN 50600 TÜV-zertifizierten Infrastruktur, ohne eigenes Personal für den komplexen 24/7-Betrieb vorhalten zu müssen. Das Betriebskonzept ist so ausgelegt, dass das Unternehmen selbst an Wochenenden nicht auf Störungen reagieren muss. Die Umsetzung erfolgte im laufenden Betrieb und unter Einhaltung eines ambitionierten Zeitplans.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mehr als nur ein Case: Ein Modell für den Mittelstand
Dieses Modell ist keineswegs auf die Finanzbranche beschränkt. Im Gegenteil: Es ist besonders relevant für den deutschen Mittelstand und alle Organisationen, die mit sensiblen Daten arbeiten und gleichzeitig auf eine hochverfügbare IT angewiesen sind. Dazu gehören Krankenhäuser, die Patientendaten schützen müssen, Industrieunternehmen mit wertvollen Konstruktions- und Produktionsdaten, Energieversorger als Betreiber kritischer Infrastrukturen (KRITIS) oder die öffentliche Verwaltung, die die digitale Souveränität des Staates gewährleisten muss.
Die Vorteile liegen auf der Hand:
Maximale Souveränität: Die Daten verlassen das eigene Gelände nicht.
Volle Compliance: Das Modell ist darauf ausgelegt, die strengen Anforderungen regulierter Branchen zu erfüllen.
Professioneller Betrieb: Spezialisierte Dienstleister garantieren eine hohe Verfügbarkeit und Resilienz.
Fokus auf das Kerngeschäft: Unternehmen werden von den komplexen Betreiberpflichten entlastet.
Wo Onsite Colocation an Grenzen stößt
So überzeugend das Modell für viele Anwendungsfälle ist, es ist kein Allheilmittel. Für Unternehmen, die schnell skalieren müssen oder deren Rechenlast stark schwankt, bietet die Public Cloud nach wie vor Vorteile. Auch für Start-ups oder kleinere Unternehmen ohne eigene Immobilien ist das Modell nicht geeignet. Die Investition lohnt sich vor allem ab einer gewissen Größe und bei planbarem, konstantem Rechenbedarf. Zudem bleibt eine gewisse Abhängigkeit vom Dienstleister bestehen, auch wenn die Infrastruktur physisch im eigenen Haus steht. Die Entscheidung für oder gegen Onsite Colocation sollte daher immer auf einer sorgfältigen Analyse der eigenen Anforderungen, Risiken und langfristigen Strategie basieren.
Deshalb ist Souveränität ist eine Frage der Infrastruktur
Die aktuelle Diskussion um künstliche Intelligenz und Datenhoheit ist mehr als eine technische Debatte. Sie ist ein Weckruf für die deutsche Wirtschaft. In einer geopolitisch unsicheren Welt, in der Daten zur strategischen Ressource geworden sind, ist digitale Souveränität kein Luxus, sondern eine Notwendigkeit. Der Weg in die KI-gestützte Zukunft führt nicht über eine blinde Auslagerung von Verantwortung, sondern über eine bewusste und strategische Gestaltung der eigenen digitalen Infrastruktur. Modelle wie die Onsite Colocation zeigen, dass sich Souveränität und Spezialisierung, physische Nähe und professioneller Betrieb, Innovation und Sicherheit intelligent miteinander verbinden lassen. Sie sind die Werkbank, auf der Unternehmen ihre eigenen, souveränen KI-Lösungen schmieden können.
