Die EU-Rechtsvorschriften zur Datensicherheit nehmen Unternehmen des privaten und öffentlichen Sektors verstärkt in die Pflicht. Eine sichere und einfach zu handhabende Lösung für Datenschutz und -transparenz bietet derweil die Sovereign Cloud. Für viele Anwender bedeutet das die lang ersehnte Chance, die digitale Transformation mithilfe der Cloud effektiv und unter Wahrung aller Richtlinien voranzutreiben.
Ein hoher Regulierungsgrad inklusive anspruchsvoller Compliance-Vorgaben sollte für Anwender der Sovereign Cloud nicht zwangsläufig zu höheren Kosten der Cloud-Nutzung führen.
(Bild: Ar_TH - stock.adobe.com)
Unternehmen aus Deutschland sind dabei, eine Cloud-First-Strategie für ihre IT-Workloads einzuführen. Die Ziele sind klar: Agilität, Kosteneinsparungen und Zukunftsfähigkeit. Allerdings haben manche Verantwortliche auch Bedenken, denn sie fürchten um die Hoheit über ihre Daten. Hinzu kommt das wachsende Bewusstsein in der Industrie für Datensicherheit, das durch Bemühungen der EU und die DSGVO verstärkt wurde. Entscheider sehen sich einem Dilemma gegenüber: Auf der einen Seite der geschäftskritische Sprung in die Cloud, auf der anderen Seite erhebliche Bedenken sowie rechtliche Leitplanken und Compliance-Richtlinien.
Technologieoffenheit für Akteure aus stark regulierten Branchen
Einen Ausweg aus dem Dilemma versprechen sogenannte Sovereign Cloud-Modelle. Dabei handelt es sich um isolierte Cloud-Umgebungen, die in der EU gehostet und von EU-Bürgern betrieben werden. Damit wahren Verantwortliche stets den Überblick über den Standort ihrer Daten und können sich darauf verlassen, dass sie DSGVO-konform und den höchsten Compliance-Ansprüchen entsprechend verarbeitet werden.
Ein Beispiel: Weit oben unter den aktuellen Top-Trends im Cloud-Segment steht bei Anwendern aus vielen verschiedenen Branchen der Einsatz von generativer KI. Allerdings sahen sich viele Unternehmen und Behörden bisher mit großen Herausforderungen konfrontiert, die sie daran hinderten, generative KI-Angebote wahrzunehmen. Datenresidenz und regulatorische Anforderungen erwiesen sich als unüberwindliche Hürde, die KI-Infrastruktur in der Public Cloud zu nutzen, um Modelle für generative KI zu entwickeln. Vor dem Hintergrund sind Entscheider in regulierten privaten sowie öffentlichen Unternehmen gut beraten, einen Sovereign Cloud-Anbieter auszuwählen, der sie dabei unterstützt, generative KI und andere neue KI-Technologien zu implementieren. Dadurch versetzen sie ihre Belegschaft in die Lage, KI-Infrastrukturen in einer Cloud zu nutzen, die mit den Anforderungen der EU an Datenresidenz und Souveränität in Einklang steht.
Data Residency mit physisch und logisch getrennter Cloud-Architektur
Datenresidenz und -sicherheit sind in vielen Branchen so unverzichtbar, dass sie von besonders hohen Anforderungen flankiert werden. Empfehlenswert ist daher aus Anwendersicht eine Architektur, die keine gemeinsame Infrastruktur mit den kommerziellen Regionen des gewählten Cloud-Anbieters in der EU aufweist und keine Backbone-Netzwerkverbindung zu seinen anderen Cloud-Regionen. Der Kundenzugang zur Sovereign Cloud sollte sich idealerweise getrennt vom Zugang zu den kommerziellen Regionen des Providers verwalten lassen.
