Martin Bayer: Hm.

René Büst (Gartner): Ja, und die haben natürlich jetzt noch im Mittel und Wegen gesucht, da rauszukommen. Deren Herausforderung ist allerdings genau zu ihrem Punkt. Die setzen gar nicht mehr virtuelle Infrastruktur ein, die gehen schon höher im Stack. Und die größte Herausforderung, die die haben, die haben nicht mal mehr Mitarbeiter, die virtuelle Infrastruktur bedienen können, aufbauen können. Die haben nur noch Entwickler, die halt in die höherwertigen Services gehen. Und das ist natürlich ein massives Problem, auch gerade, wenn man jetzt das von einem Souveränitätsaspekt sich anschaut.

Martin Bayer: Ja.

Martin Bayer: Ja klar, es ist natürlich einfach und bequem, man nutzt das, es ist komfortabel, sich da in diese Platform -Services mit einzuklinken und alles miteinander zu verzahnen. Aber klar, es entsteht natürlich eine brutalste Abhängigkeit in gewisser Weise. Jetzt versuchen ja die US -Hyper -Scaler gerade dieses Thema souveräne Clouds auch hier in Europa, hier in Deutschland zu spielen. Microsoft hat jetzt gerade erst die letzten Wochen und Monate Ja, mehr oder weniger große Investitionstouren hier durch Europa veranstaltet. Hier in Deutschland werden Milliarden investiert in Spanien, Frankreich und England. Man wirbt im Grunde genommen damit, hey, wir bauen hier die Rechenzentren. Eure Datenapplikationen liegen hier. Oracle versucht das mit einem rechtlichen Konstrukt zu lösen. Also sprich, es wird eine eigene Firma hier in Deutschland gegründet, die dann ... der dann dieses Rechenzentrum hier auch gehört. Also man versucht ja alle möglichen Tricks und Kniffe um so eine souveräne Cloud -Infrastruktur hier, ja ich möchte es mal böse sagen, vorzugaukeln. Was ist da aus Ihrer Sicht dran an diesen Versprechen? Ja, wir sind ja eigentlich alle souverän und das ist ja alles recht sicher.

René Büst (Gartner): Wie ich schon eingangs erwähnt habe, also die amerikanischen Anbieter sind natürlich per Definition für alle nicht US -amerikanischen Kunden, sind sie keine Souverän -Cloud -Anbieter. Das sagen sogar meine amerikanischen Kollegen, da bin ich jetzt als Deutscher, als Europäer nicht der einzige, der auf diesen Standpunkt ist. Die haben natürlich ein Riesenproblem, weil die, gerade die Hyperscaler, weil die haben natürlich, wie sie auch schon sagten, Milliarden von von Dollar in die Hand genommen über die letzten Jahrzehnte, und natürlich Angebote hier aufzubauen. Und jetzt kommen wir Europäer oder auch andere, ich sage auch in anderen Ländern, es ist ja auch der Fall, in Asien beispielsweise, kommen wir um die Ecke mit unseren Souveränitätsanforderungen und die stehen jetzt da und müssen natürlich irgendwie Mittel und Wege finden, um aus diesem Dilemma herauszukommen. Und sie bewegen sich natürlich, muss man sagen. Sie haben Oracle angesprochen, die haben die Oracle EU Sovereign Region aufgebaut. AWS hat die EU Sovereign Region hier auch für Europa angekündigt, die es ja noch nicht gibt, Stand heute, mit einer Region hier in Deutschland. Oder es wird die Staatregion hier in Deutschland sein. Man muss heute bei diesen Angeboten sagen, es ist natürlich, sind die isoliert, das heißt, die werden wirklich nur hier in Europa, beziehungsweise in Deutschland betrieben. Und man braucht einen komplett eigenen Account. Und sind nicht mit der globalen Public Cloud verbunden. Nichtsdestotrotz sind die natürlich immer noch unter dem Betrieb, unter der Hoheit dieser beiden Anbieter. Auch wenn die sagen, der Betrieb wird von EU Residents durchgeführt, ich glaube nicht mal Citizens, sondern Resident reicht, muss man sich natürlich immer vor Augenhaar halten und da wiederhole ich mich jetzt, wer hat den Kill -Switch? Weil selbst wenn die Infrastruktur hier in Europa steht oder sogar in Deutschland steht, der die Hoheit

Martin Bayer: Mhm.