* Der Autor Thomas Görres ist Geschäftsführer bei Prior1 Colocation & Services.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/e8/38/e8387251b85fc72e0f56d2fa1915043d/0129328744v2.jpeg "Law as Code bezeichnet die digitaltaugliche Bereitstellung des Rechts als ausführbarer Code und ermöglicht so die systematische Umsetzung von Gesetzen in maschinenlesbare Form. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/36/9136d461d77c89cf7157c3c3e1668a37/0130044290v1.jpeg "Perplexity kann die Antworten mehrerer KI-Modelle miteinander abgleichen. (Bild: © Arnab Dey - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/9d/8d9d7cbec5a6e732e331ad4f56974a01/0129965415v1.jpeg "Back Market und Google starten ein partnerschaftliches Programm für längere Gerätenutzung und weniger Elektroschrott. (Bild: Back Market)")
:quality(80)/p7i.vogel.de/wcms/04/5b/045b2a2377281669c8c9b8d46ff801dc/0130002990v1.jpeg "Fairscan verspricht Scans immer und überall – ohne Werbung, Kontopflicht oder Tracking. (Bild: Fairscan)")
:quality(80)/p7i.vogel.de/wcms/e0/5d/e05d2b0074338cb47aab20ac75310aa7/0130008201v1.jpeg "Cloudbasierte CRM-Systeme steigern die Effizienz, optimieren Prozesse und führen damit zu höherer Kundenzufriedenheit. (Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/12/6b12c1086536e0c29ce20e479bf1becc/0129742542v1.jpeg "Susanne Arndt von FTI Consulting sieht das Fundament vieler Organisationen angesichts von Veränderungsmüdigkeit und Vertrauensverlust ernsthaft in Gefahr. (Bild: AndiWerner.com)")
:quality(80)/p7i.vogel.de/wcms/07/7a/077a23a7c4d326536b145a18304aa2d5/0129989785v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/3c/fc3c5f87958f2a3383e439868b2b9a69/0129675357v2.jpeg "Das BSI sorgt mit einem neuen Verfahren dafür, dass die Zertifizierung auch nach Software-Updates belastbar bleibt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/3c/373c6ac79968234524e119bf1dc3cf82/0129879786v1.jpeg "Das Open-Source-Projekt OpenCloud bietet eine sichere und private Möglichkeit, Dateien zu speichern, darauf zuzugreifen und sie zu teilen. (Bild: OpenCloud)")
:quality(80)/p7i.vogel.de/wcms/6b/44/6b448c9c64342e98523b8e6900184157/0130084176v1.jpeg "Der Weg in die KI-gestützte Zukunft führt nicht über eine blinde Auslagerung von Verantwortung, sondern über eine bewusste und strategische Gestaltung der eigenen digitalen Infrastruktur. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/d2/36d2c361c0951cbd891c2821e1d46f91/0129770307v1.jpeg "Die IT-Investitionen in Deutschland steigen, führen aber auch zu höheren Erwartungen an messbare Mehrwerte. (Bild: © InfiniteFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/85/ae8525144ff216d2d878156dfe81cc32/0129769581v1.jpeg "Fast neun von zehn Tech-Start-ups sehen in KI den wichtigsten Technologietrend. (Bild: © Art.disini – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/81/cd818511a315c793e54b9c8aa7b1b1c3/0130078997v1.jpeg "KI-Initiativen in hybriden Cloud-Szenarien, insbesondere SAP S/4HANA Cloud & Datasphere, scheitern oft an der Architektur. (Bild: © Justlight - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/35/c3355fe57641b90823e1ec88e132d77a/0130411559v1.jpeg "CloudFest 2026: Zum Familientreffen der Hosting-Branche trafen sich mehr als 10.000 Teilnehmende im Europa-Park Rust. (Bild: Rene Lamb Fotodesign)")
:quality(80)/p7i.vogel.de/wcms/25/7b/257b93e212ba127a71db42d4e46c08aa/0129380266v1.jpeg "Cohesity Data Cloud: Werden beim Scan verdächtige Dateien gefunden, werden diese mit Kompromittierungsindikatoren angezeigt. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/32/7b/327b440496ca084acbada47c77658426/0130038951v1.jpeg "Ein IT-Carve-out gleicht der Operation am offenen Herzen: Die präzise Trennung von IT-Systemen und Daten sichert das Überleben im unabhängigen Weiterbetrieb. (Bild: © Tobilander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/aa/1aaa631dd70260682b38fcb84f7178a2/0129858760v1.jpeg "Der aktuelle Cloud Storage Index 2026 von Wasabi zeigt geringen ROI bei KI-Projekten und massive Budget-Überschreitung durch unvorhergesehene Gebühren. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/fe/06fe0c1826d39fa021a40dad38629f34/0129912380v1.jpeg "Erst durch semantische Harmonisierung werden KI und Advanced Analytics realisierbar und ohne eine einheitliche Semantik bleibt der Einsatz von KI in der Industrie oft ein isoliertes Experiment ohne klaren ROI. (Bild: © shobakhul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/ed/dded7ccb96ba6580912330a0e70e560e/0129989320v1.jpeg "Die neue AI-native Cloud verschiebt das Grundprinzip der Cloud von einer Ressourcen-orientierten Architektur mit virtuellen Maschinen hin zu einer Funktionalitäts-orientierten Welt mit KI-Modell-APIs. (Bild: © fotomek - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c4ebef13d1/stackit-logo-horizontal-primary-pos-navy-rgb.png "stackit-logo-horizontal-primary-pos-navy-rgb (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/09/bb/09bb9a9b3944468168ed2fa19b9423bb/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")