BARC empfiehlt eine klare Datenstrategie und souveräne Infrastruktur, wobei hybride Cloud-Modelle und Sicherheitsinvestitionen im Fokus stehen sollten. Ayhan Turan – shutterstock.com In einer zunehmend komplexen Datenlandschaft gewinnt das Thema Datensouveränität rasant an Bedeutung. Gleichzeitig wachsen die Herausforderungen rund um Datenschutz, Sicherheit und regulatorische Compliance. Die aktuelle BARC-Studie „Wie Unternehmen ihre Datensouveränität sichern“ besagt, dass technologische Entwicklungen, geopolitische Unsicherheiten und neue gesetzliche Vorgaben den Handlungsdruck auf Betriebe erhöhen. Gleichzeitig erfordert der Wunsch nach Souveränität neue Strategien, um digitale Selbstbestimmung zu sichern und Wettbewerbsvorteile zu erhalten. Datensouveränität branchenübergreifend relevant Um ein umfassendes Bild zu gewinnen, analysierte die Studie, wie Unternehmen unterschiedlicher Herkunft und Branchen mit dem Thema Datensouveränität umgehen. Insgesamt nahmen 291 Unternehmen teil, von denen 43 Prozent aus Deutschland stammten, was etwa 125 Unternehmen entspricht. Die Teilnehmenden gehörten einer Vielzahl datenintensiver Branchen an, in denen Datensouveränität besonders relevant ist, etwa durch den Umgang mit personenbezogenen Daten, Finanzdaten oder KI-Anwendungen. Darunter fallen IT und Software, Finanzdienstleistungen, produzierendes Gewerbe, Handel, Telekommunikation sowie öffentliche Verwaltung und Gesundheitswesen. Technologie, Politik und Regulierung als Treiber 84 Prozent der befragten Unternehmen sehen Datensouveränität als wichtig für ihre Unternehmensstrategie, davon die Hälfte sogar als sehr wichtig. Zudem berichteten sieben von zehn Befragten von einem deutlichen Bedeutungszuwachs in den letzten zwei Jahren. Fast ein Drittel schätzt sie sogar als „sehr viel höher“ ein. Laut den Studienmachern ist das kein Zufall, sondern das Ergebnis tiefgreifender technologischer, regulatorischer und geopolitischer Veränderungen. Für die wachsende Bedeutung macht BARC vier Faktoren verantwortlich: Neue gesetzliche Vorgaben wie der EU Data Act, die NIS2-Richtlinie sowie Anpassungen an Datenschutzgesetzen, die strengere Anforderungen an Datenhoheit, Nachvollziehbarkeit und Zugriffskontrolle stellen. Geopolitische Entwicklungen, insbesondere in den USA, die Unsicherheiten im internationalen Datenaustausch erhöhen. Die zunehmenden Cybersecurity-Vorfälle, die Unternehmen zu verstärkten Schutzmaßnahmen zwingen. Die wachsende Abhängigkeit von Public-Cloud-Anbietern, die das Risiko von Datenverlust oder -missbrauch steigert. Maßnahmen zur Sicherung der Datensouveränität Um diesen Herausforderungen zu begegnen, setzen Unternehmen verstärkt auf hybride Cloud-Strategien, die eine flexible Datenhaltung je nach Sensibilität ermöglichen. 51 Prozent der Befragten verfolgen diesen Ansatz bereits, wie die Studienmacher herausfanden. Die Teilnehmenden kombinieren diesen Ansatz gezielt mit Public- und Private-Cloud-Umgebungen, um regulatorische Anforderungen besser erfüllen zu können. Zudem planen 36 Prozent, mit regionalen oder lokalen Cloud-Anbietern zusammenzuarbeiten, um durch Nähe und Rechtsraum-Vertrauen mehr Kontrolle zu gewinnen. Fast jeder Fünfte fokussiert sich verstärkt auf On-Premises-Lösungen, um kritische Daten intern zu halten. Parallel investiert die Hälfte der Unternehmen verstärkt in Cybersecurity, um den wachsenden Bedrohungen durch Cyberangriffe und den Anforderungen an Compliance gerecht zu werden. Diese Investitionen sind besonders in der DACH-Region ausgeprägt, wo 55 Prozent der Unternehmen ihre Sicherheitsbudgets erhöhen. Fokus auf Mitarbeiter- und Kundendaten Die Überlegungen zur Datensouveränität konzentrieren sich vor allem auf personenbezogene Daten von Mitarbeitern (59 Prozent) und Kunden (53 Prozent). Dies liegt lut den Analysten daran, dass hier die Anforderungen an Datenschutz und Compliance besonders hoch sind. Finanzdaten für Buchhaltung (48 Prozent) sowie Planung und Reporting (42 Prozent) sind ebenfalls wichtige Bereiche. Hier können