Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium

Daten in europäischen Rechenzentren zu speichern macht Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform

[datensicherheit.de, 31.05.2026] Viele Unternehmen verbinden mit Digitaler Souveränität noch immer vor allem den Ort der Datenresidenz: „Hauptsache, die Daten liegen in Deutschland oder zumindest in Europa…“, führt Steffen Hoellinger, „Field CTO EMEA“ bei Confluent, aus und betont zugleich: „Doch genau diese Sicht greift zunehmend zu kurz!“ Denn Daten in europäischen Rechenzentren zu speichern, mache Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform. Die eigentliche Frage lautet demnach heute: „Wer kontrolliert die Datenflüsse – und wie flexibel lassen sich Daten zwischen Systemen, ,Clouds’ und Anwendungen bewegen? Und wie wird die ,Governance’ der Daten sichergestellt und lückenlos dokumentiert im Zeitalter von ,AI Agents’?“

Foto: Confluent

Steffen Hoellinger: Selbst wenn Daten formal innerhalb Europas gespeichert werden, können neue Abhängigkeiten entstehen!

Neue Abhängigkeiten drohen trotz Datenhaltung in lokaler „Cloud“

Moderne Unternehmen arbeiteten heute mit hochgradig verteilten Infrastrukturen. „Daten entstehen gleichzeitig in Produktionsanlagen, Filialen, ,Clouds’, Rechenzentren, Edge-Systemen. Sie werden kontinuierlich verarbeitet, analysiert und zwischen unterschiedlichsten Anwendungen ausgetauscht. All das verändert die Diskussion um Digitale Souveränität.“

• Hoellinger warnt: „Selbst wenn Daten formal innerhalb Europas gespeichert werden, können neue Abhängigkeiten entstehen – etwa durch proprietäre Plattformen, Datensilos oder Architekturen, aus denen sich Daten nur schwer wieder herauslösen lassen.“

Die Diskussion um die Digitale Souveränität verschiebe sich daher in vielen Unternehmen zunehmend weg vom reinen Fokus auf Datenresidenz hin zu Fragen der Datenbewegung, Resilienz und Plattformunabhängigkeit. Denn entscheidend sei nicht nur, wo Daten liegen, „sondern wie kontrollierbar und flexibel Unternehmen mit ihren Daten arbeiten können“.

Resilienz der Daten-Verfügbarkeit als Souveränitätsfrage

Besonders sichtbar werde diese Entwicklung im Umgang mit „Cloud“-Infrastrukturen. „Viele Unternehmen haben ihre Systeme in den vergangenen Jahren stark zentralisiert. Gleichzeitig wächst die Sorge um die tatsächliche Resilienz dieser Architekturen.“

• Hoellinger hakt nach: „Aber was passiert, wenn einzelne ,Cloud’-Regionen ausfallen? Oder wenn kritische Geschäftsprozesse dauerhaft von einer zentralen Plattform abhängig sind?“

In Branchen wie der Industrie, im Finanzwesen oder im Handel würden solche Fragen rasant an Bedeutung gewinnen. „Einzelne Handelsunternehmen mussten bereits erfahren, welche Folgen es haben kann, wenn Kassensysteme oder Filialprozesse vollständig von zentralen ,Cloud’-Diensten abhängen. Fällt die Verbindung aus, steht im schlimmsten Fall der Verkauf still.“

KI erhöht Druck auf Datenarchitekturen zusätzlich

Auch in Produktionsumgebungen wachse der Wunsch nach hybriden Architekturen, welche lokale Autonomie mit der Flexibilität der „Cloud“ kombinieren könnten. „Produktionsanlagen müssen allerdings weiterlaufen können, selbst wenn Netzwerke oder einzelne ,Cloud’-Dienste temporär nicht erreichbar sind.“

• Künstliche Intelligenz (KI) bringe zusätzliche Dynamik in das Thema. Unternehmen würden künftig nicht mehr nur einzelne Anwendungen mit Daten versorgen müssen, sondern potenziell Tausende oder Hunderttausende KI-Agenten (AI Agents) und automatisierte Prozesse gleichzeitig.

Diese KI-Systeme benötigten kontinuierlich aktuelle und konsistente Informationen – etwa aus Produktionsanlagen, Logistiksystemen, Kundendatenbanken oder Monitoring-Plattformen. Gleichzeitig müssten Daten flexibel zwischen unterschiedlichen Anwendungen, „Clouds“ und Standorten verfügbar sein.

Herrschaft über Datenflüsse als Kriterium für wirkliche Resilienz und Digitale Souveränität

Klassische Punkt-zu-Punkt-Integrationen stießen dabei zunehmend an ihre Grenzen: „Sie sind häufig zu starr, schwer skalierbar und schaffen neue Abhängigkeiten zwischen einzelnen Systemen.“

• Deshalb gewinnen laut Hoellinger „Event-Driven“-Architekturen und „Data Streaming“ an Bedeutung: „Daten werden nicht mehr nur gespeichert und später in Batch-Prozessen verarbeitet, sondern kontinuierlich analysiert, neu aggregiert und wertstiftend eingesetzt.“ Anwendungen, „AI Agents“ und andere Systeme könnten dadurch nahezu in Echtzeit auf neue Informationen reagieren. So stellten sie sicher, „dass Entscheidungen oder Empfehlungen immer auf Grundlage konsistenter Daten und des aktuellsten Kontextes getroffen oder gegeben werden“.

Informationen ließen sich so auch flexibler zwischen Anwendungen, „Clouds“ und Standorten bewegen, ohne dabei neue Datensilos aufzubauen. Erst die Flexibilität, Daten jederzeit dorthin bewegen zu können, wo diese Wert generieren, ermögliche im Ergebnis wirkliche Resilienz und Digitale Souveränität.

„Compliance“ als Wettbewerbsfaktor: Zunahme der Anforderungen an Nachvollziehbarkeit, Resilienz und Kontrolle über Datenflüsse

Gleichzeitig verschärften regulatorische Vorgaben wie DSGVO oder DORA die Anforderungen an Nachvollziehbarkeit, Resilienz und Kontrolle über Datenflüsse. Unternehmen müssten zunehmend dokumentieren können, „wo Daten verarbeitet werden, wie sie sich zwischen Systemen bewegen und wer darauf Zugriff hat“.

• „Compliance“ (Regelkonformität) entwickele sich dadurch zunehmend vom Pflichtprogramm zum strategischen Wettbewerbsfaktor: „Unternehmen hinterfragen heute nicht mehr nur die technischen Fähigkeiten eines Anbieters, sondern auch dessen ,Governance’-, Transparenz- und Kontrollmechanismen.“

„Digitale Souveränität entwickelt sich also zunehmend weg von der rein geographischen Betrachtung hin zur grundsätzlichen Frage: Wie resilient, flexibel und kontrollierbar sind meine eigenen Dateninfrastrukturen tatsächlich?“ Denn künftig entscheide sich Digitale Souveränität weniger am Speicherort von Daten – „sondern daran, wie unabhängig Unternehmen ihre Daten bewegen und nutzen können“, gibt Hoellinger abschließend zu bedenken.

Weitere Informationen zum Thema:

CONFLUENT
Bringen wir Daten in Bewegung / Confluent entwickelt die grundlegende Plattform für Daten, die in Bewegung sind. Mithilfe von Confluent können Unternehmen das volle Potenzial des kontinuierlichen Datenflusses nutzen, um in unserer digitalen Welt innovativ und erfolgreich zu sein.

LinkedIn
Steffen Hoellinger – Field CTO at Confluent, an IBM Company

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten