it-sa 2025: Datenresidenz, Security by Design & E-Signatur

SecureCloud war 2025 als Aussteller auf der it-sa Expo&Congress in Nürnberg – der wichtigsten Fachmesse für IT-Sicherheit im deutschsprachigen Raum. Drei Tage lang (7.–9. Oktober 2025) drehte sich alles um Cloud-Sicherheit, Daten-Souveränität und resiliente Infrastrukturen. Die it-sa gilt als zentrale Plattform der europäischen IT-Security-Community und bringt Anbieter, CISOs und IT-Leiter in Nürnberg zusammen. Für uns eines der Highlights des Jahres – und ein Grund, entsprechend aufzutreten: mit zahlreichen Kolleg*innen und dem größten Messestand, den wir jemals hatten.

„Die it-sa 2025 hat gezeigt: Kunden wollen zwei Dinge gleichzeitig: maximale Sicherheit und reibungslose Arbeit im Alltag. Das geht problemlos zusammen – wenn Unternehmen Sicherheit zum Standard machen, nicht zum Add-on.“
— Marcus Müller, CEO & Gründer, SecureCloud

IT-Sicherheit muss alltagstauglich werden

Die Gespräche am Stand zeigten dabei klare Prioritäten: Datenresidenz in Deutschland, Security by Design statt „nice-to-have“ – und rechtssichere E-Signaturen für regulierte Prozesse. Genau hier haben viele Unternehmen noch Nachholbedarf: Es reicht nicht, Compliance-Checklisten abzuhaken und abzuheften; wichtig ist eine Architektur, die beispielsweise Zugriffe, Nachweise und Ausfallszenarien nachvollziehbar abbildet.

„Compliance ist ein Hygienefaktor. Entscheidend ist, wie leicht Teams die richtigen Dinge sicher tun können – vom Teilen sensibler Dateien bis hin zur rechtsverbindlichen Signatur.“
— Stanislaus Herzel, Head of Sales, SecureCloud

1. Datenresidenz & Souveränität: Warum beim Hosting der Standort zählt
   Spätestens seit dem EuGH-Urteil „Schrems II“ müssen internationale Datentransfers sorgfältig geprüft und ggf. mit zusätzlichen Schutzmaßnahmen abgesichert werden. Wer personenbezogene Daten verarbeitet, braucht klare Antworten: 
   Wo liegen die Daten? Wer hat Zugriff? Welche Rechtsräume greifen? Offizielle Stellen betonen: Bei Übermittlungen in Drittländer ohne Angemessenheitsbeschluss sind zusätzliche Maßnahmen erforderlich. Für viele Unternehmen ist daher Datenhaltung in Deutschland/EU mit strikter Zugriffskontrolle die pragmatischste Option. BfDI+1
   
   Unser spezieller SecureCloud-Ansatz:
   •    Betrieb ausschließlich in deutschen Rechenzentren, Mandantentrennung, Ende-zu-Ende-Verschlüsselung
   •    Kundenschlüssel (BYOK) und strenge Admin-Kontrollen nach dem Vier-Augen-Prinzip
   •    Export-Schnittstellen mit signierten Archiven für Audits und Exit-Szenarien
   
   „Daten-Souveränität heißt: technische und vertragliche Kontrolle behalten. Standort, Schlüssel, Protokolle – alles muss überprüfbar sein.“
   — Raphael Ernst, CTO SecureCloud
   
   
2. Security by Design: Datenschutz als Standardweg – nicht Sonderfall
   Statt Produkte „abzusichern“, gehört Sicherheit in die Prozesse: Dateifreigaben mit Ablaufdatum und Watermarking, rollenbasierte Zugriffe, SSO/MFA-Pflicht, revisionssichere Protokolle. So wird aus Security kein Bremsklotz, sondern Produktivitätsstandard.
   
   Was sich bewährt hat:
   •    Sichere Kollaboration mit standardisierten Freigabe-Policies, automatischen Verschlüsselungs-Defaults und nachvollziehbaren Versionen.
   •    Identitätszentrierte Steuerung (SSO/SCIM), damit Rechte sauber an Rollen hängen und Offboarding zuverlässig klappt.
   •    Resilienz by Design: Backups außerhalb des Primär-Stacks, getestete Restore-Pfade, definierte RTO/RPO.
   
