Im Spannungsfeld zwischen Innovationsdruck, Datenschutz und digitaler Souveränität steigt in Public Sector und Gesundheitswesen der Bedarf an skalierbaren und performanten Cloud-Ressourcen. Technisch kommen damit scheinbar nur die großen US-Cloud-Provider infrage. Wie lässt sich dieser Widerspruch lösen?
Richtig integriert kann Confidential Computing als Übergangstechnologie dabei helfen, die Datensouveränität auch in US-Cloud-Lösungen zu behalten.
(Bild: Lamina - stock.adobe.com / KI-generiert)
Um die Digitalisierung öffentlicher Einrichtungen und des Gesundheitswesens effektiv voranzutreiben, braucht es skalierbare und hochverfügbare Cloud-Umgebungen, die der schieren Masse an heterogenen Anwendungen und sensiblen Daten gewachsen sind. Gerade für rechenintensive Workloads wie föderierte Plattformen oder KI-gestützte Datenanalyse ist dies unerlässlich. Daher sind die großen Hyperscaler, die modernste Cloud-native Services, High-Performance-Computing und automatisiertes Infrastrukturmanagement bieten, für viele Unternehmen und Organisationen derzeit immer noch attraktiv.
Das Problem ist bekannt: Der US CLOUD Act und FISA (Section 702) erlauben es den amerikanischen Behörden, auch ausländische Daten von Anbietern wie Google, MS Azure oder AWS anzufordern. Daher können diese keine vollumfängliche Vertraulichkeit garantieren. Auch die Gefahr der Anbieterabhängigkeit („Vendor Lock-in“) ist ein großes Thema. Öffentliche Einrichtungen wie auch Unternehmen suchen daher nach Alternativen für souveräne Cloud-Umgebungen, zum Beispiel über das Hosting durch europäische Cloud-Provider. Diese reichen gerade bei komplexen Use Cases allerdings (noch) nicht an Leistungsfähigkeit, Innovationsgeschwindigkeit und Ökosystem der Hyperscaler heran.
Selbst das BSI vertritt die Ansicht, dass Deutschland auf absehbare Zeit hier von ausländischen Technologien abhängig bleibt. Zweifellos eine unangenehme Situation, aber hier müssen wir der Realität ins Auge blicken. Statt eines vollständigen Verzichts braucht es daher eine sichere Integration von US-basierten Diensten in kontrollierbare Cloud-Systeme.
Confidential Computing als Garant für Vertraulichkeit
Die Lösung besteht in einer Brücken-, für manche vielleicht Überbrückungstechnologie, die es erlaubt, Hyperscaler unter Beachtung aller geltenden Vorschriften (wie etwa der DSGVO) zu nutzen. Confidential Computing bietet genau diese Möglichkeit. Dieser Security-Ansatz für Cloud-Computing-Umgebungen erlaubt es, nicht nur „data at rest“ und „data in transit“, sondern jetzt auch „data in use“ zu verschlüsseln. Dies geschieht über Trusted Execution Environments (TEEs), auch Enklaven genannt: verschlüsselte und logisch isolierte Ausführungsumgebungen auf CPU-Ebene, deren sichere Ausführung durch Attestation der einzelnen Komponenten validiert wird.
Bei der Digitalisierung ist Deutschland auf absehbare Zeit auf US-Technologie angewiesen – behält dank Confidential Computing Made in Germany aber die Datenhoheit.
Voraussetzung für Confidential Computing ist das entsprechende Hardware-Fundament beim Cloud-Provider. Tatsächlich sind es gerade die Hyperscaler, die vertrauliche Cloud-Umgebungen für ein breites Publikum ermöglichen und diese offensiv bewerben. Die Infrastruktur steht also bereit, doch Vorsicht: Den ein oder anderen Fallstrick gibt es. Damit Confidential Computing hält, was es verspricht, ist bei der Implementierung einiges zu beachten.
Souverän bleiben in der Hyperscaler-Umgebung
Mittlerweile existiert bereits eine breitere Auswahl an Anbietern für Confidential Computing. Einrichtungen aus dem Public Sector und dem Gesundheitswesen haben also die Wahl und sollten hier einige Kriterien beachten. Die großen US-Cloud-Provider verfügen wie erwähnt nicht nur über die passende Hardware, sondern stellen auch eigene Confidential-Computing-Lösungen zur Verfügung, samt Key Management und Attestation Service. Wer sich für so ein Angebot entscheidet, schützt seine Daten effektiv vor Cyberkriminellen oder böswilligen Insidern – aber nicht vor dem Provider selbst.
