Demo anfragen Kontakt Login
Warum eperi®
Warum eperi®
Use Cases
Use Cases
Nach Anwendungsfällen
Nach Branchen
Info Hub
Info Hub
Partner
Partner
Inside eperi®
Inside eperi®
Demo anfragen
eperi® sEcure
Sichere Daten in allen Cloud- und Web Anwendungen
eperi Logo
Nach Anwendungsfällen
AnyApp
Schützen Sie Ihre Daten in Web-Applikationen durch umfassende Verschlüsselung und erfüllen Sie Compliance-Anforderungen.
Microsoft 365
Sichern Sie Ihre sensiblen Daten in Microsoft 365-Produkten vor unbefugtem Zugriff und gewährleisten Sie Datenschutz und Compliance.
SDK
Nutzen Sie das eperi® sEcure SDK, um Daten in nahezu jeder Cloud-Plattform zu schützen und neue Geschäftspotentiale zu erschließen.
Nach Branchen
Finance
Gewährleisten Sie höchste Datensicherheit und erfüllen Sie DORA-Regulatoriken mit eperi® sEcure für die Finanzbranche.
Healthcare
Schützen Sie Patientendaten in der Cloud und erfüllen Sie gesetzliche Vorgaben zur IT-Sicherheit im Gesundheitswesen mit eperi® sEcure.
Public Sector
Sichern Sie sensible Daten in der öffentlichen Verwaltung und erfüllen Sie die Anforderungen der NIS-2-Richtlinie mit eperi® sEcure.
Mehr erfahren
eperi Logo
Newsroom
Bleiben Sie auf dem Laufenden mit unseren neuesten Blogposts, Pressemitteilungen, Pressemeldungen und Eventankündigungen.
Referenzen
Entdecken Sie ausgewählte Referenzen für verschiedene Use Cases und Branchen.
FAQ
Unsere eperi® sEcure FAQ-Seite bietet detaillierte Antworten rund um Datenschutz und Verschlüsselung für Unternehmen. Erfahren Sie mehr über Produktspezifikationen, Compliance-Unterstützung und branchenspezifische Lösungen für den optimalen Schutz sensibler Daten.
Downloads
Erhalten Sie wertvolle Whitepaper & Factsheets zu Datenschutz, IT-Sicherheit & Compliance. Jetzt kostenlos herunterladen & Risiken minimieren!
Unsere kostenlosen Whitepaper downloaden
eperi Logo
Unsere Partner
Profitieren Sie vom eperi® Partner Network und erhalten Sie umfassende Unterstützung für sichere und gesetzeskonforme Cloud-Projekte.
Partner werden
Steigern Sie Ihre Kundenbindung und differenzieren Sie sich mit unseren patentierten Datenschutzlösungen für SaaS- und Cloud-Anwendungen.
eperi Logo
Was macht eperi®
Was macht eperi® einzigartig
Mitgliedschaften
Erfahren Sie mehr über unser Engagement in verschiedenen Verbänden und Organisationen
Karriere
eperi® - komm wegen des Jobs, bleib wegen des Teams
eperi Logo
Ricardo Izzi
Updated on Januar 11, 2026

3 min

Hold Your Own Key (HYOK)

Hold Your Own Key (HYOK) bezeichnet ein Verschlüsselungsmodell, bei dem kryptografische Schlüssel das Sicherheits- und Einflussgebiet eines Unternehmens niemals verlassen. Im Gegensatz zu anderen Schlüsselmodellen werden die Schlüssel weder an Cloud-Anbieter übertragen noch in deren Infrastruktur importiert. Die vollständige Kontrolle über Erzeugung, Speicherung und Nutzung der Schlüssel verbleibt dauerhaft beim Unternehmen selbst.

HYOK wird vor allem in sicherheitskritischen und stark regulierten Umgebungen eingesetzt, in denen die vollständige Datensouveränität oberste Priorität hat. Das Modell stellt eine konsequente Weiterentwicklung klassischer Verschlüsselungsansätze dar und geht über Konzepte wie Server-Side Encryption oder Bring Your Own Key hinaus.

