Die Datenschutzgrundverordnung (DGSVO) und andere Compliance-Regelungen fordern einen lückenlosen Schutz von Daten in der Cloud. Confidential Computing bietet diesen Schutz auch für die Verarbeitung von Daten.
Confidential Computing steht für Compliance und Vertrauen der Datenverarbeitung in der Cloud.
Confidential Computing (zu deutsch vertrauliches Computing) ist eine Cloud-Computing-Technologie, die Daten in einer Public Cloud auch während der Verarbeitung zuverlässig schützt. Die Grundlage dafür bildet eine Speicher- und Netzwerkverschlüsselung, die einer exklusiven Kontrolle unterliegt. Sensible Daten werden während der Verarbeitung in einer hierdurch gesicherten CPU-Enklave isoliert. Zugänglich sind sie ausschließlich für autorisierten Programmiercode.
Selbst der Cloud-Anbieter hat während des Verarbeitungsprozesses keinen Zugriff auf diese Daten. Das US-amerikanische IT-Marktforschungsinstitut Gartner liefert dafür die folgende Definition: Confidential Computing ist demnach der Schutz von Daten, die sich in Verwendung befinden. Er wird erreicht, indem sich die Daten während des Verarbeitungsprozesses n einer hardwarebasierten, vertrauenswürdigen Ausführungsumgebung (TEE, Trusted Execution Environment) befinden. TEE-Hardwarelösungen enthalten dafür einen abgesicherten Container, der Teile des Prozessors und des Speichers dieser Hardware schützt.
DSGVO-konforme Erweiterung der Datenverschlüsselung
Durch Confidential Computing werden somit Cloud-Verschlüsselungen für gespeicherte und übertragende Daten auch auf die Datenverarbeitung erweitert, indem diese in einer TEE-Umgebung abgekapselt werden. Für Unternehmen, die sich für die Nutzung einer Public Cloud entschieden haben, ist dieser Schutz insbesondere auf mögliche Datenzugriffe des Cloud-Betreibers von Bedeutung.
Die Anforderungen der DSGVO werden hierdurch direkt berührt. In der Verordnung und den entsprechenden nationalen Gesetzen innerhalb der EU ist ausdrücklich festgeschrieben, dass Unternehmen nur mit Auftragsverarbeitern – in diesem Fall also den Cloud-Betreibern – zusammenarbeiten dürfen, die hinreichende technische und organisatorische Garantien für den DSGVO-konformen Schutz personenbezogener Daten bieten. Firmen stehen in der Pflicht, entsprechende Sicherheitsmaßnahmen zu ergreifen und insbesondere unerlaubte Zugriffe des Cloud-Betreibers auf sensible Daten auszuschließen. Eine herkömmliche Ende-zu-Ende-Verschlüsselung reicht dafür nicht aus.
Datensicherheit in der Cloud - ein wesentliches Thema für Unternehmen
Dass das Thema Datensicherheit in der Cloud für die Unternehmen an Relevanz gewonnen hat, zeigt unter anderem der Cloud-Monitor 2020. Die Studie des Branchenverbandes BITKOM und der Unternehmensberatung KPMG weist aus, dass 76 Prozent aller Firmen in Deutschland Rechenleistungen aus der Cloud verwenden - allerdings stehen viele Unternehmen der Nutzung einer Public Cloud aus Gründen des Datenschutzes skeptisch gegenüber.
Zwar wird Cloud-Computing als Motor der Digitalisierung angesehen, jedoch gibt im Vergleich zur vorhergehenden Erhebung aus dem Jahr 2018 ein deutlich höherer Anteil der befragten Firmen Schwierigkeiten bei der Erfüllung der geltenden Compliance-Vorgaben an. Ebenso ist für die Unternehmen der Schutz proprietärer Daten und Algorithmen - also letztlich von Betriebsgeheimnissen – von Bedeutung. Fragen der Datensicherheit tragen laut einem Bericht des „Ärzteblatts“ durch das besonders stark regulierte und komplexe Datenumfeld auch dazu bei, dass die Digitalisierung des Gesundheitswesens bisher nur schleppend vor sich geht.
Technologien für Confidential Computing haben beispielsweise der Chip-Hersteller Intel und Microsoft auf den Weg gebracht. Microsoft Azure war die erste öffentliche Cloud, in der Confidential Computing angewendet wurde. Für das Azure Confidential Computing kommen virtuelle Computer der DCsv2-Serie zum Einsatz, die mit der neuesten Generation der Intel-Xeon-Prozessoren ausgestattet sind.
Die Intel SGX-Technologie (Intel Software Guard Extensions) ermöglicht mittels der virtuellen Maschinen die Erstellung und Ausführung von Anwendungen, die Code und Daten auch während der Verwendung schützen. Die hierfür implementierte CPU-Enklave verhindert sämtliche Anzeige- oder Zugriffsmöglichkeiten. Bei Versuchen, Inhalte im Arbeitsspeicher der Enklave durch nicht vertrauenswürdigen Code zu manipulieren, werden die Umgebung deaktiviert und die Ausführung verweigert.
