Das Versprechen, dass europäische Daten ausschließlich innerhalb europäischer Grenzen verbleiben, ist eines unter Druck und markiert einen grundlegenden Wandel im Verständnis von Digitaler Souveränität.
Was bedeutet Souveränität - Verschlüsselung der Daten oder viele Clouds oder geografische, nationale Zugehörigkeit?
(Bild: Midjourney / KI-generiert)
Laut einer unabhängigen, von Broadcom unterstützten Studie„Sovereign Cloud for Europe“ (siehe: Video) schätzen fast 70 Prozent der europäischen Organisationen die Gefahr durch außereuropäische Gesetze als zentrales Risiko für ihre aktuelle Cloud-Nutzung ein. Die wichtigste Erkenntnis: Der physische Speicherort allein bietet keinen rechtlichen Schutz.
Eine Erkenntnis, die viele erschüttert: Wenn Cloud-Anbieter ausländischen Rechtsordnungen unterliegen, können lokal gespeicherte Daten dennoch von Behörden außerhalb Europas eingesehen werden. Geografische Lage bedeutet also nicht automatisch Souveränität. Europa richtet deshalb die Strategie zu echter Datensouveränität neu aus und geht dabei über die Frage des Speicherorts hinaus.
Die Bedenken rund um staatlichen Datenzugriff nehmen zu und auch das Misstrauen gegenüber ausländischen Cloud-Diensten steigt. Europäische Organisationen fordern deshalb mehr Transparenz über Zugriffsrechte und echte Kontrolle über ihre Informationen. Datensouveränität ist mehr als eine technische Lösung: Sie ist eine zentrale Voraussetzung für den Aufbau von Vertrauen im digitalen Zeitalter. Dazu müssen Abhängigkeiten in der Cloud neu bewertet und der Übergang zu einer echten digitalen Eigenständigkeit angestoßen werden, bei der rechtliche Rahmenbedingungen – und nicht bloß Serverstandorte – den Datenschutz bestimmen.
Mangelnde Transparenz bei der Datenverarbeitung
Unklarheiten darüber, wo Daten gespeichert oder verarbeitet werden, erschweren es Unternehmen, Risiken ihrer Cloud-Anbieter realistisch einzuschätzen und untergraben das Vertrauen. Hinzu kommt, dass viele Anbieter Daten über mehrere Länder hinweg speichern und damit verschiedenen Rechtsordnungen unterliegen.
So ermöglicht es der U.S. Cloud Act beispielsweise US-Behörden, im Rahmen strafrechtlicher Ermittlungen Zugriff auf Daten US-amerikanischer Unternehmen zu verlangen, auch wenn diese im Ausland gespeichert sind. Dieses Vorgehen kollidiert mit strikteren Datenschutzvorgaben der EU, wie der Datenschutz-Grundverordnung (DSGVO).
Vor diesem Hintergrund erwarten europäische Unternehmen die Sicherheit, selbstbestimmt über die Erhebung und Nutzung ihrer Daten entscheiden zu können. Sie brauchen die Gewissheit, dass ihr Cloud-Anbieter Daten nicht ohne ihr Wissen an staatliche Stellen und Regierungen weitergibt und darüber hinaus die Daten keinen staatlichen Beschränkungen unterliegen. Diese Unsicherheit untergräbt das Vertrauen und führt zu Verwirrung auf Kundenseite. Dabei sollten Anbieter gezielt daran arbeiten, Transparenz und Datenschutz zu stärken.
Mehr Klarheit, auch ohne neue Gesetze
Um Kunden mehr Klarheit zu verschaffen, müssen verschiedene Akteure zusammenarbeiten, um wirklich souveräne Cloud-Dienste zu fördern. Regulierungsbehörden sollten Rechtsrisiken, die mit der Datenresidenz verbunden sind, stärker öffentlich diskutieren und klare politische Vorgaben in Bezug auf die Verwaltung von Workloads in der Cloud formulieren.
Gleichzeitig müssen europäische Organisationen bestehende Cloud-Nutzungen kritisch hinterfragen. Das gilt nicht nur hinsichtlich aktueller Lösungen, sondern auch im Hinblick auf mögliche Schwachstellen und langfristige strategische Folgen.
Johan David Michels, Researcher, Cloud Legal Project, Queen Mary University of London, ist der Ansicht, dass dringend daran gearbeitet werden muss, die Souveränität für Unternehmen zu definieren:
Cloud-Anbieter wiederum haben die Verantwortung, Transparenz zu priorisieren. Sie sollten offenlegen, welche Risiken mit einem möglichen Zugriff ausländischer Behörden verbunden sind, inklusive der rechtlichen Grundlagen und Bedingungen, unter denen ein solcher Zugriff erfolgen könnte.
