Dass Daten für Unternehmen heute unerlässlich sind, ist kein Geheimnis: Eine fundierte Datenbasis ist einerseits essenziell, um Innovationen wie moderne AI-Lösungen zu realisieren, und andererseits, um rechtliche Vorgaben einzuhalten und Innovationen sicher umzusetzen. Folglich wird das Thema Datensouveränität, also die Hoheit über die eigenen Daten, für Unternehmen immer bedeutender. Doch welche Facetten birgt Datensouveränität konkret? Und wie gelingt ihre Umsetzung?
19. November 2025
|
Lesedauer: ca. 6 Min.
Datensouveränität bedeutet, die vollständige Kontrolle über die eigenen Daten zu haben. Unternehmen können ihre in der Cloud gespeicherten Daten beispielsweise jederzeit wieder zurückholen (Bild: © CANCOM).
Datensouveränität ist für Unternehmen essenziell, um AI-Innovationen sicher umzusetzen und gesetzliche Vorgaben zu erfüllen. Besonders in regulierten Branchen ist sie entscheidend. Bei der Umsetzung sehen sich Firmen jedoch mit Hürden auf rechtlicher, technischer, personeller und organisatorischer Ebene konfrontiert – etwa durch komplexe IT-Strukturen oder Vendor-Lock-ins. CANCOM unterstützt Unternehmen dabei, eine hohe Datensouveränität umzusetzen: von der strategischen Beratung bis hin zum Aufbau sicherer, datenschutzkonformer IT-Architekturen. Dabei arbeitet CANCOM unter anderem mit IONOS zusammen – einem europäischen Cloud-Anbieter, der einen strategischen Fokus auf Sicherheit und Datenschutz legt und Firmen die Option bietet, seine Cloud-Lösungen ausschließlich in Deutschland und Europa zu hosten. Mehr dazu erfahren Sie auf der exklusiven Themenseite.
Dieser Text wurde mit Unterstützung von AI erstellt und redaktionell überprüft.
Jederzeit die Kontrolle über die eigenen Daten zu haben – das beschreibt im Kern die Datensouveränität. Es bedeutet, dass Unternehmen stets wissen, wo, von wem und unter welchen Bedingungen ihre Daten erhoben, gespeichert, genutzt und verarbeitet werden.
Vor allem in regulierten Branchen wie dem Gesundheitswesen, der Finanzwirtschaft oder dem öffentlichen Sektor ist die Datensouveränität ein immens wichtiger Faktor. Denn gerade diese Branchen arbeiten mit einer Vielzahl sensibler Daten. Wer hier die Kontrolle über seine Daten verliert, riskiert erhebliche Konsequenzen – vom empfindlichen Vertrauensverlust bei Kunden und Bürgern bis hin zu Verstößen gegen Regularien und Gesetze. Zu letzterem zählt beispielsweise die DSGVO: So drohen bei einem Verlust sensibler Daten Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes.
Doch nicht nur in regulierten Branchen spielt die Datensouveränität inzwischen eine essenzielle Rolle. Laut einer aktuellen Studie der Analysten von BARC, über die unter anderem das Fachportal „Computerwoche“ berichtet hat, bewerten 84 Prozent der Firmen branchenübergreifend das Thema Datensouveränität als wichtig für ihre Unternehmensstrategie – davon die Hälfte als sehr wichtig. Zudem schätzt jedes dritte Unternehmen die Bedeutung der Datensouveränität heute als „sehr viel höher“ ein als in den letzten zwei Jahren.
Die Studienautoren identifizieren vier zentrale Gründe für diese Entwicklung:
Tatsächlich gilt eine hohe Datensouveränität inzwischen als Basis für die digitale Souveränität: Nur wer seine Daten jederzeit kontrolliert, kann in einer zunehmend digitalisierten Welt eigenständig und unabhängig handeln. Die Umsetzung ist jedoch leichter gesagt als getan.
So müssen Unternehmen einige Hürden überwinden, um eine hohe Datensouveränität zu erreichen. Die Herausforderungen sind sowohl rechtlicher, personeller, technischer als auch organisatorischer Natur. Dazu zählen vor allem:
Datenschutzgesetze und Vorgaben wie der EU Data Act, die DSGVO oder NIS2 schreiben unter anderem vor, wie Unternehmen mit ihren Daten umgehen und diese schützen und sichern müssen. Dabei setzt jedes Regelwerk unterschiedliche Schwerpunkte – was das Verständnis und die Einhaltung erschwert. Gerade für global agierende Unternehmen kann es sehr zeitaufwendig und kostenintensiv sein, sämtliche rechtliche Anforderungen zu berücksichtigen und zu erfüllen.
Allein die rechtliche Dimension zeigt: Die Umsetzung der Datensouveränität ist eine komplexe Angelegenheit. Die dafür nötigen Experten sind jedoch in vielen Unternehmen nicht vorhanden. Das besagt die oben genannte BARC-Studie. Demnach nennen 45 Prozent der Befragten fehlende Ressourcen als zentrale Herausforderung bei der Umsetzung. 39 Prozent würden mangelndes, internes Know-how beklagen.
Um eine hohe Datensouveränität im Unternehmen zu etablieren, müssen Prozesse, Verantwortlichkeiten und Kompetenzen klar geregelt sein. Zum Beispiel muss genau definiert sein, wer für welche Datensätze verantwortlich ist. Auch ist es nötig, Dokumentations- und Kontrollmechanismen dauerhaft zu implementieren und diese regelmäßig zu überprüfen – etwa durch Audits oder Schulungen. Nur dann können Unternehmen flexibel und schnell auf neue Anforderungen, beispielsweise durch eine Gesetzesänderung, reagieren und die rechtlichen Anforderungen vollumfänglich erfüllen.
