Zurück zur Inhaltsseite

      Die geopolitische Lage ist von zunehmender Unsicherheit geprägt – mit direkten Auswirkungen auf kritische Infrastrukturen und IT-Systeme. Für Finanzinstitute bedeutet das: Technologische Abhängigkeiten, insbesondere von nicht-europäischen Cloud-Anbietern, können im Krisenfall erhebliche Risiken für Stabilität und Geschäftskontinuität darstellen. Digitale Souveränität ist längst mehr als ein strategisches Ziel – sie bildet die notwendige Grundlage für die Sicherheit, Resilienz und Wettbewerbsfähigkeit von Europa.

      Die IT- und insbesondere die Cloud-Souveränität sind essenzieller denn je

      Digitale Souveränität bedeutet weit mehr als nur die Wahl eines bestimmten IT-Providers: Sie ist die Fähigkeit von Unternehmen, kritische digitale Ressourcen selbstbestimmt, sicher und unabhängig zu gestalten, zu kontrollieren und weiterzuentwickeln. Es geht darum, Gestaltungshoheit über Daten, Prozesse und Technologien zu gewinnen – statt sich in entscheidenden Bereichen auf externe Anbieter oder fremde Rechtsräume verlassen zu müssen.

      Souveränität versus Wirtschaftlichkeit – das richtige Maß finden

      Der Ausbau digitaler Souveränität darf nicht bedeuten, auf Effizienz und Innovationskraft zu verzichten. Das Ziel sollte vielmehr sein, ein Gleichgewicht zwischen Autonomie, Kosten und Agilität zu schaffen. Unternehmen stehen vor der Aufgabe, Risiken und Abhängigkeiten gezielt zu reduzieren, ohne dabei die Geschwindigkeit ihrer digitalen Transformation oder die Wirtschaftlichkeit ihrer IT-Landschaft zu gefährden.

      Dazu gehört zunächst eine systematische Analyse der bestehenden Abhängigkeiten von Cloud- und Technologiedienstleistern:

      • Welche geschäftskritischen Prozesse sind direkt an einen einzelnen Anbieter gebunden?
      • Wo wird proprietäre Technologie eingesetzt, die einen Wechsel oder eine Integration erschwert?

      Auf dieser Basis lassen sich Migrations- und Diversifizierungsstrategien entwickeln, die den schrittweisen Aufbau einer souveränen Infrastruktur ermöglichen – etwa durch die Nutzung mehrerer Anbieter oder hybrider Architekturen. Parallel dazu sollten Unternehmen eigene Kernkompetenzen in strategisch wichtigen Bereichen wie KI-Systemen, Datenhaltung, Cybersecurity oder digitaler Identitätsverwaltung aufbauen, um langfristig handlungsfähig und unabhängig zu bleiben. Dies erfolgt beispielhaft durch die Schulung eigener Mitarbeitender sowie den organisatorischen Zusammenschluss von Personen mit ähnlichen Funktions-Profilen (beispielsweise über „Communities“).

      Die Abwägung zwischen resilientem, innovativem Betrieb und einer souveränen Lösung betrifft vor allem Cloud Computing. Kunden sollten risikoorientiert ihre Cloud-Strategie überarbeiten und gezielt ihre Souveränität stärken.
      Christine Müller
      Christine Müller

      Partnerin, Financial Services

      KPMG AG Wirtschaftsprüfungsgesellschaft

      Bereit für ein Gespräch? Kontaktieren Sie uns
      auto_stories

      Strategien und Trends im Cloud-Computing für Finanzdienstleister.
      Jetzt herunterladen

      Die ersten Konsequenzen der Abhängigkeit werden sichtbar

      Die zunehmende geopolitische Unsicherheit zeigt bereits konkrete Auswirkungen auf Unternehmen und öffentliche Institutionen in Europa. Besonders deutlich wird dies beim Umgang mit sensiblen Daten, die zwischen internationalen Rechtsordnungen und politischen Interessen zunehmend unter Druck geraten. Viele europäische Organisationen nutzen Cloud-Dienste globaler Anbieter mit Sitz in den USA und unterliegen damit auch deren Rechtsvorgaben. Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Behörden beispielsweise den Zugriff auf Daten von US-Unternehmen – selbst dann, wenn diese in Europa gespeichert sind. Nationale Tochtergesellschaften wie Microsoft Frankreich können daher nicht garantieren, dass Daten im Ernstfall vor dem Zugriff ausländischer Behörden geschützt bleiben. Für europäische Unternehmen bedeutet das: Die volle Kontrolle über ihre Daten ist nicht gewährleistet.

