Nachrichten \ Sovereignty & Autonomy

Souveränität, Risiko und Strategie in der Cloud neu überdenken

Giel Hermans, Jos Vliegenthart & Pamela George
Juni 30, 2025 · 3 Min. Lesezeit Englisch

Mit Blick auf das Jahr 2025 geht es beim Cloud-Computing nicht mehr nur um Effizienz, sondern um eine strategische Voraussetzung für Wachstum, Innovation und Resilienz. Unternehmen konzentrieren sich nicht mehr nur auf Kosteneinsparungen und Skalierbarkeit, sondern legen Wert auf Kontrolle, Sicherheit und digitale Souveränität. Angesichts der rasanten Fortschritte in der digitalen Infrastruktur sowie der zunehmenden geopolitischen Komplexität und regulatorischen Veränderungen müssen Unternehmen einen proaktiven Ansatz für die Verwaltung ihrer Cloud-Umgebungen wählen.

Eine moderne Cloud-Strategie muss auf einem Fundament aus Sicherheit, Anpassungsfähigkeit und Compliance aufgebaut sein. Unternehmen, die ihre Cloud-Investitionen auf langfristige Wettbewerbsfähigkeit, betriebliche Kontinuität und gesetzliche Vorgaben abstimmen, werden sich als Branchenführer positionieren. Cloud-Entscheidungen sind zu strategischen Entscheidungen geworden, die sich nicht nur auf Technologie und Kosten, sondern auch auf die Unternehmensführung, das Risikomanagement und die digitale Transformation auswirken – und Unternehmen einen Wettbewerbsvorteil verschaffen.

Überdenken der Cloud-Strategie für mehr Ausfallsicherheit
Cloud-Computing ist nach wie vor ein Grundpfeiler moderner Unternehmen und bietet Agilität, Skalierbarkeit und immense Rechenleistung. Ein allgemeines Public-Cloud-Modell ist jedoch nicht mehr ausreichend. Unternehmen müssen eine diversifizierte Cloud-Strategie verfolgen, die hybrides, souveränes und Edge-Computing integriert, um die Resilienz zu stärken und die Chancen zu maximieren. Cloud Exit-as-a-Service (CEaaS) bietet einen strukturierten Ansatz für den Übergang in die Cloud, der sicherstellt, dass Unternehmen die Kontrolle über ihre digitalen Ressourcen behalten und gleichzeitig die Risiken im Zusammenhang mit der Bindung an einen bestimmten Anbieter und geopolitischer Instabilität minimiert (Quelle).

Die Rolle der hybriden und souveränen Cloud
Geopolitische Entwicklungen und strengere Gesetze zur Datenhoheit zwingen Unternehmen dazu, ihre Cloud-Strategien zu verfeinern. Regierungen auf der ganzen Welt setzen strengere Anforderungen an die Datenlokalisierung durch, um sicherzustellen, dass sensible Informationen in bestimmten Ländern verbleiben.

Ein mehrschichtiger Cloud-Ansatz bietet Unternehmen die Flexibilität, die Platzierung von Workloads zu optimieren und gleichzeitig die regulatorische Compliance zu gewährleisten. Durch die Integration öffentlicher, privater und souveräner Cloud-Umgebungen können Unternehmen die strategische Kontrolle über wichtige Ressourcen behalten und gleichzeitig das Innovationspotenzial öffentlicher Cloud-Plattformen nutzen (Quelle: Gartner).

Ein multinationales Finanzinstitut kann beispielsweise eine Sovereign Cloud nutzen, um regionale Datenschutzgesetze einzuhalten, und gleichzeitig Public-Cloud-Funktionen für KI-gesteuerte Analysen oder die effiziente Bereitstellung von Inhalten nutzen. Dieser Ansatz gewährleistet Compliance, ohne die Innovation zu behindern.

