
Regulierung, Bedrohungen, Abhängigkeiten, Datenschutz, neue Kundenerwartungen: Wirtschaft und Verwaltung stehen unter Druck. Digitale Souveränität wird dabei zum Schlüsselbegriff unserer Zeit. Sie ist notwendiges Ziel, aber auch große Herausforderung. Lange haben sich Staat und Unternehmen auf Services aus Übersee verlassen. Doch gibt es überhaupt europäische oder deutsche Anbieter für souveräne Clouds? Und was genau ist Souveränität überhaupt? Wir geben Antworten auf die wichtigsten Fragen rund um digitale Souveränität.
Digitale Souveränität ist die Fähigkeit, unabhängig, selbstbestimmt und sicher über Technologien, Daten und Prozesse zu entscheiden. Wirtschaft und Behörden sehen sich dabei denselben Herausforderungen gegenüber: Sie müssen Innovation zulassen, ohne die Kontrolle zu verlieren. Wie das gelingt, zeigen wir an Beispielen aus der Versicherungswirtschaft und dem Public Sector.
In der Versicherungswirtschaft ist der Zielkonflikt zwischen Souveränität auf der einen sowie Innovation und Datenmonetarisierung auf der anderen Seite besonders ausgeprägt. Jahrzehntelang gewachsene IT-Systeme treffen auf den Druck, agile Services bereitzustellen und gleichzeitig strenge regulatorische Anforderungen zu erfüllen. Vorgaben wie DORA, DSGVO oder der EU Data Act verschärfen den Handlungsbedarf zusätzlich.
Die Lösung liegt in einer klaren Strategie, die technologische, operative und datenseitige Souveränität miteinander verbindet. Technologische Souveränität entsteht durch offene Standards und Schnittstellen, die Flexibilität ermöglichen. Operative Souveränität bedeutet, Prozesse so zu gestalten, dass sie transparent und resilient bleiben. Und Datensouveränität schafft Vertrauen, weil sie rechtssichere und nachvollziehbare Kontrolle über alle Daten gewährleistet. Organisationen, die diese drei Ebenen ausbalancieren, gewinnen an Stabilität und Reaktionsgeschwindigkeit. Sie können Innovationen selbst gestalten, statt von externen Anbietern abhängig zu sein.
Auch die öffentliche Hand hat erkannt, dass digitale Selbstbestimmung die Grundlage staatlicher Handlungsfähigkeit ist. Digitalisierung ist kein IT-Projekt mehr, sondern eine politische Aufgabe. Mit der Entwicklung souveräner Cloud-Modelle in Bund, Ländern und Kommunen entsteht derzeit eine neue Architektur, die auf Sicherheit, Offenheit und europäische Werte setzt.
Ziel ist es, sensible Daten unter staatlicher Kontrolle zu halten und gleichzeitig moderne, nutzerorientierte Services zu ermöglichen. Dafür werden klassische Rechenzentren zunehmend durch föderale Multi-Cloud-Modelle ersetzt. In dieser Struktur verbleiben kritische Informationen in hoheitlichen Umgebungen, während weniger sensible Anwendungen in die Cloud ausgelagert werden. Das erfordert technische Expertise und klare Leitlinien.
Offene Standards, Container-Technologien und Portabilität sind zentrale Pfeiler dieser Verwaltungscloud. Mit Werkzeugen wie Kubernetes können Anwendungen so entwickelt werden, dass sie auf verschiedenen Plattformen lauffähig bleiben, ohne an einen einzelnen Anbieter gebunden zu sein. Auf diese Weise wird der Grundsatz „Souveränität durch Offenheit“ technisch realisiert.
Transparenz ist die Voraussetzung für Vertrauen. Deshalb setzt die öffentliche Verwaltung zunehmend auf Open-Source-Lösungen. Ein Beispiel ist die Digital Experience Platform Tremonia DXP, die auf der Plattform OpenCoDE bereitsteht. Sie wurde speziell für die Bedürfnisse von Behörden entwickelt und ermöglicht Internet-, Intranet- und Extranet-Anwendungen unter vollständiger Kontrolle der Verwaltung.
Open Source schafft Nachvollziehbarkeit, Souveränität sorgt für Entscheidungshoheit. Gemeinsam bilden sie die Grundlage einer Verwaltung, die sich digital weiterentwickeln kann, ohne ihre Verantwortung abzugeben.
Ein weiterer Schritt zur digitalen Selbstbestimmung liegt in der Modernisierung bestehender Fachverfahren. Immer häufiger werden Anwendungen von Beginn an als Cloud-Native-Systeme entwickelt – also modular, agil und skalierbar. Containerisierte Systeme ersetzen starre Monolithen, DevOps-Teams übernehmen Verantwortung für Entwicklung und Betrieb.
