Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.
Europäische digitale Souveränität bedeutet nicht Abschottung, sondern kontrollierte Öffnung. Wer die kryptografischen Schlüssel hält, behält die Datenkontrolle unabhängig vom Standort.
(Bild: Dall-E / KI-generiert)
Digitale Souveränität entwickelt sich aktuell vom politischen Schlagwort zu einer praktischen Fragestellung für Unternehmen. Zunehmender regulatorischer Druck, wachsende geopolitische Spannungen und mitunter auch die Furcht vor Wirtschaftsspionage zwingen sie, Datenstrategien zu überdenken. Lange Zeit galt Public Cloud als Inbegriff von Skalierbarkeit und Wachstum. Doch inzwischen zeigen sich auch immer mehr Herausforderungen für europäische Unternehmen und sie suchen nach souveränen Wegen mit den großen Hyperscalern oder europäische Alternativen. Klar ist dabei, dass die Rückkehr zu rein lokalen, vollständig abgeschotteten IT-Landschaften weder wirtschaftlich noch technologisch realistisch ist.
Digitale Souveränität sollte also weniger als Frage des Standorts, sondern als Frage von Kontrolle, Transparenz und Vertrauen definiert werden. Im Kern bedeutet digitale Souveränität die Fähigkeit, selbst zu bestimmen, was mit den eigenen Daten geschieht. Unternehmen müssen nachvollziehen können, wo ihre Daten verarbeitet werden, wer darauf zugreifen kann und welche technischen Mechanismen verhindern, dass unautorisierte Dritte Zugriff erlangen. Diese Kontrolle muss auch dann erhalten bleiben, wenn moderne, global betriebene Infrastrukturen genutzt werden.
In der Praxis zeigt sich schnell, dass digitale Souveränität nicht mit einem kategorischen Verzicht auf internationale Cloud-Anbieter gleichzusetzen ist. Hyperscaler wie Microsoft oder Amazon Web Services sind aus heutigen IT-Architekturen kaum wegzudenken – sei es wegen ihrer Skalierbarkeit, ihrer Integrationsmöglichkeiten oder ihrer führenden Rolle bei KI-Services. Auch Regulierungs- und Aufsichtsbehörden erkennen diese Realität zunehmend an. So setzt etwa das Bundesamt für Sicherheit in der Informationstechnik mittlerweile stärker auf kontrollierte Kooperationen mit globalen Anbietern.
Die entscheidende Frage lautet daher nicht mehr „Cloud oder nicht Cloud“, sondern: Unter welchen Bedingungen kann Cloud-Nutzung souverän gestaltet werden? Die Antwort liegt weniger in der Infrastruktur selbst als in den Sicherheitsmechanismen, die darübergelegt werden.
Verschlüsselung ist dabei ein zentraler Hebel. Sie sorgt dafür, dass Daten auch dann geschützt bleiben, wenn sie sich außerhalb der eigenen physischen Kontrolle befinden. Doch entscheidend ist nicht allein, dass Daten verschlüsselt sind, sondern wer die Kontrolle über die kryptografischen Schlüssel besitzt. Wer die Schlüssel kontrolliert, kontrolliert auch die Klar-Daten.
Hier kommen Key Management Systeme und Hardware-Sicherheitsmodule ins Spiel, die als kryptografischer „Root of Trust“ fungieren. Sie bündeln Schlüsselmaterial, Identitäten und Zugriffsmechanismen an einer klar definierten, kontrollierten Stelle. Ein solcher Root of Trust schafft Transparenz, reduziert Komplexität und erleichtert die Einhaltung regulatorischer Anforderungen – unabhängig davon, ob es um NIS2, branchenspezifische Vorgaben oder kommende Regelwerke wie den AI Act geht.
Ein weiterer zentraler Aspekt ist, dass nicht alle Daten gleich kritisch und somit schützenswert sind. Digitale Souveränität sollte daher einem mehrschichtigen Modell folgen. Unkritische Kommunikations- oder Kollaborationsdaten müssen nicht denselben Schutzanforderungen genügen wie sensible Geschäftsgeheimnisse oder klassifizierte Informationen. Entscheidend ist, dass Unternehmen bewusst entscheiden, welche Daten sie welchen Plattformen anvertrauen wollen, beziehungsweise dürfen und wo klare Grenzen gezogen werden.
Entsprechend vielfältig sind die Deployment-Modelle für souveräne Sicherheit. Neben klassischen On-Premises-Ansätzen entstehen zunehmend hybride Modelle und „Trust as a Service“-Konzepte. Dabei verbleibt die Schlüsselhoheit beim Kunden oder einem vertrauenswürdigen europäischen Anbieter, während die eigentliche Datenverarbeitung in der Cloud stattfindet, was durchaus auch eine Public Cloud sein kann. Techniken wie Client-seitige Verschlüsselung, z.B. Double Key Encryption sorgen dafür, dass selbst Cloud-Betreiber keinen Zugriff auf Klartextdaten erhalten können. Da es sich hier um technische Verfahren handelt, kann auch keine (zukünftige) Gesetzgebung der Welt etwas an diesem Faktum ändern. Regierungen könnten also höchstens die Herausgabe der verschlüsselten Daten erzwingen, mit denen sie nichts anfangen können – vorausgesetzt, die Algorithmen halten Stand. Hier kommt allerdings eine weitere Komponente ins Spiel.
