Die Dinge ändern sich: Noch bis vor kurzem wurde Datensouveränität quasi als technische Randnotiz betrachtet – ein Thema, das meist im stillen Einklang mit den Compliance-Teams behandelt wurde und nur bei Änderungen der Vorschriften einer erneuten Bewertung unterzogen wurde. Diese Perspektive entspricht jedoch nicht länger der Realität.
Das Konzept der Cyber-Souveränität rückt ins Zentrum der Unternehmensstrategie.
(Bild: Gemini / KI-generiert)
Datensouveränität hatte noch unlängst ihren Platz in Unternehmen, beeinflusste jedoch selten die Art und Weise, wie Organisationen über Innovation, Resilienz oder Wettbewerbsvorteile nachdachten. Heute rückt das Konzept von Cyber-Souveränität ins Zentrum der Unternehmensstrategie, und das nicht nur, weil Vorschriften dies verlangen, sondern weil sich die Natur der Daten selbst verändert hat. Dieser Wandel ist besonders in Europa spürbar, wo dynamische regulatorische Rahmenwerke sowie geopolitische Überlegungen dazu geführt haben, dass Souveränität auf Vorstandsebene eine hohe Priorität hat. Die Auswirkungen sind jedoch mittlerweile global. Daten verbleiben nicht mehr sauber innerhalb definierter Grenzen. Sie bewegen sich ständig über Clouds, Regionen und Systeme hinweg, die darauf ausgelegt sind, sie in Echtzeit zu replizieren, zu analysieren und zu reagieren. Mit dieser Bewegung kommen auch die Risiken, Verpflichtungen und Fragen auf, wer wirklich die Kontrolle hat.
Bei Cyber-Souveränität steht nicht im Mittelpunkt, wo Daten tatsächlich gespeichert sind. Es geht vielmehr darum, ob Organisationen die Kontrolle über diese Daten ausüben und dies auch nachweisen können, wenn es darauf ankommt.
Die Illusion der Kontrolle
Für viele Unternehmen war der Weg in die Cloud vom Wunsch nach Agilität und Skalierbarkeit getrieben. Die Infrastruktur wurde flexibler, Anwendungen wurden dezentralisiert, und Daten wurden zugänglicher. Dabei verschob sich jedoch etwas Subtiles. Kontrolle wurde abstrahiert.
Daten mögen in einer bestimmten Region gespeichert sein, doch Richtlinien zur Replikation, Backup-Strategien sowie Plattformoperationen reichen oft über das hinaus, was eine Organisation direkt sehen oder steuern kann. Verschlüsselung mag zwar vorhanden sein, aber wer tatsächlich die Kontrolle hat, ist nicht immer eindeutig. Wiederherstellungsprozesse existieren, aber nur wenige Organisationen haben diese unter realen Bedingungen tatsächlich getestet.
All dies erzeugt eine Illusion der Kontrolle, die jedoch schnell auf die Probe gestellt wird, sobald eine Störung auftritt.
Ransomware-Angriffe, regulatorische Untersuchungen und geopolitische Spannungen offenbaren diese Lücken häufig. In diesen Momenten geht es nicht mehr darum, ob die Daten theoretisch geschützt sind. Die Frage lautet dann: Kann den Daten in der Praxis vertraut werden? Können sie schnell wiederhergestellt werden? Kann ihre Integrität überprüft werden? Kann der Zugang eindeutig kontrolliert werden? Der Fokus auf Cyber-Souveränität ergibt sich aus dieser Lücke zwischen Annahme und Gewissheit.
Resilienz neu gedacht
Jahrelang haben Strategien zur Cybersicherheit den Fokus auf Prävention gelegt. Die Priorität lag auf der Verhinderung von Bedrohungen, der Erkennung von Anomalien sowie der Verstärkung von Perimetern. Diese Investitionen sind nach wie vor unerlässlich, aber sie sind für sich genommen nicht mehr ausreichend. Denn genauso wichtig ist, was nach einem Vorfall geschieht.
Resilienz wird zunehmend durch Wiederherstellbarkeit definiert. Organisationen müssen in der Lage sein, Systeme und Daten ohne Zögern oder Zweifel in einen bekannten, vertrauenswürdigen Zustand zurückzuführen. Hier wird die Souveränität entscheidend. Ohne klare Eigentümerschaft der Daten, ohne unveränderbare Kopien und ohne rechtliche Klarheit wird die Wiederherstellung kompliziert und in einigen Fällen unzuverlässig. Vor diesem Hintergrund beginnen Organisationen zu erkennen, dass Resilienz nicht nur eine Funktion von Sicherheitswerkzeugen ist. Sie ist eine Funktion der Kontrolle.
