"Heute leider nicht" lautet der berühmte Satz des sonst eher wortkargen Sven Marquardt. Der Berliner ist Türsteher des Kultclubs Berghain. Und er entscheidet, wer an dem Abend zum Konzept des Hauses passt und wer nicht. Dass auch schon Stars an Marquardts Auswahlkriterien gescheitert sind, zeigt die Konsequenz hinter dem Konzept, zu dem selbst ein Elon Musk eben manchmal nicht passt. Marquardt wär auch gut als Gatekeeper einer Sovereign Cloud vorstellbar. Unternehmen gibt ihm klare Anweisungen, wer was wo mit welchen Daten machen darf, und dann kommt anschließend keine Diskussion mehr auf – eben genauso wie an der Tür des Berghains.

Nicht jedes Unternehmen braucht einen Türsteher
Aber auch ohne diesen Vergleich verkauft sich das Konzept der Sovereign Cloud aktuell gut, weil Datenverarbeitung und Zugriff klar geregelt sind und weil Unternehmen die Kontrolle über ihre wirklich wichtigen Daten behalten. Der Ruf nach einem Sven Marquardt für alle, wäre deshalb trotzdem fatal. Denn wer einen dermaßen strengen "Türsteher" hat, läuft Gefahr, vor lauter Absicherung Chancen zu verpassen.

Die Entscheidung Sovereign oder Public Cloud ist nämlich auch eine zwischen Datensouveränität versus Flexibilität, Skalierbarkeit, Leistung und Effizienz. Mit einer Private Cloud haben Unternehmen nicht automatisch Zugriff auf die neusten Features der großen Hyperscaler, sie können in puncto künstlicher Intelligenz nicht auf bestehende Modelle aufsetzen, sondern müssen mehr oder weniger alleine bei null anfangen. Und auch die Investitionen für eine adäquate Absicherung gegen Angriffe, wie sie bei den großen Anbietern von Public Clouds Standard ist, ist von einem einzelnen Unternehmen weder monetär noch personell zu stemmen.

Vor allem personell ist der Aufwand für eine Private Cloud nicht zu unterschätzen, da hier eben nicht die Standard-AWS-, Google- oder Kubernetes-Skills benötigt werden. Wenn überhaupt braucht es hier den externen Dienstleister, der die Sovereign Cloud mit entsprechenden Experten managen kann.

Definitionssache Souveränität
Und dann gilt es bei der Entscheidung Sovereign versus Public Cloud auch unbedingt über die Definition von "Sovereign" zu diskutieren. Denn obwohl eigentlich immer derselbe Begriff Verwendung findet, ist nicht immer auch dasselbe gemeint. Die großen Hyperscaler sprechen bei ihrer Version nämlich nicht nur von Datensouveränität, sondern auch von technologischer Souveränität – also die Frage, auf welche Infrastruktur eine Cloud zurückgreifen kann – und der Souveränität des Source Codes der Services, die genutzt werden. Damit geht es also nicht mehr ausschließlich darum, wo Daten liegen, wer welche Rechte und welchen Zugriff auf die Daten hat.

Vielen Organisationen geht es bei ihren konkreten Anwendungsfällen allerdings "nur" darum, sensible und wichtige Daten zu schützen, die auf keinen Fall öffentlich werden dürfen. Als Beispiele ließen sich hier sicherlich Saatguthersteller oder auch Medizintechnik-Unternehmen anbringen, die gerade eine neue Genvariante oder einen Prototyp entwickeln. Hier ist absolut verständlich, dass Datensouveränität für den Moment eine entscheidende Rolle spielt – aber eben vielleicht wirklich nur für einen überschaubaren Zeithorizont, während im Anschluss Flexibilität und die zahlreichen Features – übrigens auch die bekanntermaßen hohen Sicherheitsstandards – der Public Cloud die viel wichtigere Rolle spielen.

Datensouveränität by Design
Spätestens dann wäre die "echte" Sovereign Cloud ein Problem, respektive die mit ihr verbundenen Opportunitätskosten extrem hoch. Auch deshalb ist fraglich, ob ein Mittelständler unbedingt eine Sovereign Cloud benötigt. Hingegen brauchen viele Unternehmen sehr wohl in speziellen, vielleicht temporären Fällen mit besonderen Anforderungen ein hohes Maß an Datensouveränität.

Die gute Nachricht ist: Es gibt auch die hybride Lösung dazwischen, Stichwort "Datensouveränität by design". Nämlich dann, wenn beispielsweise bestimmte Daten in einem eigenen oder dem Data Center eines Dienstleisters vorgehalten werden, weil etwa die Weitergabe kritisch bewertet wird. Hier gibt immer wieder zahlreiche Anwendungsfelder, Compliance- oder regulatorische Vorgaben, auf die genau das zutrifft. Deshalb aber den großen Rest nicht über die Public Cloud laufen zu lassen, dürfte ob der oben genannten Opportunitätskosten meist unwirtschaftlich sein.

Für KMU hat ein solches "hybrides" Modell zudem viele Vorteile. Mit Blick auf das Data Center steht die Infrastruktur, die Skills sind vorhanden, es gibt einen Dienstleister, der die entsprechenden Services übernimmt, und auch die Kosten sind optimiert. Es ist also möglich, Souveränitätsvorteile zu erzielen, ohne auf die Pluspunkte der Public Cloud verzichten zu müssen – wenn die Anforderungen eben von Anfang an klar definiert sind. Und dafür braucht es manchmal schlicht eine gute Beratung, gerade wenn die Verantwortlichen im Unternehmen mit Blick auf die Datensouveränität übervorsichtig sind.

Fazit
Die Idee einer Sovereign Cloud bietet zwar eine gewisse Datensouveränität, jedoch geht dies oft auf Kosten von Flexibilität, Leistung und Effizienz. Ein hybrides Cloudmodell könnte ein optimales Konzept sein, um die Vorteile beider Welten zu kombinieren und den individuellen Anforderungen gerecht zu werden.

ln/Oliver Queck, Chief Revenue Officer Skaylink