Seit September gilt der neue EU Data Act. Er soll unter anderem den Wechsel zwischen Cloud-Anbietern erleichtern. Doch für echte digitale Souveränität sind vor allem europäische Cloud-Angebote entscheidend.
Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen.
(Bild: T-Systems)
Die EU hat rechtsverbindliche Vorschriften verabschiedet, um das Potenzial von Daten aus verschiedenen Lebensbereichen und der Wirtschaft fair, verantwortungsvoll und effizient zu nutzen. Seit dem 12. September 2025 regelt der EU Data Act die wichtigsten Aspekte der Datennutzung und -weitergabe in Europa. So gibt er unter anderem Cloud-Anbietern vor, die vertraglichen und technischen Voraussetzungen für einen schnellen und einfachen Anbieterwechsel zu schaffen.
Während in Brüssel die regulatorischen Weichen für mehr Unabhängigkeit gestellt werden, zeigen aktuelle Entwicklungen: Echte digitale Souveränität entsteht nicht allein durch Gesetze und Wechselrechte, sondern durch eine vertrauenswürdige, resiliente Infrastruktur, offene Schnittstellen, Open-Source-Lösungen wie Terraform oder Kubernetes – und vor allem durch die Fähigkeit, über die eigenen Daten sicher und selbstbestimmt zu verfügen, ohne Zugriff externer Parteien.
Solange Unternehmen und Organisationen jedoch auf Nicht-EU-Anbieter setzen, bleiben sie abhängig von deren Rechtsräumen und Vorschriften. Selbst dann, wenn sich die Server der Cloud-Provider in Europa befinden. Der US Cloud Act erlaubt es amerikanischen Behörden in bestimmten Fällen auf Daten, die bei US-amerikanischen Anbietern gehostet sind, zuzugreifen – unabhängig vom Speicherort. Diese Problematik kann auch durch den EU Data Act nicht gelöst werden.
„Kill Switch“ ist keine abstrakte Bedrohung mehr
In einer zunehmend angespannten geopolitischen Lage birgt diese Abhängigkeit hohe Risiken: Expertinnen und Experten warnen vor dem sogenannten „Kill Switch“ – der Möglichkeit, europäische Kunden durch politische Entscheidungen von kritischer IT-Infrastruktur abzuschneiden. Was lange nur als theoretisches Szenario diskutiert wurde, trat im Februar 2025 tatsächlich ein: US-Präsident Trump verhängte Sanktionen gegen den Chefankläger des Internationalen Strafgerichtshofs (ICC), Karim Khan, nachdem dieser Haftbefehle gegen israelische Regierungsvertreter erlassen hatte. Die Folge unter anderem: Microsoft sperrte Khans E-Mail-Konto, seine Bankkonten wurden eingefroren – eine praktische Demonstration des US Cloud Act in Aktion.
Das europäische Paradoxon
Was Unternehmen in der gegenwärtigen geopolitischen Situation daher wissen müssen: Digitale Souveränität lässt sich nur mit europäischen Cloud-Anbietern erreichen, die vollständig unter EU-Recht stehen. Der Cloud Report 2025 des Bitkom verdeutlicht dabei das aktuelle Dilemma der deutschen Wirtschaft: Obwohl Vertrauen und Herkunft für die meisten Befragten entscheidend sind, bleibt die Abhängigkeit von Nicht-EU-Anbietern bestehen. So haben für 99 Prozent der Teilnehmenden an der Bitkom-Studie das Vertrauen in IT-Sicherheit, Datenschutz und Compliance sowie die Leistungsfähigkeit und Stabilität der Lösungen bei der Auswahl des Anbieters höchste Priorität. Zudem ist nahezu allen Befragten ein vertrauenswürdiges Herkunftsland wichtig (97 Prozent).
Doch die Realität zeigt: Unternehmen setzen nach wie vor auf US-Cloud-Anbieter. 78 Prozent der befragten IT-Entscheiderinnen und -Entscheider stufen die Abhängigkeit Deutschlands von diesen Diensten als deutlich zu hoch ein. Laut Cloud Report wünschen sich 82 Prozent deutsche oder europäische Alternativen zu den bekannten US-Hyperscalern, zögern aber bei der Umsetzung, sofern die Dienste nicht voll und ganz konkurrenzfähig sind. Für ein breites Service-Portfolio mit direkter Verfügbarkeit waren lange Zeit US-Anbieter gesetzt. Europäische Lösungen galten als nicht umfangreich und innovativ genug. Daher beschäftigen sich viele Unternehmen erst jetzt unter zunehmendem Druck mit europäischen Alternativen.
