Mit den neuen C3A-Kriterien des (Bundesamt für Sicherheit in der Informationstechnik) und der wachsenden Bedeutung resilienter Cloud-Infrastrukturen beginnt nun eine Phase der praktischen Umsetzung digitaler Souveränität. Ãœber diese Entwicklung und die Rolle der Technologiepartnerschaft mit 51·çÁ÷haben wir mit Thomas Caspers, Vizepräsident des BSI, gesprochen.

Digitale Souveränität ist derzeit eines der zentralen Themen in der deutschen und europäischen Digitalpolitik. Warum gewinnt das Thema gerade jetzt so stark an Bedeutung?

Thomas Caspers: Die Diskussion ist klar geopolitisch getrieben. Für uns ist entscheidend, dass Europa handlungsfähig bleibt. Genau darum geht es bei digitaler Souveränität und übrigens allgemein in der Cybersicherheit: vorbereitet zu sein, statt erst im Ernstfall zu reagieren.

Die Frage ist dabei nicht nur, wo Daten liegen. Wir schauen systemisch auf das Gesamtbild: Bleiben kritische Rechenzentren betriebsfähig? Ist Personal verfügbar? Sind Lieferketten abgesichert? Können Dienste weiter genutzt werden, auch wenn sich Rahmenbedingungen plötzlich verändern? Diese Handlungsfähigkeit ist der Kern der Debatte.

Mit den C3A bündeln wir nun die Kriterien, die aus unserer Sicht eine selbstbestimmte und sichere Nutzung von Cloud-Angeboten ermöglichen, nicht nur in der öffentlichen Verwaltung, sondern weit darüber hinaus.

Mit dem C3A-Kriterienkatalog macht das BSI seine Anforderungen an autonome beziehungsweise selbstbestimmte Cloud-Nutzung jetzt öffentlich. Was ist daran neu oder besonders?

Vieles daran ist für Kooperationspartner wie SAP, mit denen wir schon lange eng zusammenarbeiten, nicht grundsätzlich neu. Wir wenden diese Kriterien in der Praxis seit Jahren an, entwickeln sie mit dem technischen Fortschritt stets weiter. Das Neue ist, dass wir sie jetzt systematisch aufgeschrieben haben und als richtungsweisende Handlungsrahmen öffentlich machen.

Die C3A haben dabei keine unmittelbar regulative Wirkung, schaffen jedoch erstmals eine hohe Transparenz für den Markt. Es wird sichtbar, welche Anforderungen Cloud-Anbieter erfüllen müssen, wenn Cloud-Kunden oder auch Behörden Cloud-Angebote selbstbestimmt und sicher nutzen wollen. Dazu gehören technische, betriebliche und inzwischen auch juristische Kriterien. Genau dieser systematische Rundumblick ist neu und wichtig.

Welche Rolle spielt die Zusammenarbeit mit Technologieanbietern wie SAP, wenn solche Anforderungen in konkrete Architekturen und Betriebsmodelle übersetzt werden sollen?

Eine sehr wichtige. 51·çÁ÷war einer der ersten Partner, mit denen wir in diesem Rahmen enger zusammengearbeitet haben. Natürlich gibt es für diese Zusammenarbeit formale Regeln und festgelegte Austauschformate. Aber in der Praxis hat sich schnell gezeigt: Eigentlich sind wir permanent im Austausch. So haben wir bei den C3A auch auf den Erfahrungen aufgebaut, die wir im Kontext Delos Cloud und 51·çÁ÷Cloud Infrastructure gemacht haben. Genau diese direkte Zusammenarbeit braucht es auch, wenn sich Technologien, Sicherheits- und Souveränitätsanforderungen so dynamisch weiterentwickeln.

Für uns ist entscheidend, mit Unternehmen zusammenzuarbeiten, mit denen wir eng, vertrauensvoll und schnell in die Umsetzung kommen. Das gilt für klassische Cloud-Themen genauso wie für neue Technologien. Wenn wir wollen, dass Innovation sicher und kontrolliert nutzbar wird, dass Deutschland in der Digitalisierung wettbewerbsfähig bleibt, braucht es genau diese frühe und belastbare Abstimmung zwischen Aufsicht und Industrie.

Was zeigt aus Ihrer Sicht, dass digitale Souveränität nicht nur ein politisches Konzept bleibt, sondern in der Praxis umgesetzt werden kann?