Wenn die Enklave, Schlüssel und Attestation bei einem US-Anbieter liegen, könnte dieser von den US-Behörden dazu aufgefordert werden, die Enklave zu entschlüsseln oder die Hardware so zu manipulieren, dass Daten abfließen. Deshalb ist es essenziell, dass Schlüssel und Attestation Service für die Ausführungsumgebungen souverän beim Anwender liegen. Hierfür gibt es europäische, auch deutsche Anbieter, die überdies die unabhängige Generierung von TEEs auf der Hyperscaler-Struktur ermöglichen und damit ein Compliance-konformes Gesamtpaket bieten: Anwender behalten die volle Kontrolle über sämtliche Daten, Anwendungen und Workloads – und weder privilegierte Nutzer (Admins) noch der Cloud-Provider können diese einsehen oder verändern. US-Provider könnten lediglich verschlüsselte Blackboxen an die Behörden weitergeben. Die Daten sind dabei nie im Klartext lesbar und somit unbrauchbar.
Für echte Vertraulichkeit und Souveränität müssen die Schlüssel beim Anwender liegen.
Hier ließe sich einwenden, dass im nahenden Zeitalter der Quantencomputer die heute üblichen Verschlüsselungen bald wirkungslos sind. Sensible Daten könnten derweil schon jetzt unter der Prämisse „Store now, decrypt later“ angefordert werden. Daher müssen Behörden sich für Anbieter entscheiden, die bereits jetzt eine Strategie für Post-Quanten-Kryptographie verfolgen. So wird eine langfristige Vertraulichkeit von Daten gewährleistet.
Theoretisch bestünde so aber immer noch Gefahr für die Datenverfügbarkeit. Es ist jedenfalls nicht völlig auszuschließen, dass die derzeitige oder eine künftige US-Administration die Abschaltung von Cloud-Diensten oder die Löschung von Daten als Druckmittel gegenüber anderen Ländern einsetzt. Solche „Kill Switch“-Szenarien lassen sich mit redundanten Multi-Cloud-Architekturen vermeiden, die die Hyperscaler-Performance mit einem ausfallsicheren Betrieb über europäische Provider verbinden. Dafür muss der Anbieter für Confidential Computing Cloud-agnostisch sein und solche Multi-Cloud-Strategien unterstützen. Dies verhindert gleichzeitig auch die Gefahr eines Vendor-Lock-in und trägt so auf mehreren Ebenen zur digitalen Souveränität bei. Denn Workloads ausschließlich bei Hyperscalern zu betreiben, ist ebenso wenig zu empfehlen, wie derzeit komplett auf US-Technologien zu verzichten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Fazit
Die Digitalisierung des deutschen Public Sector und des Gesundheitswesens braucht ebenso performante wie hochsichere Cloud-Umgebungen. Ohne die amerikanischen Hyperscaler-Angebote (oder deren Infrastrukturen) ist das heterogene Datenaufkommen kaum zu bewältigen, doch bestehen berechtigte und aufgrund der neuen US-Sicherheitsstrategie gestiegene Bedenken hinsichtlich der Rechtssicherheit und Vertraulichkeit.
Confidential Computing kann diese Probleme lösen, wenn Anbieter erstens souveräne Attestation und Schlüsselverwaltung ermöglichen, zweitens Post-Quantum-ready sind und drittens Multi-Cloud-Architekturen inklusive zunehmend konkurrenzfähiger europäischer Provider unterstützen. Um die Datenhoheit abzusichern, muss der Confidential-Computing-Anbieter der europäischen, besser noch der deutschen Gerichtsbarkeit unterliegen. Im Übrigen sollten sie – unabhängig vom Hyperscaler-Umfeld –, Lösungen für Confidential AI bieten, damit Innovation und Digitalisierung schneller voranschreiten können.
Der Autor Norbert Müller ist bei enclaive für die Strategische Geschäftsentwicklung verantwortlich. Zuvor war er Vice President von secunet Cloud Solutions und CEO von SysEleven. Als Experte für souveräne Cloud-Projekte, insbesondere im Public Sector, engagiert er sich zudem im Vorstand des Bitkom-AK Cloud-Politik & Gaia-X.
