Digitale Souveränität: Was ist das überhaupt?

Digitale Souveränität wird zum Schlüsselbegriff unserer Zeit.

Digitale Souveränität: Was ist das überhaupt?

Regulierung, Bedrohungen, Abhängigkeiten, Datenschutz, neue Kundenerwartungen: Wirtschaft und Verwaltung stehen unter Druck. Digitale Souveränität wird dabei zum Schlüsselbegriff unserer Zeit. Sie ist notwendiges Ziel, aber auch große Herausforderung. Lange haben sich Staat und Unternehmen auf Services aus Übersee verlassen. Doch gibt es überhaupt europäische oder deutsche Anbieter für souveräne Clouds? Und was genau ist Souveränität überhaupt? Wir geben Antworten auf die wichtigsten Fragen rund um digitale Souveränität. 

Souveränität als neue Währung 

Digitale Souveränität ist die Fähigkeit, unabhängig, selbstbestimmt und sicher über Technologien, Daten und Prozesse zu entscheiden. Wirtschaft und Behörden sehen sich dabei denselben Herausforderungen gegenüber: Sie müssen Innovation zulassen, ohne die Kontrolle zu verlieren. Wie das gelingt, zeigen wir an Beispielen aus der Versicherungswirtschaft und dem Public Sector. 

In der Versicherungswirtschaft ist der Zielkonflikt zwischen Souveränität auf der einen sowie Innovation und Datenmonetarisierung auf der anderen Seite besonders ausgeprägt. Jahrzehntelang gewachsene IT-Systeme treffen auf den Druck, agile Services bereitzustellen und gleichzeitig strenge regulatorische Anforderungen zu erfüllen. Vorgaben wie DORA, DSGVO oder der EU Data Act verschärfen den Handlungsbedarf zusätzlich. 

Die Lösung liegt in einer klaren Strategie, die technologische, operative und datenseitige Souveränität miteinander verbindet. Technologische Souveränität entsteht durch offene Standards und Schnittstellen, die Flexibilität ermöglichen. Operative Souveränität bedeutet, Prozesse so zu gestalten, dass sie transparent und resilient bleiben. Und Datensouveränität schafft Vertrauen, weil sie rechtssichere und nachvollziehbare Kontrolle über alle Daten gewährleistet. Organisationen, die diese drei Ebenen ausbalancieren, gewinnen an Stabilität und Reaktionsgeschwindigkeit. Sie können Innovationen selbst gestalten, statt von externen Anbietern abhängig zu sein. 

Die Verwaltung als souveräner Akteur 

Auch die öffentliche Hand hat erkannt, dass digitale Selbstbestimmung die Grundlage staatlicher Handlungsfähigkeit ist. Digitalisierung ist kein IT-Projekt mehr, sondern eine politische Aufgabe. Mit der Entwicklung souveräner Cloud-Modelle in Bund, Ländern und Kommunen entsteht derzeit eine neue Architektur, die auf Sicherheit, Offenheit und europäische Werte setzt. 

Ziel ist es, sensible Daten unter staatlicher Kontrolle zu halten und gleichzeitig moderne, nutzerorientierte Services zu ermöglichen. Dafür werden klassische Rechenzentren zunehmend durch föderale Multi-Cloud-Modelle ersetzt. In dieser Struktur verbleiben kritische Informationen in hoheitlichen Umgebungen, während weniger sensible Anwendungen in die Cloud ausgelagert werden. Das erfordert technische Expertise und klare Leitlinien. 

Offene Standards, Container-Technologien und Portabilität sind zentrale Pfeiler dieser Verwaltungscloud. Mit Werkzeugen wie Kubernetes können Anwendungen so entwickelt werden, dass sie auf verschiedenen Plattformen lauffähig bleiben, ohne an einen einzelnen Anbieter gebunden zu sein. Auf diese Weise wird der Grundsatz „Souveränität durch Offenheit“ technisch realisiert. 

Open Source als Fundament 

Transparenz ist die Voraussetzung für Vertrauen. Deshalb setzt die öffentliche Verwaltung zunehmend auf Open-Source-Lösungen. Ein Beispiel ist die Digital Experience Platform Tremonia DXP, die auf der Plattform OpenCoDE bereitsteht. Sie wurde speziell für die Bedürfnisse von Behörden entwickelt und ermöglicht Internet-, Intranet- und Extranet-Anwendungen unter vollständiger Kontrolle der Verwaltung. 