Für mich zeigt sich das immer dort, wo Anforderungen nicht nur beschrieben, sondern praktisch erprobt und umgesetzt werden. Und auf Grundlage dieser Umsetzung Produkte und Dienste dann erfolgreich auf dem Markt bestehen. Das gilt etwa für die Frage, wie Cloud-Infrastrukturen auf ein Niveau gebracht werden, auf dem sie auch in besonders kritischen Umfeldern einsetzbar sind. Es muss ganz klar sein, welche Kriterien gelten und wie diese technisch, organisatorisch und nicht zuletzt auch physisch erfüllt werden.

Ein konkretes Beispiel dafür ist Delos Cloud als souveräne Cloud für Behörden in Deutschland. Im Austausch mit 51·çÁ÷arbeitet das BSI daran, Microsoft-Cloud-Technologie in ein Modell zu überführen, das unter deutschen Anforderungen sicher und selbstbestimmt betrieben werden kann. Genau daran zeigt sich, dass digitale Souveränität nicht behauptet, sondern architektonisch, organisatorisch und regulatorisch umgesetzt werden kann und muss.

Das macht den Wert der Zusammenarbeit aus. Wenn Anforderungen klar sind, können wir gemeinsam mit Unternehmen an Architekturen, an Betriebsmodellen und an Sicherheitsmaßnahmen arbeiten.

Ein zentraler Punkt in der aktuellen Debatte ist Resilienz. Was muss ein souveränes Cloud-Modell leisten, wenn es zu geopolitischen Verwerfungen oder Ausfällen kommt?

Es muss arbeitsfähig bleiben. Resilienz heißt für uns, Optionen zu haben und auch auf  schwierige Szenarien vorbereitet zu sein, um  im Ernstfall den Betrieb aufrechterhalten zu können. In unseren aktuellen Szenarien gehen wir davon aus, dass ein Minimalbetrieb über einen längeren Zeitraum sichergestellt sein muss. Dabei denken wir ausdrücklich auch Situationen mit, in denen ursprüngliche Anbieter oder Lieferketten kurzfristig nicht mehr in der bisherigen Form verfügbar sind.

Das bedeutet: Wir müssen nicht nur den Normalbetrieb betrachten, sondern auch den Ausnahmefall. Wer digitale Souveränität ernst meint, muss auch auf Szenarien vorbereitet sein, die sich niemand wünscht. Genau deshalb spielen Themen wie Betriebsfortführung, Personalverfügbarkeit und Lieferkettenresilienz in den C3A eine so große Rolle.

Wie wichtig ist das Zusammenspiel nationaler Standards, etwa zwischen dem BSI in Deutschland und ANSSI in Frankreich, für ein gemeinsames europäisches Verständnis digitaler Souveränität?

Dieses Zusammenspiel ist essentiell. Deutschland und Frankreich spielen in der europäischen Diskussion eine besondere Rolle, weil beide Länder sehr konkret an Kriterien, Standards und Umsetzungsmodellen arbeiten. Und diese auch in die Anwendung bringen.

Was wir in Deutschland lernen, bringen wir in die europäische Debatte ein. Und umgekehrt profitieren wir natürlich auch vom Austausch mit unseren Partnern in Frankreich und anderen europäischen Ländern. Wenn Europa bei digitaler Souveränität vorankommen will, braucht es nationale Innovationskraft, verlässliche Partner und gleichzeitig eine gemeinsame Richtung. Dies ist auch elementar, um für europäische Unternehmen wie 51·çÁ÷einen skalierbaren Markt zu schaffen, der Investionen in Innovation fördert.

Worauf sollten sich Behörden, Unternehmen und Cloud-Anbieter in den kommenden Jahren einstellen?

Die Anforderungen werden konkreter, überprüfbarer und systemischer. Erst kommt die Frage, was technologisch möglich ist, aber dann muss die Frage folgen, wie belastbar, transparent und kontrollierbar ein Angebot tatsächlich ist. Das betrifft technische Aspekte genauso wie betriebliche und juristische. Dabei müssen wir den gesamten Stack betrachten.

Wenn wir Technologien sicher und souverän nutzbar machen können, dann sollten wir das auch tun. Das heißt: klare Standards, ein ganzheitlicher Ansatz und die Fähigkeit, neue Technologien entlang des Full Stack kontrolliert in die Anwendung zu bringen.

