Das Wichtigste in Kürze
- Thales kontrolliert eine neue deutsche Gesellschaft; Google liefert die Plattform, Thales Sicherheitsarchitektur und hoheitliche Steuerung.
- Digitale Souveränität hängt hier von Betreiberkontrolle, Zugriffssphäre und Auditierbarkeit ab, nicht vom Rechenzentrumsstandort.
- Für regulierte Branchen kann das Modell Risiken US-juristischer Zugriffe reduzieren; konkrete Details zu Logging, Key-Management und Audits fehlen.
Warum das Bündnis von Thales und Google Cloud für deutsche IT-Entscheider relevant ist
Wenn Ihre Cloud-Architektur US-Recht nicht sauber aus dem Zugriffspfad hält, bleibt digitale Souveränität eine Behauptung. Nach Berichten kann der Cloud Act unter bestimmten Voraussetzungen Zugriffe auf bei US-Anbietern gespeicherte Daten ermöglichen, selbst wenn diese physisch in Frankfurt oder Paris liegen [1]. Gleichzeitig kann eine Weitergabe ohne richterlichen Beschluss mit der DSGVO kollidieren [1]. Dies stellt keine Rechtsberatung dar; die rechtliche Bewertung hängt vom Einzelfall ab.
Genau an diesem Punkt setzt die Partnerschaft von Thales und Google Cloud an. Sie zielt auf eine andere Kontrollarchitektur: deutsche Gesellschaft, operative Trennung und eine Rollenteilung zwischen Plattformlieferant und Sicherheitsinstanz [2]. Für CIOs, CISOs und Enterprise-Architekten ist das der eigentliche Prüfpunkt. Für die strategische Einordnung lohnt auch der Blick auf Wie das BSI‑Kriterium C3A die Cloud‑Souveränität für deutsche Unternehmen neu definiert.
Die Relevanz des Themas hat eine breitere Grundlage. Deutschland diskutiert digitale Souveränität seit Jahren vor allem wegen der starken Abhängigkeit von US-Hyperscalern [1]. Das neue Modell verschiebt die Frage deshalb von „Cloud ja oder nein“ zu „unter welchen Kontrollbedingungen“.
Für regulierte Branchen ist das mehr als ein politisches Signal. Die Einordnung hängt von Branche, Datenart und Vertragsgestaltung ab [3].
Wie das Betriebsmodell technische und organisatorische Kontrolle herstellt
Das Bündnis greift ein Kernproblem regulierter Cloud-Nutzung direkt an: Wer betreibt die Plattform, wer kontrolliert den Zugriff, und wer kann im Streitfall eingreifen? Laut Berichten wird eine neue deutsche Gesellschaft gegründet, die im Besitz und unter der Kontrolle von Thales stehen soll [2]. Die Architektur sieht außerdem eine strikte operative Trennung von Google Cloud vor [2].
Google liefert dabei die technologische Plattform inklusive Rechenleistung und KI-Kapazitäten, während Thales die Cybersicherheitsarchitektur und die hoheitliche Kontrolle beisteuert [4]. Für IT-Leiter ist diese Trennung der zentrale Punkt: Technische Leistung und operative Hoheit liegen nicht in einer einzigen Hand.
Die Plattform soll auf eigener Infrastruktur laufen und ausschließlich von Personal aus Deutschland betrieben und verwaltet werden [2]. Das reduziert nicht automatisch alle Risiken, verschiebt aber die operative Zuständigkeit in einen klarer abgegrenzten deutschen Rahmen.
Die Rolle von Thales als Kontrollinstanz
Thales fungiert in diesem Modell nicht nur als Technologiepartner, sondern als Kontrollinstanz. Nach den vorliegenden Angaben bringt das Unternehmen seine Expertise in Sicherheits- und Vertrauensarchitekturen ein . Das ist für die Souveränitätsdebatte zentral, weil damit Governance und Sicherheitsdesign nicht allein bei einem Plattformanbieter mit US-Jurisdiktion verbleiben.
Für Beschaffungs- und Architekturteams bedeutet das eine andere Rollenverteilung als bei klassischen Hyperscaler-Angeboten. Thales soll nicht nur eine Schutzschicht liefern, sondern die organisatorischen Leitplanken setzen. Genau dort liegt der Unterschied zwischen Standortpolitik und echter Betriebssteuerung.