Geopolitische und regulatorische Unsicherheiten bewältigen

Das globale Cloud-Ökosystem wird zunehmend durch rechtliche Rahmenbedingungen und nationale Maßnahmen zur Sicherung der digitalen Souveränität geprägt. Die Regierungen ergreifen proaktive Maßnahmen zur Regulierung der Datenspeicherung und -übertragung, indem sie Compliance-Anforderungen verschärfen und ausländische Technologieanbieter stärker unter die Lupe nehmen.

Die Auflösung des U.S. Privacy and Civil Liberties Oversight Board (PCLOB) hat Bedenken hinsichtlich der Rechtsgrundlage für transatlantische Datentransfers geweckt und europäische Politiker dazu veranlasst, nach Alternativen zu suchen, die die regionale Datensouveränität schützen (Quelle: Europäischer Datenschutzausschuss).

Gleichzeitig zielen Initiativen wie das EU-Datenschutzgesetz darauf ab, die Abhängigkeit von außereuropäischer Technologie zu verringern, indem sie die Vorschriften für Cloud-Service-Anbieter verschärfen und sicherstellen, dass Daten unter europäischer Gerichtsbarkeit zugänglich bleiben (Quelle: Europäische Kommission).

Die jüngsten geopolitischen Veränderungen verändern die Geschäfts- und Technologielandschaft. Diese Veränderungen bringen zwar neue Herausforderungen mit sich, bieten den Unternehmen aber auch die Möglichkeit, ihre Abläufe zu verbessern. Das ist zu beachten:

  • IT-Kostenmanagement – Während sich Veränderungen in der US-Handelspolitik auf die IT-Kosten auswirken können, liegt die eigentliche Herausforderung in der begrenzten Verfügbarkeit von Alternativen außerhalb der USA. Selbst lokal gehostete Lösungen stützen sich oft auf Server oder Softwarekomponenten in den USA. Die Erkundung wirklich regionaler Strukturen und die Diversifizierung der Anbieter können sowohl die Kostenkontrolle als auch die strategische Autonomie verbessern.
  • Anpassung an Änderungen in den Bereichen Compliance und Datenschutz – Regulatorische Veränderungen, einschließlich potenzieller Änderungen des transatlantischen Datenschutzrahmens (TADPF), können Unternehmen dazu veranlassen, ihre Daten-Governance neu zu bewerten und Compliance sicherzustellen.
  • Stärkung der Infrastrukturresilienz – Wachsende Bedenken hinsichtlich der Sicherheit der Unterwasserinfrastruktur machen deutlich, dass diversifizierte Netzrouten, eine bessere Überwachung und stärkere Schutzmaßnahmen erforderlich sind.

Um die Nase vorn zu haben, müssen Unternehmen einen proaktiven Ansatz verfolgen, indem sie strategische Maßnahmen für Compliance und die Stärkung der Resilienz ergreifen:

  • Häufige Risikobewertungen: Überprüfen Sie Ihr Cloud-Risikoprofil alle 3-6 Monate und stellen Sie sicher, dass die Risikobewertungen auch die direkte Nutzung und die Abhängigkeiten in der digitalen Lieferkette umfassen.
  • Cloud-Agilität nach Plan: Aufbau flexibler Architekturen, die sich an Störungen anpassen und die Auswirkungen solcher Störungen auf Ihr Unternehmen verringern.
  • Verringerung der Abhängigkeit von der Unterwasserwelt: Erkundung von Cloud-Diensten auf dem europäischen Festland, um die digitale Souveränität zu verbessern und die Abhängigkeit von der Unterwasserinfrastruktur zu verringern.
  • Failover-Strategie: Nutzen Sie Exit-as-a-Service für eine reibungslose Migration zu souveränen Alternativen unter Beibehaltung der Cloud-Vorteile.
  • Szenarienplanung und Testen: Regelmäßige Disaster Recovery (DR)-Tests, die auf die Geschäftskontinuitätsstrategien abgestimmt sind, gewährleisten die betriebliche Ausfallsicherheit.