Definition und grundlegendes Funktionsprinzip #


Trennung von Daten und Schlüsselmaterial #

Das zentrale Prinzip von HYOK ist die strikte Trennung zwischen verschlüsselten Daten und den zugehörigen kryptografischen Schlüsseln. Während die Daten in Cloud- oder externen IT-Systemen gespeichert und verarbeitet werden können, verbleiben die Schlüssel ausschließlich in der eigenen, kontrollierten Infrastruktur des Unternehmens.

Die Cloud-Plattform erhält keinen Zugriff auf das Schlüsselmaterial. Kryptografische Operationen erfolgen entweder lokal oder über kontrollierte Schnittstellen, ohne dass Schlüssel exportiert oder offengelegt werden.

Dieses Modell stellt sicher, dass selbst der Betreiber der Cloud-Infrastruktur technisch nicht in der Lage ist, auf Klartextdaten zuzugreifen.

Technische Umsetzung von HYOK #

In der Praxis wird HYOK häufig mithilfe zusätzlicher Sicherheitskomponenten umgesetzt. Dazu zählen unter anderem:

  • lokale Hardware Security Modules (HSMs)
  • unternehmenseigene Key Management Systeme
  • dedizierte Encryption Gateways
  • kontrollierte API-Schnittstellen für kryptografische Operationen

Die Cloud-Plattform greift dabei nicht direkt auf Schlüssel zu, sondern nutzt verschlüsselte Daten oder delegierte kryptografische Funktionen, die außerhalb der Cloud ausgeführt werden.

Abgrenzung zu anderen Schlüssel- und Verschlüsselungsmodellen #


Unterschied zu Bring Your Own Key (BYOK) #

HYOK wird häufig mit Bring Your Own Key verglichen, unterscheidet sich jedoch grundlegend in der Kontrolle über die Schlüssel. Bei BYOK erzeugt der Kunde die Schlüssel selbst, importiert sie jedoch in die Cloud-Infrastruktur des Anbieters oder stellt sie dort temporär bereit.

Bei HYOK hingegen verlassen die Schlüssel das eigene Umfeld niemals. Sie werden weder gespeichert noch verarbeitet innerhalb der Cloud-Plattform. Dadurch entfällt das Vertrauen in die Schlüsselverwaltung des Anbieters vollständig.

HYOK stellt somit die strengste Form der Schlüsselhoheit dar.

Abgrenzung zu Client-Side Encryption #

Client-Side Encryption verschlüsselt Daten bereits vor der Übertragung, wobei die Schlüssel beim Kunden verbleiben. HYOK geht darüber hinaus, indem es auch serverseitige oder cloudbasierte Verarbeitungsprozesse einbezieht, ohne die Schlüssel preiszugeben.

In vielen Architekturen werden Client-Side Encryption und HYOK kombiniert, um sowohl gespeicherte als auch verarbeitete Daten maximal abzusichern.

Einsatzbereiche von Hold Your Own Key #


Hochregulierte Branchen und kritische Infrastrukturen #

HYOK wird vor allem dort eingesetzt, wo gesetzliche, regulatorische oder strategische Anforderungen eine vollständige Kontrolle über Daten verlangen. Typische Einsatzbereiche sind:

  • Finanzdienstleister und Banken
  • Gesundheitswesen
  • Behörden und öffentliche Einrichtungen
  • kritische Infrastrukturen

In diesen Umgebungen ist es oft nicht akzeptabel, dass externe Anbieter Zugriff auf Schlüssel oder Klartextdaten haben könnten.

Schutz vor externem und staatlichem Zugriff #

Ein weiterer Anwendungsfall ist der Schutz vor externen Zugriffen, etwa durch ausländische Behörden oder rechtliche Zugriffsanfragen an Cloud-Anbieter. Da die Schlüssel ausschließlich beim Unternehmen verbleiben, kann der Anbieter selbst bei rechtlicher Verpflichtung keine entschlüsselten Daten bereitstellen.