Lokaler Betrieb und Personal als Souveränitätsanker
Die operative Trennung hängt im Modell auch am Personal. Laut Bericht wird die Plattform von Personal aus Deutschland betrieben und verwaltet [2]. Das ist mehr als ein Standortdetail. Es bündelt Verantwortung, Eskalation und Kontrolle innerhalb eines national klarer abgegrenzten Betriebsmodells.
Praktisch heißt das: Wer die Plattform administriert, bestimmt mit, wie belastbar die Trennung zu einem US-Hyperscaler ist. Ein deutsches Betriebsteam stärkt die Souveränität nur dann, wenn auch Prozesse und Zugriffsrechte entsprechend organisiert sind.
Architektur mit klarer Abgrenzung zu Google Cloud
Die Architektur sieht eine strikte operative Trennung von Google Cloud vor [2]. Google liefert die technologische Plattform, Thales steuert Sicherheitsarchitektur und hoheitliche Kontrolle bei [4]. Genau diese Aufgabenteilung soll darauf abzielen, dass die Plattform im Konfliktfall nicht wie ein gewöhnlicher Hyperscaler unter einer einzigen Jurisdiktion betrachtet wird.
Für die Praxis zählt hier die Abgrenzung der Betriebsprozesse. Eine solche Trennung kann das Risiko verringern; die konkrete Schutzwirkung hängt jedoch von der Umsetzung ab. Das Modell behauptet nicht, dass Google Cloud keine technische Rolle mehr spielt. Es definiert vielmehr, welche Teile der Wertschöpfungskette bei Thales liegen und welche bei Google.
Vergleich mit bestehenden Souveränitätsmodellen der Hyperscaler
Die eigentliche Vergleichsfrage lautet nicht, ob ein Hyperscaler ein deutsches Rechenzentrum betreibt. Entscheidend ist, wer Zugriff, Betrieb und rechtliche Verantwortung kontrolliert. Genau an dieser Stelle entstehen die Vorbehalte, die seit Jahren die Abhängigkeit von US-Hyperscalern prägen [1]. Viele bestehende Modelle verbessern die Standort- oder Betriebsnähe, lassen aber die juristische Zugriffssphäre des US-Anbieters unangetastet.
Thales und Google Cloud setzen an einer anderen Stelle an. Laut den verfügbaren Angaben wird eine neue deutsche Gesellschaft unter Thales-Kontrolle aufgebaut, die Plattform operativ getrennt und von Personal aus Deutschland betrieben [2]. In der Marktanalyse wird das Modell als Treuhand- bzw. Schutzkonzept beschrieben .
Souveränitätsmetriken: Ein Vergleich der Kontrollmodelle
| Prüfebene | Klassische Hyperscaler-Region | Thales-Google-Cloud-Modell |
|---|---|---|
| Physische Infrastruktur | Lokale Rechenzentrumsregion | Eigene Infrastruktur für das souveräne Angebot [2] |
| Operative Kontrolle | Beim Plattformanbieter | Unter Thales-Kontrolle, mit operativer Trennung [2] |
| Juristische Zugriffssphäre | Weiter an die Mutterjurisdiktion gebunden | Als Schutzkonzept gegen fremde Zugriffssphären positioniert |
| Betriebspersonal | Global verteilt | Ausschließlich Personal aus Deutschland [2] |
Wer Souveränität bewerten will, sollte diese Ebenen getrennt prüfen. Erst wenn Infrastruktur, Betrieb und Zugriff unter einer nachvollziehbaren Kontrolllogik zusammenlaufen, entsteht für regulierte Workloads ein belastbares Modell. Wenn Sie solche Modelle systematisch vergleichen möchten, bietet auch der European Sovereign Stack Standard ES³ eine passende Einordnung.
Welche Compliance-Lücken bisher offenblieben
Die zentrale Compliance-Barriere bleibt der Konflikt zwischen Cloud Act und DSGVO. Nach Berichten kann der Cloud Act US-Behörden unter bestimmten Voraussetzungen Zugriff auf gespeicherte Daten bei US-Anbietern ermöglichen, unabhängig vom physischen Standort der Server [1]. Für europäische Organisationen kann das zu rechtlichen Konflikten führen; eine abschließende Rechtsbewertung ist einzelfallabhängig und erfordert juristische Prüfung [1].
Genau diese Lücke haben viele bisherige Souveränitätsmodelle nur teilweise adressiert. Ein europäischer Standort senkt zwar die politische Angriffsfläche, löst aber die Frage nach extraterritorialen Zugriffen nicht automatisch. Das neue Modell soll diese Bruchstelle adressieren, indem es die operative und hoheitliche Kontrolle von der Plattformlieferung trennt.
