Kiteworks-Report: Unternehmen geben Millionen für ihre Datensouveränitätsbemühungen aus und doch klafft eine Souveränitätslücke
Der aktuelle „2026 Data Security and Compliance Risk: Data Sovereignty Report“ von Kiteworks deckt eine auffällige Diskrepanz auf dem Weg zur Datensouveränität auf. Die Umfrage zeigt, dass Unternehmen die Vorschriften zur Datensouveränität zwar besser denn je kennen, jedoch auch jedes dritte Unternehmen in den letzten 12 Monaten einen Vorfall im Zusammenhang mit Datensouveränität verzeichnete.
Für den Report wurden 286 Fachleute, meist IT-Manager, CIOs oder CTOs, in Europa (189), Kanada (43) und dem Nahen Osten (54) befragt. Die Einhaltung der DSGVO und neue Rahmenwerke zur KI-Governance standen dabei in Europa im Mittelpunkt. Signifikantes Ergebnis des Reports: Es zeigt sich eine Lücke zwischen Bewusstsein für die Anforderungen von Datensouveränität und der Häufigkeit von Vorfällen.
44 % der Befragten in jeder Region bezeichnen sich als „sehr gut informiert“ über die Anforderungen an die Datensouveränität. In Europa fühlen sich 80 % gut (36 %) bis sehr gut (44 %) informiert. Dennoch bestätigen 32 % der europäischen Befragten einen Vorfall (23 % in Kanada, 44 % im Nahen Osten). Zu diesen Vorfällen zählen am häufigsten unbefugte grenzüberschreitende Datenübermittlungen, behördliche Auskunftsersuche, Datenschutzverletzungen mit Auswirkungen auf die Souveränität sowie Compliance-Verstöße durch Dritte.
Die Souveränitätslücke ist operativer, nicht informativer Natur
Es zeigt sich: Die verbleibende Lücke ist operativer, nicht informativer Natur – und um sie zu schließen, bedarf es einer geeigneten Architektur, nicht unbedingt weiterer Schulungen.
Als größtes Bedenken und Hindernis bei den Souveränitätsbestrebungen nennen 44 % der Befragten in Europa die Souveränitätsgarantien der Anbieter – es ist der höchste Wert aller befragten Regionen und das, obwohl die DSGVO fast überall eingehalten wird. Viele Cloud-Umgebungen erfüllen zwar die rechtlichen Anforderungen an den Datenstandort, bieten jedoch keine alleinige Kontrolle über die Encryption-Schlüssel – was bedeutet, dass der Anbieter weiterhin technisch in der Lage ist, auf Kundendaten zuzugreifen. Diese Lücke untergräbt die Souveränitätsgarantien, die viele Unternehmen benötigen.
Des Weiteren empfinden 40 % den EU AI Act als Hindernis, 36 % politische Kurswechsel in den USA, 34 % die Durchsetzung der Datenschutzgesetze und 23 % mögliche Änderungen bei den Angemessenheitsentscheidungen. Keine andere Region sieht sich mit so vielen regulatorischen Herausforderungen gleichzeitig konfrontiert.
„Unternehmen in allen von uns untersuchten Regionen geben Millionen für die Einhaltung von Datenschutzbestimmungen aus, weisen ein hohes Bewusstsein für die Thematik auf und sind dennoch von Datenschutzverletzungen, unbefugten Datenübertragungen und behördlichen Auskunftsersuchen betroffen“, sagte Dario Perfettibile, General Manager EMEA für GTM und Customer Operations bei Kiteworks. „Die Lücke liegt nicht im Wissen. Es ist die Kluft zwischen den Richtlinien und der Architektur, die die Datenresidenz tatsächlich durchsetzt, den Zugriff kontrolliert und bei Bedarf auditierbare Nachweise liefert.“
Datensouveränität: Fokus auf unternehmenseigene Architektur
In Europa führen 58 % Änderungen an der technischen Infrastruktur (59 % insgesamt) sowie Fachwissen in den Bereichen Recht und Compliance (53 % Europa und insgesamt) als ressourcenintensivste Bereiche an. Danach kommen Dokumentation & Auditierung mit 41 % als größter Ressourcenfresser (42 % insgesamt). Die Mehrheit der Unternehmen gibt jährlich mehr als eine Million US-Dollar für die Einhaltung von Souveränitätsvorschriften aus.