Open Source schafft Nachvollziehbarkeit, Souveränität sorgt für Entscheidungshoheit. Gemeinsam bilden sie die Grundlage einer Verwaltung, die sich digital weiterentwickeln kann, ohne ihre Verantwortung abzugeben. 

Cloud Native: Souveränität durch Modernisierung 

Ein weiterer Schritt zur digitalen Selbstbestimmung liegt in der Modernisierung bestehender Fachverfahren. Immer häufiger werden Anwendungen von Beginn an als Cloud-Native-Systeme entwickelt – also modular, agil und skalierbar. Containerisierte Systeme ersetzen starre Monolithen, DevOps-Teams übernehmen Verantwortung für Entwicklung und Betrieb. 

Materna begleitet Behörden und Unternehmen auf diesem Weg mit einem ganzheitlichen Ansatz: von der Architektur und Entwicklung über UX-Design und Qualitätssicherung bis zur Integration in souveräne Cloud-Umgebungen. Dabei geht es nicht allein um Technologie, sondern auch um Haltung. Digitale Souveränität entsteht dort, wo Organisationen bereit sind, Verantwortung zu übernehmen und den Wandel aktiv zu gestalten. 

Mehr zum Thema lesen Sie in unseren Whitepapers

Whitepaper Digitale Souveränität Whitepaper „Wegweiser in die souveräne Cloud“

Wichtige deutsche und europäische Cloud-Anbieter 

In Deutschland und generell im deutschsprachigen Raum gibt es eine Reihe von Cloud-Anbietern, die sich explizit auf die Bedürfnisse der öffentlichen Verwaltung und anderer sicherheitskritischer Bereiche spezialisiert haben – mit besonderem Fokus auf Datenschutz, Datensouveränität und die Einhaltung europäischer bzw. deutscher Rechtsvorgaben (z. B. DSGVO, IT-Sicherheitsgesetz, BSI-Vorgaben wie C5). Dies sind einige der wichtigsten heimischen bzw. europäischen Anbieter: 

■ STACKIT (Schwarz Gruppe) 

Ein Anbieter unter dem Dach der Schwarz Gruppe (u. a. Lidl und Kaufland), der mit STACKIT eine eigene Cloud-Infrastruktur anbietet – vollständig betrieben in deutschen Rechenzentren. Die Plattform soll als souveräne Cloud-Alternative vor allem für öffentliche Auftraggeber und Unternehmen dienen. 

■ IONOS (IONOS Cloud) 

IONOS ist einer der größten europäischen Cloud-Anbieter mit Sitz in Deutschland. Das Unternehmen bietet eine vollwertige Public-Cloud-Plattform und positioniert sich gezielt als datensouveräne Alternative zu US-Anbietern. Die Rechenzentren befinden sich in Deutschland und IONOS betont seine DSGVO-Konformität und Unabhängigkeit von US-Recht. 

■ Delos Cloud GmbH (Delos) 

Die Delos Cloud GmbH, ein Unternehmen der SAP, wird ab Anfang 2026 eine souveräne Cloud-Infrastruktur für die öffentliche Verwaltung bereitstellen, die auf Microsoft Azure basiert. Diese Plattform ermöglicht den DSGVO-konformen Einsatz von Microsoft 365 sowie eine breite Palette von Cloud-Services innerhalb der Azure-Umgebung. Es wird hiermit eine Daten- sowie operative Souveränität erreicht. 

■ Deutsche Telekom (T-Systems / Open Telekom Cloud) 

Die Telekom bietet mit der Open Telekom Cloud (OTC) eine Public-Cloud-Plattform, die speziell auf die Anforderungen von Behörden und Unternehmen in regulierten Branchen zugeschnitten ist. Die Infrastruktur steht in Deutschland und das Unternehmen arbeitet aktiv daran, Lösungen für digitale Souveränität zu entwickeln, auch in Zusammenarbeit mit europäischen Initiativen wie Gaia-X. 

■ plusserver (pluscloud) 

Plusserver ist ein mittelständischer Anbieter aus Köln, der unter dem Label pluscloud souveräne Cloud-Dienste anbietet – zertifiziert nach ISO/IEC 27001 und konform mit dem deutschen Datenschutzrecht. Das Unternehmen ist besonders im Mittelstand und im öffentlichen Sektor aktiv. 