:quality(80)/p7i.vogel.de/wcms/0e/cc/0ecc8b487a62e127c10c9b862f52116b/0128696107v3.jpeg "Richtig integriert kann Confidential Computing als Übergangstechnologie dabei helfen, die Datensouveränität auch in US-Cloud-Lösungen zu behalten. (Bild: Lamina - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/38/e738b0cd552e943ac289e0b23755790b/0128716254v2.jpeg "Nicht nur im Bereich Open-Source auch bei der Digitalisierung der Justiz setzt Schleswig-Holstein regelmäßig neue Maßstäbe. (Bild: © Roman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/42/2a42accb0766c8ab6e22f80acb71c2d7/0128869262v2.jpeg "Am 14. Januar 2026 feiert das Hessische Statistische Landesamt sein 80-jähriges Bestehen. Die Behörde hat sich modernisiert und nutzt digitale Methoden wie Web Scraping und Forecasting, um Daten flexibler und schneller bereitzustellen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/3e/fa3e8d6fd0addc79c077d0a38a150cef/0128841101v2.jpeg "Die bundeseinheitliche Justizcloud soll auf den bestehenden Ressourcen der
öffentlichen IT-Dienstleister aufbauen, die über ein justizeigenes Netz miteinander verbunden werden. (Bild: © Jennifer - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/62/a962251f43c2345de808029a32e85fd2/0128816905v2.jpeg "Eine aktuelle Umfrage des Vergleichsportals Verivox zeigt ein verblüffendes Bild: Viele Bürger in Deutschland haben noch nie die Möglichkeit genutzt, ihre Anliegen online bei den Behörden zu klären. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/32/9132c9bdb82f088acec3400f550d8b89/0128888299v2.jpeg "Ohne ein finanzstarkes Elternhaus im Rücken sind viele Studentinnen und Studenten auf Minijobs und Unterstützung in Form des BAföGs angewiesen. Wird die Frist zur Beantragung überschritten, kann eine Fortzahlung nicht garantiert werden. (Bild: © Stockfotos-MG - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/bd/bd/bdbd1321376cb252ca316049f04b85ea/0128715415v2.jpeg "Mitmachen und mitreden: Der „NEGZ Science Dialog“ widmet sich der Frage, wie sich Aufwand und Nutzen von Digitalisierungsmaßnahmen in der öffentlichen Verwaltung überzeugend bewerten lassen. (Bild: © NDABCREATIVITY – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/97/39975f57a9c6e6de2a5a8b366113e7d0/0128720584v2.jpeg "Silvio Große unterstützt seit 1. Januar 2026 die Ostwestfalen-Lippe IT als Geschäftsleiter. (Bild: © OWL-IT)")
:quality(80)/p7i.vogel.de/wcms/e0/bb/e0bbd7f7bed6563c07336a94c25e6146/0128168949v2.jpeg "Markus Richter, Staatssekretär im BMDS, und Fabian Mehring, Digitalminister in Bayern, auf dem GovTech-Gipfel 2025. (Bild: © Phil_Dera)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/58/61/5861a71de0ab86cd686739c3e4b0d23c/0128079172v2.jpeg "Souverän analysieren: Mit disy Cadenza werden Daten sicher ausgewertet und verständlich visualisiert – ganz nach den Anforderungen der Verwaltung. (Bild: Disy Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/b3/66b32c9bc671a/logo-rz-2021-rgb.jpeg "logo-rz-2021-rgb (innobis AG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/37/26/3726a4af8e6b12888a971864aeb269ad/0126339665v1.jpeg "Digitale Souveränität: Das ZenDiS-Whitepaper warnt vor Abhängigkeiten durch proprietäre Systeme und US-Recht und erklärt, warum viele Cloud-Angebote nicht wirklich unabhängig sind. (Bild: © BonzEarthsnapper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/fb/36fb32de9a43a39cf86c6c0023853c80/0121193871v2.jpeg "Dr. Felix Schuster, CEO der Edgeless Systems GmbH. (© Michael Schwettmann)")
:quality(80)/p7i.vogel.de/wcms/5b/f4/5bf4a3db2666fea4e19b8ec90ac866d0/0127958069v2.jpeg "Beim Confidential Computing werden die Daten nur für den Moment der Berechnung in einem geschützten Bereich der Hardware entschlüsselt und anschließend sofort wieder verschlüsselt. (Bild: © Theerapat - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/11/e1116d37b2578290ad04688e3a6aade1/0127827986v3.jpeg "Vor dem Hintergrund der Datensouveränität kann ein Data-Mesh-Ansatz dabei helfen, Silos aufzubrechen und wichtige Informationen „überall“ verfügbar zu machen. (Bild: © imfotograf - stock.adobe.com)")