Kein Entweder/Oder-Konflikt
Unternehmen müssen bei der Leistungsfähigkeit der Lösungen jedoch keine Kompromisse eingehen. Unabhängige Alternativen aus Europa bieten längst ein breites Funktions- und Leistungsspektrum. Die „ISG Provider Lens™ Multi Public Cloud Services 2024“ untersuchte den deutschen Markt und stufte unter anderem die Open Telekom Cloud als leistungsfähiges Angebot und Hyperscaler-Alternative ein. Sie überzeugt die Analystinnen und Analysten durch Flexibilität, Unterstützung von GenAI-Projekten und Souveränität der Plattform.
Die DSGVO-konforme Public Cloud mit Rechenzentren in Deutschland und den Niederlanden ist von Anfang an (seit 2016) nach dem Prinzip „Sovereignty by Design" konzipiert und stützt sich auf drei Säulen:
Datensouveränität: vollständige Kontrolle ohne Drittanbieter-Zugriff
Betriebssouveränität: Kontrolle über Wartung und Zugriffsrechte durch Technologien wie „Bring Your Own Key" (BYOK)
Technologiesouveränität: offene Standards statt proprietärer Systeme durch Open-Source-Lösungen wie OpenStack
Bei Angeboten wie der Open Telekom Cloud garantiert eine konsequente Sicherheitsarchitektur nach strengen Compliance-Richtlinien den Schutz von Daten und Infrastruktur. Zertifizierungen wie C5 und ISO/IEC 27001 gewährleisten höchste Sicherheits- und Datenschutzstandards. Für umfassende digitale Souveränität setzt die Open Telekom Cloud technisch konsequent auf offene Standards. Die Open-Source-Plattform OpenStack gewährleistet Interoperabilität und verhindert einen Vendor Lock-in. Doch was sie wirklich besonders macht: Mit mehr als 60 Cloud-Services (IaaS/PaaS) sowie dem Zugang zu umfangreichen SaaS-Lösungen und LLMs bietet sie das umfangreichste Portfolio der souveränen europäischen Cloud-Anbieter.
Souveräne Clouds: Worauf es bei der Auswahl ankommt
Doch was heißt das konkret für Unternehmen? Wenn Sie auf eine zukunftssichere souveräne Cloud-Lösung setzen möchten, sollten Sie sich im ersten Schritt folgende Fragen stellen:
Datenschutz nach DSGVO: Kann Ihr Cloud-Anbieter garantieren, dass Ihre Daten nicht in Drittländer abfließen? Sind alle Informationen jederzeit vor dem Zugriff durch fremde Regierungen geschützt?
Transparenz und Kontrolle: Sichert Ihr Cloud-Anbieter Ihre Datenhoheit? Wie stark sind Sie bei der Kontrolle Ihrer Daten von Ihrem Dienstleister abhängig?
Abhängigkeit von Hyperscalern: Welche Möglichkeiten haben Sie zur Anpassung und Erweiterung? Welchen Raum gibt es für Multi-Cloud- und Hybrid-Strategien? Droht ein Vendor Lock-in?
Zukunftssicherheit: Haben Sie die Gewissheit, dass Sie jederzeit und rechtzeitig Updates und Security Patches erhalten? Könnten externe Akteure dies unterbinden?
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/e7/68e7cd1f7fb62/t-logo-rgb-p.png "t-logo-rgb-p (T-Systems)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bb/09/bb09957626d9489e343ff6e6f900dfff/0127557358v1.jpeg "Die AWS Sovereign Cloud schafft Sicherheit, Auvaria sorgt für den strategischen Vorsprung!
(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/0e/7c/0e7c5d223cde6f77b9558502fe6b9222/0125511317v1.jpeg "Dr. Elisabetta Castiglioni, CEO, A1 Digital: „Mit unserem Portfolio ermöglichen wir unseren Kunden, einen Großteil der Komplexität an uns abzugeben und gemeinsam eine digitale Infrastruktur für Innovation aufzubauen.“ (Bild: A1 Digital International GmbH & Co KG)")