Eine Sovereign Cloud bietet Unternehmen und Einrichtungen des öffentlichen Sektors in Europa ein hohes Maß an Sicherheit: durch physisch getrennte Regionen, die vollständig in der Europäischen Union angesiedelt sind und dort auch betrieben werden. So können sie sich darauf verlassen, dass diese DSGVO-konform und den höchsten Compliance-Ansprüchen entsprechend verarbeitet werden.
Vor allem Kunden aus kritischen Sektoren, die mit sensiblen, stark regulierten oder strategisch wichtigen Daten und Anwendungen arbeiten, können in der Sovereign Cloud einen sicheren Ort finden.
(Bild: Dall-E / KI-generiert)
Der Umstieg auf die Cloud bietet Unternehmen und Einrichtungen des öffentlichen Sektors viele Vorteile. Sie sind damit in der Lage, ihre Agilität und Zukunftsfähigkeit zu erhöhen, die Digitalisierung voranzutreiben und die Kosten zu senken. Allerdings werfen Public-Cloud-Lösungen Fragen zum Thema Datensicherheit auf. In den USA haben die Behörden unter bestimmten Voraussetzungen das Recht, auf die Daten in der Public Cloud zuzugreifen. Zudem besteht die Gefahr der Datenverlagerung ins Ausland, beispielsweise für Backup- und Recovery-Zwecke.
Cloud-Kunden fordern daher von ihren Cloud-Anbietern mehr Transparenz und Kontrolle darüber, wie und wo ihre Daten gespeichert, verarbeitet und verwaltet werden und wer darauf zugreifen darf. Gleichzeitig steigen die gesetzlichen Anforderungen an die sogenannte digitale Souveränität. EU-Rechtsvorschriften wie die DSGVO nehmen Unternehmen und Organisationen verstärkt in die Pflicht. Stark regulierte Branchen wie Finanzdienstleister, das Gesundheitswesen und der öffentliche Sektor sind zudem mit wachsenden Compliance-Vorgaben konfrontiert. Hinzu kommen die Gefahren eines Datenmissbrauchs durch Cyber-Attacken.
Zwischen Public und Private: Die souveräne Cloud
Für Unternehmen und Behörden mit hohen Datensicherheitsanforderungen bietet sich vor diesem Hintergrund die Nutzung einer sogenannten souveränen Cloud an. Dabei handelt es sich um eine sichere und einfach zu handhabende Cloud-Infrastruktur, die sich physisch innerhalb bestimmter nationaler Grenzen befindet. Die Daten können nur innerhalb dieser Grenzen gespeichert und verarbeitet werden. Bei Oracles EU Sovereign Cloud beispielsweise, die derzeit in Deutschland und Spanien gehostet wird, kommen sogenannte Realms zum Einsatz. Dabei handelt es sich um logische Sammlungen von Regionen, die voneinander isoliert sind und keine Daten austauschen. Das heißt: Der EU Sovereign Cloud Realm ist ausschließlich für EU-Daten konzipiert, befindet sich in der EU und wird von dort ansässigen Personen betrieben. Auch die Mitarbeiter, die für operative Aufgaben wie den Kundensupport oder den Betrieb des Rechenzentrums zuständig sind, müssen ihren Wohnsitz in der EU haben.
Durch die physische Bindung an ein Land besteht damit kein Risiko einer Datenverlagerung ins Ausland. Und es müssen EU-spezifische Richtlinien eingehalten werden – etwa Überwachungsvorschriften und Leitlinien, die den Datentransfer aus der EU einschränken wie das Schrems-II-Urteil des Europäischen Gerichtshofs. Das Abkommen verpflichtet US-Unternehmen, das gleiche Datenschutzniveau zu garantieren, das in der EU gilt. Damit soll es personenbezogene Daten schützen, die aus der EU an Unternehmen in den USA übermittelt werden.
