Digitale Souveränität: Warum deutsche Unternehmen ihre Cloud-Strategie 2026 überdenken müssen

Autor: Romi

Zitat: Jede Herausforderung ist eine Chance, neue Wege zu entdecken.

Cloud-Strategie im Wandel: Digitale Souveränität wird zum Wettbewerbsfaktor

Digitale Souveränität wird zur Pflicht: Von der Kür zur operativen Notwendigkeit

Der Begriff digitale Souveränität hat sich 2025 vom politischen Diskussionsthema zur operativen Notwendigkeit entwickelt. Laut einer EuroCloud-Umfrage sehen 45 Prozent der Mitglieder Souveränität als Top-Trend Nummer eins für 2026, noch vor künstlicher Intelligenz. Diese Entwicklung ist kein Zufall, sondern die Konsequenz aus verschärften regulatorischen Anforderungen und geopolitischen Spannungen. Das NIS2-Umsetzungsgesetz und der EU Data Act schaffen rechtliche Rahmenbedingungen, die Unternehmen dazu zwingen, sich intensiver mit der Frage zu beschäftigen, wo ihre Daten gespeichert werden und wer Zugriff darauf hat.

Der PwC Cloud Business Survey 2025 zeigt, dass 74 Prozent der deutschen Unternehmen mittlerweile Cloud-Lösungen nutzen, ein Anstieg um 13 Prozentpunkte gegenüber 2023. Doch mit der steigenden Cloud-Reife wächst auch das Bewusstsein für Risiken. 42 Prozent der befragten Führungskräfte sehen geopolitische Unsicherheiten als zweitwichtigsten Grund für eine strategische Neuausrichtung ihrer Cloud-Infrastruktur. Dies deutet darauf hin, dass Unternehmen künftig verstärkt darauf achten, wo ihre Daten gespeichert und wie sie verarbeitet werden.

Die geopolitische Realität macht deutlich, dass der physische Speicherort von Daten allein nicht entscheidend ist. Der US CLOUD Act verpflichtet amerikanische Unternehmen zur Herausgabe von Daten, selbst wenn diese in europäischen Rechenzentren gespeichert sind. Die Jurisdiktion des Cloud-Anbieters ist somit ausschlaggebend, nicht die Postleitzahl des Rechenzentrums. Eine Gartner-Befragung ergab, dass 61 Prozent der CIOs und IT-Leiter angeben, künftig verstärkt lokale oder regionale Cloud-Anbieter zu nutzen. Gartner prognostiziert, dass bis 2030 rund 75 Prozent aller Unternehmen außerhalb der USA eine formale Strategie zur digitalen Souveränität etabliert haben werden.

Interlake bietet mit seinem Cloud Premium Hosting für den Mittelstand souveräne Cloud-Lösungen auf Basis von STACKIT, der Schwarz-Gruppe-Plattform, die vollständig unter deutscher und europäischer Gerichtsbarkeit steht. Alle Daten verbleiben in deutschen Rechenzentren, und der Betrieb erfolgt nach höchsten Sicherheits- und Datenschutzstandards. Interlake hat bereits erfolgreich wichtige Infrastrukturen zu STACKIT transformiert und verfügt über nachgewiesene Expertise in der Migration geschäftskritischer Workloads.

Multi-Cloud-Strategien: Risikoverteilung statt Abhängigkeit

Die Antwort deutscher Unternehmen auf die Herausforderungen digitaler Souveränität liegt zunehmend in Multi-Cloud-Strategien. Statt sich auf einen einzigen Hyperscaler zu verlassen, setzen Unternehmen auf eine Kombination verschiedener Cloud-Anbieter und -Modelle. Diese Diversifikation minimiert nicht nur das Risiko einer einseitigen Abhängigkeit, sondern ermöglicht auch eine differenzierte Platzierung von Workloads nach Sensibilität und Compliance-Anforderungen.

