Mittwoch, Juli 08, 2026

Mehrwert für Manager

Ticker

Noch nie war Industriespionage für Maschinen- und Anlagenbauer in der digitalen Welt so gefährlich wie heute. Immer mehr Unternehmen wollen daher ihre sensiblen Daten von Public Clouds in kontrollierte, lokale und sichere Umgebungen überführen. Andreas Dangl, Geschäftsführer von Fabasoft Approve, schlägt für diesen Prozess ein Vorgehen in vier Schritten vor.

Andreas Dangl lächelt in die Kamera
Andreas Dangl leitet das Geschäft von Fabasoft Approve.

Digitale Souveränität ist für Unternehmen im Industrie- und Anlagenbau zur strategischen Notwendigkeit geworden. Immer mehr Unternehmen verlagern daher geschäftskritische Daten und Anwendungen in regional kontrollierbare Infrastrukturen. Gartner geht davon aus, dass bis 2030 mehr als 75 Prozent der Unternehmen in der EMEA-Region ihre virtuellen Workloads in solche Umgebungen überführen werden. 2025 lag dieser Anteil noch unter fünf Prozent. Treiber dieser Entwicklung sind geopolitische und regulatorische Anforderungen. Während Hyperscaler lange als Standard galten, rücken heute Risiken stärker in den Fokus. Der US CLOUD Act ermöglicht US-Behörden unter bestimmten Voraussetzungen den Zugriff auf Daten amerikanischer Anbieter, unabhängig vom Speicherort. Gleichzeitig verschärfen DSGVO, NIS-2 und weitere europäische Vorgaben die Anforderungen an Datenschutz und Compliance.

Für den Maschinen- und Anlagenbau ist das besonders relevant. In Dokumentenmanagement- (DMS) und Qualitätsmanagementsystemen (QMS) liegen oft die wertvollsten Unternehmensdaten: Konstruktionsunterlagen, Prüf- und Inbetriebnahmeprotokolle, Wartungshistorien, sicherheitsrelevante Pläne sowie Audit- und Zertifizierungsnachweise. Diese Informationen sind eng mit Haftungsfragen, regulatorischen Anforderungen und der Wettbewerbsfähigkeit verknüpft. Hinzu kommen vertragliche Verpflichtungen gegenüber Kunden, etwa in der Automobil-, Luftfahrt- oder Energiebranche. Die Speicherung solcher Daten in Umgebungen, die potenziell fremden Rechtsräumen unterliegen, kann erhebliche Risiken bergen. Data Repatriation, die Datenrückführung, ist also weit mehr als eine technische Migration. Der Erfolg hängt von einem strukturierten Vorgehen ab, das rechtliche, organisatorische und technische Anforderungen gleichermaßen berücksichtigt. Dafür haben sich die folgenden vier Schritte bewährt:

1. Schritt: Bestandsaufnahme

Am Anfang jedes Data-Repatriation-Programms sollte Transparenz über die eigene Datenlandschaft stehen. Unternehmen müssen erfassen, welche Daten in welchen Systemen liegen, wer darauf zugreifen kann und welche regulatorischen sowie vertraglichen Anforderungen gelten. Gerade in organisch gewachsenen DMS- und QMS-Umgebungen sind technische Unterlagen, Prüfprotokolle, Audit-Trails und Freigabedokumentationen oft über verschiedene Tools und Cloud-Dienste verteilt. Erst eine belastbare Datenklassifikation schafft die Grundlage, um Risiken durch den CLOUD Act, DSGVO- und NIS-2-Vorgaben sowie branchenspezifische Compliance-Anforderungen realistisch zu bewerten.

2. Schritt: Priorisierung 

Nicht alle Daten und Systeme können und müssen gleichzeitig migriert werden. Vorrang haben Inhalte, die unmittelbar mit Zertifizierungen, Haftungsfragen, Kundenverpflichtungen und nationalen Sicherheitsinteressen verknüpft sind, wie technische Dokumentationen, Änderungsmanagement, Inbetriebnahmeunterlagen, Lieferantenqualifikationen und kundenseitig geforderte Qualitätsnachweise. Gerade im Maschinen- und Anlagenbau entsteht hier ein doppeltes Risiko: Sensible Betriebs- und Projektdaten bleiben potenziell dem Zugriff nach dem CLOUD Act ausgesetzt, während Unternehmen gegenüber Kunden aus Branchen wie der Automobil-, Luftfahrt-, Chemie- oder Lebensmittelindustrie zugleich vertraglich für deren Vertraulichkeit einstehen müssen.