Quantencomputer bedrohen langfristig etablierte kryptografische Verfahren. Durch ihre überlegene Rechenleistung könnten sie die heutigen Standardalgorithmen, wie z.B. RSA, in reeller Zeit „knacken“. So weit ist es zwar noch nicht, allerdings gewinnt das Szenario „store now, decrypt later“ an Bedeutung: Angreifer speichern verschlüsselte Daten in der Hoffnung, sie in Zukunft entschlüsseln zu können. Zukünftig müssen also Verschlüsselungsmethoden angewendet werden, die auch Angriffen mit Quantenrechnern standhalten können. Entsprechende Algorithmen sind bereits standardisiert und Unternehmen sollten diese bei Bedarf in Kryptosysteme implementieren um so kryptoagil zu werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch Künstliche Intelligenz verändert die Anforderungen an digitale Souveränität. KI-Modelle werden zu schützenswerten Assets, ihre Ausführung muss abgesichert und nachvollziehbar sein. Gleichzeitig steigt der Bedarf, Entscheidungen von KI-Systemen beweisbar zu machen – etwa durch gesicherte Logs, Zeitstempel und kryptografisch geschützte Evidenzen. Ohne eine vertrauenswürdige Schlüssel- und Identitätsinfrastruktur sind solche Anforderungen kaum umzusetzen.
Digitale Souveränität ist heute weniger eine geografische als eine architektonische Frage. Wer sich allein auf Datenlokation verlässt, greift zu kurz. Entscheidend ist die konsequente Trennung von Datenverarbeitung und Schlüsselkontrolle. Kryptografie, Verschlüsselung und professionelles Key Management bilden dabei das Fundament, auf dem sich moderne, souveräne IT-Strategien aufbauen lassen. Unternehmen, die diese Prinzipien konsequent anwenden, müssen sich nicht zwischen Innovation und Sicherheit entscheiden. Sie schaffen vielmehr die Grundlage dafür, Technologien wie Cloud und KI kontrolliert zu nutzen und behalten auch in der vernetzten Welt die Hoheit über ihre Daten.
Über den Autor: Nils Gerhardt ist Chief Technology Officer (CTO) bei Utimaco. Zuvor war er bei Giesecke + Devrient in verschiedenen Führungspositionen mit globaler Verantwortung in Deutschland, Kanada und den USA tätig. Als Vorstandvorsitzender der Branchenorganisation GlobalPlatform engagierte sich Nils, um Standards für sichere digitale Dienste und Geräte zu definieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/83/8283d1d700e0582909b74705cc6c4e28/0131665494v2.jpeg "Die kritische Schwachstelle CVE-2026-20223 mit CVSS 10.0 erlaubt unauthentifizierten Angreifern Site-Admin-Rechte in Cisco Secure Workload zu erlangen. Patches sind verfügbar. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/7d/d37da587e71df94e386d637359e2dd20/0131661753v2.jpeg "Underminr leitet Verbindungen über fremde CDN-Mandanten und tarnt dabei C2-Verkehr hinter erlaubten Domains. Rund 88 Millionen Domains sind potenziell betroffen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/33/ed/33edaf32cea5c2a27807d46be06a48d9/0131662547v1.jpeg "Das FBI warnt: Kali365 missbraucht den legitimen OAuth Device Code Flow um MFA zu umgehen. Nutzer autorisieren Angreifer unwissentlich auf echter Microsoft-Seite. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/19/e219fa017340d60b8be01c103b884af0/0131550436v1.jpeg "Strategie, Governance und Sicherheit sind notwendige Leitplanken für die KI-Transformation eines Unternehmens. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/7f/b17f03bc089f2d895c95a746beb68318/0131662291v2.jpeg "Data Lineage macht sichtbar, wohin Daten wirklich fließen. Mit dem Vormarsch autonomer KI-Agenten wird Nachverfolgbarkeit zur operativen Notwendigkeit für Sicherheitsteams. (Bild: © Natalia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/96/ef968c088417e27d44ff79e11ce3b74c/0131016395v1.jpeg "Proxmox Backup Server ist eine Software zur Sicherung und Wiederherstellung von virtuellen Maschinen, Containern und physischen Hosts. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/b8/e8/b8e8b6218eb7be40fe2a3a80cb992a2d/0131667121v1.jpeg "Europäische digitale Souveränität bedeutet nicht Abschottung, sondern kontrollierte Öffnung. Wer die kryptografischen Schlüssel hält, behält die Datenkontrolle unabhängig vom Standort. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/7e/de7e4e18a87f91a95d2d636e1cbfff48/0131661724v3.jpeg "CVE-2026-45659 erlaubt Remotecodeausführung auf SharePoint-Servern mit einfachem Benutzerkonto. Microsoft hat Updates für drei Versionen bereitgestellt. (Bild: © MT.PHOTOSTOCK - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/63/b363742bedc517d975030360caab8ef6/0131643019v2.jpeg "KI-Agenten brauchen Secrets für jeden Prozess und erweitern damit die Angriffsfläche. Dynamisches Secrets Management mit kurzlebigen Credentials minimiert dieses Risiko. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/5b/8c5bed1fb7144d467acb162e193e0a6a/0131538614v2.jpeg "Martin Talian, ESET Chief Corporate Solutions Office und Radmila Šekerinska, NATO Deputy Secretary General (Bild: Eset)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/fd/6afdae64b3156714ffcc6afd73d977c4/0130023020v2.jpeg "NIST-Standards FIPS 206 und FIPS 207 bringen quantensichere Signaturen und Schlüsselaustausch bis 2027 in Trusted Execution Environments und Confidential Computing. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/6b/1f/6b1f9ad7e356e51625e540158b7a8962/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")