Digitale Souveränität
Souveränität ist eine Architekturentscheidung – keine Vertragsfrage
Digitale Souveränität
Ein Gespräch mit Pantelis Astenburg, Vice President Global Sales DACH von Versa Networks , über digitale Souveränität, die Grenzen klassischer Cloud-Ansätze und warum gut klingende Versprechen nicht immer halten, was sie versprechen.
Herr Astenburg, „digitale Souveränität" ist derzeit in aller Munde. Was verstehen viele Unternehmen darunter? Und was verstehen sie falsch?
Die meisten denken bei Souveränität zuerst an Datenspeicherung: Meine Daten liegen im Land, also bin ich souverän. Das ist aber zu kurz gedacht. Souveränität ist eine Architekturentscheidung – keine Vertragsfrage.
In den letzten Monaten habe ich mit vielen Unternehmen gesprochen. Viele CISOs dachten, sie hätten Souveränität und mussten dann feststellen, dass sie lediglich einen Vertrag hatten, der Souveränität versprach: So werden die Policy-Updates oft von einer Management-Konsole außerhalb der EU eingespielt und der Datenverkehr woanders inspiziert. Die Zeiten, in denen Datenresidenz ausgereicht hat, sind schlicht und ergreifend vorbei.
Manche große Cloud-Anbieter bauen gerade massiv ihre europäische Präsenz aus und vermarkten das als souveräne Lösung. Was halten Sie davon?
Das ist das, was wir „Sovereignty Washing" nennen. Lokale Rechenzentren, regionale Points of Presence – das klingt überzeugend. Aber wer kontrolliert, wo Richtlinien durchgesetzt werden? Wo laufen Control-Plane und Management-Plane? Wer hat im Zweifelsfall per extraterritorialem Recht Zugriff auf die Daten – Stichwort CLOUD Act? Wenn ein Anbieter weltweit skalierte Infrastruktur betreibt und trotzdem Souveränität verspricht, sollte man genau ins Kleingedruckte schauen. Lokale Gateways beim Kunden aufzustellen, macht eine Lösung nicht souverän. Echte Souveränität bedeutet: Daten-, Steuerungs- und Verwaltungsebene – alles innerhalb der Jurisdiktion, unter EU-Recht, ohne Abhängigkeit von globalen Systemen.
Was macht Sovereign SASE-as-a-Service konkret anders und warum braucht es überhaupt einen Service-Ansatz?
Sovereign SASE schließt die Lücke, die souveräne Cloud allein offenlässt: Souveräne Cloud definiert, wo Daten liegen. Sovereign SASE definiert, wie sie bewegt, geprüft und geschützt werden. Daten in Bewegung sind das eigentliche Risiko. Unser Ansatz stellt sicher, dass Zero-Trust-Richtlinien, Verkehrsinspektion und Logging vollständig innerhalb der EU-Grenzen stattfinden – betrieben von einer niederländischen EU-Gesellschaft unter EU-Recht. Dabei ist der Service-Gedanke entscheidend: Nicht jedes Unternehmen kann und will eine eigene souveräne Infrastruktur aufbauen. Als SaaS-Modell macht Sovereign SASE echte Souveränität auch für den Mittelstand erreichbar – ohne Kompromisse bei Compliance oder Kontrolle.