Dieses risikobasierte Vorgehen berücksichtigt auch, dass nicht jede Organisation zwingend auf eine souveräne Cloud angewiesen ist. Wer weniger sensible Daten verarbeitet, ist womöglich mit gängigen Hyperscaler-Lösungen gut bedient. Organisationen mit höherem Schutzbedarf, etwa im Bereich Künstliche Intelligenz oder in Finanz- und Gesundheitswesen, sollten dagegen gezielt souveräne Lösungen in Betracht ziehen, um Vertrauen in ihre Datenstrategie und -sicherheit aufzubauen.
Vertrauen im Zeitalter Digitaler Souveränität
Änderungen bei der Datenresidenz machen mehr Transparenz und Eigenverantwortung beim Daten-Management unerlässlich; denn es geht darum, das schwindende Vertrauen zwischen Cloud-Anbietern und ihren Kunden zurückzugewinnen. Europäische Organisationen müssen ihre Cloud-Abhängigkeiten kritisch evaluieren und dabei sowohl bestehende Lösungen als auch mögliche Risiken und strategische Langzeitfolgen berücksichtigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Inmitten eines immer komplexeren rechtlichen und politischen Umfelds, das von nationalen Interessen und wirtschaftlichen Überlegungen geprägt ist, sind Unternehmen mit einem derart umfassenden Ansatz in der Lage, die Kontrolle über ihre Daten zu behalten. Letztlich erfordert der Wiederaufbau von Vertrauen ein dauerhaftes Bekenntnis zur gemeinsamen Verantwortung für Datensouveränität und zu Schutzmaßnahmen, die die organisatorische Autonomie bei datenbezogenen Entscheidungen sichern.
"Der Autor Martin Hosken ist Field CTO Cloud Providers bei Broadcom. Er betont: Geografische Lage bedeutet also nicht automatisch Souveränität.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/f6/51/f651404395d1655ecfa20879930712cd/0129045915v2.jpeg "Gregor Liedhegener gehört nun zur Firmenleitung von Enreach am deutschen Standort Bochum. (Bild: © Enreach)")
:quality(80)/p7i.vogel.de/wcms/76/71/7671625a0fed3298a58928830fccd075/0129044146v2.jpeg "Ben Jones, Chief Technology Officer (CTO) bei Infinigate (Bild: Infinigate)")
:quality(80)/p7i.vogel.de/wcms/ec/57/ec578f26cbc8dd2cb06a61728c77afde/0129045922v1.jpeg "Michael Stuhr übernimmt als Country Manager die Leitung von Acer Deutschland. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/37/2737f8902c2221e4fcd30eb390df45f5/0129136870v2.jpeg "Der Datenschutz in Europa wird derzeit von einer Vielzahl von Faktoren beeinflusst. Dazu zählen rasante Entwicklungen im Bereich der Künstlichen Intelligenz, zunehmende Cyberbedrohungen sowie neue nationale und internationale gesetzliche Rahmenbedingungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/44/df441c26901f6171b5fac6baf7add441/0129107400v2.jpeg "Die Initiatoren des „German Digital Commerce Operation Model“von Stackit, Empiriecom und Adesso: (v. l.) Samuel Boger, Quan Mach, Nico Kollmar, Udo Bischof, Ralf Männlein, Bernd Wagner, Oliver Schobert (Bild: Stackit, Empiriecom & Adesso)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fe/6e/fe6e0f99b50670d6972a1236a3009602/0128950755v2.jpeg "Microsofts Agentic Workspace umfasst separate, abgeschlossene Windows-Sitzungen für KI-Agenten. Viele User empfindendie Entwicklung als unnötig und haben Sicherheitsbedenken. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/41/084122c6fc26b3269f951ead2c69e923/0128893676v1.jpeg "Bis jetzt war die Umsetzung des Digital Operational Resilience Act (Dora) für die Unternehmen noch bequem, sagt Autor Andreas Seibert. (Bild: © john - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/ab/2bab9bf9922e330aaca10908c33f2ba5/0128978843v2.jpeg "Ab Anfang 2027 gelten mit der neuen Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) für Fertigungsunternehmen verschärfte Anforderungen für den Schutz vor Cyberangriffen. (Bild: © Pisit - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/46/94/4694cad7f3867fabb870447c4539867d/0124773526v1.jpeg "Datensouveränität bedeutet vor allem eins: Die Hoheit über seine Daten wiederzugewinnen. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/e0/c6e0508118812b57efaa38339bfaa842/0123046678v1.jpeg "Datensouveränität ist die Basis für Vertrauen: Nur wer weiß, wo seine Daten gespeichert werden und wer darauf zugreifen kann, erfüllt die hohen Sicherheits- und Compliance-Anforderungen von heute. (Bild: MH - stock.adobe.com)")