Microsoft erweitert seine Cloud-Strategie um souveräne Kontrollfunktionen für europäische Organisationen. Neue Angebote wie Data Guardian, External Key Management und Microsoft 365 Local zielen auf volle Datenhoheit, regulatorische Absicherung und kontrollierbare Produktivitätsdienste.
Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden.
Microsoft skizziert mit der erweiterten Sovereign Cloud-Strategie ein Set technischer Werkzeuge, das europäischen Unternehmen die vollständige Kontrolle über Zugriff, Verschlüsselung und Umgebungskonfiguration in der Public Cloud sichern soll. Die Ankündigung ist weniger eine technologische Innovation als vielmehr ein regulatorischer Befreiungsschlag: lokale Kontrolle statt externer Abhängigkeit, überprüfbare Mechanismen statt pauschaler Zusagen.
Data Guardian: Zugriff nur mit europäischer Zustimmung
Der Data Guardian für europäische Organisationen erlaubt die vollständige Kontrolle über Zugriffsprozesse in Microsoft-Umgebungen, unabhängig davon, ob Microsoft selbst daran beteiligt ist. Der Zugriff auf betroffene Ressourcen erfolgt nur nach expliziter Genehmigung durch europäisches Personal.
Dabei spielt Azure Lighthouse eine zentrale Rolle. Delegated-Management-Modelle können so erweitert werden, dass kein Zugriff ohne Just-in-Time-Freigabe möglich ist. Sämtliche Zugriffsentscheidungen werden in unveränderlichen, prüfbaren Logs dokumentiert. Die Konfiguration kann gezielt auf sensible Datenräume beschränkt und technisch mit Conditional Access Policies verknüpft werden. Diese Zugriffsschicht lässt sich mit bestehenden Zero-Trust-Architekturen kombinieren, auch in komplexen Multi-Mandanten-Szenarien.
Verschlüsselung ohne Cloud-Abhängigkeit
Mit dem neuen External Key Management in Azure bringt Microsoft die vollständige Schlüsselhoheit zurück in die Hände der Kunden. Die Verwaltung erfolgt über dedizierte HSMs, etwa von Thales, Cryptomathic oder Fortanix, die vollständig außerhalb des Microsoft-Kontrollbereichs operieren. Unternehmen können ihre Schlüssel nach dem BYOK- oder HYOK-Modell organisieren, mit vollständigem Lifecycle-Management und API-Zugriff. Azure Key Vault Managed HSM bleibt dabei die Bindeschicht, ohne dabei operative Kontrolle zu beanspruchen.
Die Schlüssel bleiben physisch und logisch getrennt, was besonders in sicherheitskritischen Bereichen wie Energie, Verteidigung oder Finanzen regulatorisch relevant ist. Die Kombination mit Confidential Computing und vertraulicher Datenverarbeitung auf Hardwareebene ergänzt diesen Baustein zu einem konsistenten Verschlüsselungsframework.
Policies statt Plattform
Das Regulated Environment Management (REM) bietet einen übergreifenden Steuerrahmen, mit dem sämtliche souveränen Funktionen zentral verwaltet, dokumentiert und geprüft werden können. Der Fokus liegt auf der automatisierten Durchsetzung regulatorischer Anforderungen durch vorgefertigte Policy Packs, die über Microsoft Purview, Azure Policy und Compliance Manager orchestriert werden. Integriert sind auch Data Guardian, externe Schlüsselverwaltung, Zugriffssperren und Konfigurationsparameter für Microsoft 365 Workloads.
REM erlaubt es, komplexe Umgebungen kontextbezogen abzusichern, zum Beispiel durch Geofencing, Speicherrichtlinien, Audit-Boundaries oder die strikte Trennung zwischen Betriebs- und Zugriffspfaden. Für regulierte Branchen stellt REM den operativen Hebel dar, um souveräne Prinzipien in die tägliche Governance zu überführen, unabhängig von der gewählten Cloud-Topologie.
Produktivität ohne Cloud-Anbindung
Die lokalen Versionen von Microsoft 365 für regulierte Sektoren enthalten Exchange, SharePoint und OneDrive als vollständig kontrollierbare Workloads, die auf Azure Stack HCI/Azure Local laufen. Die gesamte Umgebung bleibt unter nationaler oder organisatorischer Kontrolle, inklusive Updates, Identitätsverwaltung und Datenhaltung. Kein Zugriff von Microsoft, keine externen Metadatenflüsse, keine Telemetrie außerhalb der definierten Zone.
