Mit UEM zu Datenhoheit und digitaler Souveränität

Kurze Wege, direkte Ansprechpartner, geschützt vor US-Rechtsrisiken durch Hosting in Deutschland – Unternehmen sind nur dann digital souverän, wenn sie ihre IT-Infrastruktur nicht in fremde Hände geben.

Linux statt Office 365, StudiVZ statt Facebook, Xing statt LinkedIn? Allein die drei Beispiele zeigen, dass der fromme Wunsch digitaler Souveränität Europas von den US-Tech-Giganten in der Praxis gar nicht so leicht umzusetzen ist. Ein Geschäftsfeld gibt es jedoch, in dem Unternehmen unabhängiger werden können, ohne sich vollkommen vom Rest der Welt abzuschneiden: die Sicherstellung vollständiger Daten-, Entscheidungs- und Betriebshoheit über IT-Infrastruktur und Endpunkte.

Unternehmen, die mit einer europäischen Unified-Endpoint-Management-Lösung ihre gesamte IT-Infrastruktur managen, von der Softwareverteilung bis zum Sicherheitsmanagement, haben den Schlüssel zu einer selbstbestimmten IT und damit zur digitalen Souveränität in der Hand – ohne Abhängigkeit von außereuropäischen Cloud-Anbietern oder fremden Rechtsräumen, mit maximaler Kontrolle über Daten und Systeme im eigenen Netzwerk. Digitale Souveränität wird 2026 zu einem entscheidenden Auswahlkriterium. Sie verwirklicht sich bei Hoheit über die IT – ohne dabei auf die sichere Integration von Cloud-Services verzichten zu müssen.

Bedrohungen der Souveränität

US Cloud Act und Patriot Act mögen ureigene amerikanische Interessen nach Kontrolle befriedigen. Wenn US-Softwarefirmen jedoch zur Herausgabe von Daten verpflichtet sind (auch wenn diese auf Servern außerhalb der USA gespeichert sind), gibt es automatisch einen Konflikt mit europäischen Datenschutzbestimmungen, in Deutschland namentlich der DSGVO.

Auf die IT-Infrastruktur bezogen, hat sich dies in den letzten Jahren zunehmend zum Problem entwickelt. Denn immer mehr mobile (iOS/Android) Devices sind im Netzwerk unterwegs. Sie werden oft mit cloud-basierten UEM-Systemen administriert, von denen Microsoft Intune das meist verbreitete ist. Die Unternehmen verlassen sich damit auf einen US-basierten Hyperscaler und stecken so bereits mitten in der Debatte um digitale Souveränität.

Die daraus erwachsende Problemlage ist vielschichtig: Unternehmen werden abhängig von der Verfügbarkeit der Cloud-Plattform, geben die Verwaltung ihrer Gerätedaten in externe Hände, haben keinen Einfluss auf den Zeitpunkt von Software-Updates, und Eingriffe wie das Sperren von Ports sind nur begrenzt möglich. Wenn nicht dies, was sind sonst klare Beschränkungen der Souveränität über das eigene Netzwerkgeschehen?

Hinzu kommen stetig steigende Lizenzkosten ohne Transparenz und grundsätzlich das Problem des Vendor Lock-in. Davon spricht man, wenn ein Unternehmen so stark an die proprietären Produkte, Technologien oder Dienstleistungen eines bestimmten (US-)Anbieters gebunden ist, dass ein Wechsel auf Alternativen aufgrund hoher Kosten, technischer Hürden oder enormer Aufwände nahezu unmöglich wird.

On-Premises: Hohe Funktionalität und Datenschutz

Mit Unified Endpoint (oder auch Client) Management-Plattformen verwalten heute viele Unternehmen die Endgeräte in ihren Windows/Linux-basierten Netzwerken. Dies sind traditionell On-Premises-Systeme, die auf eigenen Servern betrieben werden (lokal/Private Cloud) und über spezialisierte Agenten für eine umfassende Kontrolle verfügen. Sensible Informationen verlassen damit die eigene Infrastruktur nicht. Microsoft-Dienste (wie Windows Updates, Defender, BitLocker) lassen sich nahtlos integrieren, ohne auf eine Cloud-Anbindung angewiesen zu sein.

