Für die öffentliche Hand zählt souveräne IT, und als Teil davon auch die „Souveräne Cloud“, mittlerweile zu den wichtigsten strategischen Themen. Die Gründe dafür sind vielfältig, doch ein zentrales Motiv zieht sich durch alle Überlegungen: Unsicherheit.
Mit der Verlagerung der IT-Infrastruktur in die Cloud steht insbesondere die Kontrolle über Zugänge und Daten auf dem Spiel.
Die globale Lage ist instabil wie selten zuvor. Politische Umbrüche, geopolitische Spannungen und eine zunehmende Zahl verdeckter Cyberangriffe haben das Vertrauen in bestehende Strukturen und Partnerschaften (möglicherweise nachhaltig) gestört. Risiken, die in der Vergangenheit in der Bewertung als nachrangig eingestuft wurden, müssen aktuell neu bewertet werden.
Besonders betroffen ist der Bereich der IT-Infrastruktur als Plattform aller IT-Projekte und digitaler Modernisierungsmaßnahmen. Diese Infrastrukturen werden verstärkt auch in die Cloud verlagert, sei es in Form von Public-, Private- oder Hybrid-Cloud-Angeboten. Dabei steht insbesondere die Kontrolle über Zugänge und Daten auf dem Spiel.
Kern der Diskussion in der Vergangenheit war hier immer der US-amerikanischen Cloud Act, der US-Behörden weitreichende Zugriffsmöglichkeiten auf Daten der Kunden von US-Cloud Anbietern erlaubt, unabhängig davon, wo diese liegen. Durch jüngste Ereignisse hat sich die Diskussion allerdings um zahlreiche Aspekte erweitert. Die Aushöhlung des Transatlantic Data Privacy Framework durch die aktuelle US-Regierung ist vor diesem Hintergrund ein weiterer Baustein, der Besorgnis auslöst. Die Entlassung der US-Regierungsmitarbeiter, die mit der Umsetzung der aus der DSGVO entstehenden Datenschutzanforderungen beauftragt wurden, stellt den durch die EU-Kommission getroffenen Angemessenheitsbeschluss in Frage.
In Folge ist die Rechtssicherheit, die Unternehmen und Behörden den DSGVO-konformen Betrieb von Cloud-Lösungen von US-Anbietern erlaubte, nicht mehr gegeben. Aber auch angesichts der Erlangung von Trainingsdaten für US-KI Projekte gilt es, nationale Interessen und Industrien zu schützen. Des Weiteren sind Spionage- und Sabotagebemühungen im digitalen Raum durch Gruppierungen, die verschiedenen staatlichen und privaten Akteuren zugerechnet werden, ein schnell wachsendes Risiko, das bewertet und gehandhabt werden muss. Eine entsprechende Reaktion kann nur erfolgen, wenn Kontrolle und Transparenz in der IT sichergestellt werden können.
Gleichermaßen wächst die Sorge um politische Einflussnahme: Anbieter unterliegen zunehmend der Kontrolle fremder Staaten durch politischen Druck, strategischer Zukäufe und Konsolidierungen, was die Durchsetzung nationaler Gesetze und Regularien wie den IT-Grundschutz gefährdet, und die Verfügbarkeit von Diensten von guten diplomatischen Beziehungen und politischen Zusagen abhängig machen kann.
Wirtschaftliche Unwägbarkeiten sind ein weiterer relevanter Faktor. Zölle, Embargos und der strategische Entzug von IT-Diensten werden immer häufiger als politische Druckmittel eingesetzt. Für öffentliche Institutionen bedeutet das: Planungssicherheit geht verloren, Kosten werden unkalkulierbar.
Treiber der souveränen Infrastrukturen
Ein zentraler Treiber für den Einsatz souveräner Clouds und IT-Infrastrukturen in Behörden ist die notwendige Modernisierung der IT, um den wachsenden Anforderungen einer digitalisierten Verwaltung gerecht zu werden, sowie die Steigerung von Effizienz mit Blick auf den sich verschärfenden Fachkräftemangel. Die Konsolidierung der IT bei zentralen staatlichen Anbietern in Bund, Ländern und Kommunen bietet hier einen Hebel, IT neu zu denken und zu standardisieren.
Souveräne Cloud-Infrastrukturen bilden die Grundlage für eine erfolgreiche Digitalisierung des öffentlichen Sektors, da sie es ermöglichen, sensible Daten sicher, rechtskonform und unabhängig zu verarbeiten. Insbesondere die zeitgemäße Erneuerung der Fachverfahren erfordert flexible, skalierbare und sichere Plattformen, die den Betrieb und die Weiterentwicklung bestehender Anwendungen vereinfachen. Gleichzeitig steigt der Bedarf an einer übergreifenden, sicheren Nutzung und dem Austausch von Daten zwischen Behörden und föderalen Ebenen, eine Kernvoraussetzung für effiziente und nutzerzentrierte Verwaltungsdienste über Grenzen einzelner Behörden hinweg.
Der zunehmende Einsatz von künstlicher Intelligenz als Transformator moderner IT-basierter Verwaltungsprozesse macht robuste und vertrauenswürdige Infrastrukturen unabdingbar. Nur durch den Einsatz souveräner Clouds können langfristig souveräne digitale Dienste geschaffen werden, die Transparenz, Sicherheit und Kontrolle gewährleisten – im Einklang mit den Prinzipien digitaler Souveränität und europäischer Werte.
Die Antwort auf all diese Herausforderungen kann nur eine souveräne Cloud-Infrastruktur sein – betrieben unter europäischer Kontrolle, nach klaren gesetzlichen Vorgaben, resilient gegenüber politischen Eingriffen und frei von technologischen Abhängigkeiten. Nur so lässt sich die digitale Handlungsfähigkeit des Staates langfristig sichern.