Die Cloud, ausbalanciert
Das frühe Versprechen der Cloud beruhte auf Abstraktion. Es beseitigte die Notwendigkeit, die Infrastruktur direkt zu verwalten. Da Daten jedoch zunehmend strategisch und stärker reguliert werden, reicht die Abstraktion allein nicht mehr aus. Unternehmen benötigen Sichtbarkeit sowie durchsetzbare Grenzen. Sie müssen nicht nur wissen, wo ihre Daten gespeichert sind, sondern auch, wie sie behandelt werden, wer darauf zugreifen kann und unter welchen Bedingungen sie wiederhergestellt werden können.
Aus diesem Grund verschiebt sich die Diskussion hin zu hybriden und souveränen Architekturen. Diese Modelle lehnen die Cloud nicht ab. Sie verfeinern sie. Sie führen Intention ein, indem sie Datenbereiche trennen, Speicher mit juristischen Anforderungen in Einklang bringen und sicherstellen, dass kritische Kontrollen bei der Organisation und nicht beim Anbieter verbleiben. In diesem Kontext wird Kontrolle zur Grundlage des Vertrauens in die Cloud.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Jenseits der Geografie
Eines der hartnäckigsten Missverständnisse im Zusammenhang mit Souveränität ist die Annahme, dass ihre Herausforderungen allein durch geografische Maßnahmen gelöst werden können. Es wird oft davon ausgegangen, dass die Speicherung von Daten innerhalb einer bestimmten Region ausreicht. In der Praxis gestaltet sich die Realität jedoch weitaus komplexer.
Daten können zwar physisch an einem bestimmten Ort gespeichert sein, aber dennoch externem Zugriff, fremden Jurisdiktionen oder der Abhängigkeit von Drittanbietern unterliegen. Backups können über Grenzen hinweg repliziert werden, Verschlüsselungen außerhalb der Kontrolle der Organisation verwaltet werden, und Failover-Prozesse können unbeabsichtigte Expositionen zur Folge haben.
Wahre Souveränität geht über den reinen Standort hinaus. Sie umfasst die rechtliche Autorität, operative Governance und technische Durchsetzung. Sie erfordert, dass Organisationen ganzheitlich darüber nachdenken, wie Daten gespeichert, abgerufen, geschützt und wiederhergestellt werden.
KI erhöht den Druck
Die rasante Entwicklung der KI fügt eine weitere Ebene der Dringlichkeit hinzu. KI-Systeme speichern Daten nicht nur. Sie lernen auch aus diesen Daten, transformieren sie und integrieren sie in Entscheidungsprozesse. Wenn Organisationen den Einsatz von KI ausweiten, vergrößern sie auch die Reichweite und den Einfluss ihrer Daten.
Das wirft neue Fragen auf: Woher stammen die Daten? Unter welche Jurisdiktion fallen sie? Kann ihre Nutzung überprüft werden?
Ohne Souveränität wird es schwierig, solche Fragen zu beantworten. Ohne klare Antworten steigen jedoch die Risiken im Zusammenhang mit der Einführung von KI erheblich. In diesem Sinne ist Souveränität nicht nur eine Herausforderung mit Blick auf die Daten, sondern gerade auch im Kontext von KI.
Vertrauen durch Design
Ein neuer Ansatz für die Gestaltung der Infrastruktur beginnt sich herauszubilden. In diesem Modell wird Souveränität als grundlegendes Prinzip behandelt und nicht als nachträgliche Überlegung.
Daten werden nicht nur geschützt. Sie werden von Beginn an vertrauenswürdig gestaltet. Sie werden so gespeichert, dass Manipulationen verhindert werden, durch Richtlinien geregelt, die den dynamischen rechtlichen Realitäten entsprechen, und ferner durch Mechanismen gesichert, die garantieren, dass die Organisation die Kontrolle behält. Wiederherstellung ist nicht improvisiert. Sie wird von Anfang an in das System integriert.
Dieser Ansatz reduziert nicht nur das Risiko. Er schafft Vertrauen innerhalb der Organisation, bei den Aufsichtsbehörden und bei den Kunden.
Ein definierender Wandel
Cyber-Souveränität spiegelt einen grundlegenden Wandel wider. Sie stellt die Grundlage dafür dar, wie Organisationen Erfolg im digitalen Zeitalter definieren. Es reicht nicht mehr aus, schnell zu handeln oder effizient zu skalieren. Unternehmen müssen mit Klarheit, Verantwortung und Resilienz arbeiten, auch in Situationen akuter Störungen. Sie müssen in der Lage sein zu demonstrieren, dass ihre Daten sicher und ihre Systeme wiederherstellbar sind und dass ihre Operationen externen Druck aushalten können. Dies ist keine zukünftige Sorge. Es ist eine gegenwärtige Erwartung.
Cyber-Souveränität ist kein Trend, den man beobachten muss, oder eine Prognose, die auf Bestätigung wartet. Sie ist vielmehr ein Betriebsmodell, das darüber entscheidet, wie Vertrauen aufgebaut, aufrechterhalten und gemessen wird – in einer Welt, in der Daten sowohl unverzichtbar als auch exponiert sind.