Laut BARC-Studie fällt es vielen Unternehmen jedoch schwer, solche Verantwortlichkeiten zu definieren. Dies sei besonders der Fall, wenn die IT- bzw. Datenlandschaften historisch gewachsen und komplex sind.
Diese Dimension ist mit die größte Herausforderung. Konkret geht es darum, die Kontrolle und Sicherheit der Daten technologisch umzusetzen und zu gewährleisten. Damit das gelingt, müssen Unternehmen eine Reihe von Maßnahmen umsetzen. Es gilt unter anderem, heterogene IT-Systeme (in der Regel bestehend aus lokalen und Cloud-Umgebungen) zu integrieren sowie verschiedene Security-Maßnahmen wie Datenverschlüsselung oder Zugriffskontrollen zu implementieren.
Eine zentrale Herausforderung ist hier das Thema Vendor-Lockin. Nicht selten sind Firmen an bestimmte (Public) Cloud-Anbieter gebunden – wodurch sie Gefahr laufen, die vollständige Kontrolle über ihre Daten zu verlieren. Denn sie machen sich abhängig von den Anbietern – und können ihre Daten weder in Bezug auf Speicherort, Zugriff, Sicherheit noch Nutzung hundertprozentig kontrollieren.
Bei US-amerikanischen Cloud-Anbietern kommt hinzu, dass sie unter bestimmten Umständen verpflichtet sein können, auch außerhalb der USA gespeicherte, mitunter sensible Daten an US-Behörden herauszugeben. Dabei spielt es keine Rolle, ob der Dateninhaber (also das Unternehmen) oder europäische Behörden dieser Herausgabe zustimmen. Dies schreibt der im Jahr 2018 verabschiedete CLOUD Act vor. Dies schränkt die Datensouveränität deutscher und europäischer Unternehmen de facto ein. Denn amerikanische US Cloud-Anbieter können nicht garantieren, dass sie niemals Daten gegen den Willen deutscher oder europäischer Unternehmen oder Behörden an US-Behörden preisgeben.
Ein Vendor-Lockin zu beenden, ist dabei alles andere als einfach. Dies ist häufig mit einem hohen Aufwand verbunden.
All das zeigt: Die Umsetzung einer hohen Datensouveränität ist eine äußerst komplexe Angelegenheit, die eine Vielzahl von Dimensionen und Facetten birgt. Das betont auch Timm Grosser, Senior Analyst bei BARC, der in einer im Rahmen der genannten BARC-Studie veröffentlichten Pressemitteilung zitiert wird: „Datensouveränität darf nicht ausschließlich als technisches Thema verstanden werden. Unternehmen sollten Verantwortlichkeiten klar definieren und die internen Strukturen gezielt aufbauen. Erst dann lassen sich rechtliche Anforderungen effizient und nachhaltig erfüllen.“
Angesichts dieser Komplexität ist es kaum überraschend, dass Unternehmen vermehrt dazu übergehen bzw. überlegen, Hilfe bei externen Dienstleistern zu suchen und bestimmte Bereiche auszulagern. Das geht unter anderem aus der aktuellen Lünendonk-Studie „IT-Sourcing-Trends 2025/2026“ hervor. Demnach ist die digitale Souveränität mittlerweile ein zentrales Kriterium für Entscheidungen rund um IT-Sourcing.
Ein ähnliches Bild zeichnet eine YouGov-Umfrage im Auftrag von IONOS, über die etwa das Fachportal „speicherguide.de“ berichtet hat. Laut Umfrage messen KMUs in Europa und insbesondere in Deutschland dem Thema Datenhoheit bei der Auswahl passender IT-Dienstleister mittlerweile eine essenzielle Bedeutung bei.
Als einer dieser IT-Dienstleister positioniert sich CANCOM: So bietet der IT-Konzern eine Reihe von Leistungen an, mit denen Firmen eine hohe Datensouveränität erreichen können. Dazu zählen:
Insbesondere bei Letzterem arbeitet CANCOM mit europäischen Cloud-Anbietern wie IONOS zusammen, um in Unternehmen eine hohe Datensouveränität – vor allem in rechtlicher und technischer Hinsicht – zu etablieren.
IONOS bietet mit der sogenannten IONOS Cloud vielfältige Cloud-Lösungen in den Bereichen Compute, Network, Storage, Data, Security und AI an. CANCOM unterstützt Firmen dabei, diese Lösungen im Betrieb einzuführen und auf Wunsch zu betreiben.
Eine hohe Datensouveränität ist für Unternehmen heute ein strategischer Erfolgsfaktor – und somit unverzichtbar. Nur dann können sie im digitalisierten Zeitalter eigenständig und unabhängig handeln – im Sinne der digitalen Souveränität.
Die Umsetzung einer hohen Datensouveränität ist jedoch komplex und umfasst zahlreiche Facetten. Die Bandbreite reicht von der rechtlichen über die personelle und organisatorische bis hin zur technischen Dimension.
CANCOM unterstützt Unternehmen dabei, diese Komplexität zu meistern und eine hohe Datensouveränität in der Praxis zu erreichen. Dabei arbeitet CANCOM unter anderem mit IONOS zusammen – einem europäischen Cloud-Anbieter, der einen strategischen Fokus auf Sicherheit und Datenschutz legt und Firmen die Option bietet, seine Cloud-Lösungen ausschließlich in Deutschland und Europa zu hosten.
Sie möchten weitere Informationen darüber, wie Sie mit CANCOM und IONOS eine hohe Datensouveränität erreichen können? Dann besuchen Sie gerne die exklusive Themenseite. Dort haben Sie auch die Möglichkeit, die CANCOM-Experten für eine unverbindliche Beratung zu kontaktieren.