Materna begleitet Behörden und Unternehmen auf diesem Weg mit einem ganzheitlichen Ansatz: von der Architektur und Entwicklung über UX-Design und Qualitätssicherung bis zur Integration in souveräne Cloud-Umgebungen. Dabei geht es nicht allein um Technologie, sondern auch um Haltung. Digitale Souveränität entsteht dort, wo Organisationen bereit sind, Verantwortung zu übernehmen und den Wandel aktiv zu gestalten.
In Deutschland und generell im deutschsprachigen Raum gibt es eine Reihe von Cloud-Anbietern, die sich explizit auf die Bedürfnisse der öffentlichen Verwaltung und anderer sicherheitskritischer Bereiche spezialisiert haben – mit besonderem Fokus auf Datenschutz, Datensouveränität und die Einhaltung europäischer bzw. deutscher Rechtsvorgaben (z. B. DSGVO, IT-Sicherheitsgesetz, BSI-Vorgaben wie C5). Dies sind einige der wichtigsten heimischen bzw. europäischen Anbieter:
■ STACKIT (Schwarz Gruppe)
Ein Anbieter unter dem Dach der Schwarz Gruppe (u. a. Lidl und Kaufland), der mit STACKIT eine eigene Cloud-Infrastruktur anbietet – vollständig betrieben in deutschen Rechenzentren. Die Plattform soll als souveräne Cloud-Alternative vor allem für öffentliche Auftraggeber und Unternehmen dienen.
■ IONOS (IONOS Cloud)
IONOS ist einer der größten europäischen Cloud-Anbieter mit Sitz in Deutschland. Das Unternehmen bietet eine vollwertige Public-Cloud-Plattform und positioniert sich gezielt als datensouveräne Alternative zu US-Anbietern. Die Rechenzentren befinden sich in Deutschland und IONOS betont seine DSGVO-Konformität und Unabhängigkeit von US-Recht.
■ Delos Cloud GmbH (Delos)
Die Delos Cloud GmbH, ein Unternehmen der SAP, wird ab Anfang 2026 eine souveräne Cloud-Infrastruktur für die öffentliche Verwaltung bereitstellen, die auf Microsoft Azure basiert. Diese Plattform ermöglicht den DSGVO-konformen Einsatz von Microsoft 365 sowie eine breite Palette von Cloud-Services innerhalb der Azure-Umgebung. Es wird hiermit eine Daten- sowie operative Souveränität erreicht.
■ Deutsche Telekom (T-Systems / Open Telekom Cloud)
Die Telekom bietet mit der Open Telekom Cloud (OTC) eine Public-Cloud-Plattform, die speziell auf die Anforderungen von Behörden und Unternehmen in regulierten Branchen zugeschnitten ist. Die Infrastruktur steht in Deutschland und das Unternehmen arbeitet aktiv daran, Lösungen für digitale Souveränität zu entwickeln, auch in Zusammenarbeit mit europäischen Initiativen wie Gaia-X.
■ plusserver (pluscloud)
Plusserver ist ein mittelständischer Anbieter aus Köln, der unter dem Label pluscloud souveräne Cloud-Dienste anbietet – zertifiziert nach ISO/IEC 27001 und konform mit dem deutschen Datenschutzrecht. Das Unternehmen ist besonders im Mittelstand und im öffentlichen Sektor aktiv.
■ noris network
noris network ist ein Anbieter aus Nürnberg, der hochsichere Rechenzentrums- und Cloud-Lösungen bereitstellt. Das Unternehmen ist besonders bekannt für individuelle, sicherheitskritische IT-Infrastrukturen und wird häufig von Banken, Versicherungen und Behörden genutzt.
■ OVHcloud (Frankreich)
Ein europäischer Cloud-Anbieter mit Hauptsitz in Frankreich, der auf eine eigene, weltweit betriebene Rechenzentrumsinfrastruktur zurückgreift. OVHcloud bietet skalierbare Public- und Private-Cloud-Lösungen und positioniert sich als datenschutzkonforme Alternative zu US-Hyperscalern – mit Fokus auf europäische Werte, offene Standards und digitale Souveränität.
■ CloudFerro (Polen)
Ein spezialisierter europäischer Cloud-Dienstleister mit Sitz in Polen, der insbesondere auf große Datenmengen und wissenschaftliche Anwendungen im Bereich Erdbeobachtung und Raumfahrt ausgerichtet ist. CloudFerro betreibt Rechenzentren in der EU und legt Wert auf offene Technologien, Transparenz und die Einhaltung europäischer Datenschutzanforderungen.