Praktische Relevanz für Behörden und regulierte Branchen
Für Behörden und regulierte Branchen zählt nicht die größte Funktionsliste, sondern die Nachweisbarkeit von Kontrolle. Genau auf diese Zielgruppen ist das Angebot nach Angaben des Herstellers ausgerichtet; es soll die strengen Anforderungen an digitale Souveränität und Regulierung deutscher Behörden sowie hochregulierter Branchen erfüllen [3].
Die öffentliche Diskussion über digitale Souveränität bleibt deshalb nicht abstrakt. Sie entscheidet in Ausschreibungen darüber, ob ein Cloud-Angebot als kontrollierbar, revisionsfähig und rechtlich passend eingestuft wird. Für öffentliche Auftraggeber kann das Modell eine Alternative sein, wenn klassische Hyperscaler-Setups die internen Vorgaben zu Datenhoheit und Zugriffstrennung nicht ausreichend erfüllen. Gerade im Zusammenspiel mit regulatorischen Anforderungen für KI und Cloud im Gesundheitswesen wird die Frage nach klaren Kontrollwegen noch wichtiger.
C3A-Rahmenwerk: Bedeutung für Souveränitäts- und Beschaffungsentscheidungen
Wenn IT-Leiter souveräne Cloud-Angebote vergleichen, reicht der Blick auf Rechenzentrumsstandorte nicht mehr aus. Der relevante Prüfpunkt ist, ob ein Modell technische Leistung, organisatorische Kontrolle und regulatorische Nachweisbarkeit zusammenführt. Genau hier setzt das C3A-Rahmenwerk an. Thales ordnet die Partnerschaft mit Google Cloud dem C3A-Rahmenwerk in Deutschland zu [3].
Für Beschaffungsentscheidungen ist das wichtig, weil sich Souveränität damit nicht nur als Architekturfrage, sondern als formales Auswahlkriterium fassen lässt. Das neue Bündnis wird damit nicht nur als Marktangebot positioniert, sondern als Modell, das sich an einem Souveränitätsrahmen messen lassen soll [3].
Was das C3A-Rahmenwerk in der Praxis prüfen muss
Aus den verfügbaren Quellen lassen sich keine vollständigen technischen C3A-Kriterien ableiten. Belegbar ist aber, dass das neue Angebot auf digitale Souveränität, Regulierung und die Trennung von Betreiberrollen ausgerichtet ist [3]. Daraus ergibt sich für IT- und Security-Teams ein Mindestset an Prüfgrößen:
- Wer besitzt und kontrolliert die deutsche Gesellschaft?
- Wie strikt trennt die Architektur Betrieb, Plattform und Sicherheitsverantwortung?
- Wer verwaltet die Plattform tatsächlich aus Deutschland heraus?
- Wie lassen sich Zugriffe, Administratorrechte und Betriebsentscheidungen revisionsfest nachweisen?
- Welche Nachweise gibt es zu Logging, Key-Management und Auditprozessen?
Diese Punkte sind keine Ausschmückung. Sie entscheiden darüber, ob ein Souveränitätsversprechen im Beschaffungsprozess und später im Audit trägt. Die Quellen nennen den C3A-Bezug, aber keine öffentlich belastbaren Detailnachweise zu den einzelnen Kontrollmechanismen.
Warum C3A für Ausschreibungen relevant wird
In Ausschreibungen verschiebt sich der Fokus von allgemeinen Leistungsmerkmalen hin zu prüfbaren Souveränitätsanforderungen. Wenn ein Rahmenwerk wie C3A greift, können Behörden und regulierte Unternehmen ihre Anforderungen präziser formulieren: Wer betreibt die Plattform, wer kontrolliert den Zugriff, und wie lässt sich das auditieren? Thales ordnet die neue souveräne Cloud-Plattform in Deutschland diesem Rahmenwerk zu [3].
Für Vergabeteams ist das nützlich, weil sich Angebote so nicht nur nach Preis und Funktionsumfang vergleichen lassen, sondern nach Nachweis der Souveränität. Die vorliegenden Quellen nennen die C3A-Zuordnung, aber keine detaillierten Prüfmechanismen oder Zertifizierungsnachweise. Für Entscheidungen im Einkauf heißt das: C3A kann zur formalen Orientierung dienen, ersetzt aber nicht die technische und rechtliche Einzelfallprüfung.