   „Resilienz heißt: Wir planen gleichermaßen für den Normalbetrieb wie für den Ausnahmezustand. Resiliente IT ist heute kein Extra mehr, sondern eine Basisanforderung an die IT-Architektur jedes Unternehmens.“
   — Marcus Müller, CEO, SecureCloud
   
   
3. E-Signatur in regulierten Umgebungen: schnell und rechtssicher
   Elektronische Signaturen sind längst Standard – entscheidend ist die passende Vertrauensstufe. Die qualifizierte elektronische Signatur (QES) hat laut eIDAS die gleiche Rechtswirkung wie die handschriftliche Unterschrift und erfüllt die gesetzliche Schriftform. Für sensible Anwendungsfälle (Vergabe, HR-Vorgänge, medizinische Einwilligungen, Gremienbeschlüsse) ist sie oft die sichere Wahl. Behörden und Trusted-Service-Informationsstellen beschreiben die rechtliche Grundlage klar.
   
   Aktuelle Prioritäten:
   •    QES in bestehende Workflows einbetten (ohne Schatten-IT)
   •    Identifizierung einmal sauber durchführen, danach 2-Faktor-Signieren mit klaren Rollen/Vertretungen
   •    Archivfähigkeit & Nachvollziehbarkeit sicherstellen (Zeitstempel, Protokolle, Signaturprüfbarkeit)
   
   „E-Signatur wird erst dann akzeptiert, wenn sie einfacher ist als Drucken-Unterschreiben-Scannen – und trotzdem rechtsfest bleibt.“
   — Habib Bejaoui, Vertriebsleiter Deutschland, Namirial 

Wie sicher sind Ihre Daten? Unsere „30-Tage-Checkliste“

1. Daten klassifizieren (kritisch / vertraulich / intern) und Aufbewahrung festlegen.
2. Rollen & Rechte definieren (Least Privilege, Vier-Augen-Prinzip für Admins).
3. SSO + MFA verpflichtend einführen, privilegierte Zugriffe härten.
4. E-Signatur-Policy für 3 Kernprozesse (Verträge, HR, Einkauf) beschließen.
5. Backup & Restore real testen – inkl. signierter, verschlüsselter Exporte.
6. Resilienzübungen (Table-Top) für Incident-Szenarien durchführen.
7. Nachweise (Protokolle, DSB-/Audit-Pakete) zentral und prüfbar ablegen.

it-sa 2025 – Einordnung & Ausblick

Die it-sa bestätigt ihren Status als europäische Leitmesse für IT-Sicherheit. Für Entscheider heißt das: Orientierung, Best Practices und konkrete Roadmaps, wie IT Security Einzug hält in Alltagsprozesse. 2026 wird der Wettbewerb nicht über einzelne Features entschieden, sondern darüber, wie nahtlos Unternehmen Sicherheit, Souveränität und Produktivität vereinen.

FAQ

Was ist die it-sa?

Eine der führenden europäischen Messen für IT-Sicherheit in Nürnberg, inkl. Kongressprogramm Congress@it-sa.

Wann fand die it-sa 2025 statt?

Vom 7. bis 9. Oktober 2025 in Nürnberg (Messezentrum).

Welche Signatur ist rechtsverbindlich?

Die QES besitzt gemäß eIDAS die gleiche Rechtswirkung wie die handschriftliche Unterschrift und erfüllt die Schriftform.

Warum reden alle über Datenresidenz?

Seit Schrems II sind Datentransfers in Drittländer ohne Angemessenheitsbeschluss nur mit zusätzlichen Schutzmaßnahmen rechtssicher – viele Unternehmen setzen deshalb auf EU-/DE-Standorte.

Nach der Messe ist vor der Messe

Sie konnten in Nürnberg nicht vorbeikommen oder möchten die Demos nachholen? Jetzt Beratungsgespräch anfragen – in nur 30 Minuten zeigen wir, wie Sie Datenresidenz, Security by Design und E-Signatur praxistauglich einführen.