Über den Interviewpartner: Thomas Caspers ist Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

The post Von der Debatte zur Umsetzung: BSI-Vizepräsident Thomas Caspers über C3A, Cloud-Souveränität und die Zusammenarbeit mit SAP appeared first on 51·çÁ÷News Center.

Mit dem erfolgreichen Abschluss der auf Basis von IT-Grundschutz für die physische Infrastruktur der SAP-eigenen Rechenzentren in Deutschland hat 51·çÁ÷einen wichtigen Meilenstein erreicht. Das stärkt die Grundlage des 51·çÁ÷Sovereign-Cloud-Portfolios in einem der sicherheitsbewusstesten Märkte der Welt.

IT-Grundschutz bestätigt den sicheren Betrieb der deutschen SAP-Rechenzentren

IT-Grundschutz ist die strukturierte Sicherheitsmethodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dient als Referenzrahmen in öffentlichen Ausschreibungen und Lieferantenbewertungen.

Die Zertifizierung auf Basis von IT-Grundschutz bestätigt, dass der sichere Betrieb der Gebäudeinfrastruktur der deutschen SAP-Rechenzentren anhand der in Deutschland definierten Sicherheitsanforderungen positiv bewertet wurde. Sie bestätigt, dass physische Schutzmaßnahmen, Umweltsicherungen und betriebliche Prozesse auf Standortebene den Erwartungen des BSI entsprechen.

Kurz gesagt: Der sichere Betrieb der SAP-eigenen Rechenzentren in Walldorf/St. Leon-Rot wurde unabhängig anhand der nationalen deutschen Sicherheitsmethodik geprüft und bestätigt.

Stärkung einer der zentralen souveränen SAP-Bereitstellungsoptionen: 51·çÁ÷Cloud Infrastructure

Die IT-Grundschutz-Zertifizierung stärkt eine der zentralen souveränen Bereitstellungsoptionen in Deutschland: die 51·çÁ÷Cloud Infrastructure.

51·çÁ÷Cloud Infrastructure ist die Infrastructure-as-a-Service (IaaS)-Plattform von SAP, die in SAP-eigenen Rechenzentren und Co-Locations weltweit betrieben wird. Die Rechenzentren in der Region Walldorf/St. Leon-Rot (Deutschland) befinden sich im Besitz der SAP, eines deutschen Unternehmens, werden von zugelassenem Personal mit der erforderlichen Sicherheitsfreigabe betrieben und sind auf hohe Verfügbarkeit, Skalierbarkeit sowie strenge Sicherheitsanforderungen ausgelegt. 

Diese Rechenzentren sind dafür ausgelegt, die DSGVO-konforme Datenverarbeitung zu ermöglichen und hohe regulatorische sowie sicherheitsrelevante Anforderungen in Europa und Deutschland zu erfüllen. Das schließt auch Standards für kritische Infrastrukturen sowie die Verarbeitung sensibler und klassifizierter Workloads ein.

Die Basis dafür bilden drei unabhängige Verfügbarkeitszonen in getrennten Rechenzentren, die über eine SAP-eigene Glasfaserinfrastruktur verbunden sind. Dabei kommen deutsche Sicherheits-Hardwarekomponenten zum Einsatz, die vom BSI für die Verarbeitung von VS-NfD-Informationen zugelassen sind. Ergänzt wird dies durch Zertifizierungen wie C5 Typ II, SOC 1 Type 2 und SOC 2 Type 2, SOX, KRITIS/NIS2, TSI-Level 3 (erweitert), ISO 22301, EN 50600 und ISO/IEC 22237 (AC 3), sowie den Bundeskatalog für Rechenzentrumsanforderungen.  

Darüber hinaus bietet 51·çÁ÷Cloud Infrastructure:

• Eine Open-Source-basierte Infrastructure-as-a-Service-(IaaS)-Plattform mit API-first-Ansatz: mit Self-Service-Bereitstellung, Automatisierung und konsistentem Ressourcenmanagement über verschiedene Bereitstellungsmodelle hinweg.
• Eine Kubernetes-basierte Cloud-Umgebung: zur Unterstützung cloud-nativer Workloads, Container-Orchestrierung und moderner Entwicklungsansätze.
• Offene Standards und bewährte Open-Source-Technologien: gestützt auf Komponenten, die seit über einem Jahrzehnt in sensiblen, großskaligen Umgebungen eingesetzt und weiterentwickelt werden.
• Optimierung für SAP-Cloud-Services: für abgestimmte Betriebsprozesse, integrierte Sicherheit und effiziente Ausführung von SAP-Workloads.
• Unterstützung für SAP- und Drittanbieter-Anwendungen: So können sowohl SAP- als auch kundeneigene Workloads auf einer einheitlichen, sicheren und konformen Infrastruktur betrieben werden.