Ideal für geschäftskritische Anwendungen und KI
Ein konkretes Beispiel für kritische Geschäftsprozesse in der Cloud ist das Gesetz der Europäischen Organisation zur Arzneimittelüberprüfung (EMVO), das zu mehr Patientensicherheit beitragen soll. Die Pharmaindustrie in der EU – Zulassungsinhaber, Hersteller und Händler – ist demnach verpflichtet, das Cloud-basierte European Medicines Verification System (EMVS) zu implementieren, das eine End-to-End-Überprüfung von Medikamenten ermöglicht. Damit lässt sich das Eindringen gefälschter Arzneimittel in die legale Lieferkette verhindern.
Auch beim Thema Künstliche Intelligenz (KI) profitieren die Kunden von den Vorteilen einer souveränen Cloud. Die regulatorischen und Datenresidenzanforderungen haben viele Unternehmen bislang davon abgehalten, KI-Infrastrukturen in der Cloud zu nutzen, um Modelle für Generative AI zu entwickeln. Mit der EU Sovereign Cloud sind sie in der Lage, diese EU-Vorgaben bei der Nutzung ihrer KI-Infrastrukturen zu erfüllen.
An der User Experience und der Funktionalität für die Anwender ändert sich gegenüber der Public Cloud nichts. Die rechtlichen Einschränkungen und Anpassungen laufen vollständig im Hintergrund ab. Auch architektonisch sollte die souveräne Cloud keine großen Unterschiede zur Public Cloud aufweisen, um Adaptionen in beide Richtungen vornehmen zu können. Zudem ist die Nutzung einer souveränen Cloud nicht zwangsläufig mit höheren Kosten verbunden. Große Cloud-Anbieter bieten Sovereign-Cloud-Konzepte, die in Preis und Leistungsfähigkeit eins zu eins mit der Public Cloud vergleichbar sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Noch kein geschützter Begriff
Die EU Sovereign Cloud bietet ein hohes Maß an Sicherheit, Compliance und Datenschutz. Damit ermöglicht sie es Unternehmen quer durch alle Branchen sowie Einrichtungen des öffentlichen Sektors, die digitale Transformation effektiv und unter Wahrung aller Richtlinien voranzutreiben. Vor allem aber Kunden aus kritischen Sektoren, die mit sensiblen, stark regulierten oder strategisch wichtigen Daten und Anwendungen arbeiten, finden in der Sovereign Cloud einen sicheren Ort. Angesichts des steigenden Bewusstseins und der strengen Vorgaben in Sachen Datenschutz ist zu erwarten, dass die Nachfrage nach Cloud-Lösungen für die digitale Souveränität weltweit zunehmen wird.
Allerdings ist die souveräne Cloud kein geschützter Begriff. Es handelt sich nur um einen Standard für die Speicherung, Verwaltung und Verarbeitung von Daten. Das heißt, es gibt (noch) keine Zertifizierungen für die entsprechenden Lösungen. Welche Funktionen und Sicherheitsmaßnahmen im Einzelnen damit verbunden sind, hängt vom jeweiligen Anbieter ab. Anwenderunternehmen sollten daher genau prüfen, ob die am Markt verfügbaren Angebote ihren Anforderungen entsprechen.
* Der Autor Tobias Deml ist Head of Cloud Engineering bei Oracle Germany.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b7/b1/b7b17ca5a75053b8391d65f50d7faaa4/0124366728v1.jpeg "Tobias Deml, Head of Cloud Engineering, erläuterte in einem Interview mit CloudComputing-Insider, was hinter der Oracle „Sovereign Cloud“ steckt. Die diesjähre Oracle CloudWorld Tour in München fand am 8. April statt. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/2e/5b/2e5bf1bfdaccfb01344ddd838fafaabc/0126125471v1.jpeg "Souveräne Clouds haben in Zukunft eine enorme Bedeutung für Europas Datensicherheit. Mit seiner Expertise in AWS unterstützt der hiesige Autor Unternehmen bei der Implementierung robuster und sicherer Cloud-Strategien. (Bild: © Daniel - stock.adobe.com)")