Welche politischen oder regulatorischen Veränderungen beeinflussen derzeit die IT-Infrastruktur-Landschaft?
Aus meiner Sicht verschiebt sich der Fokus klar von freiwilligen Best Practices hin zu verbindlichen Anforderungen. IT-Sicherheit, Resilienz und Datenverfügbarkeit sind nicht mehr nur technische Themen, sondern werden regulatorisch eingefordert. Vorgaben wie NIS2, DORA oder neue Anforderungen an Produkt- und Software-Sicherheit sorgen dafür, dass IT-Infrastruktur zunehmend als kritische Unternehmensgrundlage betrachtet wird. Gleichzeitig wird der Umgang mit Daten, Cloud-Abhängigkeiten und digitalen Identitäten stärker reguliert. Insgesamt entsteht ein deutlich höherer formaler Anspruch an Stabilität, Nachvollziehbarkeit und Verantwortung im IT-Betrieb.

Inwieweit wirken sich diese Veränderungen auf die strategische Ausrichtung von IT-Dienstleistern aus?
Diese Entwicklungen zwingen IT-Dienstleister dazu, ihre Rolle neu zu definieren. Es reicht nicht mehr, Infrastruktur zu betreiben, sondern es wird erwartet, regulatorische Anforderungen aktiv zu erfüllen und nachweisbar umzusetzen. Strategisch bedeutet das: mehr Fokus auf Security-, Compliance- und Governance-Themen, klar dokumentierte Prozesse und belastbare Betriebsmodelle. Gleichzeitig steigt die Bedeutung von Spezialisierung, etwa auf regulierte Branchen oder besonders kritische Infrastrukturen. IT-Dienstleister werden stärker zu langfristigen Partnern mit Mitverantwortung statt zu reinen Techniklieferanten.

Was sind die größten Herausforderungen bei der Umsetzung neuer Compliance-Anforderungen?
Die größte Herausforderung ist weniger die Technik als die Struktur dahinter. Viele Unternehmen wissen zunächst nicht genau, ob und in welchem Umfang sie betroffen sind. Hinzu kommt, dass Anforderungen nicht nur umgesetzt, sondern auch belegt werden müssen – mit Prozessen, Dokumentation und klaren Zuständigkeiten. Bestehende IT-Landschaften sind oft historisch gewachsen und nicht auf Transparenz oder Prüfbarkeit ausgelegt. Zusätzlich binden diese Themen Zeit und Ressourcen, die im operativen Alltag häufig ohnehin knapp sind.

Wie reagieren Unternehmen auf die zunehmenden regulatorischen Anforderungen?
Unternehmen beginnen, IT-Compliance strategischer anzugehen. Statt einzelner Maßnahmen entstehen übergreifende Programme mit klaren Verantwortlichkeiten und definierten Standards. Sicherheits- und Incident-Prozesse werden professionalisiert, Notfall- und Wiederanlaufkonzepte stärker getestet. Gleichzeitig achten viele Organisationen bewusster auf ihre Dienstleister, Vertragsmodelle und Abhängigkeiten, insbesondere im Cloud-Umfeld. IT wird damit stärker als Governance-Thema verstanden und rückt näher an die Unternehmensführung heran.

Welche gesellschaftlichen oder regulatorischen Trends sehen Sie für die Zukunft der IT-Infrastruktur?
Ich sehe einen klaren Trend hin zu mehr Resilienz und Verantwortung entlang der gesamten IT-Wertschöpfungskette. Gesellschaftlich wächst die Erwartung, dass digitale Systeme jederzeit verfügbar, sicher und vertrauenswürdig sind. Regulatorisch wird diese Erwartung zunehmend in konkrete Pflichten übersetzt, nicht nur für Betreiber, sondern auch für Hersteller und Dienstleister. Themen wie digitale Identitäten, Datenportabilität, Cloud-Unabhängigkeit und der kontrollierte Einsatz von KI werden die IT-Infrastruktur in den kommenden Jahren maßgeblich prägen.