Eine neue Studie von Veeam Software, dem Unternehmen für Data- und AI-Trust, zeigt eine zunehmende Compliance-Kluft in Unternehmen der EMEA-Region. 99 % der befragten Entscheidungsträger sind zwar der Meinung, dass Datenhoheit von entscheidender Bedeutung ist. Allerdings rückt die Mehrheit (72,5 %) das Thema zugunsten beschleunigter KI-Einführung in den Hintergrund. Das Ergebnis: KI-Workflows sind zur größten Lücke in der Datentransparenz der Region geworden. 40 % der Führungskräfte würden „für KI oder Analysen verwendete Daten“ sogar als ihren größten operativen blinden Fleck bezeichnen.
„Unternehmen in der gesamten EMEA-Region treiben die Einführung von KI voran, weil sie ihr Innovations- und Wachstumspotenzial erkennen“, so Tim Pfälzer, General Manager und Senior Vice President für die EMEA-Region bei Veeam. „Viele stehen jetzt aber vor einem entscheidenden Dilemma: Entweder sie setzen KI zügig ein, ohne ihre Daten vollständig zu verstehen, zu schützen und zu verwalten, oder sie verlangsamen den Fortschritt, um die Anforderungen an die Datenhoheit zu erfüllen. Unsere Untersuchung unterstreicht den Bedarf an mehr Transparenz und Kontrolle. Wenn sie sicherstellen, dass Daten verstanden, verwaltet und als vertrauenswürdig eingestuft werden, können Unternehmen die Einführung von KI selbstbewusst beschleunigen, Risiken reduzieren und obendrein die Erwartungen hinsichtlich der Datenhoheit erfüllen.“
Regionaler Überblick: unterschiedliche Strategien, dasselbe Sichtbarkeitsproblem
Der jüngste „Data & AI Trust Gap Report“ von Veeam hat eine wachsende Kluft zwischen der Einführung von KI und der entsprechenden Governance aufgezeigt: 88 % der Unternehmen setzen KI-Agenten ein, doch nur 7 % sind vollständig darauf vorbereitet, diese zu verwalten. Vor diesem Hintergrund zeigt die neue Studie, wie sich diese Kluft in der EMEA-Region konkret auswirkt.
Zwar variieren die Ansätze, doch die Studie verdeutlicht eine einheitliche Herausforderung in der gesamten EMEA-Region: Die Transparenz hält nicht mit der Innovation Schritt.
Hier eine Übersicht der wichtigsten Ergebnisse in Schlüsselregionen:
- Deutschland: Deutsche Unternehmen versuchen einen schwierigen Balanceakt, um defensive Prioritäten wie Datenhoheit und die Verhinderung von Datenschutzverletzungen mit strategischen Prioritäten wie KI-Innovation in Einklang zu bringen. Wenn sie jedoch gezwungen sind, Prioritäten zu setzen, sticht Geschwindigkeit das Vertrauen in Daten und KI aus. Bemerkenswerte 82 % der deutschen Führungskräfte geben zu, dass die Beschleunigung der KI-Entwicklung Vorrang vor der Einrichtung von Datenkontrollen hat.
- Frankreich: Französische Führungskräfte stufen Souveränität seltener als „entscheidend“ ein und sind stärker durch den Schutz von geistigem Eigentum und sensiblen Informationen motiviert (46 %), was besonders in innovationsgetriebenen Branchen ein zentraler Sicherheitsaspekt ist.
- Vereinigtes Königreich: Risikovermeidung ist der wichtigste Treiber für Souveränitätsbestrebungen. 58 % der Befragten im Vereinigten Königreich nennen die Verhinderung von Datenverletzungen als Hauptgrund für ihre Souveränitätsbemühungen. Dennoch geben 45 % der britischen Unternehmen – der höchste Wert in Europa – zu, dass ihre größte Schwachstelle die für KI und Analysen verwendeten Daten sind. Das verdeutlicht eine wachsende Kluft zwischen beabsichtigter und tatsächlicher Umsetzung.