René Büst (Gartner): ist ja immer noch dann in der Hand der Anbieter. Die können immer noch sagen, ich schmeiße dich von meiner Infrastube.

Martin Bayer: Ich drücke den roten Knopf und theoretisch kann ich deine gesamten Workloads, wie Sie vorhin schon sagten, von einer Sekunde auf die andere runterfahren, auf Null stellen.

René Büst (Gartner): Ja.

René Büst (Gartner): Genau. Also für alle Interessierten, ich möchte da jetzt nicht weiter ausführen, weil das sehr, sehr viel wird, aber einfach mal nach dem Case der Amsterdam Trade Bank suchen. Das war eine Bank in den Niederlanden, kleine 10 .000 Kunden Privatbank, die nach dem Russischen Angriffskrieg plötzlich nicht mehr da war, weil die zu einem russischen Oligarchen gehört hat. Und die waren halt auf Hyperscaler Lösungen und von auf die andere Sekunde, als die Sanktionen reinkamen. Martin Bayer (15:2.017) Mhm.

Martin Bayer: Mhm.

René Büst (Gartner): wurde diese Bank nicht mehr bedient und die soll supersolvent gewesen sein. Aber man sagt, der Artikel, den ich gelesen habe, sagte, Solvent but Bankruptcy. Weil sie einfach, die hatten keinen Zugriff mehr auf die Infrastruktur bekommen und konnten somit ihre Kunden nicht mehr bedienen. Das hat natürlich auch dann etwas mit Souveränität zu tun und gerade mit technologischer Souveränität.

Martin Bayer: Mhm. Klar.

Martin Bayer: Was würden Sie den Anwenderunternehmen raten, die wirklich darauf pochen wollen und müssen, jetzt wirklich souverän zu sein, sprich also wirklich sich jede Abhängigkeit aus Sicht eines US -amerikanischen Hyperscalers zu umgehen. Wie kann man sich hier in Deutschland und Europa eine solche Infrastruktur aufbauen? Es gibt ein paar Anbieter. Es gibt Versuche, somit mit GaiaX auch so einzelne Leuchtturmprojekte zu setzen. Also sprich auch die Serviceentwicklung für derartige souveräne Clouds ein Stückchen anzukurbeln. Ist das schon zielführend für Sie, dass Sie sagen, okay, also man könnte theoretisch da schon was machen, wenn man auch selber anfängt, Cloud Native zu entwickeln, sich zu überlegen, okay, ich baue mir dann mehr oder weniger auch meine Plattform ein Stück weit selbst, also sprich ich nur zu die Infrastruktur. schraube mir dann meine Plattform zusammen und suche mir dann Services, die ich irgendwann auch selber entwickle oder von Service -Dienstleistern, die entsprechend auch schon Entwicklungen für meine Branche oder für mein Unternehmen vorangetrieben haben und baue mir das irgendwo selbst zusammen. Ist das ein gangbarer Weg oder ist das momentan alles noch sehr mühsam? René Büst (Gartner) (17:5.294) Die Antwort ist leider nicht so leicht, wie es scheint. Und das zweite ist, dass dieser Markt und dieses Thema, auch wenn es alt klingt, immer noch sehr jung ist, gerade wenn es im Bereich Cloud ist. Ich werde Ihre Frage gleich beantworten, aber grundsätzlich, wenn ich mit Endanwendern spreche, sind wir bei diesem Thema Souveränität sehr, sehr schnell im Bereich Risikomensch. Ich bin jetzt kein Risikomanagement -Experte, das muss ich zugeben. Allerdings ist es natürlich etwas, was man dann auch mit in Betracht ziehen sollte, zu sagen, wie hoch ist eigentlich das Risiko, dass erst mal so etwas eintritt? Und dann kann man natürlich eine Bewertung auch vornehmen, welche Arten von Applikationen, Workloads, Daten, Infrastrukturen sind eigentlich hochrisiko bei mir? Klar, wenn ich jetzt ein Atomkraftwerk betreibe ... Beispielsweise, dann wäre natürlich alles nahezu 100%, weil ich möchte jetzt, dass den Betrieb meines Atomkraftwerks jetzt schon unter eigener Herrschaft natürlich haben an der Stelle. Wenn ich jetzt aber vielleicht ein Reiseanbieter bin oder halt im Retailbereich unterwegs bin, habe ich natürlich auch in meinem Bereich natürlich diverse Anforderungen, die ich da überleisten muss, aber Martin Bayer (18:3.809) Mh.

