Von Exit-Strategien, offenen Standards und Ownership: Der Weg zur souveränen IT
Wie gelingt Unternehmen der Spagat zwischen Innovationskraft und Unabhängigkeit in der digitalen Welt – und warum ist echte Resilienz heute weit mehr als eine reine Technikfrage?
Die Kontrolle über Daten, Systeme und Prozesse gilt als Schlüsselfaktor für unternehmerische Zukunftsfähigkeit. Dennoch setzen laut Cloud Report 2024 des Branchenverbands Bitkom bereits 81 Prozent der deutschen Unternehmen auf Cloud-Dienste – meist von US-Hyperscalern wie AWS, Microsoft Azure oder Google Cloud. Die Vorteile liegen auf der Hand: Skalierbarkeit, Innovationsgeschwindigkeit, globale Infrastruktur. Doch wer sich in technologische Abhängigkeiten begibt, riskiert im Krisenfall Kontrollverlust – sei es durch regulatorische Eingriffe, politische Spannungen oder plötzliche Änderungen von Preismodellen.
Dabei geht es im Kern nicht um ein Schwarz-Weiß-Denken, sondern um Augenmaß: Digitale Souveränität ist kein dogmatisches Ziel, sondern eine strategische Option für Unternehmen, die Innovationskraft mit nachhaltiger Resilienz verbinden wollen.
Am Anfang steht eine ergebnisoffene Bedrohungsanalyse
Digitale Souveränität endet nicht beim Cloud-Anbieter. Kritische Abhängigkeiten entstehen auf vielen Ebenen: in der Kollaboration (etwa über proprietäre Collaboration Suites), in der Hardware (etwa durch Lieferkettenrisiken bei Chips oder Netzwerkkomponenten) und zunehmend in der Software-Supply-Chain, wo selbst Open-Source-Komponenten Einfallstore bieten können. In unseren Projekten stellen wir deshalb immer wieder drei Kernfragen:
- Wie systemkritisch sind einzelne Komponenten wirklich – und gibt es noch weiße Flecken?
- Welche Krisenszenarien gilt es realistisch abzudecken (z. B. Rechtsänderungen, Lieferengpässe, geopolitische Spannungen oder technologische Disruption)?
- Welchen Preis ist Resilienz wert – und wann lohnt sich die Investition nicht mehr?
Nur wer diese Fragen ehrlich beantwortet, kann Abhängigkeiten managen und bewusste Entscheidungen treffen.
Sollbruchstellen und offene Standards, um handlungsfähig zu bleiben
Wer komplette Ökosysteme eines Anbieters nutzt, profitiert oft von nahtloser Integration und Synergieeffekten. Trotzdem ist es sinnvoll, bewusst Sollbruchstellen in der eigenen IT-Landschaft einzuplanen. Diese gezielten Entkopplungspunkte ermöglichen es, auch komplexe IT-Umgebungen mit überschaubarem Aufwand zu modularisieren und bei Bedarf flexibel anzupassen. Gerade bei den großen Hyperscalern gibt es immer wieder Ansatzpunkte für solche Sollbruchstellen: Überall dort, wo offene Standards, Konzepte und Protokolle zum Einsatz kommen – etwa OAuth2/OpenID für Authentifizierung, Containerisierung in der Infrastruktur oder aktuell im KI-Bereich das Agent2Agent-(A2A)-Protokoll von Google. Kurz: Wer diese Andockpunkte und Schnittstellen von Anfang an berücksichtigt, schafft eine IT-Landschaft, die auch im Zeitalter der Hyperscaler modular bleibt und die Handlungsfähigkeit bewahrt.
Cloud-Strategien mit Plan B
Die Diskussion um Cloud-Souveränität ist spätestens dann keine Theorie mehr, wenn sich politische oder regulatorische Rahmenbedingungen ändern oder Anbieterpreise und Service-Level angepasst werden. Moderne Cloud-Strategien setzen daher zunehmend auf die folgenden Methoden:
- Flexible Multi-Cloud- und Hybrid-Ansätze sowie eine IT-Landschaft mit bewusst gewählten Sollbruchstellen, um Workloads dynamisch zu verlagern – sei es zwischen verschiedenen Hyperscalern oder zurück ins eigene Rechenzentrum
- Regelmäßig reviewte Exit-Pläne und Szenarien – unerlässlich, um im Ernstfall vorbereitet und direkt handlungsfähig zu sein
- Nachhaltige Integration des IT-Risikomanagements in das Gesamtrisikomanagement des Unternehmens, um geschäftsbedrohende Risiken im Kontext digitaler Souveränität im Blick zu haben
Souveränität verstehen und aktiv steuern
Souveränität ist kein Selbstläufer, sondern erfordert das bewusste Erkennen und Management von Abhängigkeiten und Risiken. Gemeinsam mit unseren Kunden schaffen wir Transparenz über kritische Anwendungen, bewerten die tatsächliche Vendor-Bindung und analysieren, wie flexibel sich Dienste bei Bedarf migrieren lassen. Entscheidend ist: Risiken müssen nicht immer vermieden, sondern können – wo sinnvoll – auch bewusst akzeptiert werden. Regelmäßige Audits und Risiko-Reviews helfen, Handlungsoptionen zu erkennen und die digitale Souveränität aktiv zu steuern.