Die Architektur erlaubt einen reinen On-Premises-Betrieb, bei Bedarf mit vollständiger Air-Gap-Fähigkeit und angepasster Wiederherstellungslogik. Zielgruppe sind Organisationen mit Mission-Critical-Anforderungen: Ministerien, Energieversorger, öffentliche Verwaltungen oder sicherheitsrelevante Industrien. Die Steuerung erfolgt über vertraute Werkzeuge wie System Center oder Windows Admin Center, ergänzt durch dedizierte Management-Layer für Updates und Lizenzverwaltung. Microsoft 365 Local ist keine Hybridlösung, sondern ein vollständiger Rückzug der Produktivitätsumgebung in souveräne Infrastrukturen.
Die neue Generation souveräner Microsoft-Dienste adressiert gezielt die Anforderungen europäischer Behörden, kritischer Infrastrukturen und regulierter Branchen.
• Mit Data Guardian führt Microsoft ein mehrstufiges Zugriffsverfahren ein, bei dem europäisches Personal sämtliche Remotezugriffe auf Systeme in Echtzeit genehmigt, überwacht und in einem fälschungssicheren Ledger protokolliert. • External Key Management erweitert Azure Managed HSM um die Möglichkeit, eigene Schlüssel aus vertrauenswürdigen lokalen HSMs zu integrieren, wodurch die Verschlüsselung vollständig unter der Kontrolle der Kunden bleibt. • Regulated Environment Management vereint diese Kontrollfunktionen in einer zentralen Oberfläche zur Konfiguration, Protokollanalyse und Verwaltung souveräner Cloudumgebungen. • Ergänzt wird dies durch Microsoft 365 Local, das Exchange- und SharePoint-Workloads vollständig im eigenen Rechenzentrum oder in Azure Local betreibbar macht, ohne Kontrollverlust, mit definierter Datenresidenz und Governance.
Drei Betriebsmodelle für differenzierte Anforderungen
Microsoft unterscheidet drei Betriebsmodelle für souveräne Cloud-Architekturen. Die „Sovereign Public Cloud“ basiert auf regulären Azure-Regionen innerhalb der EU, ergänzt durch Funktionen wie Data Guardian und externe Schlüsselkontrolle.
Die Microsoft Sovereign Cloud bietet drei verschiedene Betriebsmodelle, die explizite Anforderungen adressieren.
(Bild: Microsoft)
Die „Private Sovereign Cloud“ kombiniert lokale Azure Stack HCI-Cluster/Azure Local mit vollständiger Azure Arc-Integration und erlaubt so granulare Kontrolle bei gleichzeitiger Kompatibilität mit Public-Cloud-Workflows.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die dritte Variante, die „National Sovereign Cloud“, setzt auf nationale Anbieter wie Delos Cloud in Deutschland oder Bleu in Frankreich, mit vollständiger Datenverarbeitung, Administration und Rechtsbindung innerhalb nationaler Rahmenbedingungen. Letztere adressiert vor allem Szenarien, in denen staatliche Souveränität, nationale Regulierung oder besondere Geheimhaltungsbedarfe die zentrale Rolle spielen.
Die Zuordnung der neuen Funktionen zu den Modellen ist dabei nicht beliebig. Data Guardian ist für alle drei verfügbar, External Key Management nur in Private und Public, Microsoft 365 Local ausschließlich in der privaten Variante.
Die souveränen Funktionen basieren auf einer konsequenten Zero-Trust-Strategie. Zugriff erfolgt kontextbasiert, über segmentierte Identitäten, mit vollständiger Kontrolle über Auditpfade und Risikobewertung. Sicherheitsfunktionen wie Microsoft Defender, Sentinel und XDR lassen sich nahtlos integrieren, auch in abgeschottete Umgebungen. Datenklassifikation, Sensitivity Labels, Purview DLP und Endpoint Protection bleiben voll funktionsfähig. Selbst KI-Dienste, einschließlich Copilot oder Azure OpenAI, können auf souveräne Umgebungen adaptiert werden, unter Einhaltung lokaler Datenschutzrichtlinien.
Die Verwaltung erfolgt über vertraute Oberflächen, ergänzt durch neue Sovereign-Kategorien und Compliance-Erweiterungen. Azure Confidential Ledger kann als revisionssicheres Log-Backend eingebunden werden, um vollständige Nachvollziehbarkeit bei Konfiguration, Zugriff und Freigabe zu gewährleisten.
Einbindung von Partnern und regulatorischer Rahmen
Microsoft setzt bei der Umsetzung auf ein wachsendes Partnernetzwerk mit Spezialisierung auf souveräne Cloud-Architekturen. Unternehmen wie Accenture, Capgemini, Orange, PwC, Crayon oder Atos entwickeln bereits branchenspezifische Templates, Architekturen und Governance-Modelle. Die neue „Sovereign Cloud Specialized“-Zertifizierung schafft verbindliche Qualitätsstandards für Design, Implementierung und Betrieb. Ergänzend bietet Microsoft Co-Sell-Programme, Schulungen und Toolsets für die Integration in bestehende Strukturen.