Souveränität liefert einen klaren geschäftlichen Mehrwert. So sehen 61 %, dass ihre Bestrebungen mit einer erhöhten Sicherheit (insgesamt 63 %) sowie einem gesteigerten Kundenvertrauen einhergehen (51 % in Europa, 52 % insgesamt). Mehr als die Hälfte in Europa (55 %) plant, in den nächsten zwei Jahren in die Automatisierung von Compliance-Prozessen zu investieren (insgesamt 53 %). Auch verbesserte technische Kontrollen stehen in Europa (51 %) wie in allen drei Regionen im Mittelpunkt der Zweijahresplanung.
KI-Governance entwickelt sich zum nächsten Schauplatz
Der Kiteworks-Report beleuchtet zudem die wachsende Herausforderung bei der Datensouveränität mit Blick auf den Einsatz künstlicher Intelligenz. Etwa ein Drittel aller Befragten bewahrt alle KI-Trainingsdaten innerhalb der eigenen Region auf (36%), ein weiteres Drittel verfolgt einen je nach Sensibilität variierenden Ansatz (34%). Der Rest ist noch dabei, seine KI-Souveränitätsstrategie zu entwickeln oder möchte dazu keine Aussage treffen. In Europa spiegeln sich diese Zahlen: 34 % der Befragten bewahren alle KI-Trainingsdaten innerhalb der EU auf und weitere 34 % verfolgen einen gemischten Ansatz, der sich nach der Sensibilität der Daten richtet.
„Früher bedeutete Souveränität vor allem Geografie – man musste die Daten nur im richtigen Land aufbewahren und schon war man auf der sicheren Seite“, kommentiert Dario Perfettibile. „Diese Ära ist vorbei. Aufsichtsbehörden, Kunden und Beschaffungsteams verlangen heute Nachweise: Wer hat Zugriff auf die Daten, wer verwaltet die Schlüssel und lässt sich die Einhaltung der Vorschriften auf Anfrage nachweisen? Die Unternehmen, die diese Nachweise in ihre Architektur integrieren, werden die Nase vorn haben. Alle anderen werden zwar weiterhin die Regeln kennen, aber immer wieder ins Straucheln geraten.“
Report zu Datensouveränität kostenfrei erhalten
Kiteworks unterstützt Unternehmen dabei, Risiken beim Senden, Teilen, Empfangen und Nutzen privater Daten effektiv zu managen. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das umfassende Data Governance, Compliance und Sicherheit vereint.
Der vollständige „2026 Data Security and Compliance Risk: Data Sovereignty Report“ von Kiteworks kann hier kostenfrei heruntergeladen werden. Zudem gibt es mit „2026 Data Security and Compliance Risk: Data Sovereignty in Europe“ einen für Europa heruntergebrochenen Report, der hier verfügbar ist.
Über Kiteworks
Kiteworks unterstützt Unternehmen dabei, Risiken beim Senden, Teilen, Empfangen und Nutzen privater Daten effektiv zu managen. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das umfassende Data Governance, Compliance und Sicherheit vereint.
Durch die Zentralisierung, Nachverfolgung und Absicherung sensibler Datenströme – sowohl innerhalb als auch außerhalb der Organisation – optimiert Kiteworks das Risikomanagement und gewährleistet die Einhaltung gesetzlicher Vorschriften bei jedem Datenaustausch. Mit regionalen Niederlassungen in Regensburg, Amsterdam und Zürich schützt Kiteworks über 100 Millionen Endanwender sowie mehr als 1.500 Großunternehmen und Regierungsbehörden weltweit