Ein weiteres Schlüsselthema im Kontext der Sovereign Cloud ist hohe Verfügbarkeit. Als sinnvoll erweist es sich, Disaster Recovery-Architekturen innerhalb der EU-Grenzen zu unterstützen und Fault Domains vorzuhalten, die zusätzliche Hardware-Ausfallsicherheit bieten. Dadurch kann die Gruppierung von Workloads auf derselben physischen Hardware vermieden werden. Die Folge: Ein Hardwareausfall oder die Wartung von Computer-Hardware in einer Fault Domain bleibt für Instanzen in anderen Fault Domains folgenlos.
Die getrennte Architektur, die sich auf Betriebsabläufe, Support und Richtlinien erstreckt, stellt sicher, dass die EU-Richtlinien und -Anforderungen in Bezug auf Datenschutz und Datensouveränität eingehalten werden. Daneben wird der Ort der Datenspeicherung zum entscheidenden Kriterium bei der Auswahl des passenden Anbieters. Die Lösung der Wahl sollte gewährleisten, dass Kundendaten innerhalb der EU verbleiben, ohne dass zusätzliche Kundenkonfigurationen über komplexe Policy-Tools erforderlich sind.
Entwickelt und betrieben für Datenschutz und -souveränität in der EU
Ein besonders leistungsfähiges Sovereign Cloud-Modell unterliegt daher einer ganzen Reihe von Richtlinien, die bestehende Cloud-Angebote hinsichtlich Datenresidenz, Sicherheit, Datenschutz und Compliance weiter verbessern. Dazu können zum Beispiel ein Rahmen für die Daten- und Betriebssouveränität inklusive Speicherung und Administration des Zugriffs auf Kundendaten gehören sowie das Handling für Datenzugriffe von außerhalb der EU. Idealweise befinden sich die Rechenzentren in der EU und werden von Rechtssubjekten betrieben, die in der EU verortet und eingetragen sind. Ebenso bewährt es sich, wenn mit Betrieb und Kundensupport ausschließlich in der EU ansässiges Personal betraut wird. Von Vorteil ist es zudem, dass die gewählte Lösung den EU-Überwachungsvorschriften und Leitlinien entspricht, die den Datentransfer aus der EU einschränken.
Sovereign Cloud ermöglicht wegweisende Digitalisierungsstrategien
Ein hoher Regulierungsgrad inklusive anspruchsvoller Compliance-Vorgaben sollte für Anwender der Sovereign Cloud nicht zwangsläufig zu höheren Kosten der Cloud-Nutzung führen. Auch in diesem Punkt macht sich ein akribischer Vergleich verfügbarer Marktangebote bezahlt, denn renommierte Cloud-Anbieter wie beispielsweise Oracle stellen ein Sovereign Cloud-Konzept vor, das zum gleichen Preis mit der vollen Leistungsfähigkeit der Public Cloud punktet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Technologielandschaft innerhalb der EU hat sich aufgrund der wachsenden Bedeutung von Datenschutz und Lokalisierung drastisch verändert. Eine Folge ist die erhöhte Nachfrage nach Sovereign Cloud-Lösungen, mit denen sensible Kundendaten sicher gehostet und Vorschriften wie die DSGVO eingehalten werden können. Egal ob privates oder öffentliches Unternehmen – mithilfe maßgeschneiderter Konzepte gelingt es besonders fortschrittlichen Anbietern, Anwender genau dort abzuholen, wo sie sich gerade auf ihrer Cloud-Reise befinden. Der Mehrwert kann gar nicht hoch genug eingeschätzt werden: Erst durch die Sovereign Cloud können User in stark regulierten Branchen oder mit Bindung an bestimmte länderspezifische Gesetze ihre Cloud-Strategien beschleunigen und neue Wege bei ihrer digitalen Transformation beschreiten.
Über den Autor: Tobias Deml ist Head of Cloud Engineering bei Oracle Germany.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c6/dc/c6dc484c002d4c89d06f11173e753926/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6b/1f/6b1f9ad7e356e51625e540158b7a8962/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")