René Büst (Gartner): Da ist es dann vielleicht nur der Bereich Datensouveränität, weil ich dieses Thema Privacy oder auch das Thema GDPR erfüllen muss. Klar, es wäre natürlich super ärgerlich, es ist auch total geschäftsschädigend, wenn natürlich plötzlich mir die Infrastruktur drunter wegbricht. Aber die Risikobewertung an der Stelle ist meiner Ansicht nach etwas andere, als wenn ich aus einem ein Unternehmen habe.

Martin Bayer: Mh.

René Büst (Gartner): Was natürlich auch jetzt für die Grundversorgung einer Nation beispielsweise für verantwortlich ist. Wie gesagt, ich möchte jetzt nicht den Einzelhandel oder ein Reiseunternehmen jetzt kleiner reden, als es ist, weil das wie gesagt für deren Unternehmen ist es geschäftsschädigend dann. Aber ich glaube, das Risiko ist etwas anderes. Also das Thema Risikomanagement, da fängt es eigentlich an und auch zu bewerten, kann ich beispielsweise auch, und da ist die Frage sicherlich auch ohne Weiteres ein Ja, kann ich einen Hyperscaler für einen bestimmten Workload einsetzen? Martin Bayer (19:0.993) Ja. Martin Bayer (19:8.417) Mhm.

René Büst (Gartner): beispielsweise eine sogenannte Customer -Facing -Lösung. Aber wenn ich jetzt eine, wenn das selbe Unternehmen jetzt noch eine kritische Applikation auch in deren Augen hat, kann man sich natürlich schon drüber nachdenken, die bei einem Anbieter in Deutschland oder vielleicht noch im eigenen Rechenzentrum auch zu betreiben und dann halt eine hybride Integration auch zu entwickeln. Vielleicht eine andere Anekdote habe ich auch mit Unternehmen gesprochen. Ich sage es nicht aus welcher Branche, weil dann wird es relativ klar. Die auch gesagt haben, wir

Martin Bayer: Mhm.

René Büst (Gartner): sind uns bewusst, dass wir für die im Teil der kritischen Infrastruktur sind, können aber dennoch nicht auf etwas wie künstliche Intelligenz verzichten. Was die im Prinzip machen, ist, die betreiben alles noch inhouse, eigene Rechenzentren, die ganzen Kernsysteme auch für die Kunden, haben aber eine hybride Integration zu einem Hyperscaler aufgebaut, wo dann diverse Daten, die jetzt nicht kritisch sind, hingeschoben werden, um dann mit künstlicher Intelligenz die Daten zu verarbeiten, die werden dann wieder zurückgespielt. Also es bestehen Möglichkeiten, auch dort weiterhin auch von den Innovationen beispielsweise zu profitieren. Es ist jetzt kein Ja oder Nein oder Wenn und Aber. Es ist einfach, man muss einfach seinen Mittelweg finden und der ist definitiv vorhanden. Wir haben ja, das sollte man natürlich nicht vergessen, AWS und auch Oracle angesprochen. Aber es gibt ja auch noch Google. Google hat ja auch jetzt auch zwei Partnerschaften.