Welche technischen Belege derzeit noch fehlen
Die öffentlich zugänglichen Informationen benennen die organisatorische Trennung, aber keine tiefen technischen Nachweise. Offene Punkte sind insbesondere Logging-Architektur, Schlüsselverwaltung, Trennung von Verwaltungs- und Betriebszugriffen sowie belastbare Auditprozesse. Genau diese Details brauchen Architektur-, Security- und Compliance-Teams, wenn sie eine souveräne Cloud in regulierte Betriebsmodelle einpassen wollen.
Bis solche Nachweise öffentlich vorliegen, sollten Sie die C3A-Aussage als Einladung zur Detailprüfung lesen, nicht als abschließendes Gütesiegel. Für die Praxis heißt das: Ohne technische Artefakte bleibt die Konformitätsbehauptung eine starke These, aber kein abschließender Beweis.
Nutzen und Grenzen des Modells für Behörden und regulierte Branchen
Für Behörden und regulierte Branchen ist das Modell vor allem dann interessant, wenn Cloud-Nutzung nicht an der Technologie, sondern an der Nachweisbarkeit von Kontrolle scheitert. Thales beschreibt das Angebot als speziell auf die strengen Anforderungen an digitale Souveränität und Regulierung deutscher Behörden sowie hochregulierter Branchen ausgerichtet [3]. Damit rückt nicht die maximale Funktionsbreite in den Vordergrund, sondern ein kontrollierbarer Zugriffspfad für sensible Daten.
Ein zweiter Nutzen liegt in der Ausfallsicherheit. Thales spricht von einer paneuropäischen, georedundanten souveränen Cloud und einer grenzüberschreitenden Disaster-Recovery-Lösung in und für Europa [3]. Für IT-Leiter ist das relevant, wenn sie Resilienz nicht nur innerhalb eines Landes, sondern über Standorte hinweg planen.
Wofür das Modell bereits heute einsetzbar erscheint
Die aktuelle Einsetzbarkeit liegt dort, wo Organisationen strukturierten und kontrollierbaren Datenzugriff brauchen. Genau darauf zielt die Partnerschaft laut den vorliegenden Informationen ab, weil sie strikte Compliance-Vorgaben adressiert . Für eine Behörde oder ein reguliertes Unternehmen kann das den Unterschied machen zwischen „Cloud nur eingeschränkt möglich“ und „Cloud für definierte Verfahren nutzbar“.
Praktisch spricht das Modell vor allem für Datenklassen, bei denen Zugriffstrennung, Governance und Standortlogik zusammen dokumentierbar sein müssen. Wenn Ihre Organisation regulatorisch nachweisen muss, wer Daten verarbeitet und wer darauf zugreifen darf, liefert das Bündnis einen klareren Kontrollrahmen als viele generische Hyperscaler-Regionen.
Grenzen aufgrund offener technischer Details
Die größte Schwäche des öffentlich beschriebenen Modells ist seine geringe technische Tiefe. Die Quellen nennen die Trennung der Rollen, die deutsche Gesellschaft unter Thales-Kontrolle und die Ausrichtung auf Souveränität, aber keine belastbaren Details zu Audit-Mechanismen, Logging-Isolierung oder Key-Management. Genau diese Punkte entscheiden in vielen Projekten darüber, ob ein Souveränitätsversprechen im Betrieb trägt.
Für die Risikobewertung heißt das: Solange die technischen und organisatorischen Kontrollen nicht offen dokumentiert sind, bleibt ein Teil der Prüfung offen. Das ist kein Ausschlusskriterium, aber ein klarer Hinweis für Architektur- und Security-Teams.
Portfolio-Perspektive für Hybrid- und Multi-Cloud-Strategien
Für große Organisationen passt das Modell am ehesten in ein gestuftes Portfolio. Es ist als Baustein für spezifische Workloads plausibel, etwa für Daten mit erhöhten Souveränitätsanforderungen oder für Anwendungen mit klaren DR-Vorgaben. Es ersetzt weder bestehende Private-Cloud-Strukturen noch klassische Public-Cloud-Nutzung.
Wer sein Cloud-Portfolio plant, sollte das Bündnis daher als gezielte Option für definierte Schutzbedarfe bewerten. Souveräne Cloud ist hier kein Alles-oder-nichts-Ansatz, sondern ein zusätzlicher Betriebsbaustein für Workloads mit besonderem Kontrollbedarf. Weitere Orientierung zum Thema finden Sie im Beitrag BSI C3A für souveräne Cloud-Strategien.
