Kundenreferenz

SGM Flughafen München: souveräner Datenaustausch in einer KRITIS-Umgebung

Wie ein Luftsicherheitsdienstleister hochsensible Daten ohne Drittlandrisiko teilt, vom Start mit SecureCloud Advanced bis zur Enterprise-Erweiterung.

Hero-Bild hier einfügen

Auf einen Blick

Ausgangslage und Ziele
  • Hochsensible Personal-, Vertrags- und Sicherheitsdaten in einer KRITIS-pflichtigen Umgebung sicher teilen
  • Keine Angriffsfläche für einen Datenabfluss an US-Behörden über US CLOUD Act und FISA
  • Datenaustausch zwischen Standorten, Behörden und Partnern ohne Grauzonen bei Datenresidenz und Rechtsraum
Highlights
  • 100 % Hosting in Deutschland bei der noris network AG in Nürnberg
  • Skalierung von Advanced auf eine Enterprise-Erweiterung in 18 Monaten, ohne Plattform-Wechsel
  • BSI C5 und ISO 27001 als Teil der Plattform, nicht als Aufgabe der internen IT
  • Rund 630 Mitarbeitende abgesichert, im Einsatz seit 05/2024

Über das Unternehmen

Die SGM Sicherheitsgesellschaft am Flughafen München mbH gewährleistet seit 1986 mit rund 630 Mitarbeitenden die Luftsicherheit an einem der wichtigsten europäischen Verkehrsdrehkreuze.

  • BrancheLuftverkehrssicherheit (Aviation Security, KRITIS)
  • StandortMünchen
  • Mitarbeitenderund 630
  • Eingesetztes ProduktSecureCloud Advanced + Enterprise-Erweiterung mit Virenscan-Modul
Kundenlogo

Die Herausforderung

Sichere Zusammenarbeit ohne Grauzonen

Als Betreiber sicherheitsrelevanter Aufgaben in einer KRITIS-pflichtigen Umgebung unterliegt die SGM strengen Anforderungen aus dem Luftsicherheitsgesetz (LuftSiG), der KRITIS-Verordnung, der NIS2-Richtlinie und der DSGVO. Im Tagesbetrieb müssen sensible Personal-, Vertrags-, Schulungs- und Sicherheitsdaten zwischen Standorten, Behörden und Partnern sicher und souverän geteilt werden, ohne Grauzonen bei Datenresidenz, Rechtsraum und Zugriffsmöglichkeiten.

Gesucht war daher ein Cloud-Anbieter, der keinerlei Angriffsfläche für einen Datenabfluss an US-Behörden über den US CLOUD Act und FISA bietet.

„Für unsere Plattform-Entscheidung war klar: keine Drittstaaten, keine Grauzonen, keine Kompromisse bei der Datenkontrolle.“

Markus Zobel  Leitung IT, SGM Sicherheitsgesellschaft am Flughafen München

Die Lösung

Souveräne Infrastruktur, die mitwächst

Souveräne Infrastruktur ohne Drittlandrisiko: SecureCloud betreibt seine gesamte Infrastruktur ausschließlich in Deutschland, ohne US-Mutterkonzern und ohne Drittlandübermittlung. Damit entfällt jede Angriffsfläche durch den US CLOUD Act oder FISA, eine Grundvoraussetzung für den Einsatz in KRITIS-pflichtigen Umgebungen.

Skalierung im laufenden Betrieb, ohne Plattform-Wechsel: Der Einstieg erfolgte 2024 mit SecureCloud Advanced. Innerhalb von 18 Monaten wurde die Nutzung auf eine Enterprise-Erweiterung mit zusätzlichen Funktionen, mehr Lizenzen und einem integrierten Virenscan-Modul ausgebaut, ohne Plattform-Wechsel und ohne Migrations-Aufwand.

Compliance-Anschlussfähigkeit ohne Eigenleistung: BSI C5, ISO 27001, vollständige AVV- und TOM-Dokumentation, deutsche Rechenzentren bei der noris network AG in Nürnberg. Die regulatorische Substanz ist Teil der Plattform, nicht Aufgabe der SGM-IT.

Das Ergebnis

Entlastetes IT-Team, anschlussfähige Compliance

Die SGM teilt hochsensible Daten heute rechtssicher und ohne Grauzonen bei Rechtsraum und Datenresidenz. Die mitgelieferte Zertifizierungs- und Dokumentationssubstanz entlastet die interne IT und beschleunigt Audits. Der Ausbau von Advanced auf Enterprise gelang im laufenden Betrieb, ohne Migrationsaufwand und ohne Plattform-Wechsel.

Platzhalter: konkrete Kennzahl ergänzen (z. B. eingesparte Audit-Tage oder Anzahl abgesicherter Datenräume) - via Sebastian zu bestätigen.

„Mit SecureCloud haben wir einen Lösungsanbieter gefunden, der diese Anforderungen rechtssicher erfüllt und gleichzeitig in unserem IT-Tagesbetrieb reibungslos funktioniert, vom Start mit Advanced bis hin zum logischen nächsten Schritt: der Enterprise-Erweiterung.“

Markus Zobel  Leitung IT, SGM Sicherheitsgesellschaft am Flughafen München

Souveräne Cloud für Ihre regulierte Umgebung?

Unverbindliches Erstgespräch vereinbaren
StartseitePreiseTestversionBeratungLogin
FunktionenSecureCloudSecureShareSecureWorkSecureSign
AbteilungenMarketingITHRSales
BranchenRecht & SteuerberatungGesundheitswesenBehördenFinanzsektorIndustrie
Ressourcen
Über UnsBlogWebinareDownloadKontaktHilfe & Support
Copyright © 2026 SecureCloud GmbH
Impressum
Datenschutz
Informationspflichten
AGB
Vertrag kündigen
German
English