Martin Bayer: Mhm.

René Büst (Gartner): Seit, man kann schon fast sagen mehreren Jahren, seit zwei Jahren läuft das jetzt. In Frankreich haben die ja Sans gegründet, zusammen mit Thales, um einfach die Herausforderungen oder die Anforderungen der französischen Regierung anzusprechen. Da haben die einen Joint Venture gegründet, was unter der und dieses Sans ist im Prinzip zu 100 Prozent ein französischer Anbieter, aber es wird Google Technologie eingesetzt. Das ist jetzt auch noch nicht 100 Prozent fertig, aber die sind auf dem Weg dahin. Und damit um...

Martin Bayer: Mhm.

Martin Bayer: ...

Martin Bayer: Mhm.

René Büst (Gartner): adressieren sie im Prinzip die Herausforderungen, die die französische Regierung ihnen stellt. Und was ähnliches macht ja Google mit T -Systems hier auch in Deutschland. Wo ja auch T -Systems aktuell nur diese, in Anführungsstrichen, nur diese sovereign controls hat. Das heißt, T -Systems sorgt dafür, dass Google jetzt nichts Böses anstellt, beziehungsweise, dass die da an verschlüsselt sind, dass sie in Deutschland bleiben. Aber das kann sich ja auch, oder wird sich wohl dann auch in den nächsten Jahren auch nochmal weiter fortführen, dass T -Systems auch mehr

Martin Bayer: Ja, das stimmt.

René Büst (Gartner): Kontrolle übernehmen kann. Das heißt, dass dann auch dort Technologie übergeben wird. Und dann ist es natürlich, reden wir von einem anderen Anbieter an dieser Stelle oder einem anderen Angebot, weil dann die Hochheit der Infrastruktur nicht mit zu 100 Prozent in Google Centen liegt, sondern halt in den Partnern, in dem Fall die Systems. Und dann besteht natürlich immer noch die Abhängigkeit, wie man sie früher auch mit WMW hatte. Das heißt, wie sieht es lizenztechnisch aus? Wie sieht es dann aus, wenn beispielsweise auch Martin Bayer (22:5.377) Mhm. Mhm.

René Büst (Gartner): der Partner wie Google keine Updates mehr liefern kann, hat man natürlich immer noch ein gewisses Risiko an der Stelle. Aber es ist natürlich schon durchaus minimiert, weil immer dann noch ein lokaler Partner, Unity Systems oder in Frankreich dann Sans Talis dazwischen steht.

Martin Bayer: Rest rest risiko.

Martin Bayer: Mhm.

Martin Bayer: Mhm.

Martin Bayer: wenn solche Unternehmen dann, wie gesagt, diese Infrastrukturen aufbauen. Sie versuchen ja immer, wir haben es schon immer wieder angerissen, auf diese Regularien Rücksicht zu nehmen, die wir hier in Europa haben. Das ist ja eine ganze Latte. Wir haben die DSGVO seit vielen Jahren, die ja auch nach wie vor sehr zwiespältig diskutiert wird auf der einen Seite und sagt, Tolle Leitplanken, die auch weltweit kopiert werden. Auf der anderen Seite sagt man immer noch, man behindert uns eigentlich sehr stark in unserem Geschäft, weil wir da tausend Dinge beachten müssen, regeln. Wir haben den Digital Markets Act, den Digital Services Act. Also wir haben also schon eine ganze Latte an Regularien hier, die wir zu beachten haben.

Martin Bayer: Inwieweit oder glauben Sie, dass da an der Stelle ja so eine Art De -Bürokratisierung passieren muss, um das alles wieder ein Stück weit transparenter, verständlicher zu machen? Auch jetzt gerade der neue

Martin Bayer: Das neue Abkommen, das Data Privacy Framework, das letztes Jahr vereinbart wurde als Nachfolger für den Privacy Shield, Safe Harbor. Diese Abkommen wurden ja auch mit schöner Regelmäßigkeit vom Europäischen Gerichtshof zerpflückt. Also dieses ganze Dilemma mit den Regelwerken. Ist das aus Ihrer Sicht hilfreich oder müsste man da im Grunde genommen auch anders nochmal auf den Prüfstand stellen und ein Stück weit eine andere Schiene fahren? auch aus Sicht der politischen Regulatorik.