Die PwC-Studie zeigt, dass Multi-Cloud zur Norm wird. Unternehmen nutzen durchschnittlich mehrere Cloud-Modelle parallel, um verschiedene Anforderungen zu erfüllen. Hochsensible Daten und kritische Workloads werden zunehmend in souveränen Cloud-Umgebungen gehostet, während weniger kritische Anwendungen weiterhin von der Innovationskraft der Hyperscaler profitieren. Diese hybride Herangehensweise ermöglicht es, Compliance-Anforderungen zu erfüllen und gleichzeitig technologisch wettbewerbsfähig zu bleiben.

Ein zentraler Aspekt dieser Strategie ist die Vermeidung von Vendor Lock-in. Open-Source-basierte Plattformen wie der Sovereign Cloud Stack schaffen Interoperabilität und Portabilität zwischen verschiedenen Cloud-Anbietern. Die Deutsche Telekom baut beispielsweise ihre T Cloud Public auf Basis dieses Standards aus und verspricht bis Ende 2026 eine vollständige Kernfunktionsparität mit US-Hyperscalern. Derzeit sind bereits 80 Prozent der Kernfunktionalität führender Cloud-Anbieter verfügbar.

Die praktische Umsetzung einer Multi-Cloud-Strategie erfordert jedoch erhebliche technische Expertise. Cloud-Stacks werden komplexer, und die Verwaltung mehrerer Plattformen stellt neue Anforderungen an IT-Teams. Nur 11 Prozent der deutschen Unternehmen haben laut PwC bereits umfassende FinOps-Praktiken implementiert, um diese Komplexität finanziell zu beherrschen. Interlake unterstützt Unternehmen bei der Entwicklung und Umsetzung hybrider Cloud-Strategien durch den Aufbau von Infrastrukturen auf STACKIT für souveräne Workloads und Microsoft Azure für globale Skalierbarkeit. Als Top 1% Gold Partner von Microsoft Azure verfügen wir über tiefgreifende Expertise in der Implementierung komplexer Multi-Cloud-Architekturen.

Drei Schichten der Souveränität: Mehr als nur Datenresidenz

Wahre digitale Souveränität lässt sich nicht auf die Frage reduzieren, in welchem Land die Server stehen. Experten unterscheiden zwischen drei Schichten der Souveränität, die alle berücksichtigt werden müssen. Die erste Schicht ist die Infrastruktur-Souveränität, also die Frage, wo die physische Hardware steht und welchem Rechtsraum sie unterliegt. Dies ist die Grundlage, aber bei weitem nicht ausreichend.

Die zweite Schicht betrifft die Betriebs-Souveränität. Selbst wenn die Infrastruktur in Deutschland steht, stellt sich die Frage, wer Zugriff auf die Systeme hat und diese betreibt. Können ausländische Techniker aus Drittstaaten auf die Infrastruktur zugreifen? Werden Wartungsarbeiten von Mitarbeitern durchgeführt, die nicht der deutschen oder europäischen Gerichtsbarkeit unterliegen? Diese Fragen sind entscheidend, denn der Zugriff auf Systeme ist oft relevanter als der physische Standort der Hardware.

Die dritte und komplexeste Schicht ist die Software-Souveränität. Hier geht es um die Kontrolle über den Software-Stack selbst. Proprietäre Systeme schaffen langfristige Abhängigkeiten, die sich nicht einfach auflösen lassen. Open-Source-Software bietet hier einen Ausweg, da sie Transparenz, Anpassbarkeit und die Möglichkeit zum Anbieterwechsel garantiert. Das Zentrum Digitale Souveränität (ZenDiS) warnt in seinem Whitepaper explizit vor „Souveränitäts-Washing“ bei Cloud-Diensten und fordert Kriterien für tatsächlich souveräne Angebote.

Für mittelständische Unternehmen ist es weder möglich noch sinnvoll, von heute auf morgen ihre gesamte IT auf ein rein europäisches Open-Source-System umzustellen.

Der pragmatische Ansatz liegt in einer risikobasierten, hybriden Strategie.

Nicht alle Daten sind gleich sensibel, und nicht alle Workloads erfordern das gleiche Maß an Souveränität. Eine sorgfältige Klassifizierung ermöglicht es, Ressourcen dort einzusetzen, wo sie den größten Schutz bieten.

