Auf den Punkt: Unternehmen müssen Workloads systematisch nach Datentyp, Regulierung, Abhängigkeitsrisiko und Performance-Anforderungen klassifizieren, um zu entscheiden, ob sie auf Hyperscaler, souveräne Cloud oder On-Premises gehören.
Europäische Unternehmen müssen ihre Cloud-Workloads systematisch klassifizieren und verteilen, um regulatorische Anforderungen wie NIS2 und DSGVO mit der Effizienz von Hyperscalern zu verbinden. Nur 74 Prozent der DACH-Unternehmen verankern digitale Souveränität in ihrer IT-Strategie.
IT-Verantwortliche stehen vor einem strukturellen Dilemma: Regulatorische Vorgaben – DSGVO, NIS2, DORA, BaFin-Anforderungen – und geopolitische Risiken wie der US CLOUD Act erfordern Kontrolle über Datenverarbeitung und Infrastruktur. Gleichzeitig versprechen Hyperscaler Skalierbarkeit und Innovationstempo, die mit eigenen Rechenzentren schwer zu erreichen sind. Die zentrale Managemententscheidung lautet daher nicht mehr, ob die Cloud, sondern: Welche Workloads gehören wohin?
Eine aktuelle Studie von Lünendonk und Exxeta zeigt Defizite in der Planung: Während 74 Prozent der DACH-Unternehmen digitale Souveränität in ihrer Sourcing-Strategie verankern, verfügen nur 57 Prozent über konkrete Exit-Strategien für Anbieterwechsel. Eine belastbare Migrationsstrategie muss daher mit einer systematischen Bestandsaufnahme beginnen – welche Workloads existieren, wie kritisch sind sie, welche regulatorischen Vorgaben greifen? Als Klassifizierungsrahmen haben sich vier Dimensionen bewährt: (1) Datencharakter (personenbezogene, vertrauliche oder geschäftsrelevante Informationen), (2) Regulierung (BaFin, KRITIS, NIS2), (3) Abhängigkeitsrisiko (Herstellerbindung, proprietäre Schnittstellen), (4) Latenz und Verfügbarkeit (geschäftskritische Anforderungen).
Aus dieser Klassifizierung ergibt sich für die meisten Unternehmen ein Dualmodell: Unkritische Workloads – Entwicklung, Test, Analytics – laufen auf Hyperscalern und profitieren von deren Innovationskraft. Kritische oder streng regulierte Systeme – ERP, Produktionssteuerung, PII-Verarbeitung – gehören in souveräne Cloud-Umgebungen oder dedizierte europäische Rechenzentren mit Compliance-by-Design. Legacy- oder Compliance-Systeme können On-Premises bleiben, erfordern dann aber kontinuierliche Wartung: Fehlende Patches erzeugen schnell kritische Sicherheitslücken.
Die praktische Umsetzung eines solchen Hybrid- oder Multi-Cloud-Modells erfordert konsistente Netzwerk-, Identitäts- und Sicherheitsarchitektur über mehrere Umgebungen hinweg. Dies bedeutet für CTOs: Connectivity zwischen Cloud-Welten, standardisierte Identity-Management-Prozesse und einheitliche Sicherheitsrichtlinien – ohne dabei die Komplexität unkontrolliert wachsen zu lassen. Eine strukturierte Klassifizierung und dedizierte Governance bilden die Grundlage, um diesen Balanceakt zwischen globaler Skalierbarkeit und europäischer Souveränität zu meistern.
Quelle: www.it-daily.net · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.