René Büst (Gartner): Ja, man kann den Eindruck erwecken, dass wir uns hier in Europa gerade überregulieren und durch diese ganzen Regulatorien, die immer wieder, eigentlich, es fühlt sich so an, als normaler Laie oder Bürger, dass immer mehr on top kommt und dass sie uns dadurch im Prinzip selbst zerstören. Also dieses Gefühl kann man natürlich als Außenstehender haben. Und man merkt halt auch, dass natürlich auch Anbieter wie jetzt Nemeta oder auch eine Apple, die haben ja ganz knallhart darauf regeht und gesagt, ja.

Martin Bayer: So. René Büst (Gartner) (25:2.094) dann kriegt ihr halt die neuesten Updates nicht. Also Apple hat ja, ich glaube, es ist über Nacht, gestern war das, glaube ich, hieß es dann, naja, die ganzen KI -Funktionen, die in das neue iOS 18 reinkommen, die kriegt Europa dann nicht, Punkt. Weil wir können nicht gewährleisten, dass wir die ganzen Vorschriften einhalten. Und ich denke, das ist eine logische Konsequenz aus dessen, was auf EU -Level gerade passiert. Nichtsdestotrotz bin ich trotzdem... Martin Bayer (25:7.361) Ja.

René Büst (Gartner): dafür, dass natürlich solche Regularien existieren, weil ich finde, wir können keinen digitalen Wilden Westen haben. Also nicht alle, die Anbieter dürfen nicht tun und lassen, was sie wollen, weil das wird, glaube ich, das wird in einem noch schlimmeren Dilemma enden. Und wir sehen aber auch, dass natürlich auch in den USA auch nachgezogen wird. Ich bin jetzt kein Regulierungsexpert, aber zum Beispiel in San Francisco oder in Kalifornien gibt es ja auch schon diverse Gesetze. die sich auch mit diesem Thema Data Privacy auseinundersetzen, weil die merken oder weil die auch keinen wilden Westen da an der Stelle kreieren wollen. Aber sie haben vollkommen recht, dass man kann nicht immer nur was oben drauf packen oder etwas so massiv ändern, sondern man müsste das wirklich von Grund auf neu denken. Aber da bin ich auch der falsche Ansprechpartner zu, weil ich bin eher ein technischer Analyst und kein regulatorischer Analyst. Aber doch, wie gesagt, es ist zu viel, aber es muss natürlich reguliert werden.

Martin Bayer: Ja, um einfach Leitplanken zu haben, um irgendwo dann doch auch geradeaus als Anwender, sich zu sagen, okay, das ist jetzt tatsächlich eine Infrastruktur, auf die kann ich mich ein Stück weit verlassen. Da kann ich meine Workflows drauf laufen lassen. Das ist ja letztendlich das Kritische für die Unternehmen. Sie brauchen die Infrastruktur, sie brauchen eine gewisse Sicherheit, dass es...

René Büst (Gartner): Kanal.

Martin Bayer: Hahahaha Martin Bayer (27:3.233) reibungslos läuft, dass eben kein Anbieter im Hintergrund sitzt, der auf das Knöpfchen drücken kann, um das Ganze wieder dann auszuschalten. Aber das eben zu bewerten für die Anwenderunternehmen, das ist, glaube ich, momentan gerade so der Knackpunkt oder das entnehme ich so aus unserem Gespräch bis jetzt. Was würden Sie denn an Anwenderunternehmen raten? Sie hat am Anfang gesagt, eine gute Risikobewertung. Also was in meinen Daten ist wirklich kritisch. Und dann im Grunde genommen, Klebepunkte drauf. Grün ist okay, wenn ich das mal Richtung Hyperscaler verlage. Rot, super kritisch. Behalte ich lieber selbst unter Kontrolle oder ja, suchen wir einen hiesigen Anbieter. Ist das so die erste Hausaufgabe, die Unternehmen quasi erledigen müssen?

