Heute, wo die Arbeit von überall ausgeführt werden kann, gelangen klassische Sicherheitsstrategien immer stärker an ihre Grenzen. Denn was im Firmennetzwerk blendend funktioniert, tut es längst nicht zuhause oder unterwegs. Außerdem kommt jetzt die digitale Souveränität ins Spiel.
(Bild: Flux Kontext Fast)
Kaum ein Begriff hat in den vergangenen Jahren einen solchen Bedeutungsschub erfahren wie digitale Souveränität– insbesondere in der europäischen Digitalpolitik. Unternehmen diskutieren Cloud-Abhängigkeiten, Regulierung, Datenhoheit und geopolitische Risiken. Auf Infrastruktur-Ebene geht es um Hyperscaler, souveräne Cloud-Angebote und strategische IT-Architekturen.
Allerdings greift diese zweifellos wichtige Diskussion häufig zu kurz. Denn digitale Souveränität endet nicht beim Rechenzentrum, der Cloud-Plattform oder der Zero-Trust-Architektur. Sie entscheidet sich auch im Alltag der Menschen, die mit diesen Systemen arbeiten – und damit dort, wo in der Realität häufig abseits bestens gesicherter Unternehmensnetzwerke gearbeitet wird. Dort, zwischen Homeoffice, Hotelzimmer, Zugabteil und Fremdfirmen-WiFientsteht längst eine neue operative Realität der digitalen Transformation samt neuer Angriffsflächen.
Digitale Souveränität ist mehr als Infrastruktur
Digitale Souveränität wird häufig als infrastrukturelle Frage verstanden:
Wo liegen unsere Daten?
Wer kontrolliert die Plattform?
Welche Anbieter bestimmen Standards und Zugriffsregeln?
Zweifelsohne ist diese Perspektive grundsätzlich richtig und wichtig. Aber: Infrastruktur allein garantiert bekanntlich noch keine Handlungsfähigkeit. Entscheidend ist (auch), wie und unter welchen Bedingungen Menschen mit digitalen Systemen umgehen. Klassische Sicherheitsmodelle gingen lange davon aus, dass Mitarbeiter innerhalb klar definierter Unternehmensnetze arbeiten. Bloß ist das in der heutigen Zeit schlichtweg nicht mehr Standard:
Hybride Arbeit ist vielfach das neue Normal – und bereits in sich extrem heterogen.
Mobiles Arbeiten, Arbeiten von Unterwegs, zuhause usw. sind alltäglich.
Private und berufliche digitale Identitäten sind längst miteinander verflochten.
Ebenso werden Geräte beruflich und privat genutzt; wobei echte Trennlinien oft undefinierbar werden.
Unternehmensanwendungen sind – dank Cloud – ebenfalls von überall erreichbar.
Es ist der Manager, der im Schnellzug auf dem Weg in eine Geschäftsreise bereits arbeitet. Es ist der Marketing-Mitarbeiter, der auch nach Feierabend von seinem Privathandy aus den Social-Media-Auftritt betreut. Und es ist jedes Team-Mitglied, das zumindest gelegentlich Arbeitstage zuhause absolviert statt inhouse. Ja, diese Entwicklung hat viel zur Erhöhung von Produktivität und Attraktivität beigetragen. Aber sie erweitert eben auch die Angriffsfläche ganz erheblich. Zumal das „Wo" nur ein Teil des Problems ist.
Der operative Alltag heutiger Wissensarbeit
Neben der rein örtlich-zeitlichen Flexibilität ist moderne Wissensarbeitim Besonderen sowie jegliche Office-Arbeit im Allgemeinen vom permanenten Kontextwechsel geprägt. Folgendes ist seit Jahren schon typisch für einen Arbeitstag:
Morgens Zugriff auf Unternehmensdaten aus dem Homeoffice.
Videokonferenz über eine gewerbliche Cloud-Plattform.
Verwendung einer FOSS Zwei-Faktor-App auf dem privaten Smartphone.
Einloggen mit dem privaten Smartphone in ein gewerbliches ERP-System.
Bearbeiten von Dokumenten erst via Mobilfunk, dann übers Zug-WLAN.
Zwischendrin privates Streaming, Shopping und Social Media auf demselben Gerät.
Kaum jemand kann die Selbstverständlichkeit dieser Flexibilität anzweifeln. Ebenso richtig ist jedoch, dass sie aus Sicht der Sicherheitsarchitektur mindestens haarsträubend komplex ist.Denn die Bedrohungslage wächst bekanntlich mit jeder App, jedem Gerät, jedem Netzwerk, jedem Website-Besuch. Und ebenso bekanntlich nutzen Cyberkriminelle just solche Übergänge zwischen privaten und beruflichen Nutzungsstrategien.Nicht besser wird es, weil sich zu viele unternehmerische Sicherheitsstrategien (zu) stark auf Infrastruktur und Compliance konzentrieren und dabei den Nutzer-Alltag vernachlässigen.
Digitale Souveränität: Wenn Strategie und Realität auseinanderlaufen
Unternehmen investieren heute massiv in Cybersecurity. Laut aktuellen Studien steigen Budgets und regulatorische Anforderungen kontinuierlich. Dennoch bleiben viele Organisationen reaktiv statt strategisch vorbereitet– häufig aufgrund von Diskrepanzen zwischen Planung und Nutzung.
Während CIOs über Cloud-Governance, KI-Strategien oder Plattformabhängigkeiten diskutieren, findet moderne Wissensarbeit – ohne jede Ignoranz oder gar böse Absicht – längst nicht mehr ausschließlich auf klar getrennten Geräten und Netzwerken statt.Würde sie es nicht tun, stünden viele Firmen vor veritablen Problemen. Denn diese Art der Arbeit ist vor allem eines: pragmatisch.
