Angesichts der entscheidenden Bedeutung von Daten müssen diese mehr denn je verwaltet und geschützt werden. Aufgrund der globalen geopolitischen Unsicherheit wird das Thema Datensouveränität auch 2026 stark im Fokus stehen, meint Markus Grau von Pure Storage.
Das Thema Datensouveränität wird 2026 weiter in den Mittelpunkt rücken. In vielen Unternehmen und Institutionen besteht die Sorge, dass bei einer Verbindung in die Public Cloud einfach der Stecker gezogen werden kann.
(Bild: GPT Image Editor / KI-generiert)
Daten gelten seit langem als das wertvollste Kapital eines Unternehmens und sind wohl wichtiger als die physische Infrastruktur oder sogar die Marke. Dies spiegelt sich im immateriellen Unternehmenskapital wider, vor allem in Daten zu Forschung und Entwicklung sowie geistigem Eigentum, deren Wert im Jahr 2024 60 Billionen US-Dollar überstieg. Bei effektiver Nutzung eröffnen Daten Wettbewerbsvorteile und neue Märkte, sorgen für bessere Entscheidungen und tragen dazu bei, transformative Kundenerlebnisse zu schaffen.
Angesichts der entscheidenden Bedeutung von Daten für den täglichen Betrieb moderner Unternehmen müssen diese effizient verwaltet und geschützt werden. Dabei spielt das Thema Datensouveränität eine entscheidende Rolle.
Lange Zeit glaubten Unternehmen, dass Datensouveränität einfach bedeutet, wo sich ihre Daten befinden. Angesichts geopolitischer Veränderungen und der Auswirkungen der KI müssen Unternehmen nun jedoch zwischen Datenresidenz – dem Ort, an dem Daten physisch gespeichert sind – und Datensouveränität – der Frage, wer die rechtliche Zuständigkeit für diese Daten hat – unterscheiden.
Risiken der Datensouveränität
Markus Grau, Enterprise Architect im Office of the CTO bei Pure Storage.
(Bild: Pure Storage)
Heute verändern neue Risikofaktoren die Landschaft der Datensouveränität und werfen neue Fragen hinsichtlich des Zugriffs und der Nutzung von geschäftskritischen Daten auf. Geopolitische Konflikte, neue Vorschriften, internationaler Wettbewerb und der Wunsch nach einer strengeren Kontrolle der Daten zur Förderung von Innovationen prägen das aktuelle Zeitgeschehen. All dies zwingt Führungskräfte dazu, den Standort ihrer geschäftskritischen Daten, die Zuständigkeit für diese Daten und die Auswirkungen auf den Betrieb zu überdenken.
Bis vor kurzem schien die Vorstellung, dass die digitalen Prozesse oder Dienste eines Unternehmens durch einen „Kill Switch“ eines Dritten unterbrochen werden könnten, unmöglich. Mittlerweile sind jedoch die Voraussetzungen gegeben, dass die Kerngeschäfte von Regierungen oder globalen Unternehmen ohne Vorwarnung durch ausländische Gesetze oder Verordnungen unterbrochen oder aufgehoben werden können.
Drei Faktoren zeigen insbesondere, dass Dienstunterbrechungen oder -ausfälle nicht mehr nur hypothetisch sind.
Geopolitische Spannungen Angesichts zunehmender Konflikte zwischen Ländern und wirtschaftlicher Sanktionen schränken Nationalstaaten den Fluss von Waren, Dienstleistungen und Daten, den Handel, die Zusammenarbeit und den freien Informationsaustausch ein. Eine Studie der OECD/WTO schätzt, dass allein Störungen des grenzüberschreitenden Datenaustauschs das globale BIP um 4,5 Prozent reduzieren könnten. Die heutige unsichere geopolitische Lage hat das Risiko von Dienstunterbrechungen für Unternehmen erhöht, die von Dienstleistungen ausländischer Anbieter abhängig sind. Dies unterstreicht, wie wichtig es ist, zu berücksichtigen, wo Daten gespeichert und verwaltet werden und woher die Dienste stammen.
Regulatorischer Druck In den letzten Jahren haben Gesetzgeber versucht, den Datenfluss zu regulieren, um die Rechte ihrer Bürger zu stärken – beispielsweise hat die EU mit der Datenschutz-Grundverordnung (DSGVO) den Schutz der Privatsphäre einzelner Bürger verbessert. Diese Art von Gesetzgebung hat den Spielraum von Unternehmen für die Speicherung und Verarbeitung personenbezogener Daten neu definiert. Durch die Erhöhung der Compliance-Anforderungen verändern solche Maßnahmen bereits jetzt die Investitionsentscheidungen der Führungsetage in Bezug auf Cloud-Strategien, die Einführung von KI und den Zugriff Dritter auf Unternehmensdaten.
Kritische Infrastruktur Änderungen in der Politik einzelner Regierungen führen zu Unsicherheiten hinsichtlich der grenzüberschreitenden Datenverwaltung, des Cloud-Zugangs und der internationalen Harmonisierung von Vorschriften. In allen Regionen streben Unternehmen nach mehr Kontrolle, Transparenz und einer einheitlichen Rechtslage in Bezug auf ihre Dateninfrastruktur. Dies geschieht nicht nur aus Gründen der Compliance, sondern auch, um ihre Geschäftsziele zu erreichen, ihre operative Resilienz zu stärken und Vertrauen zu bewahren. Viele Unternehmen überprüfen ihre Lieferkette und die Standorte ihrer Infrastruktur, die Gerichtsbarkeit ihrer Lieferanten und rechtliche Risiken, insbesondere, wenn sie in stark regulierten Branchen wie dem Gesundheitswesen tätig sind.
