Cloud-Strategien: Zwischen Kontrolle, Komfort und geopolitischer Abhängigkeit

PrintMailRate-it

​KI & Digitalisierung​

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​veröffentlicht am 2. Juli ​2025 | Lesedauer ca. 3 Minuten


In den letzten Jahren haben viele Unternehmen zentrale Teile ihrer IT-Infrastruktur zu ​​​​großen internationalen Cloudanbietern verlagert – getrieben von Flexibilitätsversprechen, Skalierbarkeit und dem Wunsch nach Geschwindigkeit.  


Die große Cloudifizierung hat vielen Unternehmen einen Digitalisierungsschub versprochen. Doch damit wachsen nicht nur die Möglichkeiten, sondern auch die Abhängigkeiten und diese werden aktuell zusätzlich durch geopolitische Risiken verschärft.

Die Parallele zur Energiekrise liegen auf der Hand: Erst als Gasimporte politisch instrumentalisiert wurden, erkannte man die Kosten der Abhängigkeit. In der IT steht Europa vor einem ähnlichen Moment der Erkenntnis. Die Dominanz amerikanischer Anbieter ist ein strukturelles Risiko – nicht, weil sie schlechte Produkte liefern, sondern weil es eine Machtkonzentration erzeugt.

Wie leichtfertig mit dieser Abhängigkeit heute oft umgegangen wird, zeigt sich auch im veränderten Umgang mit Anbietern: War es einmal eine Grundsatzentscheidung, ob man überhaupt etwas auslagert – die entsprechend sorgfältig geprüft wurde –, wird bei der Auswahl des Anbieters heute kaum noch das Kleingedruckte gelesen (vgl. Make or Buy – Die neue IT-Frage für Entscheider​).

Dass viele Unternehmen die Risiken nicht mehr hinterfragen, liegt auch an einem verschobenen Entscheidungsverhalten. Früher wurden Anbieter in Ausschreibungen sehr detailliert und in der Tiefe geprüft. Heute verlässt man sich zum Teil auf Hochglanzfolien. Auf diesen wird man immer über Business Continuity lesen – Zertifizierungen wie ISO 27001 machen das zur Pflicht. Ausf​älle großer Anbieter zeigten aber immer wieder, dass selbst etablierte Systeme nicht vor Störungen gefeit seien. Die technische Größe suggeriert Stabilität – aber auch dort gibt es Schwachstellen. Je größer und komplexer das System, desto größer ist die Tragweite der weißen Flecken in den Notfallplänen, die die Verfügbarkeit auch im Ernstfall gewährleisten sollen. Man muss den Business Continuity Management-Zusagen vertrauen – man kann sie aber nicht überprüfen. In der Praxis bedeute das, dass Unternehmen ein relevantes Restrisiko mittragen, ohne es real einschätzen zu können. Aber dieses Restrisiko wirkt heute anders als früher: Was früher einen Dienst betroffen hat, betrifft heute alle, weil alles in der Cloud liegt.

Denn die eigentliche Gefahr liegt in der Bündelung von Risiken. Wir beobachten, dass Unternehmen durch ​Cloud First-Strategien ein strukturelles Prinzip über Bord werfen, das früher selbstverständlich war: Risikoverteilung. Zentrale Geschäftsprozesse wie die Kommunikation, ERP-Systeme oder Automatisierungsprozesse werden gebündelt über ein einziges Cloud-Setup betrieben – das schafft ein massives Konzentrationsrisiko.

Diese Entwicklung wird durch geopolitische Spannungen zusätzlich verschärft: Die USA dominieren die globale IT-Infrastruktur. Unter der Trump-Administration haben wir gesehen, wie schnell politische Entscheidungen wirtschaftliche Folgen nach sich ziehen können. Zölle, Sanktionen oder regulatorische Eingriffe – all das kann über Nacht passieren und weitreichende Folgen haben.

Hinzu kommt eine rechtliche Grauzone im Umgang mit internationalen Cloudanbietern. Die großen Hyperscaler unterliegen nicht nur europäischen Regelwerken wie der DSGVO, sondern auch dem US-amerikanischen Cloud Act. Dieser erlaubt Zugriffe auf Daten auch dann, wenn sie in Europa liegen. Zwar schütze das sogenannte Privacy Shield der EU, aber es ist zu hinterfragen, ob man im Krisenfall wirklich als Kunde auf Augenhöhe wahrgenommen wird. Zudem ist auf die sogenannte Schrems-Rechtsprechung zu verweisen. Ein einziges Urteil kann ganze transatlantische Datenmodelle ins Wanken bringen.