Handlungsempfehlungen für IT-Leiter und nächste Schritte
Wenn Ihre Cloud-Architektur heute schon an DSGVO, Cloud Act und internen Auditpflichten scheitert, bringt ein neues Markenversprechen wenig. Entscheidend ist, ob das Thales-Google-Cloud-Modell die Kontrollfragen Ihrer Organisation besser beantwortet als die bisherige Hyperscaler-Region. Die öffentliche Einordnung zielt auf eine neue deutsche Gesellschaft unter Kontrolle von Thales, eine operative Trennung von Google Cloud und den Betrieb durch Personal aus Deutschland [2].
Für die Bewertung im eigenen Haus helfen drei Fragen. Wer kontrolliert die Plattform rechtlich und operativ? Welche Datenklassen sollen überhaupt auf diese Infrastruktur? Und lässt sich der Zugriff so dokumentieren, dass Datenschutz, Einkauf und Revision dieselbe Antwort akzeptieren? Das Angebot richtet sich laut Thales ausdrücklich an deutsche Behörden und hochregulierte Branchen und ordnet sich dem C3A-Rahmenwerk zu [3].
Wann der Ansatz Mehrwert liefert
Der Ansatz passt vor allem dort, wo Sie Cloud-Nutzung mit klarer Datenhoheit verbinden müssen. Das gilt typischerweise für Verfahren mit sensiblen Daten, hohem Prüfbedarf und klarer Zuständigkeit zwischen Betreiber und Plattformlieferant. Laut den vorliegenden Quellen soll die Plattform bis Ende 2026 marktreif sein, derzeit aber bereits in einer Vorschauversion verfügbar sein [3].
Ein zweiter Mehrwert liegt in der Resilienz. Thales verweist auf eine georedundante, paneuropäische souveräne Cloud und eine grenzüberschreitende Disaster-Recovery-Lösung in und für Europa [3]. Das ist relevant, wenn Sie Ausfallszenarien nicht nur national, sondern über Standortgrenzen hinweg planen.
Wann Sie das Modell eher nicht priorisieren sollten
Wenn Ihre Anforderungen keine besondere Souveränitäts- oder Nachweispflicht enthalten, kann ein solches Modell zu schwergewichtig sein. Auch dann, wenn Sie primär Standard-Workloads ohne erhöhten Schutzbedarf betreiben, dürfte der zusätzliche Prüfaufwand den Nutzen übersteigen. In diesen Fällen ist eine normale Cloud-Region oder eine bestehende Multi-Cloud-Strategie oft der pragmatischere Weg.
Der wichtigste offene Punkt bleibt die Tiefe der öffentlich verfügbaren technischen Details. Die Quellen nennen Trennung, deutsche Kontrolle und regulatorische Ausrichtung, aber keine belastbaren Angaben zu Logging, Key-Management oder Auditprozessen. Genau diese Informationen brauchen Architektur- und Security-Teams vor einer Entscheidung.
Checkliste für die Erstbewertung
| Prüffeld | Frage für IT, Security und Einkauf | Warum das zählt |
|---|---|---|
| Betreiberkontrolle | Wer besitzt und steuert die deutsche Gesellschaft? | Ohne klare Kontrolle bleibt die Souveränität juristisch angreifbar. |
| Operative Trennung | Sind Betrieb und Verwaltung tatsächlich von Google Cloud getrennt? | Die Trennung entscheidet über Zugriff und Eskalationswege. |
| Datenzugriff | Wer darf auf Daten, Metadaten und Betriebsprotokolle zugreifen? | Das ist der Kernpunkt für DSGVO, Revision und Incident Response. |
| Auditierbarkeit | Welche Nachweise liegen zu Logging, Key-Management und Kontrollen vor? | Ohne Prüfbarkeit bleibt das Souveränitätsversprechen offen. |
| Resilienz | Welche Rolle spielt die georeduzierte, paneuropäische Struktur? | Das ist relevant für DR-Konzepte und Ausfallszenarien. |
| C3A-Bezug | Wie wird die C3A-Zuordnung konkret nachgewiesen? | Der Rahmen schafft Vergleichbarkeit für Beschaffung und Governance. |
Nutzen Sie diese Checkliste als Vorprüfung, bevor Sie das Modell in Workshops, Beschaffung oder Architektur-Gremien weiterverfolgen. So trennen Sie ein belastbares Souveränitätsangebot von einer bloßen Marktankündigung.
