Eine aktuelle Umfrage des Analystenhauses Techconsult im Auftrag der eperi GmbH zeigt: Cloud-Dienste sind im Unternehmensalltag angekommen. Doch bei Planung, Umsetzung und Absicherung der Cloud-Nutzung offenbaren sich Schwächen – vor allem beim Datenschutz und in der Entscheidungsstruktur.
Cloud-Dienste sind in Unternehmen kaum noch wegzudenken. Eine im Juli 2025 veröffentlichte Erhebung des Marktforschungsinstituts Techconsult unter deutschen Unternehmen zeigt, dass die Cloud in den meisten Betrieben fest etabliert ist. Dabei stehen Nutzenaspekte wie Flexibilität und Skalierbarkeit klar im Vordergrund – doch genau das scheint den Blick für datenschutzrechtliche Risiken zu verstellen. Auch die interne Organisation der Cloud-Einführung lässt Fragen offen.
Laut Umfrage setzen im Durchschnitt 85,8 Prozent der befragten Unternehmen Cloud-Dienste ein. Besonders stark vertreten ist der Cloud-Einsatz bei Unternehmen mit 2.000 bis 4.999 Mitarbeitenden (90,9 Prozent), während Großunternehmen mit über 5.000 Mitarbeitenden mit 82,1 Prozent etwas zurückfallen. Die Zahlen verdeutlichen, dass die Cloud branchenübergreifend und unabhängig von der Unternehmensgröße zum IT-Standard geworden ist.
Auffällig ist dabei die Art der Infrastruktur, auf die Unternehmen zurückgreifen: Nur 33,6 Prozent nutzen externe Rechenzentren, wobei mittlere Unternehmen mit 999 bis 1.999 Mitarbeitenden mit 50 Prozent über dem Durchschnitt liegen. Am häufigsten setzt die öffentliche Verwaltung auf externe Rechenzentren – mit 52,2 Prozent liegt sie hier deutlich an der Spitze.
Quelle: Eperi
Trotz der weiten Verbreitung der Cloud zeigen die Ergebnisse deutliche Lücken beim Schutz sensibler Daten. Nur 37,4 Prozent der befragten Unternehmen gaben an, eine Verschlüsselungstechnologie im Zusammenhang mit Cloud-Diensten zu verwenden. Gerade in Kombination mit externen Rechenzentren birgt dies ein erhebliches Risiko, insbesondere bei Anwendungen wie Cloud-basierter Bürosoftware.
Andreas Steffen, CEO der eperi GmbH, warnt in diesem Zusammenhang vor einer zu unkritischen Akzeptanz der Cloud: „Der Datenschutz seitens des Cloud-Betreibers kann vielfach nicht garantiert werden. Bei aller Euphorie darf nicht übersehen werden, dass Datenschutzverletzungen auch wirtschaftliche Folgen haben können.“ Der Bedarf an technischer Absicherung sei klar gegeben, so Steffen, doch bislang mangele es an der nötigen Sensibilität in vielen Unternehmen.
Ein weiterer kritischer Punkt betrifft die Entscheidungswege innerhalb der Unternehmen. In 65,4 Prozent der Fälle wird die Entscheidung über Planung und Bereitstellung von Cloud-Lösungen von einer einzelnen Person getroffen – nur bei 34,6 Prozent geschieht dies im Team. Angesichts der Komplexität und Tragweite solcher Projekte sei das bemerkenswert, sagt Steffen: „Die Fachabteilung ist der Nutznießer, die IT für den Betrieb und die Sicherheit zuständig, und die Geschäftsführung trägt die Verantwortung bei Vorfällen.“
Besonders stark ausgeprägt ist diese Einzelfallentscheidung im gehobenen Mittelstand mit 2.000 bis 4.999 Beschäftigten: Hier liegt der Anteil der Alleinentscheider bei 75,8 Prozent. Noch deutlicher fällt das Ergebnis bei Energie- und Wasserversorgern aus, bei denen 87,5 Prozent der Entscheidungen zur Cloud im Alleingang getroffen werden – trotz der erhöhten Anforderungen an Sicherheit und Sorgfalt im Bereich kritischer Infrastrukturen.
