Lokalisiertes Monitoring für digitale Souveränität

Digitale Souveränität hat sich in den letzten Jahren von einem strategischen Leitbegriff zu einer konkreten operativen Anforderung entwickelt. Mit Richtlinien wie NIS-2 und branchenspezifischen Vorgaben für KRITIS-Betreiber steigen unter anderem die Anforderungen an Datenresidenz, Zugriffskontrolle und Nachvollziehbarkeit. Das betrifft auch das Netzwerk-Monitoring: Monitoring-Daten sind längst mehr als technische Betriebsinformationen. Sie bilden die Topologie von Netzwerken ab, zeigen Kommunikationsmuster, offenbaren potenzielle Schwachstellen und geben Einblick in kritische Geschäftsprozesse. Durch wachsende regulatorische Anforderungen steigt auch das Bewusstsein auf Kundenseite, wo die Daten gespeichert werden und wer darauf zugreifen kann.

Vor diesem Hintergrund gewinnt lokalisiertes Monitoring an Bedeutung. Es beschreibt Ansätze, bei denen die Erhebung, die Verarbeitung und die Speicherung von Monitoring-Daten stärker unter der Kontrolle des Unternehmens oder des beauftragten Managed Service Provider (MSP) sind. Gleichzeitig können sie an definierte regulatorische Anforderungen angepasst werden.

Kommentar von Edward Knight, Director Global MSP Sales bei Paessler

Viele Monitoring-Plattformen basieren auf zentralisierten SaaS-Architekturen. Diese sind in erster Linie auf Effizienz für den Anbieter optimiert, nicht auf Souveränität für den Kunden. In der Praxis bedeutet das häufig, dass Monitoring-Daten in zentralen Cloud-Umgebungen verarbeitet und gespeichert werden, die nicht zwingend innerhalb des europäischen Rechtsraums liegen.

Damit verbunden sind auch Einschränkungen in der Transparenz: Für Anwender ist nicht immer eindeutig nachvollziehbar, wo Telemetriedaten konkret gespeichert werden, wer Zugriff darauf hat oder wie lange sie vorgehalten werden. Für Unternehmen im DACH-Raum - insbesondere in regulierten Branchen wie dem Gesundheitswesen, der Produktion, der Energieerzeugung oder dem öffentlichen Sektor - entstehen dadurch Compliance- und Reputationsrisiken.

Lokalisiertes Monitoring: Effizienz und Souveränität verbinden

Managed Service Provider (MSPs) bewegen sich zwischen diesen Anforderungen: Einerseits müssen sie eine effiziente, skalierbare Lösung bereitstellen, andererseits die Anforderungen ihrer Kunden an Datenkontrolle und regulatorische Konformität berücksichtigen. Die Lösung dieses Problems liegt nicht darin, sich zwischen Effizienz und Souveränität zu entscheiden. Sie liegt darin, beides architektonisch miteinander zu vereinen.

Beim lokalisierten Monitoring werden moderne Architekturprinzipien keineswegs aufgegeben. Vielmehr wird sichergestellt, dass die Sichtbarkeit der Infrastruktur unter direkter Kontrolle des Kunden bleibt und damit auch unter der Kontrolle des MSPs.

In der Praxis zeigt sich das in drei architektonischen Anforderungen:

- On-Premises: Die Monitoring-Instanz und ihre Datenbank befinden sich innerhalb der Infrastrukturen des Kunden oder in einem definierten EU-Rechenzentrum.
- Verteiltes Monitoring ohne zentrale Datensammlung: Außenstellen, Niederlassungen und OT-Umgebungen werden über verteilte Probes überwacht, die Daten lokal sammeln und aggregieren. Nur verdichtete Metadaten werden an eine zentrale Instanz übertragen. So werden unnötige grenzüberschreitende Datenbewegungen vermieden.
- Herstellerunabhängige Flexibilität: Die Monitoring-Plattform muss sich in bestehende Infrastrukturen integrieren lassen, ohne einen vollständigen Austausch zu erzwingen oder neue Abhängigkeiten zu schaffen, die wiederum Souveränitätsrisiken mit sich bringen.

Datenkontrolle als Differenzierungsmerkmal für MSPs

Durch diese Architektur können Managed Service Provider Compliance-Anforderungen erfüllen, ohne die Servicebereitstellung zu fragmentieren. So lassen sich Monitoring-Services anbieten, die sowohl technische Anforderungen als auch regulatorische Rahmenbedingungen berücksichtigen. Gleichzeitig bleibt einheitliche Sichtbarkeit erhalten, sie erfolgt lediglich zu den Bedingungen des Kunden, nicht des Anbieters.

Die zunehmende Bedeutung digitaler Souveränität verändert auch die Erwartungen an MSPs. Neben der reinen Bereitstellung von Monitoring-Funktionalitäten rücken Aspekte wie Datenkontrolle, Transparenz und Compliance stärker in den Vordergrund. Auch in Ausschreibungen und Evaluationsprozessen spielen diese Kriterien eine zunehmend wichtige Rolle. Anbieter, die entsprechende Anforderungen nachvollziehbar adressieren können, sind in regulierten Ausschreibungen klar im Vorteil.

Darüber hinaus zeigt sich, dass Monitoring-Lösungen, die eng mit Compliance-Anforderungen verknüpft sind, tendenziell langfristiger eingesetzt werden. Wenn Monitoring nicht nur für den operativen Betrieb, sondern auch für regulatorische Nachweise relevant ist, steigt die Bedeutung dieser Systeme innerhalb der IT-Landschaft.

Architektur als strategische Positionierung

Bei der Auswahl von Monitoring-Lösungen spielen nicht mehr nur die technischen Funktionen eine Rolle, sondern auch architektonische Aspekte. Kriterien wie Datenfluss, Betriebsmodell oder Integrationsfähigkeit gewinnen an Gewicht gegenüber rein funktionalen Merkmalen. Ansätze wie On-Premises-Deployment, verteilte Monitoring-Architekturen oder herstellerunabhängige Integrationsmöglichkeiten gelten als geeignete Mittel für die Umsetzung von regulatorischen und organisatorischen Anforderungen.

Die wachsende Konvergenz von IT- und OT-Systemen verstärkt diese Entwicklung zusätzlich. In industriellen Umgebungen etwa müssen sowohl klassische IT-Komponenten als auch Produktionssysteme überwacht werden - häufig unter strengen Vorgaben hinsichtlich Datenkontrolle und Systemsicherheit. Cloud-first-Monitoring-Anbieter haben Schwierigkeiten, solche Anwendungsfälle ganzheitlich abzudecken. MSPs mit souveränitätsorientierten Monitoring-Architekturen gewinnen genau hier entscheidende Projekte.

Fazit

Digitale Souveränität ist ein wichtiger Faktor bei der Gestaltung von Monitoring-Architekturen. Die Frage, wie und wo Monitoring-Daten verarbeitet werden, ist dabei eng mit regulatorischen, organisatorischen und sicherheitstechnischen Anforderungen verknüpft. Für MSPs bedeutet das, Monitoring nicht mehr ausschließlich als technische Disziplin zu betrachten, sondern auch als Bestandteil von Governance- und Compliance-Strategien. So lassen sich betriebliche Effizienz und Anforderungen an Datenkontrolle und Transparenz in Einklang bringen.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) (Bildquelle: )

20. Mai 2026 | ID: 33129 | Artikel löschen

---