Europäische Cloud-Initiativen: Aufholjagd mit Tempo

Europa hat die strategische Bedeutung digitaler Souveränität erkannt und investiert massiv in eigene Cloud-Infrastrukturen.

Ein besonders dynamischer Akteur ist dabei die Schwarz Gruppe. Sie baut mit STACKIT eine europäische Cloud-Plattform auf, betrieben durch die Digitalsparte Schwarz Digits. Die Infrastruktur läuft ausschließlich in europäischen Rechenzentren und richtet sich besonders an öffentliche Verwaltung und regulierte Branchen, aber auch die Industrie. Ein zentrales Projekt ist der Bau eines großen KI- und Cloud-Rechenzentrums in Lübbenau (Brandenburg). Dafür plant die Schwarz Gruppe Investitionen von rund 11 Milliarden Euro. Die Anlage soll eine Anschlussleistung von etwa 200 MW erreichen und Infrastruktur für bis zu 100.000 KI-GPUs bereitstellen und ist damit eines der ambitioniertesten Rechenzentren in Europa. Ziel ist es, eine skalierbare europäische Alternative zu den US-Hyperscalern aufzubauen.

Die Deutsche Telekom hat Anfang Februar 2026 mit der Industrial AI Cloud eine der größten KI-Infrastrukturen Europas in München eröffnet. Die Anlage nutzt fast 10.000 NVIDIA-Blackwell-GPUs und erreicht bis zu einem halben ExaFLOPS Rechenleistung.

Die öffentliche Verwaltung treibt die Entwicklung souveräner Infrastrukturen ebenfalls voran. Die Deutsche Verwaltungscloud soll weiter skaliert werden.

Parallel entsteht mit der Delos Cloud eine speziell für den öffentlichen Sektor entwickelte souveräne Cloud auf Basis von Microsoft-Technologie. Betreiber ist die Delos Cloud GmbH, eine SAP-Tochter, deren Governance und Betrieb unter besonderer staatlicher Aufsicht stehen. Ziel ist es, Microsoft-Cloud-Dienste für die deutsche Verwaltung bereitzustellen, ohne dass Daten oder Betriebszugriffe außerhalb europäischer Kontrolle erfolgen. Der Produktivbetrieb wird schrittweise ab 2026 aufgebaut.

Dennoch bleiben Herausforderungen bestehen. Eine Lünendonk-Studie zur Cloud-Transformation im öffentlichen Sektor zeigt, dass die Umsetzung souveräner Cloud-Strategien in Bund, Ländern und Kommunen noch am Anfang steht. Bestehende Lock-in-Situationen zu überwinden, erfordert langfristiges strategisches Denken und erhebliche Investitionen.

Für Unternehmen bedeutet dies, dass sie ihre Anbieterauswahl kritisch prüfen müssen. Die bloße Bezeichnung „souverän“ reicht nicht aus. Es gilt zu hinterfragen, wer das Unternehmen tatsächlich kontrolliert, welche Zugriffsrechte bestehen und unter welcher Rechtsprechung der Betrieb erfolgt. Außerdem ist wichtig, die Entscheidung sachlich zu treffen, und nicht emotional.

Interlake bietet als Infrastruktur-Spezialist vollständige Transparenz bei der Auswahl und Implementierung souveräner Cloud-Plattformen wie STACKIT und unterstützt gleichzeitig bei hybriden Strategien mit Microsoft Azure, wo globale Reichweite erforderlich ist.

Praktische Umsetzung: Der Weg zur souveränen Cloud-Strategie

Die Entwicklung einer souveränen Cloud-Strategie beginnt mit einer Bestandsaufnahme. Welche Workloads laufen wo? Welche Daten sind besonders schützenswert? Welche regulatorischen Anforderungen bestehen? Eine Klassifizierung nach Sensibilität und Compliance-Relevanz ist der erste Schritt.

Der zweite Schritt ist die Bewertung bestehender Cloud-Anbieter anhand der drei Souveränitäts-Schichten. Steht die Infrastruktur in Europa? Wer betreibt die Systeme und hat Zugriff? Basiert die Plattform auf offenen Standards oder proprietären Technologien? Diese Analyse schafft Transparenz über tatsächliche Abhängigkeiten und Risiken. Für viele Unternehmen ist das Ergebnis ernüchternd, da die Abhängigkeit von nicht-europäischen Anbietern deutlich größer ist als angenommen.

