Blog
Digitale Souveränität in der Praxis: Cloud, on‑prem und hybride Modelle neu gedacht
Viele Organisationen fragen sich, wie sie wieder mehr Kontrolle über ihre Daten und IT gewinnen können. Wir betrachten die Debatte rund um On-Premises und Cloud aus einer praktischen Perspektive und ordnen sie in die aktuellen Diskussionen um digitale Souveränität ein. Dabei geht es um die Frage, was sich in den vergangenen Jahren verändert hat, welche Möglichkeiten heute wieder entstehen und wie Unternehmen ihre IT-Landschaften sinnvoll neu ausbalancieren können, ohne die Cloud komplett hinter sich zu lassen.
Jump to:
- Die On-Premises- und Cloud-Debatte neu betrachtet
- Die Grenzen der Cloud-Nutzung
- Warum On-Premises wieder attraktiver wird
- On-Premises vs. Cloud: der finanzielle Aspekt
- Warum ein vollständiger Cloud-Ausstieg unrealistisch ist
Die On-Premises- und Cloud-Debatte neu betrachtet
In den vergangenen Jahren haben sich viele Unternehmen zwischen zwei Polen bewegt: alles im eigenen Rechenzentrum betreiben oder möglichst viel in die Cloud verlagern. Die Debatte schwingt dabei oft wie ein Pendel von einem Extrem zum anderen. Vor 2010 war es für viele Organisationen selbstverständlich, eigene Rechenzentren zu betreiben. Das war mit hohen Kosten verbunden, brachte aber auch volle Kontrolle über Daten und Infrastruktur.
In den 2010er-Jahren haben große Anbieter wie Amazon Web Services, Microsoft Azure und Google Cloud dieses Modell stark verändert. Sie boten skalierbare Infrastruktur auf Abruf und machten es für viele Unternehmen attraktiv, große Teile ihrer IT-Umgebungen in die Cloud zu verschieben.
Heute wächst in Europa die Sorge um digitale Souveränität. Selbst wenn Daten innerhalb der EU gespeichert werden, können bestimmte rechtliche Rahmenbedingungen dazu führen, dass Behörden anderer Rechtsräume über Service Provider Zugriff verlangen. Extraterritoriale Gesetzgebung und geopolitische Unsicherheit zwingen Unternehmen deshalb, nicht nur den Speicherort ihrer Daten neu zu bewerten. Entscheidend ist auch die Frage, wie viel Kontrolle sie tatsächlich über Zugriff, Verfügbarkeit und Betrieb behalten.
Vor diesem Hintergrund bewegt sich das Pendel wieder zurück. Fortschritte bei Hardware und Infrastruktur machen On-Premises-Lösungen wieder attraktiver. Viele Organisationen beginnen, ihre IT-Landschaften neu auszubalancieren und setzen stärker auf hybride Ansätze, statt sich vollständig auf die Cloud zu verlassen.
Die Grenzen der Cloud-Nutzung
Viele Unternehmen sind in die Cloud gewechselt, weil sie sich mehr Skalierbarkeit versprochen haben. Vorbilder waren oft große Organisationen, die ihre Infrastruktur in Spitzenzeiten flexibel erweitern können. In der Praxis brauchen jedoch nur wenige Unternehmen tatsächlich diese Form der dynamischen Skalierung.
Stattdessen überschätzen viele ihren Bedarf. Sie buchen größere Ressourcenpakete als nötig und nutzen diese dauerhaft nicht vollständig aus. Dadurch ist die Cloud-Nutzung oft weniger flexibel als ursprünglich erwartet. Unternehmen zahlen für Kapazitäten, die sie kaum ausschöpfen, und profitieren am Ende nicht in dem Maß von der Skalierbarkeit, die sie sich eigentlich erhofft hatten.
Auch beim Thema Resilienz galt die Cloud lange als besonders stark. Backups, spezialisierte Netzwerke, moderne Hardware und tiefes Expertenwissen vermittelten den Eindruck, dass Cloud-Umgebungen in puncto Widerstandsfähigkeit nahezu automatisch überlegen sind.
Warum On-Premises wieder attraktiver wird
Die Herausforderung liegt nicht nur darin, dass der reine Cloud-Betrieb an Grenzen stößt. Gleichzeitig hat sich die Leistungsfähigkeit von On-Premises-Infrastrukturen in den vergangenen Jahren deutlich verbessert. Fortschritte bei Hardware und Infrastruktur ermöglichen heute mehr Performance mit weniger Ressourcen, oft auch zu geringeren Kosten.
Schon bevor die geopolitische Lage unberechenbarer wurde, haben viele Unternehmen wieder intensiver über die Vor- und Nachteile einer Rückkehr zu On-Premises-Modellen diskutiert. Rechenzentren bleiben hochrelevant. Viele Technologien, die lange vor allem mit Hyperscalern verbunden waren, lassen sich heute deutlich einfacher in der eigenen Umgebung betreiben.