Mithilfe dieser Strategien können Unternehmen die Kontrolle über ihre digitale Infrastruktur behalten und gleichzeitig die Innovation vorantreiben. Cloud-Computing ist nach wie vor eine starke Triebkraft für die Umgestaltung von Unternehmen – wenn es mit einer klaren Strategie und Flexibilität gehandhabt wird

IT-Modernisierung: die Grundlage für Cloud-Agilität

IT-Systeme auf dem neuesten Stand zu halten, hat nicht nur mit Technologie zu tun – es geht darum, wettbewerbsfähig zu bleiben, Kosten zu senken und schneller kluge Entscheidungen zu treffen. Die Verlagerung in die Cloud, der Aufbau skalierbarer Architekturen und die Nutzung von Edge Computing ermöglichen es Unternehmen, effizienter zu arbeiten, Compliance zu gewährleisten und die Bereitstellung von Produkten und Dienstleistungen zu beschleunigen.

Edge Computing sorgt für noch mehr Geschwindigkeit und Flexibilität, da die Daten näher am Ort des Geschehens verarbeitet werden. Dadurch werden Latenzzeiten minimiert, Echtzeit-Entscheidungen ermöglicht und das Kundenerlebnis verbessert – insbesondere in Branchen wie dem Gesundheitswesen, dem Einzelhandel, der Logistik und dem Finanzwesen, in denen Reaktionsfähigkeit entscheidend ist.

Unternehmen, die der IT-Modernisierung Priorität einräumen, profitieren von erheblichen Vorteilen in Bezug auf Zuverlässigkeit, Ausfallsicherheit und Skalierbarkeit. Eine gut geplante Multi-Cloud-Strategie stellt sicher, dass der Betrieb nicht unterbrochen wird, selbst wenn es bei einem Anbieter zu Ausfallzeiten oder Serviceunterbrechungen kommt. Untersuchungen von McKinsey und Gartner unterstreichen den Wert von Multi-Cloud-Architekturen bei der Förderung der digitalen Transformation, die ein skalierbares, dynamisches Workload-Management bei gleichzeitiger Gewährleistung von Sicherheit und betrieblicher Effizienz ermöglichen.


Wissenserhalt und Talententwicklung

Abgesehen von Technologie und Regulierung stellt der weltweite Mangel an Fachkräften für Cloud- und Cybersicherheit eine große Herausforderung dar. Da Cloud-Umgebungen immer komplexer werden, müssen Unternehmen qualifizierte Fachkräfte für die Verwaltung und Sicherung ihrer Infrastruktur gewinnen, schulen und an sich binden.

Um diese Herausforderung zu meistern, müssen die Unternehmen:

  • Priorisieren Sie den Wissenserhalt: Dokumentieren Sie Fachwissen und automatisieren Sie Routineaufgaben, um institutionelles Wissen zu sichern.
  • Nutzen Sie strategische Partnerschaften: Zusammenarbeit mit Managed Service Providern und Technologieanbietern, um Qualifikationslücken zu schließen und gleichzeitig die betriebliche Effizienz zu erhalten.

Eine starke Cloud-Strategie ist nur so effektiv wie die Teams, die sie verwalten.

Eine pragmatische Sichtweise

Die Unternehmen müssen ihre strategische Ausrichtung neu überdenken und dabei drei Hauptanliegen in den Mittelpunkt stellen: Unabhängigkeit und Souveränität, Compliance und Resilienz der digitalen Infrastruktur. Diese Risiken sind zwar gültig, ihre Auswirkungen variieren jedoch je nach Geschäftsmodell, Cloud-Abhängigkeit und geografischer Exposition. Eine gut strukturierte Bewertung kann Unternehmen dabei helfen, fundierte Entscheidungen zu treffen, die Chancen und Risiken abwägen.

