Souveränes Endpoint Management: Der Weg zur Autonomie

Geopolitische Realität und Handlungsdruck

Weltweit verschärfen geopolitische Verschiebungen sowie internationale Gesetze wie der US CLOUD Act oder chinesische Sicherheitsverordnungen den Handlungsdruck, kritische Daten und Steuerungsmechanismen aus fremder Kontrolle herauszuhalten. Konzerne und Regierungen stehen im Spannungsfeld aus Effizienzdruck, Innovationszwang und wachsender Komplexität regulatorischer Vorgaben. Die Frage, wer auf Infrastrukturen, Datenbestände und Metadaten zugreifen kann, ist keine theoretische mehr, sondern entscheidet über Compliance, Wettbewerb und staatliche Souveränität.

Technischer und organisatorischer Maßstab

Souveränität im Endpoint-Management lässt sich auf vier technisch-organisatorische Grundpfeiler verdichten:

• Nachvollziehbare Datenhoheit: Kontrollierte Speicherorte und Datenflüsse mit vollständiger Auditierbarkeit und Echtzeit-Nachweisfähigkeit;
• Vollständige Mandantentrennung: Datenisolation ohne Kompromisse;
• Lokale Betriebsverantwortung: Support, Betrieb und Administration strikt innerhalb der eigenen Rechtsräume;
• Kryptografische Schlüsselhoheit: Bring-Your-Own-Key (BYOK)-Architektur, die Zugriffsrechte, Schlüsselmanagement und Verschlüsselung konsequent an den Kunden delegieren.

Diese Prinzipien transformieren digitale Souveränität von einer formalen Compliance-Anforderung zu einer strategischen Handlungsgrundlage für sichere IT-Steuerung. Sie versetzen Organisationen und Unternehmen in die Lage, flexibel und eigenverantwortlich auf neue Vorschriften, Cyberbedrohungen oder geopolitische Veränderungen zu reagieren, ohne an starre Systeme gebunden zu sein.

Endpoint Management als Fundament wirtschaftlicher und gesellschaftlicher Resilienz

UEM-Systeme bilden das Rückgrat moderner Arbeitswelten. Sie orchestrieren, sichern und steuern Millionen Geräte unabhängig von Standort oder Endgerätetyp. Moderne Architekturen vereinen Skalierbarkeit, Geschwindigkeit und Sicherheit mit lokaler Datenhoheit durch Private-Cloud-Szenarien. Eine intelligente Trennung von Daten, Prozessen und Zugriffswegen verlagert die Kontrolle dorthin, wo sie den größten Schutz und die höchste Verlässlichkeit gewährleistet: in die Hände europäischer Anwender und Institutionen.

In der Konsequenz bewahren sich Organisationen sowohl technisch als auch organisatorisch die volle Kontrolle über Datenhaltung, Datenbewegungen und alle Serviceprozesse. Zugleich sind kryptografische Schlüsselhoheit und Auditierbarkeit auf Systemebene fundamental verankert. Echte Mandantentrennung sorgt zuverlässig dafür, dass Datenlecks, unbefugter Zugriff und Compliance-Verstöße verhindert werden.

Der technische Paradigmenwechsel

Zur Erfüllung der komplexen Anforderungen souveräner IT-Umgebungen sind zunehmend Architekturen gefragt, die regional in zertifizierten Rechenzentren betrieben werden und auf Rückkanäle zu Herstellern verzichten. Solche Ansätze können regional in zertifizierten Rechenzentren durch lokale Partner betrieben werden und verzichten bewusst auf Rückkanäle zum Hersteller. Dies eröffnet wesentliche neue Möglichkeiten:

• Adaptive Governance: Bestmögliche Reaktionsfähigkeit auf neue Gesetzgebungen oder geopolitische Risiken (Onshoring, Data Localization);
• Unabhängigkeit von Hyperscalern: Auditierbare Kontrollmechanismen ersetzen externe Abhängigkeiten;
• Flexible Cloud-Modelle: Bring-Your-Own-Infrastructure-Konzepte für besonders sensible Bereiche.

Im Markt zeigen sich deutliche Unterschiede zwischen Lösungen, die echte Souveränität gewährleisten und solchen, die Compliance lediglich formal erfüllen. In vielen Fällen mangelt es an Transparenz bezüglich der Datenflüsse, Zugriffspfade und Kontrollmechanismen. Kritische Sicherheitslücken wie die Speicherung von Passwörtern im Klartext, unklare Zugriffshierarchien oder mangelnde Datenisolation sind gerade bei großen Cloud-Plattformen dokumentiert und können zu erheblichen Risiken für Compliance und Sicherheit führen.

