Warum Führungskräfte digitale Exit-Strategien entwickeln müssen, bevor Regulierung oder Geopolitik sie dazu zwingen.
Vor nicht allzu langer Zeit ging es bei Cloud-Strategien nur um Leistung, Preis und Skalierung. Heute steht etwas viel Grundlegenderes auf dem Spiel – die Kontrolle. In Vorstandsetagen in ganz Europa stellen sich Führungskräfte aus Wirtschaft und öffentlichem Sektor dieselbe Frage: Wie können wir sicherstellen, dass unsere Daten in Reichweite und nicht im Griff fremder Unternehmen und Mächte bleiben?
Dies ist die Kernfrage der digitalen Souveränität, eines Konzepts, das sich in Rekordzeit vom Fachjargon zur strategischen Notwendigkeit entwickelt hat. Es ist eine Reaktion auf die wachsende Befürchtung, dass die ausländische Kontrolle über die digitale Infrastruktur nicht nur ein Geschäftsrisiko, sondern auch ein nationales Risiko darstellt.
Für uns alle wirft dies eine entscheidende Frage auf. Wenn wir uns nicht von unseren digitalen Anbietern trennen können, gehören uns unsere Daten nicht wirklich. Wir haben sie nur gemietet und hoffen, dass der Vermieter freundlich bleibt.
Die rechtliche Realität hinter der Cloud
Die Dringlichkeit der digitalen Souveränität ist nicht ideologisch. Sie ist rechtlich bedingt. Unternehmen mögen glauben, dass das Hosting ihrer Daten in einem lokalen oder regionalen Rechenzentrum Schutz bietet, aber die rechtliche Zuständigkeit hat oft Vorrang vor der geografischen Lage.
Nehmen Sie den CLOUD Act der Vereinigten Staaten. Dieses Gesetz zwingt in den USA ansässige Technologieunternehmen dazu, auf Anfrage von US-Strafverfolgungsbehörden oder Geheimdiensten, Zugang zu Daten zu gewähren – unabhängig davon, wo diese Daten physisch gespeichert sind. Entscheidend ist, dass es Anbietern auch untersagen kann, diese Anfragen an Kunden weiterzugeben.
Das schafft ein beängstigendes Szenario für europäische Unternehmen. Ein lokales Unternehmen, das einen in den USA ansässigen Cloud-Anbieter nutzt, könnte feststellen, dass US-Behörden auf seine Daten zugreifen, ohne jemals benachrichtigt zu werden. Und wenn Dienste ausgesetzt werden, sei es aufgrund von Sanktionen, Rechtsstreitigkeiten oder politischem Druck, gibt es möglicherweise keine sofortige Abhilfe.
Das ist keine Theorie. Es ist bereits geschehen. Ein viel beachteter Vorfall in diesem Frühjahr war, dass Microsoft den Zugang zu den Diensten für den Chefankläger des Internationalen Strafgerichtshofs vorübergehend einschränkte, angeblich als Reaktion auf US-Sanktionen. Ob politisch motiviert oder nicht, der Vorfall beweist: Rechtliche Kontrolle hat Vorrang vor Marketing-Aussagen, und Unternehmen sind stärker gefährdet, als ihnen bewusst ist.
Souveränität erfordert Mobilität
Digitale Souveränität bedeutet nicht, die Cloud zu meiden. Es geht darum, im Bedarfsfall umziehen zu können. Und genau darauf sind viele Unternehmen noch nicht vorbereitet.
In den letzten zehn Jahren sind die Unternehmen in hohem Masse von Hyperscale-Cloud-Plattformen abhängig geworden. Das ist keine Kritik, denn diese Plattformen bieten unglaubliche Flexibilität und Innovation. Aber es bedeutet auch, dass vielen Unternehmen ein „Plan B“ fehlt. Sie haben keine praktikable, erprobte Möglichkeit, einen Anbieter zu verlassen, wenn das Vertrauen verloren geht, die Preise in die Höhe schnellen oder sich das geopolitische Klima ändert.