Fehler oder unkontrollierte Datenflüsse gravierende Folgen für Unternehmensentscheidungen haben. Ein weiteres wachsendes Feld sind Daten für KI-Anwendungen (40 Prozent), bei denen hochwertige und unternehmensspezifische Informationen entscheidend für Innovation und Wettbewerbsvorteile sind. Handlungsempfehlungen für Unternehmen Die Experten von BARC empfehlen, Datensouveränität als festen Bestandteil der Unternehmens- und Datenstrategie zu verankern. Dazu gehöre eine umfassende Bestandsaufnahme aller geschäftskritischen Daten und deren Speicherorte. Das Ziel ist es, eine fundierte Grundlage für strategische Entscheidungen zu schaffen. Zusätzlich sollte die strategische Bedeutung der Daten bewertet und priorisiert werden, um Schutzmaßnahmen gezielt zu steuern. Zudem sind laut den Auguren granulare Zugriffskontrollen und transparente Überwachungsmechanismen notwendig, um Zugriffe nachvollziehbar zu dokumentieren. Aus der technischen Perspektive sollten Unternehmen hybride Cloud-Architekturen aufbauen, die Daten je nach Sensibilität differenziert verwalten und so regulatorische Anforderungen flexibel erfüllen. Die Kombination aus Public- und Private-Cloud sowie der Einsatz lokaler Cloud-Anbieter schaffe eine souveräne Infrastruktur, die Innovation und Sicherheit verbindet, so die Studienmacher.
Datensouveränität als strategischer Erfolgsfaktor
BARC empfiehlt eine klare Datenstrategie und souveräne Infrastruktur, wobei hybride Cloud-Modelle und Sicherheitsinvestitionen im Fokus stehen sollten. Ayhan Turan – shutterstock.com In einer zunehmend komplexen Datenlandschaft gewinnt das Thema Datensouveränität rasant an Bedeutung. Gleichzeitig wachsen die Herausforderungen rund um Datenschutz, Sicherheit und regulatorische Compliance. Die aktuelle BARC-Studie „Wie Unternehmen ihre Datensouveränität sichern“ besagt, dass technologische Entwicklungen, geopolitische Unsicherheiten und neue gesetzliche Vorgaben den Handlungsdruck auf Betriebe erhöhen. Gleichzeitig erfordert der Wunsch nach Souveränität neue Strategien, um digitale Selbstbestimmung zu sichern und Wettbewerbsvorteile zu erhalten. Datensouveränität branchenübergreifend relevant Um ein umfassendes Bild zu gewinnen, analysierte die Studie, wie Unternehmen unterschiedlicher Herkunft und Branchen mit dem Thema Datensouveränität umgehen. Insgesamt nahmen 291 Unternehmen teil, von denen 43 Prozent aus Deutschland stammten, was etwa 125 Unternehmen entspricht. Die Teilnehmenden gehörten einer Vielzahl datenintensiver Branchen an, in denen Datensouveränität besonders relevant ist, etwa durch den Umgang mit personenbezogenen Daten, Finanzdaten oder KI-Anwendungen. Darunter fallen IT und Software, Finanzdienstleistungen, produzierendes Gewerbe, Handel, Telekommunikation sowie öffentliche Verwaltung und Gesundheitswesen. Technologie, Politik und Regulierung als Treiber 84 Prozent der befragten Unternehmen sehen Datensouveränität als wichtig für ihre Unternehmensstrategie, davon die Hälfte sogar als sehr wichtig. Zudem berichteten sieben von zehn Befragten von einem deutlichen Bedeutungszuwachs in den letzten zwei Jahren. Fast ein Drittel schätzt sie sogar als „sehr viel höher“ ein. Laut den Studienmachern ist das kein Zufall, sondern das Ergebnis tiefgreifender technologischer, regulatorischer und geopolitischer Veränderungen. Für die wachsende Bedeutung macht BARC vier Faktoren verantwortlich: Neue gesetzliche Vorgaben wie der EU Data Act, die NIS2-Richtlinie sowie Anpassungen an Datenschutzgesetzen, die strengere Anforderungen an Datenhoheit, Nachvollziehbarkeit und Zugriffskontrolle stellen. Geopolitische Entwicklungen, insbesondere in den USA, die Unsicherheiten im internationalen Datenaustausch erhöhen. Die zunehmenden Cybersecurity-Vorfälle, die Unternehmen zu verstärkten Schutzmaßnahmen zwingen. Die wachsende Abhängigkeit von Public-Cloud-Anbietern, die das Risiko von Datenverlust oder -missbrauch steigert. Maßnahmen zur Sicherung der Datensouveränität Um diesen Herausforderungen zu begegnen, setzen Unternehmen verstärkt auf hybride Cloud-Strategien, die eine flexible Datenhaltung je nach Sensibilität ermöglichen. 