      Diese Abhängigkeit birgt neben rechtlichen auch politischen und wirtschaftlichen Risiken. In Krisensituationen könnten Datenflüsse eingeschränkt, Dienste blockiert oder Zugriffe verweigert werden – mit gravierenden Folgen für die Geschäftskontinuität. Einige Länder ziehen daraus bereits Konsequenzen: Dänemark und weitere europäische Staaten reduzieren gezielt den Einsatz US-amerikanischer Cloud- und Softwarelösungen, um ihre digitale Selbstbestimmung zu stärken und regulatorische Risiken zu minimieren.

      Die Entwicklung zeigt klar: Europas digitale Infrastruktur ist ein relevanter strategischer Faktor für Sicherheit, Unabhängigkeit und Wettbewerbsfähigkeit.

      Wir unterstützen Sie dabei, Ihre IT-Infrastruktur souverän, sicher und regulatorisch konform aufzustellen:

      Risikoanalyse und Identifikation von Abhängigkeiten

      Wir helfen unseren Kund:innen bei der Identifikation und Einwertung Souveränitätsgetriebener IKT- Risiken (Risiken der Informations- und Kommunikationstechnologie) und zeigen transparent Abhängigkeiten zu nicht-EU Provider:innen auf.

      Operative Resilienz /
      EXIT-Strategie

      Durch die Umsetzung konkreter Handlungsmaßnahmen und Definitionen realistischer EXIT-Strategien stellen unterstützen wir die Sicherstellung der dauerhaften Resilienz und operativen Handlungsfähigkeit unserer Kund:innen.

      Vergleich europäischer Cloud-Anbieter:innen

      Um geeignete europäische Anbieter:innen zu identifizieren, welche die Anforderungen des Finanzinstituts erfüllen, untersuchen wir die führenden Cloud-Anbieter:innen.

      Proof of Concept europäischer Cloud-Anbieter:innen

      Basierend auf der Anforderungsanalyse unterstützen wir unsere Kund:innen bei der Definition, Durchführung und Auswertung von PoCs bei europäischen Cloud-
      Anbieter:innen.

      Cloud-Migration und EXIT-Szenarien

      Wir unterstützen beim Aufbau souveräner Cloud-Plattformen und erstellen basierend auf der EXIT-Strategie praktikable EXIT-Dokumente sowie –Tests und führen diese gemeinsam mit Kund:innen durch.

      Souveräne Security

      IT-Security ist eine der relevantesten Fähigkeiten. Wir unterstützen beim übergreifenden Aufbau eines sicheren Security-Frameworks und verankern so tiefgehend notwendige Capabilities in allen relevanten Prozessen und Plattformen.

      Sichere US-Hyperscaler

      Auch die amerikanischen Anbieter:innen haben souveräne Angebote für unsere Kund:innen. Gemeinsam bewerten wir diese auf einen potenziellen Einsatz bei Finanzdienstleister:innen.

      Enablement der souveränen Cloud

      Als KPMG befähigen wir Mitarbeiter:innen unserer Kund:innen, um mit den neuen Plattformen und geänderten Workflows zu arbeiten.

      Weitere interessante Inhalte für Sie

      Das richtige Maß von digitaler Souveränität in bewegten Zeiten

      Die geopolitische Lage wirft Fragen nach der technologischen Eigenständigkeit auf.

      Mehr erfahren
      Menschen vor Länderpartikel

      Ihre Ansprechpersonen