Tatsächlich sehen wir zunehmend, dass Regierungen eingreifen: In Norwegen haben die Regulierungsbehörden damit begonnen, von öffentlichen Einrichtungen zu verlangen, dass sie Ausstiegsstrategien für ihre Cloud-Dienste entwickeln. In Deutschland und der Schweiz werden Investitionen in digitale Infrastrukturen nicht nur nach technischen Gesichtspunkten, sondern auch nach der rechtlichen Unabhängigkeit des Anbieters beurteilt.
Auch im Vereinigten Königreich ist Bewegung in die Sache gekommen. Ein Gesetzentwurf, der derzeit diskutiert wird, würde Stresstests für die Datenstrategien von Unternehmen vorschreiben. Darin spiegelt sich die zunehmende Erkenntnis wider, dass zur Ausfallsicherheit auch die Fähigkeit gehören muss, den Anbieter schnell und sauber zu wechseln, ohne dass es zu Ausfallzeiten oder Datenverlusten kommt.
Was sich Führungsgremien heute fragen müssen
Ist dies wirklich ein IT-Problem, oder ist es ein Problem der Führungsebene, das die Aufmerksamkeit des Vorstands erfordert? Führungskräfte müssen jetzt die digitalen Abhängigkeiten ihres Unternehmens ebenso sorgfältig bewerten wie ihre finanziellen Risiken.
- Können wir unsere Arbeitslasten verlagern, wenn es nötig ist?
- Haben wir Verträge, die eine schnelle Migration unterstützen?
- Haben wir erfasst, wo sich unsere Daten befinden und wer rechtmässigen Zugriff darauf hat?
- Verfügen wir über die internen Fähigkeiten, um hybride oder Multicloud-Umgebungen zu betreiben?
Sichtbarkeit bleibt eine grosse Herausforderung. Laut dem Nutanix Enterprise Cloud Index 2023 geben nur 13 % der IT-Führungskräfte im öffentlichen Sektor an, dass sie vollständig wissen, wo sich ihre Daten befinden und unter welche Gerichtsbarkeit sie fallen. Dieser Mangel an Klarheit stellt ein inakzeptables Risiko in einer Landschaft dar, in der der rechtliche Zugang ebenso wichtig ist wie der physische Zugang.
Dies sind keine Fragen, die man auf später verschieben sollte. In einer Krise ist es bereits zu spät, um einen sicheren Ausweg zu finden. Souveränität ist nichts, was man einfach einschalten kann. Stattdessen muss sie in die Architektur Ihres Unternehmens eingebaut werden.
Die Chance der Resilienz
Die gute Nachricht ist, dass sich ein besserer Ansatz abzeichnet. Moderne, Cloud-native Plattformen ermöglichen es Unternehmen, über mehrere Anbieter hinweg zu arbeiten, ohne sich an einen bestimmten Provider zu binden. Hybride Multicloud-Infrastrukturen ermöglichen es, Daten und Anwendungen zwischen verschiedenen Umgebungen zu verschieben, ohne dass die Leistung oder die Compliance darunter leiden.
Dies ist mehr als eine Zukunftsvision: Bereits jetzt betrachten 84 % der Organisationen des öffentlichen Sektors weltweit hybride Multicloud-Lösungen als ihr ideales Betriebsmodell. Die Attraktivität liegt auf der Hand: die Möglichkeit, Flexibilität, Ausfallsicherheit und Compliance in einer einzigen Architektur zu kombinieren.
Bei Nutanix arbeiten wir mit Kunden in ganz Europa zusammen, die genau diese Art von Ausfallsicherheit aufbauen. Ob im Finanzdienstleistungssektor, im öffentlichen Sektor oder im Gesundheitswesen – diese Organisationen haben erkannt, dass es bei der Souveränität nicht darum geht, die Verbindungen zum globalen Cloud-Ökosystem zu kappen. Es geht darum, sicherzustellen, dass diese Verbindungen ausgewogen, reversibel und durch klare Bedingungen geregelt sind.