3. Schritt: Integration

DMS- und QMS-Systeme sind eng mit ERP-, PLM- und Produktionsumgebungen verzahnt und dürfen deshalb nicht isoliert betrachtet werden. Werden bei der Migration Schnittstellen, Freigabeworkflows und Datenflüsse nicht von Beginn an mitgeplant, drohen Medienbrüche, inkonsistente Datenbestände und Störungen in Produktions- und Abnahmeprozessen. Besonders kritisch ist das dort, wo Qualitätsnachweise, Prüfberichte und Freigaben direkt in operative Abläufe eingebunden sind. Offene Schnittstellen, standardbasierte Integrationen und eine modulare Architektur reduzieren dabei nicht nur technische Risiken, sondern helfen zugleich, einen neuen Vendor Lock-in zu vermeiden.

4. Schritt: Governance und Compliance

Mit der Migration allein ist es nicht getan: Auch in der neuen Umgebung müssen revisionssichere Archivierung, lückenlose Audit-Trails und die vollständige Nachvollziehbarkeit entlang der gesamten Qualitätskette gewährleistet sein. Das ist besonders relevant für ISO-Zertifizierungen, Kundenaudits und behördliche Prüfungen, bei denen Integrität und Unveränderlichkeit von Nachweisen belastbar belegt werden müssen. Governance- und Compliance-Anforderungen sollten deshalb bereits vor dem Umzug präzise definiert und gemeinsam von IT, Qualitätsmanagement, Compliance und Fachbereichen validiert werden und nicht erst im laufenden Betrieb.

Populär

IT-Projekte: Einreichen und gewinnen – eAward 2026!

IT-Projekte: Einreichen und gewinnen – eAward 2026!

Der Wirtschaftspreis eAward zeichnet Digitalisierungsprojekte aus dem Raum...
Mistral: Expansion von KI-Diensten in Europa

Mistral: Expansion von KI-Diensten in Europa

Digital Realty hat eine strategische Partnerschaft mit Mistral AI geschlossen. Ziele sind...
Agri-PV in Altenmarkt

Agri-PV in Altenmarkt

Die Energie AG hat nach knapp einem halben Jahr Bauzeitkürzlich in Altenmarkt...
Mann in Anzug und mit Krawatte lächelt in die Kamera

Neuer Präsident von Österreichs E-Wirtschaft

Die Spitzengremien von Oesterreichs Energie, der Interessenvertretung der...
Kosmos und IBM: Modernes Deployment und automatische Skalierung

Kosmos und IBM: Modernes Deployment und automatische Skalierung

Ob zu Ostern oder zu Weihnachten, während der Geschenkesaison geht es beim...
Forschungsprämie als wichtiger Joker

Forschungsprämie als wichtiger Joker

Ende 2025 wurde die Forschungsprämien-Verordnung in Österreich novelliert....
Was CFOs 2026 erwartet

Was CFOs 2026 erwartet

Die Finanzchef*innen der Unternehmen werden zu strategischen Architekt*innen...
Großspeicher im Burgenland

Großspeicher im Burgenland

Der Eisenstädter Bürgermeister Thomas Steiner hat am 12. Mai gemeinsam mit...
Ein Wolf im Wald zwischen Bäumen

Tierlieb

Manchmal geht das mit dem Naturschutz auch nach hinten los – Zeit, die Krone...
Porträtbild von Helmut Leopold, er schaut in die Kamera

Wenn ich das damals gewusst hätte ...

Helmut Leopold verbindet als Head of Center for Digital Safety & Security die...
Bildschöne Aussichten

Bildschöne Aussichten

2026 wird ein interessantes Jahr für Kunstmessen in Wien. Was kommt, was...
Mahlzeit am Morgen ohne Kummer und Sorgen

Mahlzeit am Morgen ohne Kummer und Sorgen

Wer sein Business-Breakfast nicht immer im Meetingraum veranstalten will, dem...