51 Prozent der Befragten verfolgen diesen Ansatz bereits, wie die Studienmacher herausfanden. Die Teilnehmenden kombinieren diesen Ansatz gezielt mit Public- und Private-Cloud-Umgebungen, um regulatorische Anforderungen besser erfüllen zu können. Zudem planen 36 Prozent, mit regionalen oder lokalen Cloud-Anbietern zusammenzuarbeiten, um durch Nähe und Rechtsraum-Vertrauen mehr Kontrolle zu gewinnen. Fast jeder Fünfte fokussiert sich verstärkt auf On-Premises-Lösungen, um kritische Daten intern zu halten. Parallel investiert die Hälfte der Unternehmen verstärkt in Cybersecurity, um den wachsenden Bedrohungen durch Cyberangriffe und den Anforderungen an Compliance gerecht zu werden. Diese Investitionen sind besonders in der DACH-Region ausgeprägt, wo 55 Prozent der Unternehmen ihre Sicherheitsbudgets erhöhen. Fokus auf Mitarbeiter- und Kundendaten Die Überlegungen zur Datensouveränität konzentrieren sich vor allem auf personenbezogene Daten von Mitarbeitern (59 Prozent) und Kunden (53 Prozent). Dies liegt lut den Analysten daran, dass hier die Anforderungen an Datenschutz und Compliance besonders hoch sind. Finanzdaten für Buchhaltung (48 Prozent) sowie Planung und Reporting (42 Prozent) sind ebenfalls wichtige Bereiche. Hier können Fehler oder unkontrollierte Datenflüsse gravierende Folgen für Unternehmensentscheidungen haben. Ein weiteres wachsendes Feld sind Daten für KI-Anwendungen (40 Prozent), bei denen hochwertige und unternehmensspezifische Informationen entscheidend für Innovation und Wettbewerbsvorteile sind. Handlungsempfehlungen für Unternehmen Die Experten von BARC empfehlen, Datensouveränität als festen Bestandteil der Unternehmens- und Datenstrategie zu verankern. Dazu gehöre eine umfassende Bestandsaufnahme aller geschäftskritischen Daten und deren Speicherorte. Das Ziel ist es, eine fundierte Grundlage für strategische Entscheidungen zu schaffen. Zusätzlich sollte die strategische Bedeutung der Daten bewertet und priorisiert werden, um Schutzmaßnahmen gezielt zu steuern. Zudem sind laut den Auguren granulare Zugriffskontrollen und transparente Überwachungsmechanismen notwendig, um Zugriffe nachvollziehbar zu dokumentieren. Aus der technischen Perspektive sollten Unternehmen hybride Cloud-Architekturen aufbauen, die Daten je nach Sensibilität differenziert verwalten und so regulatorische Anforderungen flexibel erfüllen. Die Kombination aus Public- und Private-Cloud sowie der Einsatz lokaler Cloud-Anbieter schaffe eine souveräne Infrastruktur, die Innovation und Sicherheit verbindet, so die Studienmacher.
Datensouveränität als strategischer Erfolgsfaktor BARC empfiehlt eine klare Datenstrategie und souveräne Infrastruktur, wobei hybride Cloud-Modelle und Sicherheitsinvestitionen im Fokus stehen sollten. Ayhan Turan – shutterstock.com In einer zunehmend komplexen Datenlandschaft gewinnt das Thema Datensouveränität rasant an Bedeutung. Gleichzeitig wachsen die Herausforderungen rund um Datenschutz, Sicherheit und regulatorische Compliance. Die aktuelle BARC-Studie „Wie Unternehmen ihre Datensouveränität sichern“ besagt, dass technologische Entwicklungen, geopolitische Unsicherheiten und neue gesetzliche Vorgaben den Handlungsdruck auf Betriebe erhöhen. Gleichzeitig erfordert der Wunsch nach Souveränität neue Strategien, um digitale Selbstbestimmung zu sichern und Wettbewerbsvorteile zu erhalten. Datensouveränität branchenübergreifend relevant Um ein umfassendes Bild zu gewinnen, analysierte die Studie, wie Unternehmen unterschiedlicher Herkunft und Branchen mit dem Thema Datensouveränität umgehen. Insgesamt nahmen 291 Unternehmen teil, von denen 43 Prozent aus Deutschland stammten, was etwa 125 Unternehmen entspricht. Die Teilnehmenden gehörten einer Vielzahl datenintensiver Branchen an, in denen Datensouveränität besonders relevant ist, etwa durch den Umgang mit personenbezogenen Daten, Finanzdaten oder KI-Anwendungen. Darunter fallen IT und Software, Finanzdienstleistungen, produzierendes Gewerbe, Handel, Telekommunikation sowie öffentliche Verwaltung und Gesundheitswesen. Technologie, Politik und Regulierung als Treiber 84 Prozent der befragten Unternehmen sehen Datensouveränität als wichtig für ihre Unternehmensstrategie, davon die Hälfte sogar als sehr wichtig. Zudem berichteten sieben von zehn Befragten von einem deutlichen Bedeutungszuwachs in den letzten zwei Jahren. Fast ein Drittel schätzt sie sogar als „sehr viel höher“ ein. Laut den Studienmachern ist das kein Zufall, sondern das Ergebnis tiefgreifender technologischer, regulatorischer und geopolitischer Veränderungen. Für die wachsende Bedeutung macht BARC vier Faktoren verantwortlich: Neue gesetzliche Vorgaben wie der EU Data Act, die NIS2-Richtlinie sowie Anpassungen an Datenschutzgesetzen, die strengere Anforderungen an Datenhoheit, Nachvollziehbarkeit und Zugriffskontrolle stellen. Geopolitische Entwicklungen, insbesondere in den USA, die Unsicherheiten im internationalen Datenaustausch erhöhen. Die zunehmenden Cybersecurity-Vorfälle, die Unternehmen zu verstärkten Schutzmaßnahmen zwingen. Die wachsende Abhängigkeit von Public-Cloud-Anbietern, die das Risiko von Datenverlust oder -missbrauch steigert. Maßnahmen zur Sicherung der Datensouveränität Um diesen Herausforderungen zu begegnen, setzen Unternehmen verstärkt auf hybride Cloud-Strategien, die eine flexible Datenhaltung je nach Sensibilität ermöglichen. 51 Prozent der Befragten verfolgen diesen Ansatz bereits, wie die Studienmacher herausfanden. Die Teilnehmenden kombinieren diesen Ansatz gezielt mit Public- und Private-Cloud-Umgebungen, um regulatorische Anforderungen besser erfüllen zu können. Zudem planen 36 Prozent, mit regionalen oder lokalen Cloud-Anbietern zusammenzuarbeiten, um durch Nähe und Rechtsraum-Vertrauen mehr Kontrolle zu gewinnen. Fast jeder Fünfte fokussiert sich verstärkt auf On-Premises-Lösungen, um kritische Daten intern zu halten. Parallel investiert die Hälfte der Unternehmen verstärkt in Cybersecurity, um den wachsenden Bedrohungen durch Cyberangriffe und den Anforderungen an Compliance gerecht zu werden. Diese Investitionen sind besonders in der DACH-Region ausgeprägt, wo 55 Prozent der Unternehmen ihre Sicherheitsbudgets erhöhen. Fokus auf Mitarbeiter- und Kundendaten Die Überlegungen zur Datensouveränität konzentrieren sich vor allem auf personenbezogene Daten von Mitarbeitern (59 Prozent) und Kunden (53 Prozent). Dies liegt lut den Analysten daran, dass hier die Anforderungen an Datenschutz und Compliance besonders hoch sind. Finanzdaten für Buchhaltung (48 Prozent) sowie Planung und Reporting (42 Prozent) sind ebenfalls wichtige Bereiche. Hier können Fehler oder unkontrollierte Datenflüsse gravierende Folgen für Unternehmensentscheidungen haben. Ein weiteres wachsendes Feld sind Daten für KI-Anwendungen (40 Prozent), bei denen hochwertige und unternehmensspezifische Informationen entscheidend für Innovation und Wettbewerbsvorteile sind. Handlungsempfehlungen für Unternehmen Die Experten von BARC empfehlen, Datensouveränität als festen Bestandteil der Unternehmens- und Datenstrategie zu verankern. Dazu gehöre eine umfassende Bestandsaufnahme aller geschäftskritischen Daten und deren Speicherorte. Das Ziel ist es, eine fundierte Grundlage für strategische Entscheidungen zu schaffen. Zusätzlich sollte die strategische Bedeutung der Daten bewertet und priorisiert werden, um Schutzmaßnahmen gezielt zu steuern. Zudem sind laut den Auguren granulare Zugriffskontrollen und transparente Überwachungsmechanismen notwendig, um Zugriffe nachvollziehbar zu dokumentieren. Aus der technischen Perspektive sollten Unternehmen hybride Cloud-Architekturen aufbauen, die Daten je nach Sensibilität differenziert verwalten und so regulatorische Anforderungen flexibel erfüllen. Die Kombination aus Public- und Private-Cloud sowie der Einsatz lokaler Cloud-Anbieter schaffe eine souveräne Infrastruktur, die Innovation und Sicherheit verbindet, so die Studienmacher.