- Naher Osten und Afrika (MEA): Unternehmen in der MEA-Region sind bei der Umsetzung der Datenhoheit am weitesten fortgeschritten (60 % vollständig umgesetzt) und am wenigsten bereit, die Datenkontrolle einer schnellen KI-Implementierung zu opfern. Allerdings berichten sie auch von der höchsten Abhängigkeit von Dritthersteller-Ökosystemen und externen Anbietern (38 %), was zu erheblichen blinden Flecken in der Lieferkette führt und die Komplexität der Datenhoheit erhöht.
Wichtigste Motivatoren: Risikominderung und Datenkontrolle
Zwar bleibt die Datenhoheit eine strategische Priorität, allerdings werden unmittelbare Maßnahmen eher aus Compliance-Anforderungen heraus getroffen und weniger aus proaktiver Governance. Zu den wichtigsten Motivatoren zählen die Verringerung des Risikos von Datenschutzverletzungen (44 %) und der Wunsch nach mehr Kontrolle über die eigenen Daten (43 %).
Die Umsetzung erfolgt jedoch nach wie vor eher reaktiv als strategisch. Interne Audits und Compliance-Prüfungen (33 %) sowie Marktexpansion (32 %) sind die Hauptauslöser für Maßnahmen. Unternehmen haben zudem Schwierigkeiten zu verstehen, welchen Stellenwert die Datenhoheit im Rahmen sich weiterentwickelnder Vorschriften einnimmt. Sie geben an, großes Vertrauen in etablierte Rahmenwerke wie die DSGVO (90 %) zu haben, während die Klarheit hinsichtlich neuerer Vorschriften, darunter der EU-AI-Act, deutlich geringer ist. Das vergrößert die potenzielle Governance-Lücke.
Der KI-Boom beeinträchtigt die Transparenz in Unternehmen
Während 68 % der Unternehmen umfassendere Initiativen zur digitalen Transformation gegenüber der Einrichtung strenger Datenkontrollen priorisieren, führt dies zu erheblichen blinden Flecken in der Infrastruktur. Über KI-Workflows hinaus stellten befragte Unternehmen massive Transparenzlücken in folgenden Bereichen fest:
- Öffentliche Cloud-Umgebungen (38 %).
- Grenzüberschreitende Datenströme (34 %).
- Drittanbieter (33 %).
Alarmierenderweise berichten 32 % von erheblichen Herausforderungen im Zusammenhang mit Schatten-IT, bei der Systeme völlig außerhalb der IT-Governance bereitgestellt werden.
„KI muss das Geschäft nicht verlangsamen, erfordert aber operative Klarheit“, sagte Andre Troskie, EMEA Field CISO bei Veeam. „Wenn man nicht sehen kann, wohin die Daten fließen, wer darauf zugreifen kann und was KI-Systeme damit machen, hat man keine Kontrolle. Und ohne Kontrolle wird KI schnell zu einem Risiko auf Vorstandsebene.“
Info: Über die Studie
Die Studie wurde von Veeam in Auftrag gegeben und vom unabhängigen Meinungsforschungsinstitut Censuswide durchgeführt. Die Umfrage beleuchtet die Sichtweisen von 1.000 Entscheidungsträgern aus den Bereichen IT, Daten und Sicherheit in Unternehmen mit mehr als 500 Mitarbeitern im Vereinigten Königreich, in Deutschland, Frankreich sowie im Nahen Osten und in Afrika (dazu die Türkei, Israel, die Vereinigten Arabischen Emirate, Saudi-Arabien, Nigeria, Südafrika und Kenia). Die Daten wurden zwischen dem 21. und 27. April 2026 erhoben. Censuswide hält sich an die Grundsätze der Market Research Society, die auf den ESOMAR-Prinzipien basieren, und beschäftigt Mitglieder dieser Gesellschaft.
#Veeam
