Unternehmen in Deutschland haben den Wert der Digitalisierung erkannt und handeln dementsprechend. Um zum Ziel zu kommen, nutzen allerdings viele Organisationen US-amerikanische Dienstleister, die skalierbare Leistungen zu moderaten Kosten bieten und zudem schnell integriert werden können – aber zu Lasten des Datenschutzes. Um ihn zu stärken, sind europäische Lösungen gefragt.
Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern.
(Bild: Alexander - stock.adobe.com)
US-Anbieter haben sich in den meisten Bereichen des Arbeitsalltags etabliert: von Cloud-Speicher über Tools für Videocalls bis hin zu Visual-Collaboration-Lösungen. Vor allem bei Funktionsumfang und Preisen können diese Lösungen punkten, allerdings ist der Datenschutz in vielen Fällen mangelhaft.
Vor knapp fünf Jahren ist die DSGVO in Kraft getreten und schon zu Beginn stellte sie Unternehmen vor Herausforderungen. Indem der europäische Datenschutz durch das EU-Gesetz eine entscheidende Stärkung erfuhr, mussten Betriebe sich mit der Art und Weise auseinandersetzen, in der sie personenbezogene Daten verarbeiten. Das anlasslose Sammeln von Daten ist mittlerweile genauso illegal wie die Weitergabe personenbezogener Daten ohne legitimen Grund. Der größte Konfliktpunkt besteht nun in der Nutzung nicht-europäischer Cloud-Dienste und Lösungen, die der DSGVO nicht unterliegen, bzw. sie durch eigene regulatorische Vorgaben nicht einhalten können.
Laut einer aktuellen Umfrage des Bitkom-Verbands haben nun, fünf Jahre nach Inkrafttreten der Verordnung, ca. 75 Prozent der befragten Unternehmen die Umsetzung der Verordnung nie ganz abgeschlossen (das Gros von 40 Prozent hat sie größtenteils umgesetzt) – ein erschütternder Wert in Anbetracht der drohenden Konsequenzen.
Abhängigkeit von Hyperscalern hat ihren Preis
SaaS-Lösungen, die auf der Struktur etablierter Hyperscaler betrieben werden, haben ihre Vorteile, vor allem was die Skalierbarkeit anbelangt. Zudem können sie wegen ihrer Größe und der Standardisierung der Angebote ihre Leistungen zu Kampfpreisen anbieten.
Der große Nachteil außereuropäischer Unternehmen gegenüber einheimischen Anbietern liegt im Datenschutz. Dieser hat in der EU einen vergleichsweise hohen Stellenwert und wurde 2018 mit Inkrafttreten der DSGVO verstärkt. Auch wenn seitdem fast fünf Jahre vergangen sind, befinden sich die meisten Softwareanbieter und damit auch die Unternehmen, die von ihrem Angebot Gebrauch machen, immer noch in einer Grauzone, was die Einhaltung der Verordnung angeht. Das häufigste Problem ist dabei die Nutzung von Rechenzentren außereuropäischer Firmen, z. B. in den USA. Laut Bitkom-Umfrage nutzen 89 Prozent der befragten Unternehmen Cloud-Anbieter, die Daten in Länder außerhalb der EU übertragen.
Hierzu gehört auch Software, die auf den ersten Blick nicht unter die DSGVO fällt, da sie scheinbar keine personenbezogenen Daten verarbeitet, beispielsweise Lösungen zur Visual Collaboration: Mit Hilfe solcher Tools können Mitarbeiter gemeinsam an Projekten arbeiten. Nutzen die Mitarbeiter das Tool, um personenbezogene Daten zu verarbeiten, beispielsweise um eine Gästeliste für ein Event zusammenzustellen, fällt dies in den Geltungsbereich der DSGVO. Viele Anbieter – wohlgemerkt auch europäische – nutzen nicht-europäische Cloud-Infrastruktur, sprich Rechenzentren in den USA oder China. Die Nutzung solcher Anbieter kann unter Umständen einen Verstoß gegen die DSGVO darstellen, da die europäischen Regulierungen hier nicht mehr greifen.