Der dritte Schritt ist die Entwicklung einer Migrationsstrategie. Ein abrupter Wechsel ist weder technisch noch wirtschaftlich sinnvoll. Stattdessen empfiehlt sich ein schrittweises Vorgehen, bei dem kritische Workloads priorisiert werden. Die Migration beginnt typischerweise mit neuen Projekten, die von Anfang an souverän aufgesetzt werden. Bestehende Systeme folgen in einer definierten Roadmap, die Risiken und Ressourcen berücksichtigt.

Ein oft unterschätzter Aspekt ist die Kompetenzentwicklung im eigenen Team. Multi-Cloud-Umgebungen erfordern neue Fähigkeiten. IT-Teams müssen verschiedene Plattformen beherrschen, Kosten über mehrere Anbieter hinweg managen und Sicherheitskonzepte übergreifend implementieren. 84 Prozent der deutschen Unternehmen planen laut PwC steigende Cloud-Budgets, doch nur ein Bruchteil investiert systematisch in die Qualifikation der Mitarbeiter. Interlake schließt diese Lücke durch den Aufbau hochperformanter Cloud-Infrastrukturen auf STACKIT oder Microsoft Azure und unterstützt Unternehmen bei der Entwicklung eigener Kompetenzen durch Wissenstransfer während der Implementierung. Als Top Partner von Microsoft Azure und mit nachgewiesener STACKIT-Transformations-Expertise bieten wir vollständige Transparenz über Architekturentscheidungen und Best Practices.

Die Zukunft gehört Cloud-Strategien, die Kontrolle, Vertrauen und Innovation intelligent miteinander verbinden. Digitale Souveränität ist kein Verzicht auf Leistungsfähigkeit, sondern die Voraussetzung für nachhaltiges Wachstum in einem zunehmend regulierten und geopolitisch fragmentierten digitalen Raum.

Weiterführende Informationen:

PwC Cloud Business Survey 2025: https://www.pwc.de/de/cloud-digital/cloud-business-survey-chancen-und-huerden-der-cloud-transformation.html

Gartner Digital Sovereignty: https://www.gartner.com/en/digital-markets/insights/digital-sovereignty

EuroCloud Deutschland Marktstudien und Trendanalysen
https://eurocloud.de/publikationen/

Lünendonk Studie Cloud Transformation Public Sector
https://www.luenendonk.de/produkt/cloud-transformation-im-oeffentlichen-sektor

Veröffentlichungsdatum: 16. März 2026

Allgemein | Cloud | Microsoft Azure Cloud | News | STACKIT

← Prev: Cloud- & IT-Infrastrukturtrends 2026: Weniger Tool-Hype, mehr Realität

Das könnte Sie auch interessieren…

Cloud- & IT-Infrastrukturtrends 2026: Weniger Tool-Hype, mehr Realität

Jan. 21, 2026
Cloud 2026 heißt Kontrolle statt Hype: Souveränität, FinOps, Security, Hybrid-Cloud und AI – was IT-Entscheider jetzt wirklich beherrschen müssen.

Zwischen Code und Klartext: Warum Marketing in der IT vor allem Übersetzungsarbeit ist

Jan. 6, 2026
IT-Leiter tragen Verantwortung für Systeme, die niemand sieht – aber jeder nutzt. Dieser Artikel zeigt, warum saubere Kommunikation zwischen IT und Marketing kein Nice-to-have ist, sondern Schutz für Architektur, Betrieb und Entscheidungen.

Organisation & Führung im digitalen Wandel: Leadership im Cloud-Zeitalter (Teil 2)

Dez. 17, 2025
Automatisierung, Plattformen und komplexe IT-Landschaften fordern Führung neu heraus. Dieser Artikel zeigt, was moderne Führung in hybriden IT-Welten braucht, welche Stolperfallen typisch sind und wie Tech-Prinzipien wie Agilität, Retrospektiven und Continuous Improvement sinnvoll in Organisationen übersetzt werden können.