Führungskräfte überdenken Risiken
Eine neue Studie, die von der University of Technology Sydney (UTS) in Auftrag gegeben wurde, untersuchte die Ansichten von Führungskräften zu den sich wandelnden Rahmenbedingungen. Sie zeigt, wie sich die Datensouveränität von einer Compliance-Anforderung im Hintergrund zu einer Priorität auf Vorstandsebene entwickelt hat.
Es bestand allgemeine Einigkeit (100 Prozent der Befragten), dass Souveränitätsprobleme wie Dienstunterbrechungen ihr Unternehmen dazu gezwungen haben, den Standort seiner Daten zu überprüfen. Mehr als neun von zehn (92 Prozent) gaben an, dass geopolitische Veränderungen das Risiko erhöht haben, dass Unternehmen Fragen der Datensouveränität nicht vollständig klären können. Unternehmensleiter befürchten, dass ihre Datensouveränität beeinträchtigt werden könnte: 92 Prozent befürchten Reputationsschäden und 85 Prozent, dass sie letztendlich das Vertrauen ihrer Kunden verlieren könnten.
Angesichts potenzieller Dienstausfälle bis hin zu existenziellen Bedrohungen für ihr Unternehmen haben Führungskräfte Maßnahmen ergriffen: 78 Prozent integrieren Souveränität in ihre Kernprozesse, migrieren von mehreren Dienstleistern zu Investitionen in souveräne Rechenzentren und nehmen Governance-Klauseln in Verträge auf.
Eindämmung von Risiken für die Datensouveränität
Angesichts dynamischer Risiken für die Datensouveränität stehen Unternehmen drei Hauptansätze zur Auswahl:
Erstens können sie einen gezielten Risikobewertungsansatz verfolgen. Sie können eine Datenstrategie definieren, die dringende Prioritäten behandelt und festlegt, welche Daten wohin gelangen und wie sie verwaltet werden sollen. Dies erfolgt basierend auf Schlüsselkennzahlen wie der Sensibilität der Daten, der Art der personenbezogenen Daten, den Auswirkungen auf nachgelagerte Bereiche und dem Identifizierungspotenzial. Ein vorausschauender Ansatz dieser Art erfordert jedoch eine klare Vision und eine detaillierte Planung.
Alternativ könnte das Unternehmen reaktiver vorgehen und sich vollständig von seinen ausländischen Public-Cloud-Anbietern lösen. Dies ist riskanter, da dadurch wahrscheinlich der Zugang zu Innovationen verloren geht und, schlimmer noch, finanzielle Folgen entstehen könnten, die das Erreichen wichtiger Geschäftsziele gefährden könnten.
Schließlich können Führungskräfte auch beschließen, nichts zu unternehmen und zu hoffen, dass keines dieser Risiken sie direkt betrifft. Dies ist die Option mit dem höchsten Risiko, da sie keinen Schutz vor den potenziell verheerenden finanziellen und rufschädigenden Folgen einer ineffektiven Datensouveränitätsstrategie bietet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sicherung der Datensouveränität
Angesichts der heutigen konvergierenden geopolitischen, regulatorischen und operativen Risikofaktoren haben Unternehmensleiter schnell erkannt, dass Datensouveränität nicht mehr gleichbedeutend mit Datenresidenz ist. Es handelt sich um ein komplexeres Prinzip, das die rechtliche Zuständigkeit für Daten, den Zugriff auf oder die Weitergabe von Daten und die Frage umfasst, unter welche Gerichtsbarkeit sie fallen. Wahre Datensouveränität geht über den physischen Standort hinaus und umfasst die operative Kontrolle, Governance und vollständige Autorität eines Unternehmens über sein gesamtes digitales Ökosystem.
Zukunftsorientierte Unternehmen können die Herausforderungen der Datensouveränität erfolgreich bewältigen, indem sie Datenstrategien implementieren, die festlegen, welche Daten wohin gelangen sollen, und gleichzeitig alle relevanten Risiken in Bezug auf Infrastruktur, Partner, Lieferkette und Regulierung managen
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/20/4d/204db0b852f7ba34104d7c094e2f7911/0127426610v2.jpeg "Die Diskussion um Datensouveränität eröffnet Storage-Anbietern und Dienstleistern neue Geschäftsmöglichkeiten. (Bild: © imfotograf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/dd/9bdd0460e23be9fd31189b16419fb64a/0127012321v1.jpeg "Digitale Souveränität bedeutet auch Herausforderung. Trotz Investitionen in europäische Rechenzentren bleibt die Datenkontrolle durch den US Cloud Act problematisch. Der EU Data Act versucht, die Souveränität zu stärken, stößt jedoch an Grenzen, wenn Anbieter US-Recht unterliegen.
(Bild: © www.freund-foto.de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/4d/204db0b852f7ba34104d7c094e2f7911/0127426610v2.jpeg "Die Diskussion um Datensouveränität eröffnet Storage-Anbietern und Dienstleistern neue Geschäftsmöglichkeiten. (Bild: © imfotograf - stock.adobe.com)")