Zusammenfassung:
- Datenhoheit im SaaS-Umfeld ist zu einer Priorität auf Vorstandsebene geworden, da Unternehmen bestrebt sind, Agilität mit der Kontrolle über sensible Cloud-basierte Daten – wie beispielsweise Inhalte von Microsoft 365 – in Einklang zu bringen.
- Wahre Souveränität geht über reine Datenresidenz hinaus. Sie erfordert rechtliche, operative und technische Hoheit durch Verschlüsselung, Unveränderbarkeit sowie verifizierte Sicherung und Wiederherstellung.
- Ein Compliance-zentrierter Ansatz kann Datenhoheit von einem regulatorischen Risiko in eine Resilienzstrategie verwandeln und Unternehmen dabei unterstützen, Daten grenzüberschreitend souverän zu schützen, zu steuern und wiederherzustellen.
Wenn es ein Thema im Bereich der digitalen Geschäftsprozesse gibt, das im Jahr 2025 ebenso viel Aufmerksamkeit der Geschäftsleitung erhält wie generative und agentenbasierte KI, dann ist es die Datenhoheit. Dies ist dem wachsenden Wert geschäftskritischer Daten, der hohen Konzentration von Daten, die sich außerhalb des traditionellen IT-Perimeters befinden, und geopolitischen Unsicherheiten zu verdanken.
IDC Research: Wachsende Souveränitätsbedenken für 2026
Gemäß der Future Enterprise Resiliency and Spending Survey von IDC im Juni 2025, nannten 45 % aller Unternehmen und 56 % der „Digital Natives“ die Datenhoheit und potenzielle Veränderungen in der Cloud als ihre größte Sorge für 2026. IT- und Unternehmensleiter geben an, dass Microsoft 365 aufgrund seiner weit verbreiteten Nutzung für sensible Zusammenarbeits- und Kommunikationsdaten besonders im Fokus der Datenhoheitsbedenken steht. Laut IDC-Forschung wächst die Menge an Geschäftsdaten in SaaS-Umgebungen bei 48 % der Unternehmen am schnellsten oder zweitschnellsten. Dies macht die Umgebung anfällig für Datenverluste und Unterbrechungen der Business Continuity: Laut der IDC 2024 CloudOps Survey geben über 53 % der IT-Support-Teams und 42 % der Cybersecurity-Teams an, dass sie Datenverluste in der Microsoft 365-Umgebung befürchten.
Trotzdem wird diese Sorge nur selten in die Tat umgesetzt.
Trotz erheblicher Risiken in Bezug auf Compliance, Business Continuity, Resilienz und Souveränität haben viele Organisationen immer noch keine grundlegenden Strategien zur Risikominderung wie ein Backup von Microsoft 365 implementiert. Unter den im Jahr 2025 befragten Unternehmen räumten laut IDC 63 % der Befragten ein, sich auf native Microsoft 365 Datenschutzstrategien zu verlassen.
Die Komplexität und Vielschichtigkeit der Anforderungen an die Datenhoheit kann Unternehmen überfordern und deren praktische Umsetzung oft abstrakt oder unpraktisch erscheinen lassen. Die Einbettung von Souveränitätsmandaten in die Compliance kann jedoch einen pragmatischen und umsetzbaren Weg zur Risikominderung bieten.
Datenhoheit jenseits der Datenresidenz verstehen
Der Prozess beginnt mit der Erkenntnis, dass Datenhoheit weit über die reine Datenresidenz hinausgeht. Risikominderung umfasst nicht nur, wo Ihre Daten gespeichert sind, sondern auch, wie sie übertragen werden, wer darauf zugreifen kann und ob ihre Aktivitäten nachvollziehbar sind. Dies umfasst, wie es mit nationalen und regionalen Vorschriften übereinstimmt und – am wichtigsten – ob Datenbesitzer zu jeder Zeit sicher sein können, dass sie die Kontrolle über ihre Daten haben, sie wiederherstellen und verwenden können.
Das Gleichgewicht zwischen Agilität, Compliance und Resilienz
Es ist möglich, Agilität mit Compliance, Eigentum und Resilienz zu vereinen, indem Datenhoheit mehrschichtig aufgebaut und Datenumgebungen für Resilienz gehärtet werden, wie Digital Natives es vormachen.
Digital Natives verlassen SaaS- oder Cloud-Umgebungen nicht in großer Zahl. Stattdessen besteht die Hauptreaktion darin, die Umgebungen durch Investitionen in erstklassige DatenServices zu härten. Fast 9 von 10 digital-nativen Organisationen geben an, dass sie ihre Budgets für SaaS-Datenschutz erhöhen wollen, wobei Strategien für Datenschutz und Datenklassifizierung als besonders wichtige Prioritäten für 2025 und 2026 eingestuft werden.
Vier Bereiche des Souveränitätsrisikos
Eine Compliance-basierte Souveränitätsstrategie hilft IT-Führungskräften, das Rauschen zu durchdringen und Souveränität in handhabbare Einheiten zu gliedern, die jeweils durch gezielte Investitionen in Datenschutz-, Sicherheits- und Business Continuity-Technologien adressiert werden können. Diese Komponenten lassen sich im Allgemeinen in vier Bereiche unterteilen:
- Daten: Datenresidenz, Verschlüsselung und Zugriffskontrollmechanismen.
- Rechtlich: Sperrbefugnisse, vertragliche Verpflichtungen und gerichtliche Anordnungen.
- Operativ: Cyberresilienz, Einhaltung gesetzlicher Vorschriften, Verwaltung und Management des laufenden Geschäftsbetriebs, Support-Vorfälle sowie Sicherung und Wiederherstellung.
- Technisch: Air-Gap-Umgebungen, Business Continuity, Zugriff auf Daten sowie die Möglichkeit, Daten zu migrieren und exportieren.
Der erste Schritt besteht darin, eine Checkliste für die Microsoft 365 Datenresilienz zu entwickeln, die die Datenstrategie, Mitarbeiter, Prozessgestaltung sowie technische Kontrollen umfasst. Ein solcher umfassender Ansatz stellt sicher, dass Organisationen Datenportabilität und -kontrolle im Design verankern.
Aus technischer Sicht sollten Kontrollmechanismen gezielt die drei essentiellen Säulen der Datenhoheit unterstützen. Dazu gehört:
- Juristische Zuständigkeit, um die Governance, Zugriffskontrollen und Schlüsselverwaltung von Backup-Umgebungen abzudecken.
- Datenstandort, um Wahlfreiheit und Flexibilität abzudecken, einschließlich Rückverfolgbarkeit, um die Kontrolle über Ihre Daten und Metadaten sicherzustellen.
- Betriebliche Autonomie, damit die notwendigen betrieblichen Mechanismen für Compliance und Cyberresilienz vorhanden sind. Dazu zählen Unveränderbarkeit, Beobachtbarkeit, breite Abdeckung der Microsoft 365-Anwendungen und Audit-Logs.
Datenhoheit ist Ihr Mandat für Resilienz. Gehen Sie das Thema mit kleinen, entschlossenen operativen Maßnahmen an, um eine verlässliche digitale Datengrundlage zu schaffen — oder riskieren Sie, gegenüber Digital Natives ins Hintertreffen zu geraten. Sehen Sie sich das Webinar an, Jenseits der Grenzen – Datenhoheit in der Cloud-Ära, für Einblicke und praktische Strategien zu Souveränitätsbereitschaft, SaaS-Datenresilienz, Einhaltung gesetzlicher Vorschriften und wie Sie all dies zu Ihrem Wettbewerbsvorteil machen können.