■ noris network 

noris network ist ein Anbieter aus Nürnberg, der hochsichere Rechenzentrums- und Cloud-Lösungen bereitstellt. Das Unternehmen ist besonders bekannt für individuelle, sicherheitskritische IT-Infrastrukturen und wird häufig von Banken, Versicherungen und Behörden genutzt. 

■ OVHcloud (Frankreich) 

Ein europäischer Cloud-Anbieter mit Hauptsitz in Frankreich, der auf eine eigene, weltweit betriebene Rechenzentrumsinfrastruktur zurückgreift. OVHcloud bietet skalierbare Public- und Private-Cloud-Lösungen und positioniert sich als datenschutzkonforme Alternative zu US-Hyperscalern – mit Fokus auf europäische Werte, offene Standards und digitale Souveränität. 

■ CloudFerro (Polen) 

Ein spezialisierter europäischer Cloud-Dienstleister mit Sitz in Polen, der insbesondere auf große Datenmengen und wissenschaftliche Anwendungen im Bereich Erdbeobachtung und Raumfahrt ausgerichtet ist. CloudFerro betreibt Rechenzentren in der EU und legt Wert auf offene Technologien, Transparenz und die Einhaltung europäischer Datenschutzanforderungen. 

Alle Artikel dieser Ausgabe

Monitor
Cyber Security
25.11.2025
Prompt Injection

Über die Sicherheit von Sprachmodellen.

Weiterlesen
Monitor
Public Sector
25.11.2025
Intelligente Verwaltung: KI beim ITZBund

Mehr Effizienz in der Verwaltung dank KI

Weiterlesen
Monitor
Life @ Materna
21.11.2025
Menschen bei Materna

Impulse, die verbinden - Impressionen von diesen besonderen Momenten

Weiterlesen
Monitor
Data & AI
Cyber Security
21.11.2025
SecurePIM

Daten-Souveränität heißt, dass keine Information das Gerät verlässt, ohne dass die Organisation das will oder weiß.

Weiterlesen
Monitor
Verwaltung Digital
Data & AI
Public Sector
Justiz
21.11.2025
Law2Logic

Mit dem KI-Assistenten Law2Logic zeigt Materna eindrucksvoll, wie Gesetze und Normen digitaltauglich werden.

Weiterlesen
Monitor
Data & AI
Public Sector
21.11.2025
KI beim ITZBund

Mehr Effizienz in der Verwaltung dank KI

Weiterlesen
Monitor
Think ahead
Data & AI
21.11.2025
Bewerbungsmanagement

Schnell, souverän, fair und rechtssicher: Wie KI-Agenten das Recruiting revolutionieren

Weiterlesen
Monitor
Think ahead
Verwaltung Digital
Transport und Logistik
Defence
21.11.2025
Military Mobility

Digitale Logistik als strategischer Faktor

Weiterlesen
Monitor
Europe
Resilience
Public Sector
21.11.2025
EU Data Act und der Cyber Resilience Act

Die größten Herausforderungen, praktische Umsetzungsschritte und die Chancen für Unternehmen und Behörden.

Weiterlesen
Monitor
Verwaltung Digital
Data & AI
Public Sector
21.11.2025
AI Transformation

Erfahren Sie, wie Unternehmen und Behörden KI effektiv, souverän und zukunftsfähig einsetzen können.

Weiterlesen
Monitor
Cyber Security
21.11.2025
Human Firewall

Ein Gespräch über die Human Firewall, KI, Live-Hacking und die Kunst, Sicherheit mit Humor zu vermitteln

Weiterlesen
Monitor
Data & AI
21.11.2025
Datenmonetarisierung

Darum ist warten teurer als starten

Weiterlesen
Monitor
Data & AI
21.11.2025
KI-Schulungen für Mitarbeiter

Spätestens mit dem EU AI Act wird klar: KI-Kompetenz ist keine Kür mehr, sondern Pflicht.

Weiterlesen
Monitor
Resilience
Sustainability
21.11.2025
Resilienztag 2025

Krisen lassen sich nicht verhindern – aber besser bewältigen

Weiterlesen
Monitor
Data & AI
21.11.2025
Digitale Souveränität

Über den Umgang mit amerikanischer Dominanz

Weiterlesen
Monitor
Data & AI
21.11.2025
Physical AI

Europas industrielle Antwort auf den KI-Hype

Weiterlesen
Monitor
Sustainability
Data & AI
21.11.2025
Digitale Souveränität: Was ist das überhaupt?

Digitale Souveränität wird zum Schlüsselbegriff unserer Zeit.

Weiterlesen