René Büst (Gartner): Das ist definitiv ein erster Schritt, um zu sagen, was habe ich? Was ist extrem wichtig? Was ist wichtig? Was ist weniger wichtig? Ich will jetzt beispielsweise auch keine Produktivitätslösungen wie Office -Lösungen oder so herunter spielen. Das ist für Unternehmen auch wichtig, wenn sie intern nicht arbeiten können. Ich meine, wenn jetzt unsere IT -Systeme nicht funktionieren würden, könnten wir jetzt diesen Podcast nicht aufnehmen. Dennoch könnte wahrscheinlich ein Unternehmen zumindest einen halben oder einen ganzen Tag vielleicht

Martin Bayer: ...

René Büst (Gartner): nicht arbeiten. Wahrscheinlich schlagen jetzt alle die Hände über den Kopf und sagen auch, was hat der Büster jetzt schon wieder gesagt. Aber es ist wahrscheinlich nicht ganz so kritisch, als wenn jetzt eine Lösung ausfällt, wo beispielsweise die Kunden in einem Shop, und ich rede jetzt von einem physischen Shop, vielleicht nicht mehr bezahlen können oder die Türen nicht aufgehen oder die wirklich extrem geschäftsschädigend auch sein können. Es gibt ja dieses Prinzip, die interne IT und die externe IT, so bezeichnet es immer gerne, interne IT hat Alles, was mit Mitarbeitern zu tun hat, die Produktivität. Die externe IT hat sehr viel mit diesen Kunden - Customer -Facing -Lösungen zu tun. Wo auch der Kunde direkt mit involviert ist. Und wer der natürlich davor was mitbekommt, das ist natürlich nicht so schön. Klar, wenn intern etwas nicht funktioniert, ist auch nicht so doll. Das ist ganz klar. Ich möchte das jetzt nicht kleinreden. Aber es ist weniger geschäftsschädigend als, noch mal, wenn ein Partner oder ein Kunde etwas ... Martin Bayer (29:6.433) Mh. Mhm.

Martin Bayer: Mhm.

Martin Bayer: Wunderbar. Also aufpassen, wer den Finger am Killspitch hat, seine Hausaufgaben erledigen, sprich eine klare Risikobewertung, welche Daten sind kritisch, welche Prozesse sind geschäftskritisch für mich und dann überlegen, in welche Infrastruktur, sprich in welche Cloud ich das Ganze verlagern kann.

René Büst (Gartner): Genau, man hat im Prinzip auch früher schon gesagt, als auch die in der Cloud auch immer wieder Ausfälle passiert sind, gerade in den jungen Jahren der Cloud. Man hat immer gesagt, packe nicht alle Eier in ein Nest. Das ist heute im Prinzip auch der Fall, dass man seine Eier wirklich sorgfältig über mehrere Nester verteilt. Und diese Nester können halt solche Klassifikationskategorien beispielsweise ...

Martin Bayer: Mhm. Mhm. Martin Bayer (30:3.329) Nein.

Martin Bayer: Also die IT -Eier gut verteilen. Danke, dass Sie heute bei uns waren. Das war eine neue Folge von Tech Talk, der Podcastreihe von Computer Woche, CIO und CSO. Mein Gast war heute René Büst, Analyst bei Gartner und Cloud Experte. Ich bin Martin Bayer, Chefredakteur bei IDG in Deutschland. Wenn Sie noch Fragen haben, schreiben Sie uns eine E -Mail an podcast .idg. hat Ihnen die Episode gefallen, dann hören Sie doch auch gerne in unsere anderen Tech -Talks rein. Uns gibt es überall da, wo es Podcasts gibt. Danke an alle, die uns heute zugehört haben. Tschüss und machen Sie es gut.