Konkreter nächster Schritt
Wenn Sie die Anforderung „Souveräne Cloud in Deutschland“ im eigenen Haus sauber bewerten wollen, spiegeln Sie das Bündnis von Thales und Google Cloud gegen Ihre Compliance-, Betriebs- und Risikokriterien. So sehen Sie schnell, ob das Modell für einzelne Workloads passt oder ob es im Auswahlprozess nur ein weiterer Souveränitätsbegriff bleibt.
Damit ist die Einordnung abgeschlossen. Der nächste Schritt liegt in Ihrer Bewertung und in der sauberen Trennung zwischen politischem Signal und belastbarem Betriebsmodell.
Häufige Fragen
Wie stärkt das neue IT-Bündnis von Thales und Google Cloud die digitale Souveränität in Deutschland konkret?
Laut Artikel setzt das Modell nicht primär am Rechenzentrumsstandort an, sondern an Betreiberkontrolle, Zugriffssphäre und Auditierbarkeit. Thales soll eine neue deutsche Gesellschaft kontrollieren und die Sicherheitsarchitektur sowie die hoheitliche Steuerung übernehmen, während Google die Plattform liefert. Dadurch soll das Risiko reduziert werden, dass Zugriffe über eine US-Jurisdiktion wie beim klassischen Hyperscaler-Modell entstehen.
Was ist der Unterschied zwischen dieser Thales Google Cloud Partnerschaft und einer normalen souveränen Cloud bei einem US-Hyperscaler?
Der zentrale Unterschied liegt in der Aufgabenteilung: Bei dem neuen Modell sollen Plattformlieferant und Kontrollinstanz organisatorisch getrennt sein. Thales übernimmt dabei die Steuerung und Sicherheitsarchitektur über eine deutsche Gesellschaft, statt dass der Anbieter die Kontrolle selbst behält. Genau diese Trennung soll das Modell von bisherigen souveränen Cloud-Ansätzen abheben, bei denen oft nur der Standort oder einzelne Zusatzleistungen lokalisiert werden.
Warum ist der Rechenzentrumsstandort allein kein ausreichendes Kriterium für digitale Souveränität Deutschland?
Der Artikel betont, dass digitale Souveränität nicht nur davon abhängt, ob Daten in Frankfurt oder Paris liegen. Entscheidend ist, wer die Plattform betreibt, wer Zugriff regeln kann und ob Prozesse auditierbar sind. Wenn ein US-Anbieter rechtlich oder technisch Zugriffspflichten durchsetzen kann, bleibt die Souveränität trotz deutschem Standort eingeschränkt.
Welche Kontrollmechanismen sind bei der souveränen Cloud von Thales und Google Cloud laut Artikel vorgesehen?
Genannt werden vor allem eine neue deutsche Gesellschaft unter Kontrolle von Thales, eine strikte operative Trennung von Google Cloud und Betrieb durch Personal aus Deutschland. Thales soll die Sicherheitsarchitektur und die hoheitliche Kontrolle beisteuern, Google die technologische Plattform. Konkrete Details zu Logging, Key-Management oder Audit-Prozessen werden in den Quellen jedoch nicht belastbar beschrieben.
Für welche Unternehmen oder Behörden in Deutschland ist das Modell besonders relevant?
Der Artikel sieht vor allem einen Nutzen für Behörden und regulierte Branchen, also etwa für Organisationen mit hohen Anforderungen an Kontrolle, Nachvollziehbarkeit und Datenschutz. Die tatsächliche Eignung hängt aber von Branche, Datenart und Vertragsgestaltung ab. Für eine Beschaffungsentscheidung bleiben deshalb die offenen Fragen zu Audits, Zugriffen und Betriebsprozessen entscheidend.
Quellen
- [1] Digitale Souveränität: Thales und Google Cloud starten IT-Bündnis für Deutschland
- [2] Digitale Souveränität: Thales und Google Cloud starten IT-Bündnis für Deutschland | DIE ZEIT
- [3] Strategische Partnerschaft zwischen Thales und Google Cloud zur Einführung einer neuen souveränen Cloud in Deutschland | Thales Group
- [4] Thales und Google Cloud starten IT-Bündnis für Deutschland | FAZ
![Wie BASF mit einer kompletten IT-Architektur-Neugestaltung Agilität steigern will [Prüfstellen enthalten]](https://find-your-software.de/wp-content/uploads/sites/5/2026/06/basf-it-architektur-s4hana-data-integration-devops-featured.png)
