Eine internationale Studie von Pure Storage zeigt, dass sich Datensouveränität vom Compliance-Thema zum zentralen Geschäftsrisiko entwickelt. Geopolitische Spannungen und regionale Datenschutzregulierungen machen sie zunehmend zu einem zentralen Thema für die Geschäftsentwicklung.

Pure Storage und die University of Technology Sydney haben untersucht, wie geopolitische und regulatorische Entwicklungen die Wahrnehmung von Datensouveränität verändern. Die Ergebnisse zeigen eine klare Verschiebung: Was früher als reines Compliance-Thema galt, wird zunehmend zu einem strategischen Geschäftsrisiko, das über Wettbewerbsfähigkeit, Innovationskraft und Kundenvertrauen entscheidet.

Laut der Befragung unter Branchenführern in neun Ländern haben alle Teilnehmenden (100 Prozent) ihre Datenstrategie bereits überprüft oder angepasst. Gründe sind Risiken wie Dienstunterbrechungen, Datenexfiltration und regulatorische Unsicherheiten. 92 Prozent sehen geopolitische Entwicklungen als Verstärker dieser Risiken, während 85 Prozent den Verlust von Kundenvertrauen als schwerwiegendste Folge unzureichender Datensouveränität nennen.

Ergebnisse der Befragung im Überblick:

• 100 Prozent bestätigten, dass Risiken für die Datensouveränität, einschließlich potenzieller Dienstunterbrechungen, Unternehmen dazu gezwungen haben, den Speicherort ihrer Daten zu überdenken.
• 92 Prozent gaben an, dass geopolitische Veränderungen die Risiken für die Datensouveränität erhöhen.
• 92 Prozent warnten, dass eine unzureichende Souveränitätsplanung zu Reputationsschäden führen könnte.
• 85 Prozent identifizierten den Verlust des Kundenvertrauens als die ultimative Folge von Untätigkeit.
• 78 Prozent setzen bereits auf unterschiedliche Datenstrategien, wie zum Beispiel. die Implementierung von Multi-Service-Provider-Strategien, die Einführung souveräner Rechenzentren und die Einbettung verbesserter Governance-Anforderungen in Handelsvereinbarungen.

»Das sind Zahlen, die wachrütteln«, sagt Gordon Noble, Research Director am UTS Institute of Sustainable Futures. »Jeder einzelne der von uns befragten Führungskräfte überdenkt den Standort seiner Daten. Die Botschaft ist klar: Souveränität ist nicht mehr optional, sondern existenziell.«

Anzeige

Proaktiv gegen den »perfekten Sturm«

Laut der Befragung unter Branchenführern in neun Ländern haben alle Teilnehmenden (100 Prozent) ihre Datenstrategie bereits überprüft oder angepasst. (Quelle: Pure)Die Umfrage identifiziere einen »perfekten Sturm«, in dem die Risiken von Dienstunterbrechungen, Bedenken hinsichtlich internationaler Einflussnahme und sich weiterentwickelnde Vorschriften zusammenkommen und Unternehmen und Nationen einem hohen Risiko aussetzen.

Unternehmen sähen sich nun mit potenziellen Einnahmeverlusten, regulatorischen Strafen und irreparablen Schäden am Vertrauen der Stakeholder konfrontiert, wenn diese Risiken nicht proaktiv angegangen werden.

Pure: Hybride Strategien als Lösungsansatz

Pure sieht die Lösung nicht in einer vollständigen Abkehr von Cloud-Diensten, sondern in einem hybriden Souveränitätsmodell. Dieses kombiniere lokale oder souveräne Datenhaltung für kritische Workloads mit der Flexibilität öffentlicher Cloud-Dienste für weniger sensible Anwendungen.

»Die potenziellen Folgen einer nicht vorhandenen modernen und realistischen Strategie zur Datensouveränität sind gravierend«, meint Alex McMullan, Chief Technology Officer International bei Pure. »Vertrauensverlust, finanzielle Schäden und Wettbewerbsnachteile sind mögliche Folgen, die nicht ignoriert werden dürfen. Wir empfehlen einen hybriden Ansatz für die Datensouveränität.

