DSGVO-konform in der Cloud – Warum EU-Standort allein nicht reicht!

Podcast: BigTexit – und dann? DSGVO-konform in der Cloud – Warum EU-Standort allein nicht reicht!

22.09.2025 Von Elke Witmer-Goßner 2 min Lesedauer

Anbieter zum Thema

ECHO eG

Cloudgermany.de GmbH

STACKIT GmbH & Co. KG

Viele Unternehmen glauben, mit einem europäischen Cloud-Anbieter automatisch DSGVO-konform und datensicher zu sein. In der neuen Folge von CLOUD ON AIR erklärt Datenschutzexperte und Rechtsanwalt Thomas Kolb, warum diese Annahme trügerisch ist und worauf Firmen wirklich achten müssen.

Thomas Kolb, Gast dieser Podcast-Folge CLOUD ON AIR, fordert Unternehmen, angesichts steigenden geopolitischen Drucks auf transatlantische Rechtsabkommen, jetzt zum Handeln auf.(Bild: Blickhan & Kolb und Partner) — Thomas Kolb, Gast dieser Podcast-Folge CLOUD ON AIR, fordert Unternehmen, angesichts steigenden geopolitischen Drucks auf transatlantische Rechtsabkommen, jetzt zum Handeln auf.
(Bild: Blickhan & Kolb und Partner)

Obwohl US-Clouds aufgrund des Cloud Act und unsicherer transatlantischer Abkommen in der Kritik stehen, sind europäische Anbieter nicht automatisch eine sichere Alternative. „Compliance bedeutet mehr, als nur auf den Standort zu schauen“, warnt Kolb. Auch europäische Provider müssten strenge Anforderungen erfüllen – technisch wie organisatorisch.

Verträge als Schlüssel zur Rechtssicherheit

Ein zentrales Element ist der Auftragsverarbeitungsvertrag. Anders als bei großen US-Anbietern haben Unternehmen bei kleineren europäischen Providern oft die Chance, vertragliche Details individuell zu verhandeln. Entscheidend seien klare Regelungen zu Löschpflichten, Datenherausgabe und Exit-Szenarien, wenn der Vertrag endet.

Neben der juristischen Seite spielen technische Maßnahmen eine tragende Rolle. „Elementar sind Verschlüsselung und redundante Backups“, betont Kolb. Wer sensible Daten auslagert, sollte zudem prüfen, ob bestimmte Informationen besser in einer Private Cloud oder sogar lokal gehalten werden.

Vorsorge statt Blindflug

Auch Datenübertragungen in Drittstaaten wie Japan oder die Schweiz können rechtssicher erfolgen, sofern ein Angemessenheitsbeschluss der EU vorliegt. Schwieriger wird es bei Ländern ohne entsprechende Abkommen – hier sind Standardvertragsklauseln zwingend.

Das laufende Verfahren von Max Schrems gegen das aktuelle transatlantische Datenschutzabkommen zeigt, wie schnell rechtliche Grundlagen kippen können. Unternehmen sollten sich deshalb frühzeitig Alternativen sichern. Thomas Kolb sagt deshalb: „Digitale Souveränität und Datensicherheit dürfen keine Schlagworte in Strategiepapieren bleiben. Angesichts steigenden geopolitischen Drucks auf transatlantische Rechtsabkommen sollten Unternehmen jetzt handeln. Wer heute keine belastbare Strategie für Datensicherheit aufsetzt, riskiert Geld, Zeit und Vertrauen. Als Datenschutzexperte helfe ich Unternehmen, ihre Resilienz zu stärken und ihre Datenhoheit zu bewahren.“

Unser Gast bei CLOUD ON AIR, Folge 18
Thomas Kolb ist ein renommierter Rechtsexperte mit Spezialisierung auf Datenschutzrecht, DSGVO-Compliance und Cybersicherheit. Als Partner der Kanzlei Blickhan & Kolb und Partner berät er seit über 15 Jahren Unternehmen, Vorstände und öffentliche Institutionen. Parallel verantwortet er als Legal Counsel bei Connect4Video die Compliance einer vollständig in Europa gehosteten UCaaS-Plattform. Er verbindet eine umfassende rechtliche Expertise mit langjähriger praktischer Erfahrung in Datenschutz- und Cybersicherheitsfragen. Neben einem LL.M. Informationsrecht und dem Fachanwaltstitel für Urheber- und Medienrecht ist der Mannheimer Jurist TÜV-zertifizierter externer Datenschutzbeauftragter für Unternehmen und Certified Information Privacy Professional/Europe (CIPP/E). An der Schnittstelle von Recht, Wirtschaft und Technologie übersetzt Thomas Kolb komplexe Regulatorik in praxisnahe Strategien für Unternehmen und öffentliche Institutionen, auch im Bereich kritischer Infrastrukturen (KRITIS).

Bildquelle: Blickhan & Kolb und Partner

Die neue Folge ist ab sofort auf CloudComputing-Insider.de und gängigen Streaming-Plattformen (Spotify, Apple Podcasts, Amazon Music) zu hören.

(ID:50544231)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.