Anstatt diese Entwicklungen nur als Bedrohung zu betrachten, können vorausschauende Unternehmen sie nutzen, um ihre digitale Position zu stärken. Zu den wichtigsten Bereichen gehören die Implementierung redundanter, multiregionaler Cloud-Architekturen, um die Anfälligkeit für geopolitische Störungen zu verringern; die Einführung technologieunabhängiger Lösungen für kritische Komponenten, um die Kontinuität bei Anbieter- oder Richtlinienänderungen zu gewährleisten; die Vorwegnahme von Änderungen der Datenschutzbestimmungen, um Compliance in verschiedenen Ländern zu gewährleisten; und die Flexibilität bei der Reaktion auf sich verändernde Handelsrichtlinien durch die Beibehaltung flexibler Cloud-Anbieterstrategien und regionaler Bereitstellungsmodelle.

Strategische Entscheidungen treffen

Die Cloud-Landschaft im Jahr 2025 bietet Unternehmen eine einzigartige Gelegenheit, ihre digitalen Strategien zukunftssicher zu gestalten. Mit den richtigen Entscheidungen wird die Cloud-Einführung nicht nur zu einer technischen Entscheidung, sondern zu einem Katalysator für Wachstum, Innovation und Resilienz.

Erfolg beginnt mit einem klaren Verständnis des Risikoprofils eines Unternehmens. Die proaktive Bewertung von geopolitischen und Compliance-Faktoren ermöglicht es Unternehmen, potenziellen Störungen einen Schritt voraus zu sein und die Kontrolle über ihre Daten zu behalten. Durch die Entwicklung regionalspezifischer Datenstrategien können Unternehmen die Komplexität der Vorschriften in einen Wettbewerbsvorteil umwandeln, indem sie die lokalen Anforderungen erfüllen und gleichzeitig die Flexibilität bewahren, weltweit zu skalieren und zu innovieren.

Ebenso wichtig ist es, die Cloud-Investitionen mit den langfristigen Zielen der Geschäftskontinuität in Einklang zu bringen. Hybrid-, Multi-Cloud- und Sovereign-Modelle bieten leistungsstarke Möglichkeiten zur Stärkung der operativen Resilienz und gewährleisten, dass die digitalen Fähigkeiten in jedem Szenario robust bleiben.

Mit bewussten, gut informierten Entscheidungen können Unternehmen ihre Cloud-Strategie in einen Hebel für Agilität, Vertrauen und nachhaltigen Wert

Navigieren durch die Zukunft der Cloud
Da sich Cloud-Computing immer weiter entwickelt, müssen Unternehmen ihren Ansatz in Bezug auf Souveränität, Sicherheit und Anpassungsfähigkeit neu überdenken. Die Herausforderungen, die sich aus veränderten Vorschriften, geopolitischen Spannungen und sich wandelnden Geschäftsanforderungen ergeben, erfordern mehr als nur technologische Lösungen – sie erfordern eine strategische Denkweise.

Eine robuste Cloud-Strategie basiert auf Flexibilität, Compliance und Risikobewusstsein. Durch die Diversifizierung von Cloud-Umgebungen, Investitionen in den Wissenserhalt und die Abstimmung der Cloud-Einführung auf langfristige Geschäftsziele können Unternehmen ihre Abläufe schützen und gleichzeitig in einer unvorhersehbaren Umgebung flexibel bleiben.

Bei einer zukunftsfähigen Cloud-Strategie geht es nicht nur um Risikominderung, sondern auch um die Maximierung von Chancen. Unternehmen, die Cloud-Computing vorausschauend, anpassungsfähig und proaktiv angehen, werden auch im Jahr 2025 und darüber hinaus branchenführend sein.

Cloud-Computing bleibt eine transformative Kraft, aber der Erfolg hängt davon ab, wie gut Unternehmen Souveränität, Risiko und Strategie in einer zunehmend komplexen digitalen Landschaft steuern können. Die heute getroffenen Entscheidungen werden die Resilienz, Sicherheit und Innovationsfähigkeit der Unternehmen auf Jahre hinaus bestimmen.