Strategische Vorbereitung auf regulatorische Entwicklungen

Der Positionsbericht betont, dass ein erfolgreicher Umgang eine strategische Risikobewertung, hybride Ansätze, die Souveränität mit Innovation verbindet, und eine proaktive Vorbereitung auf regulatorische Entwicklungen erfordert. Unternehmen, die jetzt Maßnahmen ergreifen, verschaffen sich einen Wettbewerbsvorteil, da die Anforderungen an die Souveränität weltweit zunehmen.

»Datensouveränität hat sich von einer technischen Herausforderung zu einem kritischen Geschäftsthema entwickelt. Unternehmen, die sich nicht mit dem Standort ihrer wichtigsten Daten und Dienste befassen, riskieren Dienstunterbrechungen, Verstöße gegen Vorschriften und Reputationsschäden«. kommentiert Archana Venkatraman, Senior Research Director, Cloud Data Management, IDC Europe. »Wir gehen davon aus, dass die Datensouveränität ab 2025 als strategische Priorität behandelt wird, um die langfristige Geschäftskontinuität und das Vertrauen zu sichern. Unternehmen, die sich auf pragmatische Strategien zur Verbesserung der Datenresilienz, -kontrolle und -autonomie konzentrieren, können Abhängigkeiten, Risiken und Gefahren minimieren.«

Hintergrund zur Studie

Die Untersuchung wurde zwischen Juli und August 2025 durchgeführt und umfasst Interviews mit Entscheidungsträgern aus Australien, Frankreich, Deutschland, Indien, Japan, Neuseeland, Singapur, Südkorea und dem Vereinigten Königreich. Analysiert wurden länderspezifische Unterschiede in der Regulierung sowie die Auswirkungen geopolitischer Entwicklungen auf Unternehmensstrategien.

Anmerkung der Redaktion:

Karl Fröhlich, speicherguide.deWarum US-Storage für deutsche Unternehmen faktisch ausscheidet

Wenn US-Anbieter über »Souveränität« reden, geht es oft am eigentlichen Kern vorbei. Nicht der Standort entscheidet, sondern wer effektiv Zugriff hat. Solange US-Recht extraterritorische Zugriffe kennt, bleibt ein EU-Rechenzentrum Kulisse, wenn Schlüssel, Telemetrie oder Support-Pfade in US-Hand liegen. Echte Souveränität verlangt, dass Anbieter technisch und organisatorisch Macht abgeben: kundenseitig kontrollierte Verschlüsselung mit vollständiger Schlüsselhoheit außerhalb des Anbieterkontrollbereichs, strikte Trennung von Daten und Betrieb, Support nur just-in-time und genehmigungspflichtig, minimierte oder EU-begrenzte Telemetrie, alles nachprüfbar durch unabhängige Audits.

Wer heute Speicherdienste bei US-Anbietern mietet, holt sich ein strukturelles Rechtsrisiko in die Datenstrategie. Der Clouc-Act ermöglicht US-Behörden den Zugriff auf Daten, die von US-Providern kontrolliert werden, auch wenn sie in der EU liegen. Mit der Reautorisierung von FISA § 702 bleibt zudem ein Rahmen in Kraft, der die zielgerichtete Überwachung von Nicht-US-Personen im Ausland zulässt. Das kollidiert in der Praxis mit europäischen Datenschutzanforderungen und erzeugt dauerhafte Rechtsunsicherheit.

Letztendlich braucht es europäische Governance mit echter Entscheidungshoheit. Eine Marketing-Tochter reicht nicht. Gefragt sind Betriebsmodelle mit EU-Leitung, Treuhand- oder Partnerstrukturen und klaren Prozessen zum Widerspruch gegen Behördenersuchen. Souveräne Varianten bedeuten Funktionsabstriche, höhere Kosten und langsamere Roadmaps. Wer das verschweigt, verkauft Regional-Branding statt Schutz.

US-Storage ist nur vertretbar, wenn Schlüsselgewalt, Betrieb und Zugriffe nachweislich außerhalb US-Jurisdiktion liegen. Genau das ist bei US-Anbietern regelmäßig nicht gegeben. Für regulierte Branchen und KRITIS ist die Konsequenz klar: Souveräne EU-Modelle statt US-Miete.