HYOK wird daher häufig im Zusammenhang mit internationalen Cloud-Nutzungen und Fragen der Datenhoheit eingesetzt.

Vorteile von HYOK #


Maximale Datensouveränität #

Der größte Vorteil von HYOK liegt in der vollständigen Kontrolle über kryptografische Schlüssel. Unternehmen behalten jederzeit die Hoheit über ihre Daten und können den Zugriff technisch unterbinden, unabhängig von der Cloud-Infrastruktur.

Dies schafft ein hohes Maß an Transparenz und Vertrauen, insbesondere gegenüber Kunden, Partnern und Aufsichtsbehörden.

Reduzierung von Sicherheits- und Compliance-Risiken #

Da Schlüssel nicht extern gespeichert oder verarbeitet werden, sinkt das Risiko von Schlüsselkompromittierungen erheblich. Auch interne Angriffe oder Fehlkonfigurationen beim Cloud-Anbieter führen nicht zur Offenlegung von Klartextdaten.

Aus regulatorischer Sicht kann HYOK helfen, strenge Datenschutz- und Compliance-Anforderungen zu erfüllen, insbesondere bei internationaler Datenverarbeitung.

Technische und organisatorische Herausforderungen #


Hohe Komplexität der Architektur #

HYOK erfordert eine deutlich komplexere Architektur als andere Verschlüsselungsmodelle. Unternehmen müssen zusätzliche Systeme betreiben und integrieren, darunter HSMs, Gateways und sichere Kommunikationsschnittstellen.

Diese Komplexität wirkt sich auf Implementierung, Betrieb und Wartung aus und setzt entsprechendes Fachwissen voraus.

Einschränkungen bei Cloud-Funktionalität #

Da Cloud-Dienste keinen Zugriff auf Klartextdaten oder Schlüssel haben, sind viele native Funktionen eingeschränkt oder nicht verfügbar. Dazu zählen unter anderem:

  • serverseitige Suche
  • automatisierte Analyse
  • bestimmte Integrationen und Workflows

Unternehmen müssen abwägen, ob der Sicherheitsgewinn den Funktionsverlust rechtfertigt oder ob hybride Modelle sinnvoller sind.

Bedeutung von HYOK in modernen Sicherheitsstrategien #


HYOK als strategische Entscheidung #

Die Einführung von HYOK ist keine rein technische Maßnahme, sondern eine strategische Entscheidung. Sie betrifft Governance, IT-Architektur, Betriebsmodelle und Verantwortlichkeiten gleichermaßen.

HYOK eignet sich vor allem für besonders schützenswerte Daten und kritische Prozesse, nicht zwingend für alle Unternehmensanwendungen.

Kombination mit anderen Sicherheitsmechanismen #

In der Praxis wird HYOK selten isoliert eingesetzt. Es ergänzt bestehende Sicherheitsmaßnahmen wie Identity and Access Management, Netzwerksegmentierung und Zero-Trust-Architekturen.

Durch diese Kombination lässt sich ein sehr hohes Sicherheitsniveau erreichen, ohne vollständig auf moderne Cloud-Technologien zu verzichten.

Table of contents

Die Bedeutung der Datenverschlüsselung im digitalen Zeitalter

Wie sicher sind Ihre sensiblen Daten? Cyberangriffe und neue Regulierungen stellen Unternehmen vor große Herausforderungen. Unser neues Whitepaper zeigt, wie Sie Ihre Daten mit effektiven Verschlüsselungsstrategien schützen, Compliance-Anforderungen wie DSGVO und NIS2 erfüllen und Sicherheitslücken schließen können.

Erhalten Sie praktische Empfehlungen, strategische Einblicke und eine Checkliste, um Ihre Datenstrategie auf das nächste Level zu bringen.

Mehr erfahren
Datenschutzeinstellungen