Perspektive

Warum wir Souveränität anders denken

Green Fern
Green Fern

Wenn ich auf Veranstaltungen oder in Kundengesprächen das Wort "Souveränität" benutze, passiert meistens eines von zwei Dingen: Entweder nickt mein Gegenüber begeistert und erzählt mir von seinem Plan, alles in ein deutsches Rechenzentrum zu migrieren. Oder es verdreht die Augen und sagt: "Nicht noch einer mit der Deutschland-Cloud."

Beide Reaktionen zeigen mir, dass wir ein Begriffsproblem haben. Und ein Denkproblem.

Das falsche Entweder-Oder

Die Debatte um digitale Souveränität wird in Deutschland seit Jahren als Glaubensfrage geführt. Auf der einen Seite stehen die Puristen: Alles muss ins eigene Rechenzentrum, alles muss deutsch sein, am besten Open Source von vorne bis hinten. Auf der anderen Seite stehen die Pragmatiker, die sagen: AWS und Azure sind einfach besser, schneller, günstiger – und wer etwas anderes behauptet, hat die letzten zehn Jahre verschlafen.

Ich halte beide Positionen für falsch. Oder besser gesagt: für unvollständig.

Die Puristen übersehen, dass ein rein souveräner Stack für die meisten mittelständischen Unternehmen schlicht zu teuer und zu langsam ist. Wer für jede Anwendung ein deutsches Rechenzentrum braucht, zahlt einen Preis – nicht nur finanziell, sondern auch in Innovationsgeschwindigkeit. Gleichzeitig übersehen die Cloud-Enthusiasten, dass es Daten und Systeme gibt, bei denen die Frage "Wo liegt das?" keine theoretische ist. Fragen Sie mal einen Krankenhausgeschäftsführer, ob es ihm egal ist, wo seine Patientendaten verarbeitet werden. Oder einen KRITIS-Betreiber, der gerade seinen NIS-2-Nachweis vorbereitet.

Souveränität ist eine Entscheidung, kein Standort

Wir bei Venitus definieren Souveränität anders. Für uns bedeutet Souveränität nicht, wo etwas steht. Sondern wer entscheidet, wo es steht.

Das klingt nach einem kleinen Unterschied. Ist es aber nicht.

Wenn ein Unternehmen selbst bestimmen kann, welche Workloads in einem deutschen Rechenzentrum laufen, welche bei einem Hyperscaler, und welche hybrid betrieben werden – dann ist das souverän. Nicht weil alles in Deutschland steht. Sondern weil die Entscheidung beim Kunden liegt. Nicht beim Cloud-Anbieter, nicht beim IT-Dienstleister, nicht bei einer Compliance-Checkliste.

In der Praxis sieht das so aus: Das Krankenhausinformationssystem mit den Patientendaten? Läuft im eigenen Rechenzentrum, NIS-2-konform, rund um die Uhr überwacht. Die Entwicklungsumgebung für die neue Patienten-App? Läuft in der Cloud, weil es dort schneller geht und weniger kostet. Das HR-System? Auch Cloud – da gibt es keinen regulatorischen Grund für ein eigenes Rechenzentrum, und die SaaS-Lösung ist schlicht besser.

Das ist keine Kompromisslösung. Das ist die einzig vernünftige Lösung.

Warum uns das Thema so beschäftigt

Venitus ist eine Gruppe von fünf IT-Unternehmen, die gemeinsam eine Plattform für anspruchsvolle Kunden bauen. Wir betreiben eigene Rechenzentren in Frankfurt und Hamburg. Wir haben Carrier-Grade-Connectivity mit Richtfunk-Redundanz – das heißt, wenn die Glasfaserleitung aus

ssen wir, dass die Frage nicht lautet: "Eigenes RZ oder Cloud?" Die Frage lautet: "Welche Workload gehört wohin – und wer hilft mir, das sauber zu entscheiden?"

Unsere Kunden im regulierten Mittelstand – Krankenhäuser, Energieversorger, Finanzdienstleister, Industrieunternehmen – stehen genau vor dieser Frage. NIS-2 und DORA erzeugen Druck, die eigene IT-Landschaft zu bewerten. Der EU AI Act kommt dazu. Und gleichzeitig wollen diese Unternehmen nicht auf die Vorteile der Hyperscaler verzichten: Skalierung, Innovation, globale Verfügbarkeit.

Drei Dimensionen, die man zusammen denken muss

Wenn wir mit unseren Kunden über Souveränität sprechen, unterscheiden wir drei Dimensionen:

  • Infrastruktur-Souveränität: Wo liegen meine kritischen Daten? Habe ich Kontrolle über die physische Infrastruktur, wenn ich sie brauche? Kann ich nachweisen, dass sensible Workloads in Deutschland verarbeitet werden? Das ist die Dimension, die die meisten meinen, wenn sie "Souveränität" sagen. Aber es ist nur ein Drittel der Geschichte.

  • Architektur-Souveränität: Kann ich meinen Anbieter wechseln, wenn ich will? Bin ich an proprietäre Dienste gebunden, die eine Migration praktisch unmöglich machen? Setze ich auf offene Standards – Kubernetes, PostgreSQL, Terraform – die mir Portabilität sichern? Das ist die Dimension, die in der Diskussion oft untergeht. Wer auf einen einzigen Hyperscaler setzt und dessen proprietäre Services nutzt, ist genauso wenig souverän wie jemand, der in einem starren On-Premises-Stack feststeckt.