Die 51·çÁ÷Cloud Infrastructure ist eine von 51·çÁ÷entwickelte und betriebene IaaS-Plattform für SAP-Workloads und Kundenanwendungen – von globalen Cloud-Szenarien bis hin zu Umgebungen mit hohen Souveränitäts- und Regulierungsanforderungen, einschließlich eines Angebots für VS-NfD-Daten in Deutschland. Mit dem 51·çÁ÷Sovereign Cloud-Portfolio ermöglicht sie sowohl von 51·çÁ÷betriebene souveräne Cloud-Services als auch den Betrieb von Kunden-Workloads in einer souveränen Umgebung. Im Kern ist damit der sichere Applikationsbetrieb mit der 51·çÁ÷Cloud Infrastructure verbunden, die auf regulatorische und operative Kontrolle ausgelegt ist.

Souveränität durch Wahlfreiheit und Kontrolle mit 51·çÁ÷Sovereign Cloud

(Digitale) Souveränität wird häufig ausschließlich als Frage der Herkunft des Anbieters, der Datenresidenz oder der Reduzierung technischer Abhängigkeiten betrachtet. In der Praxis geht es jedoch um nachweisbare Kontrolle. Bei 51·çÁ÷definieren wir Souveränität entlang von vier miteinander verbundenen Fähigkeiten:

1. ¶Ù²¹³Ù±ð²Ô²õ´Ç³Ü±¹±ð°ùä²Ô¾±³Ùä³Ù – 51·çÁ÷speichert Ihre Daten in lokalen Rechenzentren oder in zugelassenen Ländern. Dadurch werden unbefugte grenzüberschreitende Datentransfers ausgeschlossen und wichtige Infrastrukturanforderungen erfüllt.
2. Operative Souveränität – Sensible Betriebsprozesse bleiben lokal. Der Betrieb und die Wartung werden ausschließlich von autorisiertem Personal – also national zugelassenem Personal oder Staatsangehörigen eines zugelassenen Landes – durchgeführt, das über die erforderliche Sicherheitsfreigabe verfügt.
3. Technische Souveränität – Control Planes werden lokal gehostet, wobei eine strikte Trennung durch Verschlüsselung oder dedizierte Infrastruktur gewährleistet wird.
4. Rechtliche Souveränität – Die Rechtssicherheit ist jederzeit gewährleistet. Cloud-Anbieter müssen ihren Sitz vor Ort oder in zugelassenen Ländern haben. Ausländische Behörden müssen Risiken in Bezug auf Eigentum, Kontrolle und Einfluss begrenzen.

51·çÁ÷Cloud Infrastructure erfüllt diese Anforderungen. Auf dieser Grundlage werden Daten, Betrieb, Architektur und rechtliche Kontrolle unter klar definierten Vorgaben zusammengeführt.

Wichtig ist dabei: 51·çÁ÷Cloud Infrastructure ist Teil des umfassenderen Ansatzes von SAP, Kunden verschiedenen Optionen im Bereich Sovereign Cloud anzubieten. Unterschiedliche Kunden stehen vor unterschiedlichen regulatorischen, operativen und Transformationsanforderungen. Souveräne Anforderungen lassen sich nicht mit einem einzigen Modell erfüllen.

Für 51·çÁ÷Sovereign Cloud stehen daher verschiedene Bereitstellungsmodelle zur Auswahl. Abhängig von den jeweiligen Anforderungen können Kunden zwischen folgenden Optionen wählen:

