Dass Unternehmen die Kontrolle über ihre Daten in der Cloud behalten, wird angesichts strenger EU-Regularien immer wichtiger. Europas Cloud-Anbieter setzen auf Datensouveränität und technische Exzellenz als Alternative zu den Hyperscalern.
Europäische Cloud-Anbieter nutzen ihre strengen Datenschutzstandards als Verkaufsargument gegen US-Hyperscaler.
Anfangs waren es vor allem stark regulierte Branchen und konservative Datenschützer, die beim Wechsel zu Cloud-Services zögerten. Mit dedizierten Infrastrukturen, starker Verschlüsselung und weiteren Sicherheitsmaßnahmen wuchs jedoch das Vertrauen. Heute geht es weniger um technische Machbarkeit als um politische und wirtschaftliche Souveränität.
Standortvorteil Europa ausspielen
Der Begriff Datensouveränität wird zunehmend kontrovers diskutiert. Allgemein gesprochen, beschreibt er, jederzeit die volle Kontrolle über die eigenen Daten und den Umgang damit zu haben. Datenerhebung, Speicherung und Nutzung, wie etwa der Erkenntnisgewinn daraus oder die Weitergabe an Dritte, sowie nicht zuletzt das Löschen sollen selbstbestimmt und transparent sein. Dazu zählt natürlich auch, dass niemand, auch keine offizielle Behörde ohne richterlichen Beschluss, Daten einsehen darf. Zudem ist in Zeiten von IoT-Devices und datenbasierten KI-Anwendungen nicht ganz eindeutig, wer der oder die Besitzerin der Daten eigentlich ist. Ein Grund mehr, um sich mit Datensouveränität zu beschäftigen.
Europäische Cloud-Provider nutzen ihren Standortvorteil seit Jahren als Verkaufsargument, um den amerikanischen Hyperscalern etwas entgegenzusetzen. Dank der strengen Regularien, an die auch sie sich wie alle anderen Unternehmen in Deutschland oder Europa halten müssen, sind ihre Angebote deutlich besser mit dem Datenschutz vereinbar. Und es stimmt: Vom Patriots Act über das gekippte Privacy-Shield-Abkommen bis hin zum CLOUD Act (Clarifying Lawful Overseas Use of Data) hebeln amerikanische Gesetze den Datenschutz immer wieder aus.
Letzterer ermächtigt die US-Behörden, Dienstleister zur Herausgabe von Daten zu zwingen, auch wenn diese außerhalb der USA gespeichert sind. Das heißt konkret, dass auch europäische Tochterfirmen der US-Anbieter diesem Recht unterliegen und gar nicht DSGVO-konform handeln können. Der Annäherungsversuch in Form des Privacy Shields hielt der Prüfung durch den Europäischen Gerichtshof (EuGH) nicht stand. Die Begründung: ein mangelndes Datenschutzniveau.
EU-Regularien: Hemmnis oder Chance?
Datenschutz- und Datensicherheits-Verordnungen wie etwa die DSGVO oder die verschärfte, erst letztes Jahr in Kraft getretene NIS2-Richtlinie ernten aber auch keineswegs nur Lob. Zwar garantieren sie bei Einhaltung ein hohes Niveau an Datensouveränität, hemmen aber datenbasierte Innovationen, sagen Kritiker. Dem wirkt die EU nun mit neuen Vereinbarungen im Rahmen der europäischen Digitalstrategie entgegen. Das Ziel: Datenschutz und weitreichende Datennutzung auch durch Nicht-Eigentümer sinnvoll unter einen Hut zu bringen.
Mit dem Data Governance Act gestaltet die EU einen Rahmen, um europäische Datenräume zu schaffen und Daten institutionenübergreifend nutzen zu können. Dabei erkennt die EU das Potenzial von Daten an: Ein gutes Datenmanagement und ein übergreifender Datenaustausch sollen Unternehmen in die Lage versetzen, ihr Geschäft effizienter zu gestalten und innovative Produkte zu entwickeln. Das schließt Behörden mit ein, die selbst eine neue Datenstrategie entwickeln und Zugriff auf industrielle Daten bekommen sollen.
