Technologien

IT-Security

Digitale Souveränität in der Praxis: Die zentrale Bedeutung von Secure Access – und der Weg zur erfolgreichen Umsetzung 

Dass digitale Souveränität in Deutschland und Europa ganz oben auf der Agenda steht, ist wahrlich kein Geheimnis. Die erfolgreiche Umsetzung in der Praxis ist jedoch herausfordernd. Denn dafür müssen Unternehmen zahlreiche Aspekte beachten – gerade in technischer Hinsicht. Wieso eine moderne Secure Access-Architektur hier ein wichtiger Baustein ist und wie Firmen diese Architektur mit dem CANCOM SMART Workplace realisieren können, erfahren Sie im Beitrag.

14. Juli 2026

|

Abstrakte Darstellung einer Hand, die einen bunten Strom aus Nullen und Einsen berührt – visuelle Metapher für digitale Souveränität und Datenkontrolle durch Secure Access.

Ein wichtiger Bestandteil moderner Secure-Access-Architekturen ist die passwortlose Verifizierung der digitalen Identität – beispielsweise über biometrische Verfahren wie den Fingerabdruck (Bild: © Nika/lummi.ai).

Sie hat sich zu einer absoluten Notwendigkeit für Deutschland und Europa entwickelt: die digitale Souveränität. Daran lässt das kürzlich veröffentlichte Paper „Impuls zur Stärkung digitaler Souveränität in Deutschland und Europa“ keine Zweifel. Die Herausgeber: Prof. Dr. Fritzi Köhler-Geib (Vorständin der Deutschen Bundesbank), Claudia Plattner (Präsident des Bundesamts für Sicherheit in der Informationstechnik) und Dr. Kristina Sinemus (Digitalministerin von Hessen). Wörtlich heißt es darin: „Digitale Souveränität ist eine zentrale Voraussetzung für Deutschlands und Europas Wettbewerbs- und Handlungsfähigkeit im 21. Jahrhundert. Sie wird maßgeblich darüber entscheiden, wo künftig Wertschöpfung entsteht und wer technologische Entwicklungen aktiv gestalten kann.“ 

Ähnlich äußert sich die Europäische Union im Rahmen des Tech Sovereignity Package, das im Juni 2026 offiziell verabschiedet und präsentiert wurde. Demnach spielt die digitale Souveränität eine entscheidende Rolle, um die Wettbewerbsfähigkeit, Resilienz und strategische Autonomie der EU in einer sich schnell verändernden digitalen Welt zu stärken. Das betont die EU auf ihrer offiziellen Website

Unternehmen in Deutschland sind sich dieser hohen Bedeutung auch sehr bewusst: Bereits vergangenes Jahr hat eine Bitkom-Studie ergeben, dass 84 Prozent der Befragten der Meinung sind, die Bundesregierung sollte Bestrebungen zu mehr digitaler Souveränität priorisieren. Zudem werden bis 2030 mehr als 75 Prozent aller Unternehmen außerhalb der USA eine Strategie für digitale Souveränität verfolgen – so aktuelle Prognosen von Gartner

Praktische Umsetzung herausfordernd 

Das Bewusstsein für die hohe Bedeutung der digitalen Souveränität zu haben, ist das eine. Die erfolgreiche Umsetzung in der Praxis das andere: Denn dafür müssen Unternehmen zahlreiche Hürden überwinden. Neben rechtlichen oder wirtschaftlichen Fragestellungen gilt es insbesondere, die technologische Dimension zu adressieren. Denn ohne passende Technologien fehlt schlicht die Grundlage, um digitale Souveränität nachhaltig in der Unternehmenspraxis zu verankern. 

Damit die technische Umsetzung gelingt, müssen Firmen verschiedene Bereiche ins Auge fassen. Neben Themen wie Confidential Computing oder Open Source gehört dazu vor allem die Einführung einer modernen Secure Access-Architektur: Diese zielt darauf ab, zu gewährleisten, dass nur Benutzer, Geräte und Systeme auf bestimmte – mitunter sensible – Daten und Ressourcen zugreifen können, die dafür eindeutig autorisiert sind. 

Tatsächlich ist Secure Access ein wesentlicher Schritt hin zur digitalen Souveränität: Damit bekommen Firmen die vollständige Kontrolle über ihre eigenen Ressourcen, Daten und Anwendungen. Sie können jederzeit selbst bestimmen, wer ihre Daten nutzen darf – und effektiv verhindern, dass sensible Informationen unbefugt abfließen. 

