Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität

Laut einer neuen Studie von HarfangLab messen 81 Prozent der Führungsetagen in deutschen Unternehmen Digitaler Souveränität heute mehr Bedeutung zu als noch vor einem Jahr

[datensicherheit.de, 11.07.2025] Nach aktuellen Erkenntnissen von HarfangLab reicht pure „Performance“ bei Cybersicherheitslösungen heute nicht mehr aus – eine neue HarfangLab-Studie zeigt demnach, dass für viele deutsche Unternehmen nunmehr vor allem Digitale Souveränität zählt. Offenbar sind elementare Fragen nach Kontrolle, Datenstandort und Rechtsrahmen in vielen IT-Sicherheitsstrategien angekommen – getrieben u.a. durch geopolitische Spannungen und Sorge vor externen Einflüssen. Für den „State of Cybersecurity Report“ hat HarfangLab nach eigenen Angaben 800 IT-Entscheider aus Deutschland, Frankreich, den Niederlanden und Belgien befragen lassen, 300 davon in Deutschland. Diese im zweiten Quartal 2025 von Sapio Research im Auftrag von HarfangLab durchgeführte Erhebung zeige: „Die Sorge um fremde Zugriffe und fehlende Kontrolle über Daten und Infrastrukturen wächst – insbesondere in Deutschland.“

Foto: HarfangLab

Anouck Teiller: 42 Prozent der Unternehmen in Europa wollen vollständige Kontrolle über Implementierung, Updates und Infrastruktur

Zentrale Erkenntnisse aus der Studie „State of Cybersecurity Report“:

• 81 Prozent der deutschen Führungskräfte messen Digitaler Souveränität heute mehr Bedeutung bei als noch vor einem Jahr.
• 59 Prozent sehen Digitaler Souveränität als entscheidendes Kaufkriterium – elf Prozent sogar als Top-Priorität.
• Zwar setzen aktuell noch 95 Prozent der deutschen Unternehmen auf hybride oder reine „Cloud“-Lösungen – doch ein Umdenken hat begonnen: „Rund 26 Prozent derjenigen, die heute noch ,cloud’-basiert arbeiten, planen innerhalb der kommenden zwei Jahre den Umstieg auf ein ,On-Premises’-Modell.“
• 74 Prozent prüfen aktiv europäische Anbieter – nicht zuletzt aus Sorge vor ausländischen Überwachungsgesetzen.

Die aktuelle Studie des europäischen Cybersicherheitsunternehmens HarfangLab zeigt somit, dass „Performance“ allein bei der Wahl von Cybersicherheitslösungen nicht mehr ausreicht: Deutsche Unternehmen achteten verstärkt auf Fragen der Rechtszuständigkeit, Kontrolle und Transparenz.

Für Unternehmen rückt Digitale Souveränität in den Fokus

Im Kontext globaler Krisen, wachsender Regulierungsdichte und zunehmender Überwachung durch Drittstaaten wünschen sich viele europäische Unternehmen offensichtlich wieder mehr Kontrolle über ihre IT-Systeme:

• Besonders in Deutschland gewinne das Thema Digitale Souveränität an Bedeutung: „84 Prozent der befragten IT-Entscheider sehen sie als maßgeblich für die Wahl ihrer Sicherheitslösungen.“

Doch Digitale Souveränität sei nicht das einzige Kriterium: „Gefragt sind laut Studie vor allem auch flexible Einsatzmöglichkeiten – etwa die Option, Sicherheitslösungen lokal zu betreiben („On-Premises“) oder in einer Umgebung der eigenen Wahl (29%). Ebenso wichtig sind nachgewiesene Leistungsfähigkeit (25%) sowie ein verlässlicher Kundensupport in direkter Nähe (21%).“ Deutlich werde: „Vertrauen und Kontrolle sind entscheidend bei der Auswahl eines Anbieters.“

Unternehmen wollen und sollen wissen, wo ihre Daten liegen

„Leistungsfähigkeit ist Grundvoraussetzung für jeden seriösen Anbieter – aber heute reicht das nicht mehr aus“, betont Anouck Teiller, „Chief Strategy Officer“ bei HarfangLab. Unternehmen wollten wissen, wo ihre Daten liegen, wer die Infrastruktur kontrolliert und welche rechtliche Grundlage gilt. „Digitale Souveränität ist zu einem messbaren Geschäftsprinzip geworden – einem neuen KPI in der Cybersicherheit!“