Neue Perspektiven für Big Data durch Confidential Computing
Confidential Computing eröffnet für die Verarbeitung und Nutzung großer Datenmengen in der Cloud neue Perspektiven. Forschungseinrichtungen und Gesundheitsunternehmen könnten sensible Daten, die beispielsweise aus Genom-Analysen stammen, gemeinsam nutzen und verarbeiten, ohne dass die einzelnen Organisationen Zugriff darauf erhalten. Der Transfer und die Verarbeitung von proprietären Unternehmensdaten in der Cloud ist durch Confidential Computing problemlos und ohne Sicherheitslücken möglich, was unter anderem die Etablierung von Industrie 4.0 und IoT-Lösungen fördert. Einzelhändler und Banken könnten die Daten aus Kundentransaktionen im Hinblick auf Betrugsversuche überprüfen, ohne dass die jeweils andere Seite dafür Zugriff auf die Originaldaten erhält.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Allerdings befindet sich die Entwicklung der Technologien für Confidential Computing bisher erst am Anfang. In der Praxis haben sich entsprechende Anwendungen noch nicht auf breiter Basis durchgesetzt. Das IT-Marktforschungsinstitut Gartner geht davon aus, dass für die allgemeine Etablierung von Confidential Computing mit einer Übergangsphase von fünf bis zehn Jahren zu rechnen ist.
Derzeit wird Confidential Computing vor allem von Unternehmen genutzt, die in besonders stark regulierten Umgebungen tätig sind – hierzu gehören insbesondere Firmen aus der Finanz- und Gesundheitsbranche. Auch für Regierungen und Behörden ist Confidential Computing aufgrund der Erfüllung höchster Sicherheits- und Compliance-Anforderungen interessant. Neben Azure Confidential Computing befinden sich aktuell sechs weitere Angebote auf dem Markt, die von Ali Baba, Asylo, Decentriq, Google, IBM und Intel betrieben werden.
Confidential Computing Consortium – Treiber für die Durchsetzung der neuen Technologie
Im August 2020 hat die Linux Foundation mit der Gründung des Confidential Computing Consortiums (PDF) einen wesentlichen Schritt unternommen, um die Entwicklung und Etablierung der neuen Technologie voranzutreiben. Zu den Gründungsmitgliedern gehörten Alibaba, Google Cloud, Arm, Huawei, Microsoft, Intel und Red Hat. Inzwischen sind zahlreiche weitere Unternehmen hinzugekommen. Das Confidential Computing Consortium will Hard- und Software-Anbieter, Cloud-Provider, Wissenschaftler und Open-Source-Experten zusammenbringen, um für Confidential Computing technische und rechtliche Standards sowie Open-Source-Tools zu entwickeln.
Microservices, Cloud Native, REST API , Kubernetes & Co.: Cloud Computing Wiki
Von AWS bis XaaS: Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie verständlich erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier neutral verfasste und leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Erläuterungen direkt dort nachschlagen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/37/b0370ece0abae67ce95463b8cb22503e/0128775212v1.jpeg "Angesichts der aktuellen geopolitischen Lage und regulatorischen Anforderungen müssen Banken und Versicherer Strategien entwickeln, um ihre Abhängigkeit von globalen Cloud-Anbietern zu reduzieren und gleichzeitig Effizienz und Innovation zu sichern. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/07/76076a7142f28c8bbacb5f16e8f642d4/0129101398v1.jpeg "European Sovereign Cloud 2026 & darüber hinaus: AWS + Storm Reply, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Kolja Henckel von Storm Reply. (Bild: Vogel IT-Medien / Storm Reply / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1717500/1717535/original.jpg "Der Trend zur Cloud hält an; dabei sind DSGVO-Konfirmität und IT-Sicherheit die Top-Kriterien bei der Wahl eines Anbieters. (KPMG/Bitkom Research)")
:quality(80)/images.vogel.de/vogelonline/bdb/1811100/1811162/original.jpg "In bestimmten Bereichen wie der medizinischen Forschung ist es wichtig, dass Anwender auf Basis prüfbarer Software eigenen Cloud-Infrastrukturen für sensible Daten aufbauen können. (© metamorworks – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1795100/1795120/original.jpg "Das verstärkte Aufkommen von KI- und ML-Workloads verleiht dem Schutz von Daten während der Verarbeitung eine ganz besondere Dringlichkeit – Confidential Computing soll Abhilfe schaffen. (© DedMityay - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/0b/d20b2d90ffa1395c091a0652e088ae24/0122753877v1.jpeg "Confidential Computing zieht eine zusätzliche Sicherheitsebene ein und verschlüsselt Daten während der Laufzeit, indem Workloads in isolierten, hardwareverschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden. (Bild: Gefo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/4d/6c4dc6301330248ca4a345613d256d20/0125831551v1.jpeg "Vertraulich gesichert: Confidential Computing soll rundum Schutz in der Cloud bieten. Mit 3D-Verschlüsselung bleiben Daten vor unerlaubtem Zugriff geschützt, selbst bei der Verarbeitung. (Bild: © Ar_TH - stock.adobe.com)")