„Zur Erfüllung der komplexen Anforderungen souveräner IT-Umgebungen sind zunehmend Architekturen gefragt, die regional in zertifizierten Rechenzentren betrieben werden und auf Rückkanäle zu Herstellern verzichten.“

Heiko Friedrich, GEMA International

Konkrete technische Umsetzungen variieren, doch zentrale Prinzipien bleiben: Vollständige Mandantentrennung, kryptografische Schlüsselhoheit und lokale Betriebshaftung sind für eine belastbare digitale Souveränität unerlässlich. So ermöglichen Anbieter, die diese Grundsätze umsetzen, Systeme zu betreiben, die ohne Fernzugriff von außereuropäischen Herstellern verwaltet werden können, und gewährleisten damit dauerhafte technische und rechtliche Kontrolle.

Warum echte Souveränität unverzichtbar wird

In besonders stark regulierten Branchen wie der Finanz- und Energiewirtschaft, der öffentlichen Verwaltung, dem Gesundheitswesen und in KRITIS-Infrastrukturen sind klare Souveränitätsstandards essenziell. Viele Organisationen können oder dürfen gar nicht auf SaaS-Systeme mit außereuropäischer Datenhoheit vertrauen. Banken müssen beispielsweise nach DORA seit dem 17. Januar 2025 jederzeit nachweisen können, wo ihre Daten liegen und wer darauf zugreift. Kliniken dürfen Patientendaten nach DSGVO und HIPAA nicht in Jurisdiktionen übertragen, in denen Behörden unbeschränkten Zugriff haben. Energieversorger als KRITIS-Betreiber müssen ihre Steuerungssysteme nach dem IT-Sicherheitsgesetz 2.0 und den Vorgaben des BSI vor extraterritorialen Eingriffen schützen. Diese Branchen benötigen daher UEM-Systeme mit echter Mandantentrennung, kryptografischer Schlüsselhoheit (BYOK) und lokalem Support nicht aus ideologischen, sondern aus rechtlichen und operativen Gründen.

Parallel dazu entwickelt sich digitale Souveränität zum kritischen Standortfaktor. Regionen mit souveränen IT-Kapazitäten ziehen Investitionen an, die auf Datensicherheit und regulatorische Stabilität angewiesen sind. Unternehmen, die ihre IT souverän aufgestellt haben, reagieren schneller auf Compliance-Änderungen, Cyberangriffe oder politische Verwerfungen und sichern sich damit operationale Vorteile gegenüber extern abhängigen Wettbewerbern.

Digitale Souveränität zu definieren ist einfach, sie umzusetzen erfordert konsistente technische, organisatorische und politische Entscheidungen über Jahre hinweg. Das Spannungsfeld zeigt sich auch im Realitätscheck: In der jüngsten Bitkom Studie zum Thema Digitale Souveränität berichten 90 Prozent der deutschen Unternehmen von hoher Abhängigkeit bei Digitalimporten, gleichzeitig erkennt mehr als die Hälfte der Befragten digitale Souveränität als relevant für ihren langfristigen Erfolg.^[1]

Die zentrale Beobachtung ist, dass Organisationen, deren operative Kontinuität von kontrollierten Systemen abhängt, die Bewertung ihrer aktuellen IT-Abhängigkeiten nicht aufschieben können. Dies betrifft besonders hochregulierte Sektoren, in denen die Frage Wer kontrolliert meine Infrastruktur? nicht länger optional ist, sondern über Risiko, Handlungsfähigkeit und Wettbewerbsfähigkeit entscheidet. Organisationen, die diese Realität erkennen und proaktiv bewerten, schaffen sich damit einen strukturellen Informations- und Handlungsvorteil gegenüber denjenigen, die diese Entscheidung aufschieben.

Über den Autor:
Heiko Friedrich ist CEO von GEMA International, ein auf weltweites Device-Management und End-User-Computing spezialisiertes Unternehmen. Mit über 25 Jahren Erfahrung in Enterprise Mobility gestaltet Heiko Friedrich das globale Angebot von GEMA International und sorgt für eine maßgeschneiderte Unterstützung multinationaler Unternehmen, ohne lokale Besonderheiten zu vernachlässigen. GEMA International AG mit Hauptsitz in der Schweiz ist auf globales Device Management und End User Computing spezialisiert. Das Unternehmen betreut Firmen und Organisationen weltweit mit lokalen Teams vor Ort bei der Entwicklung, Implementierung und dem Betrieb mobiler Lösungen und stellt entsprechende Management-Dienstleistungen bereit. Weitere Informationen: thegema.com

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.