• Die vorliegende Studie mache deutlich, dass sich Europa in einem strategischen Umbruch befinde: „Weg von der Abhängigkeit von Anbietern aus Drittstaaten, hin zu mehr digitaler Eigenständigkeit. 70 Prozent der Befragten sien überzeugt, dass europäische Unternehmen derzeit noch zu stark auf ausländische Technologien angewiesen sind – in Deutschland sagen das sogar 74 Prozent, in Frankreich 71 Prozent.“

72 Prozent der deutschen Unternehmen sorgten sich, dass Sicherheitslösungen aus Nicht-EU-Staaten ausländischen Überwachungsgesetzen unterliegen könnten. Entsprechend groß sei die Bereitschaft zum Anbieterwechsel: „74 Prozent der Befragten ziehen europäische Anbieter aktiv in Betracht. Für viele ist dabei klar: 76 Prozent sehen die ,Compliance’-Anforderungen durch europäische Anbieter besser erfüllt, 81 Prozent schätzen deren tiefere Kenntnis der Bedrohungslage in der Region.“

Fähigkeit zur lokalen Installation für viele Unternehmen wichtigstes Beschaffungskriterium

In ganz Europa zeichne sich ein Umdenken ab: Die Nachfrage nach „On-Premises“-Lösungen wachse – als Ausdruck des Wunsches nach Kontrolle. Für 31 Prozent der IT Verantwortlichen, hätten „On-Premises EDR“-Lösungen den klaren Vorteil, da mehr Kontrolle über Infrastruktur, Updates und Architektur bestehe – ein möglicher Punkt, welcher sie zum Wechsel bewegen könnte.

• Diese Skepsis schlage sich zunehmend in Beschaffungsprozessen nieder. Die Fähigkeit zur lokalen Installation sei für viele Unternehmen inzwischen das wichtigste Kriterium bei der Auswahl von Sicherheitsanbietern.

Zwar setzten aktuell noch 95 Prozent der deutschen Unternehmen auf hybride oder reine „Cloud“-Lösungen – doch ein Umdenken habe begonnen: „Rund 26 Prozent derjenigen, die heute noch ,cloud’-basiert arbeiten, planen innerhalb der kommenden zwei Jahre den Umstieg auf ein ,On-Premises’-Modell.“

42% europäischer Unternehmen streben vollständige Kontrolle über Implementierung, Updates und Infrastruktur an

Die Gründe für diesen Trend seien klar: 42 Prozent der Unternehmen in Europa wollten vollständige Kontrolle über Implementierung, Updates und Infrastruktur. Besonders ausgeprägt sei dieses Bedürfnis in Deutschland (44%) und Frankreich (42%), dicht gefolgt von den Niederlanden (40%) und Belgien (39%).

• Jeweils 30 Prozent der deutschen Befragten möchten volle lokale Kontrolle über ihre Daten, 27 Prozent würden die Sorge vor geopolitischen Risiken und fremder Überwachung als treibende Kraft nennen.

„Die ,Cloud’ ist kein Problem – solange sie bewusst gewählt und transparent betrieben wird“, so Teiller. Denn Sicherheit hänge nicht vom Ort ab, sondern von Strategie und Umsetzung. „,On-Prem’ ist kein Allheilmittel. Es kann mehr Kontrolle ermöglichen – aber nur, wenn es professionell gemanagt wird. Andernfalls wird es schnell zum Flickenteppich voller Sicherheitslücken!“

Weitere Informationen zum Thema:

HarfangLab, 2025
HarfangLab State of Cybersecurity Report

datensicherheit.de, 15.05.2025
Digitale Souveränität: Europas Emanzipation voraus / Sowohl die wirtschaftlichen als auch die politischen Beziehungen zwischen Europa und den USA durchlaufen derzeit eine harte Belastungsprobe

datensicherheit.de, 03.04.2025
Digitale Souveränität Europas: IT-Sicherheit „Made in EU“ als Basis / ESET plädiert für eigenständige europäische Cyber-Sicherheitsstrategie

datensicherheit.de, 21.03.2025
US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa / Unternehmen und Organisationen speichern und verarbeiten sensible Daten bei US-basierten „Cloud“-Anbietern – mangels europäischer Alternativen

datensicherheit.de, 20.03.2025
Neuer TeleTrusT-Podcast zur Digitalen Souveränität online / Im neuen TeleTrusT-Pod­cast „IT Security made in EU“ werden unter anderem die Kapazitäten der EU bezüglich der IT-Sicherheit näher beleuchtet