Daher steht fest: Die wirklich kritischen, wertschöpfenden Daten – die „Kronjuwelen eines Unternehmens“ – gehören nicht in Systeme, bei denen die Datensouveränität nicht zu 100 Prozent garantiert werden kann. 

Egal ob technisch, rechtlich oder geopolitisch: Wir müssen in Europa dringend Wege finden, diese Abhängigkeit zu begrenzen. Sonst entscheiden andere über unsere Infrastruktur. Initiativen wie GAIA-X sollten genau diese Alternativen bieten, konnten sich aber bislang kaum durchsetzen. Einige Unternehmen sind wieder ausgestiegen, weil der Markt es nicht angenommen hat. Dennoch: Wenn beide Seiten wollen – Unternehmen und Anbieter – lässt sich in Europa und gerade in Deutschland viel bewegen.

Was bleibt, ist daher ein Appell zur Haltung. Nicht jede Lösung muss europäisch sein – aber jede Entscheidung muss bewusst getroffen werden. Von Cloud First zu Cloud Smart. Denn wer Abhängigkeiten reduziert, sichert nicht nur Daten – sondern im „Falle eines Falles“ auch die Zukunftsfähigkeit seines Unternehmens.

Ausgabe Juli / August 2025: Wegweisende Entscheidungen

Wegweisend

Wegweisend – Statements von Prof. Dr. Christian Rödl

Wegweisend – Statements von Gabor Steingart

Wegweisende Entscheidungen in Zeiten des Wandels

Resilienz

Resilienz der Finanzfunktion insbesondere in Krisenzeiten

Steuerliche Compliance auslagern? Eine strategische Entscheidung

Make or Buy – Die neue IT-Frage für Entscheider

Behördliche Verfahren bewusst gestalten – vorausschauend statt reaktiv

KI & Digitalisierung

Der Wandel des CFOs – Wegweisende Entscheidungen brauchen belastbare Daten

Cloud-Strategien: Zwischen Kontrolle, Komfort und geopolitischer Abhängigkeit

Out of Scope, Out of Budget, Out of Control? Was IT-Projekte aus der Spur bringt – und wie man sie zurückholt

Urheberrecht und KI: Spielregeln für datengetriebene Innovation

Modernisierung der Betriebsprüfung: Warum ein wirksames Tax CMS Vorteile bringt

Höhere Produktivität durch KI – die Zukunft der Steuerabteilungen

Entscheidung mit Wirkung: Warum wir auf einen eigenen Rödl AI Hub setzen

ESG & Nachhaltigkeit

Wegweiser ESG: Zukunft mit regulatorischer Entlastung gestalten

ESG als strategischer Imperativ – Warum CFOs jetzt handeln müssen

Von Green Claims zu Climate Litigation: Neue Risiken für Unternehmen

Footprint

Raus aus der finanziellen Schieflage – rein in die Sanierung

Global Insights

Strategische Weitsicht für internationale Entscheider

USA – Im Gespräch mit unserem Länderexperten Matthias Amberg

US-Steuerpolitik – Navigieren in disruptiven Zeiten

Mexiko – Im Gespräch mit unseren Länderexperten Dr. Dirk Oetterich

Polen – Im Gespräch mit unserer Länderexpertin Renata Kabas-Komorniczak

Tschechische Republik – Im Gespräch mit unserem Länderexperten Miroslav Kocman

Türkei – Im Gespräch mit unserem Länderexperten Korhan Dengiz

China – Im Gespräch mit unseren Länderexperten Sebastian Wiendieck und Thilo Ketterer

Indonesien – Im Gespräch mit unseren Länderexperten Markus Schlüter und Tom Pagels

Singapur – Im Gespräch mit unserem Länderexperten Dr. Paul Weingarten

Fallstricke der internationalen Rechtsdurchsetzung

Aus dem Entrepreneur

Wegweisende EntscheidungenZur Online-Ausgabe »​​​​​​

Kontakt

Contact Person Picture

Roland Leick

Geschäftsführer Rödl IT Operation GmbH, Geschäftsführer cloudgermany.de GmbH

Partner

+49 6864 8906 1303

Anfrage senden

Contact Person Picture

Markus Merk

Geschäftsführer Rödl IT Operation GmbH, Geschäftsführer cloudgermany.de GmbH

Partner

+49 711 7819 144 30

Anfrage senden

Wir beraten Sie gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu