- Erst 11 Prozent der deutschen Unternehmen setzen Datenhoheit um und haben bereits eine Strategie für den souveränen Umgang mit Daten
- Cloud Computing ist der wichtigste Modernisierungsfaktor für die IT, Cloud Services werden Legacy IT in den kommenden zwei Jahren immer umfassender ersetzen
- 61 Prozent der Unternehmen planen mittel- und langfristig eine noch intensivere Nutzung von Cloud Services – erhöhte Cybersecurity und Etablierung von Standards sind größte Treiber
Köln, 24. Januar 2023: plusserver, Deutschlands führender Multi-Cloud Data Service Provider, hat eine Studie mit dem Fokus auf Datenhoheit in der Cloud und IT-Modernisierung veröffentlicht. Die Studie wurde vom Analystenhaus IDC durchgeführt und konzentriert sich auf die Voraussetzungen, Potenziale und Herausforderungen, die das Thema Datenhoheit in der Cloud für deutsche Unternehmen mit sich bringt. Daneben wirft die Studie auch einen Blick auf den Stand der Cloud-Migration deutscher Unternehmen, Security und Nachhaltigkeit in der IT sowie die Anforderungen an Cloud-Provider.
Datenhoheit und die Modernisierung der IT sind aktuell besonders kritische Faktoren für die effiziente Umsetzung digitaler Geschäftsmodelle und Services in Deutschland. Für einen umfassenden Einblick in die Denkweise der Unternehmen hierzulande hat IDC im September 2022 150 IT-Entscheider:innen befragt, die in ihren Unternehmen den Einsatz von Cloud-Technologie und Cloud Services verantworten oder beeinflussen. Die Studie liefert konkrete Ansätze zur Implementierung umfassender Datenhoheit in einer modernisierten und cloudbasierten IT.
Unternehmenskritische Begriffsbestimmung: Was ist Datenhoheit?
In der Vergangenheit wurde Datenhoheit in Deutschland vorrangig unter dem Aspekt der Datenschutz-Grundverordnung (DSGVO) betrachtet. Heute erfordert der souveräne Umgang mit Daten eine granulare Definition, die plusserver wie folgt vornimmt:
- Digitale Souveränität ist ein Begriff, der auf politischer und gesellschaftlicher Ebene verwendet wird.
- Technologische Souveränität: basiert auf Open Source bzw. allgemein verfügbarer standardisierter Technologie und ermöglicht Transparenz und Nachvollziehbarkeit der Datenverarbeitung und der eingesetzten Softwarekomponenten (Betriebssystem und Anwendungen).
- Operative Souveränität: transparente Kontrolle der Abläufe von der Bereitstellung und dem Management der Lösungen und Services bis hin zur Überwachung des physischen und digitalen Zugriffs auf die Infrastruktur.
- Rechtsraum-Souveränität garantiert die End-to-End-Souveränität der Cloud-Lösung: Vom Rechenzentrumsstandort über die Technologie bis hin zum Betrieb.
- Datenhoheit bzw. Datensouveränität beschreibt die vollständige Verfügungsgewalt bzw. selbstbestimmte Kontrolle von Unternehmen und Personen bei der Erhebung, Speicherung, Nutzung und Verarbeitung eigener Daten.
- Datenschutz umfasst technische Maßnahmen und Prozesse zum Schutz von Daten. Ziel ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit. Datenschutz beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie das Recht auf informationelle Selbstbestimmung.
Datenhoheit in deutschen Unternehmen: In der Theorie wichtig, bei der Umsetzung hakt es
Wer von Cloud Computing spricht, muss auch über Datenhoheit sprechen. Denn obwohl Daten heutzutage das wichtigste Asset jedes Unternehmens sind und ihre souveräne Nutzung die Basis für die Entwicklung neuer, vor allem digitaler Produkte, Dienstleistungen und Geschäftsmodelle ist, schätzen nur ein Drittel (29 Prozent) der Befragten Datenhoheit als sehr wichtig für die Cloud-Strategie ein, weitere 46 Prozent betrachten sie als wichtig. Große Unternehmen schätzen die Datenhoheit dabei deutlich häufiger als der Mittelstand als sehr wichtig ein.
Bei der konkreten Umsetzung klaffen die Zahlen noch weiter auseinander: Datenhoheit ist erst bei 11 Prozent der deutschen Unternehmen umfassend operationalisiert, d. h. sie arbeiten auf Basis einer Strategie für souveräne Datennutzung. Die Mehrzahl der Unternehmen ist bei der Datenhoheit noch nicht so weit fortgeschritten, wie es eigentlich möglich und nötig wäre. 28 Prozent haben noch gar keine Schritte unternommen bzw. betrachten Datenhoheit sogar als nicht relevant. Hierzu zählen überdurchschnittlich häufig die Branchen Industrie und Financial Services mit einem hohen Anteil an Inhouse- und Legacy-IT.
Größte Hürde für Datenhoheit: Der Anbieter-Lock-in
Datenhoheit ist als Begriff teilweise bekannt, aber noch nicht so stark etabliert, obwohl die Anforderungen dahinter bereits seit mehreren Jahren hochrelevant sind: Die Kontrolle der Datenübertragung, die Kontrolle der Datenzugriffe und die Reversibilität der Daten. Zudem unterstützt Datenhoheit datenbasierte Geschäftsinnovationen, z. B. in spezifischen Datenräumen – für IDC ein Ansatz mit großem Potential in der Zukunft. Die größte Herausforderung bei der Umsetzung von Datenhoheit in der Cloud ist für die Befragten die Gefahr eines Anbieter-Lock-ins (26 Prozent), Risiken für den Geschäftsbetrieb (25 Prozent) und unzureichende Kenntnisse über die souveräne Cloud (24 Prozent).
Gründe für die Modernisierung der IT heute und in der Zukunft
Die Innovations- und Digitalisierungsagenden der Unternehmen sind geprägt von hohem Druck, agiler und widerstandsfähiger zu werden. Gründe für die Modernisierung gibt es viele: Für knapp ein Drittel der befragten Teilnehmer:innen erfüllt die vorhandene IT längst nicht mehr die Anforderungen eines sich permanent verändernden Business. Eine neue strategische Ausrichtung ist für 29 Prozent der Hauptgrund für eine IT-Modernisierung. Knapp dahinter stehen mit 28 Prozent der hohe Aufwand für die Verwaltung und Instandhaltung der IT: Legacy-Lösungen binden Ressourcen, die für Innovation und Digitalisierung fehlen, und sie sind ein potenzielles Risiko für Cyberattacken und den Datenschutz. Als weiteren Grund nennen die Befragten zunehmende Ausfälle im IT-Betrieb – sie bringen 25 Prozent dazu, ihre IT zu modernisieren.
Häufigste Modernisierungs- und Optimierungsaktivitäten der IT in den kommenden zwei Jahren:
- Harmonisierung/Konsolidierung von IT-Umgebungen und -Standorten
- Einführung eines unternehmensweiten Enterprise Service Managements
- Intensivere Nutzung von Cloud Services
Die Studienergebnisse zeigen auch, wo die Reise in Zukunft hingehen wird: In drei Jahren werden die meisten Modernisierungsinitiativen Automatisierung beinhalten. Die IT-Umstellung von CapEx auf OpEx und die Auslagerung an Managed Services Provider sind weitere konkrete Schritte Richtung Erneuerung und mehr Innovation.
Alexander Wallner, CEO bei plusserver, sagt: „Die Studienergebnisse zeigen nicht nur, wie es um die IT-Modernisierung in deutschen Unternehmen bestellt ist, sondern sie werfen ein Schlaglicht auf das wichtige Thema Datenhoheit. Deutsche Unternehmen haben die Relevanz des Themas Datenhoheit noch nicht vollumfänglich erkannt. Das liegt unter anderem daran, dass Unternehmen einen Anbieter-Lock-In fürchten, wenn man ihnen Datenhoheit durch anbieterspezifische Services verspricht. Entscheidend ist, dass der Cloud-/ Service Provider neben der Datenhoheit auch technologische und operative Souveränität garantieren kann. Die Vertragsgestaltung einschließlich der Kosten für die Datenrückführung und die eingesetzte Technologie sind damit Punkte, auf die Unternehmen vor Vertragsabschluss mit dem Provider achten müssen, um den Lock-in zu vermeiden. Datenhoheit wird es nur geben, wenn Kunden ihre Anforderungen an Provider klar kommunizieren.”
Pressekontakt
Nicole Schwarz
- 02203 1045 3603
- presse@plusserver.com