Technisch basiert alles auf der Microsoft Cloud for Sovereignty, angekündigt 2022 auf der Inspire, die als Meta-Plattform übergreifend alle Werkzeuge und Betriebsmodelle verbindet. Die Trennung zur EU Data Boundary bleibt dabei erhalten. Erstere sichert lokale Kontrolle, Letztere geografische Speicherung. Beide Ansätze lassen sich kombinieren, aber nicht gegeneinander austauschen.
Microsofts Strategie zur digitalen Souveränität zielt nicht allein auf technische Kontrolle durch die Kunden ab, sondern reagiert auch auf wachsende geopolitische Instabilität und regulatorischen Druck. Das Unternehmen positioniert sich dabei ausdrücklich als Garant für digitale Stabilität und wirtschaftliche Unabhängigkeit Europas.
Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. Der Konzern verweist auf die „digitalen Zusicherungen für Europa“ als Fundament des aktuellen Ausbaus und betont, dass sämtliche Maßnahmen auf dauerhafte Resilienz und vertrauenswürdige Kontrolle europäischer Daten ausgerichtet sind.
Compliance im Spannungsfeld von Cloud Act und DSGVO
Ein zentrales Argument für die neuen Funktionen bleibt der juristische Druck durch Vorgaben wie DSGVO, ENISA-Empfehlungen, NIS-2 oder die Anforderungen aus dem EuGH-Urteil Schrems II. Insbesondere die mögliche Zugriffsmöglichkeit durch US-Behörden nach dem CLOUD Act erfordert technische Gegenmaßnahmen, die über vertragliche Zusicherungen hinausgehen. Externe Schlüsselkontrolle, Just-in-Time-Freigaben und vollständige Auditierung adressieren diese Lücke.
Microsoft geht damit über die bloße geografische Begrenzung hinaus und schafft erstmals eine technisch überprüfbare Form digitaler Souveränität. Der Aufbau erfolgt in enger Abstimmung mit Regulierungsbehörden, nationalen Cybersicherheitsstellen und europäischen Datenschutzaufsichten.
Verfügbarkeit, Aktivierung und Integration
Die neuen Funktionen sind schrittweise verfügbar, zunächst für ausgewählte Public-Cloud-Regionen, anschließend in Azure Stack HCI/Azure Local und nationalen Varianten. Die Aktivierung erfolgt über Azure- oder M365-Portale, teils über Vorabregistrierung oder Pilotprogramme. Die Konfiguration bindet sich in bestehende Verwaltungsstrukturen ein, einschließlich Azure Blueprints, Purview-Integrationen, Compliance-Scoring und rollenbasierter Zugriffskontrolle.
Microsoft stellt zudem Referenzarchitekturen bereit, die in bestehenden Infrastrukturen ausgerollt werden können, wahlweise vollständig oder selektiv nach Dienstklasse. Die Gesamtstrategie bleibt dabei modular: Organisationen können nur jene Komponenten aktivieren, die regulatorisch oder operativ notwendig sind.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/90/de/90de3e8b0931e4591b55b37082cc7e5f/0125933600v2.jpeg "Der EDSB hat erklärt, dass „die Nutzung von Microsoft 365 in Einklang mit Datenschutzvorschriften für EU-Organe und -Einrichtungen gebracht wurde“. Welche Folgen hat das jetzt für deutsche Unternehmen? (Bild: © noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/9d/ef9dd9d68ae6dba70cb09124803b3d84/0126128843v1.jpeg "Es gibt wohl auch eine Illusion der souveränen Cloud: Europäische Unternehmen stehen vor strategischen Herausforderungen durch den US CLOUD Act und wachsende Risiken im transatlantischen Datenschutz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c2d63f202bceda7dad3fc6a67130da/0125790148v2.jpeg "US-Cloud-Dienste unterliegen dem amerikanischen Recht – selbst wenn sie Daten ausschließlich in Europa speichern. Dies zog nun eine Untersuchung durch den französischen Senat nach sich. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/40/ae/40ae2e600afbaa66a15fe13b5aa29fa0/0126235416v1.jpeg "Mit der Sovereign Private Cloud deckt Microsoft das obere Ende des Souveränitätsspektrums ab, in dem regulatorische Anforderungen, vollständige Infrastrukturkontrolle und Unabhängigkeit im Vordergrund stehen. (Bild: © tete_escape - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/dc/c6dc484c002d4c89d06f11173e753926/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")