Fachbeitrag teilen

Zwischen Anspruch und Wirklichkeit: Wie Unternehmen mit Datensouveränität umgehen

Fachbeitrag

4. Juni 2025

Würzburg, 04. Juni 2025 – Die strategische Bedeutung von Datensouveränität wächst spürbar. Doch viele Unternehmen tun sich schwer mit der praktischen Umsetzung. Das ist ein zentrales Ergebnis einer aktuellen Studie von BARC. Während 84 Prozent der befragten Unternehmen Datensouveränität als wichtiges Thema ihrer Unternehmensstrategie einstufen, nennen fast die Hälfte fehlende personelle oder fachliche Ressourcen als größte Hürde auf dem Weg zur tatsächlichen Kontrolle über ihre Daten.

„Viele Unternehmen haben verstanden, dass Datensouveränität ein wesentlicher Baustein für digitale Sicherheit und nachhaltige Innovationsfähigkeit ist“, sagt Carsten Bange, Gründer und Geschäftsführer von BARC. „Was häufig fehlt, sind die nötigen Voraussetzungen, um diesen Anspruch strukturiert umzusetzen.“

Zwischen Anspruch und Realität

Datensouveränität bedeutet, jederzeit nachvollziehen zu können, wo Daten gespeichert werden, wer Zugriff hat und unter welchen Bedingungen sie verarbeitet werden. Dabei geht es nicht nur um Technik, sondern auch um Prozesse, Verantwortlichkeiten und Transparenz. Besonders die aktuellen regulatorischen Entwicklungen in Europa, darunter der EU Data Act und die NIS2-Richtlinie, verschärfen die Anforderungen an Nachweisbarkeit und Zugriffskontrolle deutlich.

Gleichzeitig fehlt es in vielen Unternehmen an Kapazitäten: 45 Prozent der Befragten nennen fehlende Ressourcen als zentrale Herausforderung, 39 Prozent beklagen mangelndes Know-how im eigenen Haus. Besonders in komplexen, gewachsenen IT-Landschaften fällt es schwer, kritische Datenbestände zu identifizieren, Verantwortlichkeiten klar zu definieren und technische sowie organisatorische Maßnahmen zielgerichtet umzusetzen.

Strategien: Klassifikation, Hybridmodelle und Sicherheitsinvestitionen

Um den gestiegenen Anforderungen gerecht zu werden, verfolgen viele Unternehmen eine Kombination aus technischen und organisatorischen Maßnahmen. 51 Prozent setzen auf hybride Cloud-Strategien, um Daten je nach Kritikalität flexibel steuern zu können. Parallel investieren 50 Prozent verstärkt in den Bereich Cybersicherheit mit überdurchschnittlicher Ausprägung in der DACH-Region (55 Prozent).

Ein zentrales Element souveräner Datenarchitekturen ist die gezielte Klassifikation von Daten: Besonders hoch ist der Schutzbedarf bei personenbezogenen Informationen (Mitarbeiter- und Kundendaten), aber auch Finanzdaten sowie Daten für KI-Anwendungen gelten als besonders sensibel.

Governance statt guter Vorsätze: Datensouveränität strategisch verankern

„Datensouveränität darf nicht ausschließlich als technisches Thema verstanden werden“, betont Timm Grosser, Senior Analyst bei BARC. „Unternehmen sollten Verantwortlichkeiten klar definieren und die internen Strukturen gezielt aufbauen. Erst dann lassen sich rechtliche Anforderungen effizient und nachhaltig erfüllen.“

Die Studienautoren raten Unternehmen, zunächst eine fundierte Bestandsaufnahme ihrer Datenlandschaft vorzunehmen, sensible Daten systematisch zu klassifizieren und Governance-Strukturen klar zu verankern. Nur so entsteht die Basis für nachhaltige und belastbare Datensouveränität unabhängig von einzelnen Technologien oder Anbieterstrategien.

Die BARC Studie wurde im Auftrag von Exasol, Dataciders und Exoscale erstellt und kann deshalb kostenfrei zur Verfügung gestellt werden: https://barc.com/de/research/datensouveranitat-sichern/