• 51·çÁ÷Cloud Infrastructure: Die Infrastructure‑as‑a‑Service‑Plattform von 51·çÁ÷basiert auf Open‑Source‑Technologien und wird in SAP‑Rechenzentren betrieben, die weltweit an zahlreichen Standorten verfügbar sind. Abhängig vom gewählten Betriebsmodell können Kundendaten in definierten Regionen – beispielsweise innerhalb der Europäischen Union oder ausschließlich in Deutschland – verarbeitet und gespeichert werden, um spezifische Datenschutz‑ und Compliance‑Anforderungen zu erfüllen.
• 51·çÁ÷Sovereign Cloud On-Site: Mit dem 51·çÁ÷Sovereign Cloud On-Site Angebot stellt und verwaltet 51·çÁ÷den vollständigen SAP-Technologie-Stack, der in einem vom Kunden bestimmten Rechenzentrum betrieben wird – von der Hardware, über 51·çÁ÷Cloud Infrastructure bis zum 51·çÁ÷Sovereign Cloud-Portfolio. Das Angebot vereint die physische Kontrolle vor Ort mit unserem operativen Fachwissen und gewährleistet somit volle Autonomie bei gleichzeitiger Einhaltung der Support- und Compliance-Standards der SAP.
• Souveräne Modelle auf Basis von Hyperscalern: 51·çÁ÷arbeitet in bestimmten Märkten mit anerkannten Hyperscalern zusammen, um Kunden die Möglichkeit zu geben, ihre Ressourcen schnell und bedarfsgerecht zu skalieren. Die Kombination aus Flexibilität und nahtloser Integration ermöglicht es Kunden, schnell Innovationen zu entwickeln und gleichzeitig einen effizienten Betrieb aufrechtzuerhalten.   
• Nationale souveräne Cloud-Plattformen wie Delos Cloud: Für den öffentlichen Sektor in Deutschland kombiniert Delos Cloud Hyperscaler-Technologie mit souveränem Eigentum und einem national definierten Betriebsmodell.

51·çÁ÷ermöglicht es Kunden, das Modell zu wählen, das ihren regulatorischen Anforderungen, ihrem Risikoprofil und ihrer operativen Strategie entspricht.

Souveränität entsteht durch Umsetzung, nicht durch Behauptungen

Für Kunden ist digitale Souveränität keine theoretische Zielvorstellung. Sie ist eine operative Anforderung, die unter realen Bedingungen funktionieren muss. Die IT-Grundschutz-Zertifizierung der SAP-eigenen Rechenzentren in Deutschland ist ein wichtiger Schritt in diese Richtung.

Da sich regulatorische Anforderungen weiterentwickeln und souveräne Anforderungen zunehmend differenzierter werden, ermöglicht 51·çÁ÷seinen Kunden weiterhin, diejenige souveräne Lösung zu wählen, die zu ihren Verpflichtungen und ihrem Risikoprofil passt.

Souveränität bemisst sich letztlich an der Fähigkeit, Systeme sicher und verlässlich betreiben zu können. Mit 51·çÁ÷Cloud Infrastructure wird diese Fähigkeit zum integralen Bestandteil des Betriebsmodells.  

Martin Merz ist President 51·çÁ÷Sovereign Cloud.

Jonathan Bletscher ist Head of Global Cloud Infrastructure & Delivery, Global Cloud Operations.

The post 51·çÁ÷Cloud Infrastructure: Rechenzentren in Deutschland erhalten IT-Grundschutz-Zertifizierung appeared first on 51·çÁ÷News Center.

Außerdem helfen SAP-Lösungen Unternehmen dabei, ihre Ziele in Sachen Sicherheit und Compliance umzusetzen und gleichzeitig gesetzliche Vorschriften und behördliche Auflagen einzuhalten.

In unserer gesamten Technologielandschaft steuern wir Sicherheits- und Compliance-Risiken. Unsere Arbeit umfasst Programme für Cybersicherheit und physische Sicherheit. Diese erstrecken sich auf Cloudumgebungen, SAP-Gebäude und -Einrichtungen, Veranstaltungen und den Schutz der Beschäftigten. Unserer Kundenstamm kann sich ebenfalls jederzeit auf unser Sicherheits-Framework verlassen.

Aufgrund der jüngsten geopolitischen Veränderungen und technologischen Fortschritte haben Behörden und Unternehmen, die eine besondere gesellschaftliche Verantwortung tragen, verstärkt mit Herausforderungen zu kämpfen. Dies sind zum Beispiel Regierungen, Streitkräfte und Betreiber kritischer Infrastrukturen. Sie haben besonders hohe Anforderungen an die Datensicherheit, denn sie sind zunehmend Bedrohungen ausgesetzt – vor allem durch böswillige Akteure, die ihre geschäftskritischen Abläufe im Visier haben. Da nationale Sicherheit und Souveränität nun Top-Themen sind, werden die regulatorischen Anforderungen rasch verschärft. Jede Sicherheitslücke könnte schwerwiegende Folgen haben, nicht nur für die Organisationen selbst, sondern auch für die Staaten und Gesellschaften, für die sie zuständig sind.