  • Entscheidungs-Souveränität: Wer bestimmt, wo meine Workloads laufen? Folge ich einer Vendor-Agenda – oder treffe ich Placement-Entscheidungen auf Basis meiner eigenen Anforderungen? Das ist die wichtigste Dimension. Und die, die am seltensten thematisiert wird.

Was das für Entscheider bedeutet

Wenn Sie gerade dabei sind, Ihre IT-Strategie für die nächsten Jahre zu überdenken – und das sollten Sie angesichts von NIS-2 und DORA ohnehin tun – dann empfehle ich drei Dinge:

Erstens: Bewerten Sie Ihre Workloads nach Kritikalität. Nicht alles ist gleich sensibel. Ihr ERP mit Finanzdaten? Kritisch. Ihre Analytics-Plattform? Vermutlich weniger. Diese Unterscheidung spart Geld und schafft Klarheit.

Zweitens: Hinterfragen Sie Lock-in. Nicht nur den offensichtlichen (eigenes RZ vs. Cloud), sondern auch den versteckten. Wie abhängig sind Sie von einem bestimmten Cloud-Anbieter? Könnten Sie in sechs Monaten wechseln? Wenn die Antwort "nein" ist, haben Sie ein Souveränitätsproblem – egal wo Ihre Daten stehen.

Drittens: Suchen Sie sich Partner, die beide Welten kennen. Nicht jemanden, der nur Rechenzentrum kann. Nicht jemanden, der nur Cloud kann. Sondern jemanden, der Ihnen hilft, die richtige Entscheidung für jede einzelne Workload zu treffen. Und der dann auch beides betreibt – mit SLA, rund um die Uhr.

Souveränität ist kein Zustand. Es ist eine Fähigkeit.

Am Ende geht es nicht darum, ob Sie ein deutsches Rechenzentrum haben oder nicht. Es geht darum, ob Sie die Fähigkeit haben, selbst zu entscheiden, wo Ihre IT läuft. Ob Sie die Architektur haben, die Ihnen diese Entscheidungsfreiheit gibt. Und ob Sie einen Partner haben, der nicht seine eigene Agenda verfolgt, sondern Ihre.

Das ist das, was wir unter souveräner IT verstehen. Nicht mehr. Aber auch nicht weniger.

Henning Breyer ist CEO der Venitus IT Group, einer Gruppe von fünf spezialisierten IT-Unternehmen, die gemeinsam eine Sovereign Digital Business Platform für den gehobenen Mittelstand bauen.

Haben Sie Fragen zur souveränen Aufstellung Ihrer IT?

Kontakt aufnehmen

What’s New ›

Mit unseren Experten sprechen

Sie haben noch nicht alle Infos gefunden, die Sie benötigen? Oder möchten gerne mit einem unserer Experten in ein tiefergehendes Gespräch gehen? Kein Problem. Stellen Sie uns einfach eine Anfrage. Wir melden uns direkt im Anschluss bei Ihnen.

Ich interessiere mich für:

Mit unseren Experten sprechen

Sie haben noch nicht alle Infos gefunden, die Sie benötigen? Oder möchten gerne mit einem unserer Experten in ein tiefergehendes Gespräch gehen? Kein Problem. Stellen Sie uns einfach eine Anfrage. Wir melden uns direkt im Anschluss bei Ihnen.

Ich interessiere mich für:

Impressum

Datenschutz

Sovereign Infrastructure

Digitale Telefonie

Physische Datennetze

Digital Infrastructure Solutions

Managed Cloud Infrastructure

Security Strategy & Compliance

Security Engineering & Protection

Managed IT Operations

Managed Workplaces

Cloud & Data Platforms

Cloud Strategy

Cloud Architecture & Engineering

Data Strategy & Governance

Data Platforms & Engineering

Integration & Event-Driven Platforms

Cloud-Native & DevOps Platforms

Operational Platform Readiness

Managed Platforms

Intelligent Solutions

Data Products

Managed Applications

Application & Software Engineering

AI Products

Impressum

Datenschutz

Sovereign Infrastructure

Digitale Telefonie

Physische Datennetze

Digital Infrastructure Solutions

Managed Cloud Infrastructure

Security Strategy & Compliance

Security Engineering & Protection

Managed IT Operations

Managed Workplaces

Cloud & Data Platforms

Cloud Strategy

Cloud Architecture & Engineering

Data Strategy & Governance

Data Platforms & Engineering

Integration & Event-Driven Platforms

Cloud-Native & DevOps Platforms

Operational Platform Readiness

Managed Platforms

Intelligent Solutions

Data Products

Managed Applications

Application & Software Engineering

AI Products

Impressum

Datenschutz

Sovereign Infrastructure

Digitale Telefonie

Physische Datennetze

Digital Infrastructure Solutions

Managed Cloud Infrastructure

Security Strategy & Compliance

Security Engineering & Protection

Managed IT Operations

Managed Workplaces

Cloud & Data Platforms

Cloud Strategy

Cloud Architecture & Engineering

Data Strategy & Governance

Data Platforms & Engineering

Integration & Event-Driven Platforms

Cloud-Native & DevOps Platforms

Operational Platform Readiness

Managed Platforms

Intelligent Solutions

Data Products

Managed Applications

Application & Software Engineering

AI Products