Sensible Informationen innerhalb der eigenen Infrastruktur

Die digitale Souveränität steht und fällt mit der Datenhoheit. Solange das Unternehmen eigene Server betreibt, verbleiben sensible Informationen innerhalb der eigenen Infrastruktur und werden nicht für KI-Trainingszwecke verwendet, was in der Cloud immer geschehen kann. Gleichzeitig ist beim lokalen Betrieb der rechtliche Aufwand geringer. Datenverarbeitungsverträge mit Dienstleistern müssen nicht aufwändig verhandelt werden beziehungsweise beschränken sich auf die eigentliche Geschäftsbeziehung und eben nicht auf Firmenoder Kundendaten.

Eine lokale UEM-Lösung macht das Unternehmen außerdem unabhängig von Internet- oder Serverstörungen des Cloud-Anbieters; die eigene Infrastruktur bleibt steuerbar. Sie ist auch im Hinblick auf Compliance oft die bessere Wahl. Strenge Vorgaben in sicherheitskritischen Bereichen, die Unabhängigkeit vom Internet vorschreiben – etwa im Umfeld von KRITIS, NIS-2 oder DORA – lassen sich mit On-Premises-Systemen besser umsetzen. Sie sind bei Unternehmen, die in diesem Bereich etwas tun müssen, daher die bevorzugte Betriebsform.

Hybrides Unified Endpoint Management als Lösung

Weil traditionelle UEM-Systeme mobile Endgeräte jedoch nur eingeschränkt unterstützen, sollten moderne Systeme dieser Art heute einem hybriden Ansatz folgen, das heißt Cloud-UEM und On-Premises-Management in einer Plattform vereinigen. Geräte- und Benutzer-Gruppen werden bei diesem Ansatz aus der Cloud-Lösung in das (führende) On-Premises-UEM überführt und sind darin sichtbar.

IT-Abteilungen haben damit eine zukunftsfähige Plattform für die wachsende Device-Vielfalt, in einer rechtsicheren IT-Architektur und sind strategisch unabhängig von Hyperscalern. Datenschutzbeauftragte sichern sensible Informationen, minimieren rechtliche Risiken und können bei Bedarf auf Audit-sichere Nachweise zugreifen. Das Management reduziert Haftungsrisiken, hat Planungssicherheit bei Kosten und Regulierung und erfüllt alle gesetzlichen Pflichten wie etwa NIS-2.

Bei der Unified-Endpoint-Management-Lösung ACMP von Aagon beispielsweise interagieren mehrere Komponenten miteinander und führen damit zu digitaler Souveränität: Inventur und Asset Management bilden das Fundament. Über das Patch Management wird die Souveränität operativ durchgesetzt, über Security-und Compliance Module politischregulatorisch sowie über das Lizenzmanagement wirtschaftlich.

Unabhängigkeit, Kostentransparenz und lokale Unterstützung sind für viele Unternehmen des Mittelstands und der Industrie relevante Kriterien bei der Auswahl einer für sie passenden UEM-Lösung. In der öffentlichen Verwaltung ist Datensouveränität heute bereits ein wichtiges Vergabekriterium für neue Softwareprodukte, so die Forderung des IT-Planungsrates aus dem Jahr Mit einer hybriden UEM-Plattform erfüllen Behörden die notwendigen formalen Anforderungen an Transparenz, Nachvollziehbarkeit und Kontrolle. Im Gesundheitswesen und in Bildungseinrichtungen steht der Schutz hochsensibler Patienten (Kunden-)daten im Vordergrund. Und alle Organisationen, die sich im Bereich kritischer Infrastrukturen bewegen, müssen schon allein deshalb NIS-2- und weitere sektorale Sicherheitsauflagen beachten.

Fazit

Hybrides UEM stärkt die Handlungs- und Steuerungsfähigkeit im öffentlichen Sektor und im Mittelstand. Es versetzt IT-Verantwortliche in die Lage, ihre End-Point-Landschaft souverän gestalten zu können. Mit der Plattform eines lokalen Anbieters verringern sie ihre technologische Abhängigkeit von US-Hyperscalern und haben vollständige betriebliche Transparenz über Endpunkte, Policies, Patch-Status und Security-Maßnahmen. Ein Unternehmen erhöht seine Rechtssicherheit erheblich durch die Einhaltung der DSGVO sowie der Vorgaben aus dem Schrems-IIUrteil, wonach personenbezogene Daten nur dann in Drittländer übermittelt werden dürfen, wenn dort ein im Wesentlichen gleichwertiges Schutzniveau wie in der EU gewährleistet ist.).