Secure Access: Die zentralen Kriterien im Überblick  

Für die Implementierung einer solchen Secure Access-Architektur sind eine Reihe von Kriterien zu berücksichtigen. Dazu zählen insbesondere: 

  • Identitätsbasierte Authentifizierung: Der Zugriff auf Daten und Ressourcen muss in erster Linie auf einer eindeutig verifizierten, digitalen Nutzeridentität basieren. Dies lässt sich mit modernen passwortlosen Verfahren wie Passkeys sowie einer Multi-Faktor-Authentifizierung umsetzen.  
  • Kontextbasierte Zugriffskontrolle: Die Verifizierung der digitalen Identität alleine reicht jedoch nicht aus, um zu entscheiden, ob Nutzer auf bestimmte Daten und Ressourcen zugreifen dürfen. Zusätzlich müssen Faktoren wie Gerätezustand, Standort, Zeit, Risikoprofil oder Sitzungskontext berücksichtigt werden. 
  • Transparenz: Unternehmen müssen jederzeit nachvollziehen können, welche Nutzer auf welche Daten und Ressourcen zugreifen dürfen – und wie der jeweilige Zugriff konkret authentifiziert wird. Um diese Transparenz zu gewährleisten, verfügt eine moderne Secure Access-Architektur über eine zentrale Kontrollebene (Control Panel). Darüber können Firmen sämtliche Zugriffsaktivitäten im gesamten Netzwerk in Echtzeit einsehen, überwachen und lückenlos protokollieren. 
  • Schutz von Web-Sitzungen durch Isolation: Gerade bei potenziell unsicheren Web-Sitzungen ist es wichtig, die Endgeräte, mit denen die verifizierten Nutzer die Sitzung durchführen, zu schützen. Sonst besteht zum Beispiel die Gefahr, dass die Geräte durch Schadsoftware infiziert und sensible Daten abgegriffen werden. Dieser Schutz lässt sich mithilfe der Browser-Isolation umsetzen: Hier werden (potenziell unsichere) Webanwendungen nicht direkt auf den Devices ausgeführt, sondern in einer isolierten, sicheren Cloud-Umgebung. Die Nutzer erhalten somit lediglich einen sicheren, visuellen Stream der Website.

So unterstützt CANCOM bei der Umsetzung  

Die Ausführungen zeigen: Die Implementierung einer Secure Access-Strategie ist ein wichtiger Schritt hin zur digitalen Souveränität – gleichzeitig ist sie aber auch komplex. CANCOM kann Unternehmen bei dieser Aufgabe umfassend unterstützen. So bietet der IT-Konzern ein breites Leistungsspektrum an, das von der Beratung bis hin zur praktischen Einführung im Betrieb reicht. 

Darüber hinaus hat CANCOM mit dem CANCOM SMART Workplace eine eigene digitale Arbeitsplatzlösung im Portfolio, mit der Unternehmen ihre digitale Souveränität explizit stärken können. Das hebt Volker Müller (Director, DevOps Enterprise Application bei CANCOM) hervor. „Der CANCOM SMART Workplace hat eine moderne Secure Access-Architektur bereits integriert. Dadurch können wir jederzeit gewährleisten, dass digitale Nutzeridentitäten zweifelsfrei autorisiert und sämtliche Zugriffsaktivitäten lückenlos und revisionssicher dokumentiert werden. Außerdem arbeiten wir derzeit an der Umsetzung einer Lösung zur Browser-Isolation.“ 

Nicht zuletzt adressiert der CANCOM SMART Workplace weitere technologische Bausteine, die für die digitale Souveränität eine wichtige Rolle spielen – so der CANCOM-Experte weiter. Dazu zählten beispielsweise ein konsequenter Open Source-Ansatz sowie die nahtlose Integration von Fach- und Drittanwendungen. Auf diese Weise würden Unternehmen eine ganzheitliche Lösung erhalten, die mehrere zentrale Facetten der digitalen Souveränität in einer einzigen Plattform vereint. 

Sie möchten sich weiter zu den Themen digitale Souveränität und CANCOM SMART Workplace informieren – oder wünschen eine unverbindliche Beratung? Dann besuchen Sie gerne die exklusive Themenseite.

Mehr zum Thema „IT-Security“

So setzen Unternehmen eine umfassende E-Mail-Sicherheit um

E-Mails werden häufig als Haupteinfallstor für Cyberattacken genutzt. Entsprechend bedeutend ist das Thema E-Mail-Sicherheit für den Schutz des Betriebs.

Artikel lesen
260211_020_ccinfo_adfraud (1)

Weltweit gehen jährlich enorme Werbebudgets durch Ad Fraud verloren, weil Anzeigen statt an echte Nutzer an Bots oder Klickfarmen ausgespielt werden.

Artikel lesen
Die drei Säulen moderner Endpoint Security

Moderne Endpoint Security schützt Unternehmen und ihre Endgeräte – ganz gleich, wo sie eingesetzt werden. Dies ist für Firmen heute unerlässlich.

Artikel lesen