Rechtliche Folgen
Der Grund hierfür liegt in der jeweiligen nationalen Gesetzgebung, beispielsweise in Form des US-amerikanischen Cloud Acts. Informationen, die von amerikanischen Unternehmen oder deren Partnern in US-Rechenzentren gespeichert oder verarbeitet werden, sind für Sicherheitsbehörden wie NSA und andere Geheimdienste zugänglich und einsehbar. Auch die Übermittlung an US-amerikanische Rechenzentren ist aufgrund des Schrems-II-Urteils von 2020 problematisch und stellt einen Datenschutzverstoß dar.
Bußgelder, die Unternehmen bei Verstößen im Rahmen der DSGVO zahlen müssen, sind hoch. Hinzu kommen Reputationsschäden bei publik gewordenen Verstößen. Echte Hilfe bietet hier nur die bewusste Entscheidung für europäische Anbieter mit Serverstandort in Europa.
Digitalisierung muss „made in Europe“ sein
Viele Unternehmen sehen die DSGVO als Bremsklotz, der sie bei ihrer Innovation zurückhält oder – im schlimmsten Fall – als Damoklesschwert, das über ihnen schwebt und bei einem Verstoß hinabsaust. Doch sie ist mehr als das: Unternehmen, die Konformität zur DSGVO beweisen, zeigen ihr Engagement für den Datenschutz. Aufgrund des strikten Regelwerks, das sie bietet, kann Konformität zu ihr als Qualitätsmerkmal gelten – auch über europäische Grenzen hinaus – und dem Unternehmen so einen wertvollen Wettbewerbsvorteil verschaffen.
Indem Unternehmen den Schutz ihrer Kundendaten an erste Stelle setzen, vermeiden sie nicht nur die rechtlichen Konsequenzen der DSGVO, sondern erhalten den Datenschutz als weiteres Verkaufsargument. Denn Unternehmen außerhalb Europas können in den meisten Fällen nicht den gleichen Datenschutz bieten wie europäische Unternehmen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Organisationen, die Produkte und Dienstleistungen europäischer und deutscher Anbieter nutzen, machen jedoch nicht nur einen entscheidenden Schritt hin zur DSGVO-Compliance, sondern leisten zudem einen Beitrag zur europäischen Souveränität, da sie die Unabhängigkeit von internationalen Großunternehmen vorantreiben.
Starker Datenschutz ist Wettbewerbsvorteil
Die DSGVO und weitere Maßnahmen zur Regulierung der Digitalwirtschaft sind eine hervorragende Grundlage, um Geschäftsmodelle zu fördern, die den Datenschutz und die mit ihm verbundenen europäischen Werte in ihrer DNA verankern. Unter Berücksichtigung der aktuellen internationalen digitalpolitischen Lage sollten Organisationen deshalb bei der Auswahl ihrer Lösungen auf europäische Anbieter setzen.
Hiermit entgehen Unternehmen nicht nur Bußgeldern und Reputationsschäden, sie erhalten einen weiteren entscheidenden Wettbewerbsvorteil. Der hohe europäische Datenschutz ist bereits jetzt international ein Gütesiegel: Auch im außereuropäischen Ausland haben sich die Anforderungen herumgesprochen, die mit der DSGVO einhergehen und Unternehmen, die ihr entsprechen, sind auf andere Datenschutzverordnungen gut vorbereitet.
* Der Autor Daniel Bohn ist Co-Gründer und Product Lead von Conceptboard.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/50/b7/50b7dfb54c2a581b9fcfaef96121aff0/0125606073v1.jpeg "Wer mit US-Hyperscalern konkurrieren will, muss mit Usability, Angeboten und dem Preis punkten, statt mit Regeln, Vorgaben und Compliance-Richtlinien. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/f5/fcf57d9ddfcc67ad329f0fd98d7e31b0/0125273726v1.jpeg "Die Private Cloud bietet für Unternehmen ein stabiles Fundament und hohe Flexibilität, insbesondere bei dauerhaft hohen Workload-Anforderungen und präziser Planung. Mit Standorten in Deutschland oder der EU gewährleisten sie den Schutz vor unbefugtem Zugriff und die Einhaltung von Datenschutzbestimmungen wie DSGVO, DORA, NIS2 und IT-Grundschutz. (Bild: © phimprapha - stock.adobe.com)")