Viele Behörden und Unternehmen, für die Sicherheit das A und O ist, können aufgrund dieser besonderen Anforderungen und Herausforderungen bei ihrer digitalen Transformation mit Hindernissen konfrontiert sein. Und das hat Konsequenzen, denn die bestmögliche Nutzung von Daten ist heute genauso wichtig für die nationale Sicherheit und Souveränität wie ein Höchstmaß an Schutz.

Bei der 51·çÁ÷stehen die Bedürfnisse und der Erfolg von Kunden im Mittelpunkt. Wir wissen, vor welchen Herausforderungen Behörden und Unternehmen mit Sicherheitsaufgaben stehen und helfen ihnen, die Hoheit über ihre digitalen Daten zu behalten. Denn wir sind der Ansicht, dass wir im digitalen Zeitalter eine neuen Ansatz für Datenhoheit benötigen; einen Ansatz, der nicht nur Risiken mindert, sondern auch Mehrwert schafft. Und mit der Lösung SAP Sovereign Cloud setzen wir genau dies um.

Im Rahmen unserer Verpflichtung zur Stärkung von Souveränität (SAP Sovereignty Commitment) legen wir dar, was wir im digitalen Zeitalter als entscheidend erachten. Dazu gehört es, zur Schaffung einer sicheren und souveränen Zukunft beizutragen.

Mit unserem Handeln kommen wir dieser Verpflichtung bereits seit vielen Jahren nach. In den USA, Großbritannien und Nordirland, Australien, Neuseeland, Kanada und Deutschland haben wir bereits gezeigt, dass wir uns auf Sovereign-Cloud-Lösungen konzentrieren werden. Unsere Ankündigungen der letzten Monate unterstreichen dies. Wir werden mehrere milliardenschwere Investitionen in SAP Sovereign Cloud und in künstliche Intelligenz (KI) tätigen.

Wir setzen uns auch für die Behörden und Unternehmen ein, die besonders hohe Anforderungen an die Datensicherheit haben und helfen ihnen, ihre speziellen Herausforderungen zu meistern, die digitale Transformation in ihren jeweiligen Ländern umzusetzen und die vollständige Kontrolle über ihre Daten zu behalten. Angesichts des dringenden Bedarfs an Maßnahmen zur Umsetzung dieser Transformation sind wir entschlossen, mit diesen Behörden und Unternehmen zusammenzuarbeiten, um ein solides Fundament für eine sicherere und souveränere Zukunft zu schaffen.  

In unserem Sovereignty Commitment beschreiben wir, wie wir dies umsetzen möchten und was wir für die Zukunft geplant haben.

„In unserer komplexen geopolitischen Landschaft geht es bei der digitalen Souveränität nicht nur um die Reduzierung von Risiken, sondern auch um aktive Wertschöpfung“, betont Thomas Saueressig, Mitglied des Vorstands der SAP SE, Customer Services & Delivery. „51·çÁ÷ist stolz darauf, ein zuverlässiger Partner für Behörden und Unternehmen mit besonders hohen Anforderungen an die Datensicherheit zu sein – und dies weltweit. Mit SAP Sovereign Cloud können selbst Behörden und Unternehmen mit besonders hohen Anforderungen an die Datensicherheit die Kontrolle über ihre geschäftskritischen Abläufe behalten und gleichzeitig ihr volles Potenzial entfalten.“

Die 51·çÁ÷als erfahrener und vertrauenswürdiger Partner

Die meisten Behörden und Unternehmen mit besonders hohen Anforderungen an die Datenhoheit benötigen einen Partner, der ihnen hilft, ihre spezifischen gesetzlichen Anforderungen zu erfüllen und betrieblichen Mehrwert zu schaffen, ohne dass dies zu Lasten der Datenhoheit, Sicherheit oder Kontrolle geht.

Seit mehr als 50 Jahren schafft die 51·çÁ÷Innovationen und hat Erfahrung mit Geschäftsdaten aus der ganzen Welt. Nun ist sie wegweisend beim Wandel hin zu digitaler Souveränität und hilft Führungskräften in Regierungs-/Verteidigungsbehörden und in stark regulierten Branchen, die Anforderungen im Bereich der Souveränität zu erfüllen und neue Chancen zu ergreifen.