Wenn Sicherheitsstrategien diese Realität ignorieren, entsteht eine Lücke zwischen Richtlinie und tatsächlicher Nutzung. In dieser Realität wird der einzelne Nutzer dann zum entscheidenden Bestandteil der Sicherheitsarchitektur und entsteht digitale Souveränität auch durch Verhalten.
Moderne Sicherheit ist User-zentriert und pragmatisch
Natürlich ließe sich auf dem Papier eine strikte „No-Private-Usage"-Policy formulieren. In der Praxis lässt sich eine solche Trennung jedoch kaum konsequent durchsetzen und würde dem Unternehmen kein Sicherheitsplus bescheren. Erheblich wirksamer ist es, die operative Ebene stärker in die Sicherheitsstrategie einzubeziehen. Das bedeutet vor allem anderen: Maximal pragmatische Ansätze, die Sicherheit in den Alltag integrierbar machen.
Permissive Leitlinien statt restriktive Leitlinien für mobiles Arbeiten.
Sensibilisierung für die Risiken offener Netzwerke.
Einführung sicherer Authentifizierungsverfahren.
Leicht nutzbare Schutzmechanismen für dezentrale Arbeit
Vor allem letzteres ist elementar. Denn auch in diesem Punkt gilt eine sehr alte Regel: Sicherheit funktioniert nur dann, wenn sie im Alltag praktikabel bleibt.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Ein Beispiel sind verschlüsselte Verbindungen außerhalb des Unternehmensnetzwerks. Wer regelmäßig unterwegs arbeitet, sollte seine Datenübertragung grundsätzlich zusätzlich absichern. Tools wie das bekannte Bitdefender VPNermöglichen es, Datenverkehr auch in offenen oder wenig vertrauenswürdigen Netzwerken zu verschlüsseln und so das Risiko unerwünschter Mitleser wenigstens deutlich zu reduzieren. Natürlich, solche Lösungen ersetzen keine unternehmensweite Sicherheitsarchitektur – sie sind jedoch zweifelsohne eine sinnvolle Ergänzung für den digitalen Alltag hybrider Arbeit.
(Bild: Flux Kontext Fast)
Warum digitale Resilienz auch den Einzelnen mitdenken mussDie Diskussion um digitale Souveränität wird häufig von geopolitischen Fragen geprägt: Abhängigkeit von Hyperscalern, Regulierung, Datenstandorte oder technologische Wettbewerbsfähigkeit. All diese Aspekte bleiben zentral. Doch sie bilden nur einen Teil der Realität ab. Die eigentliche Herausforderung liegt darin, digitale Souveränität über mehrere Ebenen hinweg zu denken:
Infrastruktur: Cloud, Plattformen, Datenarchitektur und technologische Abhängigkeiten
Organisation: Governance, Compliance, Sicherheitsrichtlinien und Prozesse
Nutzer: Arbeitsrealität, Geräte, Netzwerke und alltägliche Nutzung digitaler Systeme
Erst wenn diese Ebenen zusammen gedacht werden, entsteht echte digitale Resilienz. Das bedeutet jedoch auch: Jeder Einzelne muss anders involviert werden als bislang.„Bislang" war und ist der einzelne Mitarbeiter meist nur ein Objekt der Sicherheitsstrategie: Er soll Regeln einhalten, Schulungen absolvieren und ansonsten Fehler vermeiden. Bloß reicht diese Herangehensweise in der heutigen digitalen Arbeitswelt nicht mehr aus. Der Nutzer – jeder Nutzer – wird selbst zu einem aktiven Bestandteil der Sicherheitsarchitektur. Das bedeutet in der Praxis:
Mehr Eigenverantwortung im Umgang mit digitalen Werkzeugen
Mehr Transparenz über Risiken
Mehr pragmatische Schutzmechanismen im Alltag
Nur Unternehmen, die diese Perspektive ernstnehmen, erweitern ihre Sicherheitsstrategie über klassische IT-Infrastruktur hinaus. Digitale Souveränität wird damit nicht nur zu einer Frage von Plattformen und Datenräumen, sondern ebenso zu einer Frage digitaler Handlungskompetenz.
Digitale Souveränität wird oft als strategisches Infrastrukturprojekt verstanden. Doch die Realität der digitalen Arbeit zeigt: Sie entscheidet sich ebenso im Alltag der Menschen, die mit diesen Systemen arbeiten. Cloud-Architekturen, regulatorische Rahmenbedingungen und Plattformstrategien bleiben wichtig. Gleichzeitig entsteht eine zweite, weniger sichtbare Ebene der digitalen Souveränität – die operative Ebene der Wissensarbeit.
Wer sie ignoriert, riskiert eine gefährliche Lücke zwischen Strategie und Praxis. Wer sie dagegen bewusst integriert, stärkt nicht nur die Sicherheit, sondern auch die Resilienz der gesamten Organisation. Denn in einer vernetzten Arbeitswelt endet digitale Souveränität nicht am Firmenschild – sie beginnt dort erst.
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6eecf528910c08436709286376f88c2/cloud-ali-adobestock-1127906431-mitki-1200x675v1.jpeg "(Bild: © ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a7/39/a739e651a3430d7ca7af0db7ec1ea284/cyberhygiene-202-0-bild-201-neu-1190x670v1.png "cyberhygiene-202-0-bild-201-neu-1190x670v1 (Bild: generiert mit KI-Tool Flux Ultra )")
:quality(80)/p7i.vogel.de/wcms/22/ed/22edf8779226fa7b1049782ef9dbf0a1/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1 (Bild: : © Antto-AI/stock.adobe.com - generiert mit KI)")