IT-Onlinemagazin
Ohne Daten kein modernes Unternehmen. Als Fundament erfolgreicher Geschäftsmodelle treiben sie Analytics, Cloud-Initiativen und den Einsatz von künstlicher Intelligenz voran und fördern so Wettbewerbsfähigkeit, Innovationskraft und Wachstum. Datensouveränität ist damit von zentraler Bedeutung. Aber: Haben die Unternehmen jederzeit Zugriff auf ihre eigenen Daten? Und wie wirkt sich der EU Data Act hierauf aus? Fragen von grundlegender Bedeutung – die Michael Bässler (Theobald Software AG) in einem Gastbeitrag für das IT-OnlineMagazin näher beleuchtet.
Wenn der Datenzugriff in Frage steht
Mit dem EU Data Act hat der Gesetzgeber klare rechtliche Rahmenbedingungen für den Zugriff, die Nutzung und die Weitergabe von Daten geschaffen. Doch zwischen diesem gesetzlichen Anspruch und der Realität klafft häufig eine Lücke. Denn auch mit dem EU Data Act ist echte Datensouveränität in der Praxis oft nur begrenzt möglich. Obwohl das Thema in den Medien allgegenwärtig ist, wird es für viele Unternehmen erst dann sichtbar, wenn sich in ihrem eigenen Betrieb etwas verändert oder wenn gewohnte Abläufe ins Stocken geraten. Sobald es Einschränkungen bei Schnittstellen oder neue Vorgaben von Plattformanbietern gibt, stellt sich schnell die Frage: Haben wir tatsächlich jederzeit Zugriff auf unsere eigenen Daten?
Diese Momente dienen als Weckruf. Sie machen sichtbar, was im Alltag oft übersehen wird: Datenzugriff ist keine Selbstverständlichkeit. Er hängt von Technologien, Schnittstellen und Plattformen ab – und damit von Faktoren, die Unternehmen nur bedingt kontrollieren oder beeinflussen können. Diese Dynamik besteht bei allen Plattform- und Cloud-Systeme gleichermaßen und ist nicht an einen bestimmten Anbieter gebunden.
Wer Daten nicht bewegen kann, besitzt sie nur formal
Die Ursache liegt meist in der technischen Umsetzung. Über Jahre hinweg ist in vielen Unternehmen eine enge Kopplung zwischen Datenquellen, Integrationsmechanismen und Zielsystemen entstanden. Native Cloud-Konnektoren, plattformspezifische Schnittstellen oder proprietäre Datenformate sorgen dafür, dass die Daten zwar verfügbar sind, aber nicht ohne Weiteres in andere Umgebungen überführt werden können. Ein Wechsel der Plattform wird somit aufwendig, kostspielig oder schlicht unpraktikabel.
Vendor Lock-in ist damit keine theoretische Gefahr, sondern strukturelle Realität. Wer seine Daten nicht einfach flexibel bewegen kann, besitzt sie nur theoretisch – de facto aber nicht.
Datensouveränität ist keine Standortfrage
Genau diese Abhängigkeiten werden häufig falsch interpretiert. In der aktuellen Diskussion über Datensouveränität steht meist der Speicherort im Mittelpunkt, etwa bei der Frage, ob Daten in europäischen Rechenzentren oder in globalen Cloud-Infrastrukturen gespeichert werden. Diese Perspektive greift jedoch zu kurz.
Entscheidend ist nicht nur, wo Daten gespeichert sind und welchen rechtlichen Vorgaben sie damit unterliegen, sondern wie frei Unternehmen sie nutzen können. Denn auch formal zugängliche Daten können faktisch durch technische Abhängigkeiten eingeschränkt sein.
Zwar liegt die Verantwortung für die Datenarchitektur grundsätzlich bei den Unternehmen selbst, doch in der Praxis wird sie maßgeblich durch die Vorgaben von Plattformen, Schnittstellen und Anbietern geprägt. Architekturentscheidungen sind daher selten vollständig frei, sondern bewegen sich innerhalb bestehender technologischer Grenzen.