Auch der EU AI Act, der seit August letzten Jahres in Kraft ist und derzeit von den EU-Mitgliedsstaaten in nationales Recht übertragen werden muss, wird Einfluss auf die Entwicklung von Anwendungen und die dafür genutzten Infrastruktur-Services haben. Die EU-Kommission gibt auch hierfür den rechtlichen Rahmen vor: KI-Systeme werden dafür nach ihren potenziellen Risiken in fünf Kategorien unterteilt. Nicht nur die Unternehmen, die eine KI-Anwendung entwickeln und auf den Markt bringen, müssen sich an die Vorgaben halten, sondern auch Betreiber, Händler und Anbieter aus dem nicht-europäischen Ausland.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Was Cloud-Provider jetzt leisten müssen
Die europäischen Regularien sind herausfordernd, insbesondere für Unternehmen, deren Kernkompetenz nicht im Bereich IT zu finden ist. Damit sind sie zugleich eine Marktchance für IT-Service-Dienstleister, die in Deutschland oder Europa ansässig sind. Ihr Standortvorteil gibt Kunden Rechtssicherheit, ist aber zugleich nur eines von mehreren Entscheidungskriterien. Technische Exzellenz mit Hochverfügbarkeit, Skalierbarkeit und umfangreichen Sicherheitsmaßnahmen, flexibel anpassbare, transparente und faire Angebote ohne plötzliche Preisexplosionen und Vendor-Abhängigkeiten sowie Betreuung auf Augenhöhe machen den Unterschied.
Erst zu Beginn des Jahres veranschaulichte der Digitalverband Bitkom mit mehreren Meldungen und einer Studie zum Rechenzentrums-Markt, wie stark deutsche Unternehmen von amerikanischen digitalen Produkten und Dienstleistungen abhängig sind. 87 Prozent der befragten Unternehmen beziehen zwar digitale Technologien und Services aus EU-Ländern, aber ebenso viele auch aus den USA. 78 Prozent gaben an, chinesische Produkte und Dienstleistungen zu nutzen. Mehr als 40 Prozent der Befragten bezeichneten sich als stark abhängig von den USA und/oder China. Noch einmal fast genauso viele sehen sich als „eher abhängig“ beinahe in derselben Bredouille.
Dass deutsche Unternehmen innovative Lösungen finden, beweisen beispielsweise der Paderborner Energieversorger Westfalenwind mit seiner Marke Windcores und der Cloud-Experte Gridscale, ein Unternehmen der OVHcloud. Gemeinsam installieren die beiden Unternehmen derzeit Rechenzentren in den Türmen von Windrädern des Energieversorgers – konzipiert als Cloud-Infrastruktur mit einer Direktverbindung zum Frankfurter Internetknoten und allen technischen Eigenschaften, die Cloud-Anwender benötigen. So soll künftig ein Netzwerk an sogenannten Cloud-Edges entstehen. Windcores wird so zum Cloud-Service-Provider und bringt als Quereinsteiger frischen Wind in den Markt.
* Henrik Hasenkamp verantwortet als CEO die Strategie und Ausrichtung von Gridscale, einem Kölner Technologieanbieter, der Unternehmen eine Plug-and-Play Plattform für den Aufbau von Cloud- und Edge Computing-Services zur Verfügung stellt. Seit August 2023 gehört das Unternehmen zur OVHcloud.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a7/83/a78395e2428a8c4313e9bb59e1f6540d/0127721837v1.jpeg "Europäische Cloud-Infrastrukturen gewinnen an Bedeutung; dabei sind Sicherheit, Transparenz und DSGVO-Konformität entscheidende Kriterien für Unternehmen. (Bild: © alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")