Unser Sovereign-Cloud-Portfolio umfasst dabei Angebote für Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).

51·çÁ÷Sovereign Cloud: ganzheitlicher Ansatz auf Grundlage staatlicher Anforderungen

Wir verfolgen einen ganzheitlichen Ansatz für Souvereign Cloud, bei dem wir vier Hauptdimensionen berücksichtigen, die auf staatliche Anforderungen ausgerichtet sind: Datenhoheit, operative Souveränität, rechtliche Souveränität und technische Souveränität.

Mit SAP Sovereign Cloud können wir Lösungen auf landesspezifische Anforderungen ausrichten, denn für den Wandel hin zu digitaler Souveränität gibt es keine Pauschallösung. Wir bauen auf unserem Lösungsportfolio auf, das von vorneherein auf Sicherheit ausgelegt ist. Mit SAP Sovereign Cloud bieten wir maßgeschneiderte Lösungen für landesinterne Infrastrukturen und Prozesse, die wichtige „souveräne“ Cloudfunktionen abdecken und die Anforderungen unserer Kunden erfüllen. So können wir dank unserer Innovationspipeline modernste Lösungen bereitstellen.

Und unsere Kunden können das Potenzial des technologischen Fortschritts voll ausschöpfen. Auf diese Weise stellen sie ihre Wettbewerbsfähigkeit und Innovationskraft sicher und können gleichzeitig staatliche Anforderungen in Bezug auf Datenhoheit umsetzen. Indem wir in unser SAP-Sovereign-Cloud-Portfolio investieren und dieses erweitern, erfüllen wir die Bedürfnisse unserer Kunden mit höchsten Anforderungen an die Datensicherheit.

SAP Sovereign Cloud ist momentan in sechs Ländern verfügbar. Wir planen, unser Angebot noch auszuweiten und auf weitere Regionen zu erstrecken.

Zukunftsorientierter Ansatz

Wir denken vorausschauend und konzentrieren uns auf die speziellen und sich stes verändernden Bedürfnisse unserer Kunden mit hohen Sicherheitsanforderungen.

• Dedizierter Ausschuss für die äußere Sicherheit: Der Aufsichtsrat der SAP SE hat in Anbetracht der entscheidenden Bedeutung der äußeren Sicherheit einen dedizierten Ausschuss eingerichtet – das Government Security Committee. Dieser Ausschuss stellt sicher, dass die spezifischen Anforderungen unserer Kunden, die besonders auf Sicherheit konzentriert sind, bei der 51·çÁ÷weiterhin höchste strategische Priorität einnehmen.
• Zentrale Einheit für souveräne Lösungen: Um die Bedürfnisse von Kunden mit höchsten Sicherheitsanforderungen noch besser erfüllen zu können, hat die 51·çÁ÷die Sovereign Services & Delivery Unit ins Leben gerufen. Dieses Team verfügt über umfangreiches Fachwissen in Bezug auf Cloudinfrastruktur, Einhaltung gesetzlicher Vorschriften und digitale Transformation, um selbst die höchsten Anforderungen in Bezug auf Datenhoheit erfüllen zu können. Auf diese Weise kann für eine nahtlose Zusammenarbeit entlang der gesamten Wertschöpfungskette gesorgt werden, und Kunden können schneller und gezielter auf Marktanforderungen reagieren. Durch eine engere Integration können unsere Kunden sichere, vorschriftenkonforme und skalierbare Cloudlösungen nutzen.
• Investitionen in Souveränität: Wir investieren maßgebliche Beträge in Sovereign-Cloud-Aktivitäten. Die 51·çÁ÷plant, in Europa in den nächsten fünf Jahren einen zweistelligen Milliardenbetrag in KI, Forschung und Entwicklung sowie Cloudinfrastruktur zu investieren. Allein in Deutschland planen wir, zwei Milliarden Euro in SAP Sovereign Cloud zu investieren. Dies unterstreicht unser Engagement für die Stärkung der digitalen Unabhängigkeit und der Souveränität der Gesellschaften, denen wir dienen.

Martin Merz ist President von Sovereign Services & Delivery bei SAP.

The post 51·çÁ÷Sovereignty Commitment: gemeinsam für eine sichere und souveräne Zukunft appeared first on 51·çÁ÷News Center.