Was bedeutet digitale Souveränität?
Digitale Souveränität hat sich in Rekordzeit zu einem wichtigen Marketing-Claim entwickelt, nahezu jeder Anbieter bezeichnet die eigenen Dienste mittlerweile als souverän. Aber was bedeutet Souveränität eigentlich? Und wer definiert, was souveräne IT-Dienste sind?
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Einfach zusammengefasst bedeutet Souveränität in der IT für Behörden, aber auch privatwirtschaftliche Unternehmen, die Kontrolle und Entscheidungsfreiheit über ihre digitalen Infrastrukturen und Daten zu behalten. Im Detail ergeben sich vier zentrale Leitlinien zur Herstellung und des Erhalts von Souveränität, die jeweils verschiedene Dimensionen der Fragestellung umfassen.
Kontrolle des Rechtsraums
Im Zentrum dieser Kontrollfähigkeit steht die Durchsetzbarkeit von Rechtsnormen, hier vor allem die Einhaltung und Durchsetzbarkeit nationaler und europäischer Gesetze und Regularien gegenüber Dritten, explizit internationalen Anbietern. Ohne eine uneingeschränkte Durchsetzbarkeit des Rechts ist die Aufrechterhaltung einer freiheitlich-demokratischen Rechtsordnung unmöglich.
Kontrolle der Daten
Die sichere Verarbeitung und der Schutz der eigenen Daten vor Dritten ist eine weitere wichtige Leitlinie. Dies setzt sowohl die uneingeschränkte Verfügbarkeit als auch eine uneingeschränkte Integrität von Daten voraus, besonders in Krisensituationen oder bei geopolitischen Spannungen. Die Vertraulichkeit und Integrität der Daten lässt sich nur über eine Kontrolle von Datenzugriff, -speicherung und -verarbeitung sicherstellen.
Kontrolle über Workloads
Die Kontrolle über Workloads, also über Anwendungen, Prozesse und deren Ausführungsumgebung, ist essenziell, um Abhängigkeiten von Anbietern zu minimieren und Manipulationen der Software auszuschließen. Dies umfasst neben der Abhängigkeit von proprietären Anwendungen auch die Manipulation von Applikationen, die Möglichkeit der transparenten Auditierung und die zuverlässige Erkennung und Behandlung von Sicherheitslücken im Code.
Kontrolle über Infrastruktur und Betrieb
Schließlich gehört die Kontrolle über die Infrastruktur und den Betrieb selbst dazu: Behörden müssen frei wählen können, welche Dienste sie nutzen, von wem sie diese betreiben lassen, wo diese betrieben werden und wie sie betrieben und aktualisiert werden. Dies umfasst auch die Migrationsfreiheit. Damit einher geht zudem die Kontrolle über die Verfügbarkeit von Infrastruktur und Betriebsservice und unter welchen Bedingungen Infrastruktur und Service verfügbar sind.
IT-Souveränität ist ein kontinuierlicher Prozess
Nur unter Beachtung dieser vier zentralen Leitlinien der Souveränität lässt sich eine vertrauenswürdige und resiliente digitale Verwaltung aufbauen und weiterentwickeln. Ziel muss also eine IT- und Souveränitäts-Strategie sein, die sich an diesen Leitlinien ausrichtet und langfristig in jedem einzelnen IT-Projekt angewandt wird, um einen höheren Grad an Souveränität zu erreichen.
Souveränität von IT ist also weder ein Stempel Dritter noch ein Claim des jeweiligen Anbieters. Es ist ein kontinuierlicher Prozess, bei dem abgewogen werden muss, welche Abhängigkeiten bei der Einführung von Diensten entstehen, wie diese behandelt werden können und diese müssen gegen die eigene Souveränitäts- und IT-Strategie gewichtet werden. Durch die so erreichte Unabhängigkeit ist es möglich, völlig frei und auf Augenhöhe mit unterschiedlichen Anbietern zusammenzuarbeiten.
Im nächsten Artikel der Reihe werden wir uns mit den nötigen organisatorischen Rahmenparametern auseinandersetzen, die eine dauerhaft erfolgreiche Umsetzung dieser Strategien voraussetzt.
Björn Wessel beschäftigt sich seit mehr als zehn Jahren intensiv mit Cloud-Angeboten und deren Nutzbarkeit für die digitale Transformation in der Verwaltung. Er arbeitet bei CONET als Vice President Managed Service und ist Evangelist für das Thema „Souveräne Cloud“.
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/fc/b6fc1d32194466a5b67548c19c2f76f5/0129131184v1.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8d/6e/8d6e513cb432c0c314d36287b5f5e17b/0126179356v3.jpeg "Digitale Souveränität ist nicht ausschließlich ein technisches Thema, sie muss auch von der Organisation und allen Beteiligten mitgetragen werden. (Bild: MangerAbet - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e9/9fe9c9e77256ecc301ba3bf5d21b4a15/0127631034v3.jpeg "Der Deutschland-Stack soll als zentrale, souveräne und interoperable Cloud-Infrastruktur die Grundlage für eine einheitliche digitale Verwaltung bilden. (Bild: wetzkaz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/6e/8d6e513cb432c0c314d36287b5f5e17b/0126179356v3.jpeg "Digitale Souveränität ist nicht ausschließlich ein technisches Thema, sie muss auch von der Organisation und allen Beteiligten mitgetragen werden. (Bild: MangerAbet - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/9f/cd9f44516f42dc5dfbf4a65c68befb94/0124175909v1.jpeg "Tobias von der Heydt diskutiert die digitale Abhängigkeit Deutschlands, strukturelle Schwächen und Wege zur digitalen Autarkie. (Bild: Midjourney / KI-generiert)")