* Der Autor: Paul Speciale, CMO, Scality
Aktuelles E-Book
Ransomware-Schutz durch Object Lock und WORM
E-Book „Ransomware-Schutz“
(Bild: Storage-Insider)
Um ein Storage-System effektiv von Ransomware-Angriffen zu schützen, bieten sich neben Backup/Disaster Recovery und Verschlüsselung vor allem Object Lock und WORM an. Das gelingt nicht nur im eigenen Haus, sondern auch in der Hybrid-Cloud.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/a6/6b/a66b41ae984b468ec86ae84caa1a69df/0131016395v1.jpeg "Proxmox Backup Server ist eine Software zur Sicherung und Wiederherstellung von virtuellen Maschinen, Containern und physischen Hosts. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/67/f1/67f186f62eafed31bd298f820fb553dd/0131002676v1.jpeg "Artesca+ Veeam HA kombiniert die Veeam Software Appliance v13 HA mit Artesca-HA auf Speicherebene und automatisiertem Failover – für durchgängige Ausfallsicherheit im gesamten Backup-Stack. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/99/b8/99b80de8dcbb3f9c1dc64e7e095c417c/0130967771v1.jpeg "LTFS ist ein Dateisystem für LTO-Bänder. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/cd/11cdc12ebd09a9ca6deb56481860a3e8/0131077789v1.jpeg "Azure Local bildet die Grundlage von Microsofts Sovereign Private Cloud und ermöglicht den Betrieb Azure-konsistenter Infrastruktur auf kundeneigener Hardware. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/96/13/9613822e4cf00e9905051099b1ffe38e/0131077088v1.jpeg "Via NFS lassen sich Dateien auf entfernten Computern anzeigen, speichern, aktualisieren, freigeben und gemeinsam nutzen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/14/1614baf1de4e7000ae7d34d1141d1b81/0131309439v1.jpeg "KI stellt hohe Anforderungen an die Speicher – vor allem hinsichtlich Performance und Kapazität. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/86/578628a8bdb453e6e07812892b0317a3/0130638526v1.jpeg "Die Einstellungen von Flow Launcher zeigen zentrale Steueroptionen für Startverhalten, Fensterfokus und Position der Suchoberfläche innerhalb der Windows-Session. (Bild: Joos – Flow Launcher)")
:quality(80)/p7i.vogel.de/wcms/69/62/6962c364114f6bab359ce8fc32250f8b/0130915150v1.jpeg "AIDA soll Probleme wie ein Analyst durchdenken können und nicht nur als Übersetzer von Text in Abfragen fungieren. (Bild: Starburst)")
:quality(80)/p7i.vogel.de/wcms/6a/13/6a131b9c6c9ae1efe779b1f55febd48a/0131310315v1.jpeg "Das Konzept der Cyber-Souveränität rückt ins Zentrum der Unternehmensstrategie. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/d2/59d25ae7a463db58e64d67dd7eb9bd42/0130719515v1.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS-2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/a2/6ba2369b8432f05d0d10ff9d69d9baf6/0129699457v1.jpeg "Eine Multi-Cloud-Umgebung basiert weniger auf technischen Einzelentscheidungen, sondern ist insgesamt als strategisches Betriebsmodell konzipiert. (Bild: © Tanvir - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/da/d0dac7adc0ade106fd70e66841b0c7dc/0131002058v1.jpeg "NetApp und Google Cloud arbeiten bei einheitlichem Cloud-Storage für File und Block enger zusammen. (Bild: NetApp / Google)")
:quality(80)/p7i.vogel.de/wcms/04/cc/04ccc504aee183fd610969ddf31ebbc1/0130625872v1.jpeg "Für praktisch jeden Speicherzweck findet der geneigte Kunde auch passende europäische Angebote. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b7/55/b75581013900f582f2200a2d53e23359/0130382558v1.jpeg "Die Swarm Appliance ist eine schlüsselfertige Lösung für Data-Protection, Archivierung und Datenaufbewahrung in Edge- und ROBO-Umgebungen. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/89/2e/892e8e63b05d6e7c29f44871aca0cec7/0130637970v1.jpeg "In Umgebungen mit hohem Dateiaufkommen sorgt Operation Center für eine übersichtliche Darstellung und punktet mit zahlreichen integrierten Funktionen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/64/776478884437e6cc6422e54b401ddf33/0130965559v1.jpeg "Mit Google One bietet der Suchmaschinenbetreiber einen kostenpflichtigen Cloud-Abonnementdienst an. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/c2/d2c28ed803c9d554134d0f667c0b6979/0130964136v1.jpeg "Bei IMC werden die zu verarbeitenden Daten im Arbeitsspeicher eines Rechners vorgehalten. (Bild: Gemini / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/69/98/699837ff85e16/datacore-logo-700x700px.jpeg "datacore-logo-700x700px (DataCore)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/28/a7/28a7814a7cedd895f6323c112b3fdca5/0128064989v1.jpeg "In einem „Cyber-Tresor“ wird eine isolierte und unveränderliche Kopie kritischer Unternehmensdaten aufbewahrt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")