Organisationale Resilienz geht über Technologie hinaus
Digitale Souveränität ist immer mehr als ein reines Technikthema – sie beginnt und endet bei den Menschen. Unternehmen brauchen operative Einheiten wie CloudOps- oder DevOps-Center, die das nötige Know-how bündeln und stetig weiterentwickeln. Skill-Programme – etwa für Open-Source-Contributions oder gezielte Trainings zu europäischen Technologien – erhöhen die Handlungssicherheit und machen Teams fit für die Praxis.
Gleichzeitig gilt: Wer digitale Unabhängigkeit und Resilienz in Europa fordert, steht auch in gesellschaftlicher Verantwortung. Es reicht nicht, sich über Abhängigkeiten von Hyperscalern zu beklagen – echte Souveränität entsteht durch aktives Mitgestalten. Das bedeutet, offen für Kollaboration zu sein, Wissen zu teilen und, wo möglich, selbst in Open-Source-Projekte einzubringen. Oft reichen schon kleine Beiträge – ein paar Commits, die Fehler beheben oder Features bereitstellen – um die europäische Technologielandschaft nachhaltig zu stärken.
Der Kulturwandel hin zu mehr Ownership, Verantwortung und echter Teilhabe betrifft alle Ebenen – von der IT bis zum Fachbereich. Denn nur so bleibt digitale Souveränität nicht bloß ein Schlagwort, sondern wird im Alltag gelebt.
Beispielprojekt: Souveräne MLOps ohne Vendor-Lock-in bei Deutsche Post DHL
Comma Soft hat Deutsche Post DHL mit einer einheitlichen MLOps-Plattform dabei unterstützt, digitale Souveränität im globalen Logistikgeschäft zu stärken. Ziel des MLOps-Paradigmas ist, Machine-Learning-Modelle nach DevOps-Praxis schnell und zuverlässig in den laufenden Betrieb zu überführen.
Der Hintergrund:
Prozesse dauerten zu lange, viele Lösungen blieben Insellösungen, und es fehlte an einer gemeinsamen Basis für Data Science und KI.
Unser Ansatz:
Die Logistikgruppe hat gemeinsam mit Comma Soft eine ML-Plattform eingeführt, die sich unabhängig von einzelnen Cloud-Anbietern betreiben lässt. Dank Open-Source-Technologien wie Kubeflow und Kubernetes läuft die Plattform flexibel in Azure, Google Cloud, Private Clouds oder im eigenen Rechenzentrum. Durch klar definierte Workflows und interne Tools konnten wir die Entwicklungs- und Betriebsprozesse beschleunigen und transparenter machen. Ein internes Kostenmodell sorgt für Übersicht und Planbarkeit.
Das Ergebnis:
Über 200 Expert:innen bei DHL nutzen die Plattform inzwischen produktiv, immer mehr Use Cases kommen hinzu. Gleichzeitig rechnet das Unternehmen im Laufe dieses Jahres mit signifikanten Einsparungen durch das neue Setup. Damit illustriert der Fall des Logistikriesen anschaulich, wie digitale Souveränität ohne Dogmatismus Unabhängigkeit schaffen, die Innovationskraft stärken und sich für Unternehmen auch unterm Strich handfest lohnen kann.
Mehr zum Thema MLOps:
Souveränität als kontinuierlicher Prozess
Digitale Souveränität ist kein Ziel, das einmal erreicht und dann abgehakt wird. Sie ist ein kontinuierlicher Prozess, der immer wieder überprüft und nachgeschärft werden muss. Unternehmen, die diesen Weg gehen wollen, sollten:
- Abhängigkeiten regelmäßig identifizieren und ganzheitliches Risikomanagement betreiben – auf technischer, organisatorischer und regulatorischer Ebene.
- Modulare, interoperable Architekturen aufbauen – um jederzeit flexibel auf neue Anforderungen und Krisen reagieren zu können.
- Kompetenz und Ownership fördern – damit Resilienz nicht nur im System, sondern auch in den Köpfen verankert wird.
Klar ist: Wer heute die Weichen stellt, profitiert morgen von mehr Unabhängigkeit. Und die letzten Jahre haben leider wieder bewusst gemacht: Die nächste Krise kommt bestimmt.
Wie steht Ihr Unternehmen da?