Die Debatte um On-Premises und Cloud muss außerdem im Kontext digitaler Souveränität betrachtet werden. Sie ist ein weiterer Grund, IT-Umgebungen neu auszubalancieren, ausgewählte Workloads wieder ins eigene Rechenzentrum zurückzuholen und bewusstere hybride Ansätze zu verfolgen.
Eine Roadmap für den Aufbau eines AI‑Governance-Frameworks
KI ist längst Realität im Unternehmen. Doch wer hat dabei tatsächlich die Kontrolle? Sie hat leise in viele Arbeitsbereiche Einzug gehalten, nicht selten ohne dass IT oder Security genau wissen von we…
On-Premises vs. Cloud: der finanzielle Aspekt
Wenn es um die Kosten einer Rückkehr zu On-Premises im Vergleich zum Verbleib bei Cloud-Anbietern geht, wird deutlich: Beide Optionen werden teurer und schwerer planbar. Die Kosten für IT-Infrastruktur sind stark gestiegen. 2026 dürfte ein besonders kostenintensives Jahr werden, da Hardware-Engpässe die Preise weiter nach oben treiben.
Hinzu kommen Probleme in den Lieferketten, die Beschaffungszeiten verlängern. Infrastruktur wird also nicht nur teurer, sondern ist auch langsamer verfügbar. Das betrifft nicht nur On-Premises-Umgebungen. Auch Cloud-Anbieter stehen unter demselben Druck, weshalb weitere Preissteigerungen sehr wahrscheinlich sind.
Gleichzeitig kann es mehr Kostensicherheit bieten, ausgewählte Workloads wieder On-Premises zu betreiben. Sind die Systeme einmal implementiert, ändern sich die Kosten in der Regel weniger sprunghaft. Das gilt besonders dann, wenn Leistungen, die bisher enthalten waren, durch neue Lizenz- oder Preismodelle plötzlich kostenpflichtig werden.
Warum ein vollständiger Cloud-Ausstieg unrealistisch ist
Trotz der wachsenden Attraktivität von On-Premises ist Realismus wichtig. Der Großteil der Anwendungen, die europäische Organisationen heute nutzen, ist cloudbasiert. Microsoft 365 ist dafür ein besonders relevantes Beispiel.
Auch wirksame Cybersicherheit hängt heute zumindest teilweise von Cloud Computing ab. Viele Security-Anbieter nutzen cloudbasierte Analysen, um Daten zu verarbeiten, Erkennung zu verbessern und Angriffe nahezu in Echtzeit zu verhindern. Dieses Leistungsniveau lässt sich derzeit nicht vollständig On-Premises nachbilden.
Deshalb braucht es einen ausgewogenen und pragmatischen Ansatz. Statt eines vollständigen Cloud-Ausstiegs liegt der realistische Weg irgendwo dazwischen. Organisationen können US-Technologieanbieter nicht vollständig vermeiden. Sie können aber beginnen, ihre Portfolios bewusster auszubalancieren, sowohl aus Risiko- als auch aus Kostensicht.
Es geht also nicht darum, große US-Technologieunternehmen grundsätzlich zu meiden. Entscheidend ist eine stärker diversifizierte Anbieterstrategie. Während es oft kaum praktikabel ist, zentrale Netzwerkinfrastruktur zu ersetzen, lassen sich ausgewählte Cloud-Workloads häufig zu europäischen Anbietern verlagern. Das reduziert Abhängigkeiten und verringert das Risiko, dass wichtige Fähigkeiten in Zukunft beeinträchtigt werden.
SASE – Die Zukunft der Netzsicherheit
Cloud-Unternehmen stehen vor neuen Sicherheitsanforderungen: IT-Sicherheit und Netzwerkauslastung müssen zuverlässig sein. Ein SASE-basiertes Netzwerk vereinfacht Verwaltung, sorgt für klare Sichtbark…
Über den Autor
Lars Erik Braatveit
CTO, Conscia Norwegen
Lars Erik Braatveit ist CTO bei Conscia Norwegen und treibt den Fokus des Unternehmens auf Cybersicherheit voran. Mit über 25 Jahren Erfahrung im IT-Sicherheitsbereich hat er als Penetrationstester und durch mehr als 100 Vorträge sein Fachwissen etabliert. Zuvor arbeitete Lars Erik im CERT/SOC-Team von Telenor, wo er sich auf die Abwehr fortschrittlicher Bedrohungen für kritische nationale Infrastrukturen spezialisierte. Als zertifizierter CCIE Security entwickelt er komplexe Sicherheitslösungen für führende Unternehmen in Norwegen.
Verwandt