Souveränität durch Entkopplung
Der Schlüssel zu echter Datensouveränität beginnt mit einer souveränen Datenarchitektur. Durch die entsprechende Strukturierung lassen sich Abhängigkeiten reduzieren und die Kontrolle über Datenflüsse zurückgewinnen. Dazu müssen Datenquelle und Zielsystem konsequent voneinander getrennt werden. Zentrale Anwendungen wie ERP- oder CRM-Systeme bleiben dabei weiterhin stabile Quellsysteme, während Analytics-Plattformen, Data Lakes oder KI-Anwendungen flexibel gewählt und ausgetauscht werden können.
Der entscheidende Baustein ist eine plattformunabhängige Integrationsschicht. Sie verbindet Systeme über standardisierte Schnittstellen, nutzt offene Datenformate und sorgt dafür, dass Daten nicht an einzelne Technologien gebunden sind. So lassen sich Datenflüsse transparent gestalten und jederzeit anpassen. Neben den operativen Daten spielen auch Metadaten eine zentrale Rolle, also Informationen über die Herkunft, die Struktur und den Nutzungskontext der Daten. Sie ermöglichen eine nachvollziehbare und steuerbare Nutzung und liefern somit einen wichtigen Beitrag für Datensouveränität. Erst mithilfe dieser unabhängigen Integrationsschicht werden regulatorische Anforderungen wie der EU Data Act praktisch umsetzbar.
Mehr Datennutzung, mehr Abhängigkeiten?
Mit der zunehmenden Nutzung von Cloud-Technologien und künstlicher Intelligenz verschärft sich diese Herausforderung. Beide Ansätze setzen voraus, dass Daten schnell, aktuell und systemübergreifend verfügbar sind.
In vielen Unternehmen sind die erforderlichen Informationen zwar vorhanden, lassen sich aber nicht ohne Weiteres zusammenführen. Unterschiedliche Systeme, Schnittstellen und Plattformen erschweren den Zugriff und verhindern eine flexible Nutzung. Je intensiver Daten genutzt werden, desto kritischer wird ihre Unabhängigkeit. Daher ist es umso wichtiger, jetzt die richtigen Weichen zu stellen.
Was Unternehmen jetzt tun können
Um echte Datensouveränität zu erreichen, müssen Unternehmen ihre Integrationsstrategie aktiv gestalten. ERP- oder CRM-Systeme sollten dabei bewusst als stabile Datenquelle genutzt werden, ohne dass zusätzliche Abhängigkeiten entstehen. Gleichzeitig gilt es, Integrationsarchitekturen so aufzubauen, dass sie unabhängig von einzelnen Zielplattformen funktionieren. Standardisierte Schnittstellen, offene Formate und eine neutrale Integrationsschicht bilden die Grundlage dafür.
Gesetze allein schaffen keine Realität
Damit schließt sich der Kreis zur Eingangsfrage. Der EU Data Act stärkt die Rechte von Unternehmen an ihren Daten. Das ist gut so. Doch Rechte allein schaffen noch keine Kontrolle. Datensouveränität darf nicht einseitig aus rechtlicher Sicht betrachtet werden, sondern muss ganzheitlich gedacht werden. Denn spätestens in der Praxis zeigt sich, dass Datensouveränität häufig an technischen Abhängigkeiten scheitert.
Unternehmen, die ihre Datenarchitektur bewusst entkoppeln und auf offene Integrationsansätze setzen, gewinnen nicht nur die Kontrolle über ihre Daten, sondern sichern sich die notwendige Flexibilität für Innovations- und Wettbewerbsfähigkeit sowie künftiges Wachstum. Genau darin liegt der entscheidende Hebel für Unternehmen, die ihre Datenstrategie langfristig unabhängig und zukunftssicher aufstellen möchten. Datensouveränität entsteht nicht durch die Wahl des „richtigen“ Speicherorts, sondern durch die Fähigkeit, Daten ohne großen Aufwand unabhängig von einzelnen Anbietern oder Plattformen nutzen und verarbeiten zu können.
Über den Autor
Michael Bässler ist Chief Product and Technology Officer bei der Theobald Software GmbH. Zuvor war er als (Senior) Chief Software Architect u.a. bei Breakwater Solutions und IBM tätig. Mit seiner Expertise in Cloud-Architekturen, Künstlicher Intelligenz und SaaS sowie seiner Innovationskraft gestaltet er wegweisende Lösungen und begleitet Unternehmen auf ihrem Weg der digitalen Transformation.
