Beim Europäischen Gipfel zur Digitalen Souveränität in Berlin beraten Politik und IT-Fachleute, wie Europa unabhängiger von US-Cloud-Anbietern werden kann. Angesichts rechtlicher Zugriffsrisiken wächst der Druck, eigene sichere digitale Infrastrukturen aufzubauen.
Am 18. November 2025 kommen in Berlin Politiker sowie IT-Experten zusammen, um über Europas digitale Abhängigkeit von den USA zu diskutieren.
(Bild: Aliaksei - stock.adobe.com)
Bundeskanzler Friedrich Merz (CDU) und Frankreichs Präsident Emmanuel Macron haben sich zum Treffen der Digitalminister und IT-Fachleute in Berlin angekündigt. Rund 900 Teilnehmer werden beim Europäischen Gipfel zur Digitalen Souveränität am Dienstag, den 18. November 2025 erwartet. Was lange Zeit ein Nischenthema für IT-Fachleute war, steht inzwischen weit oben auf der politischen Agenda.
Denn viele Unternehmer und auch Führungskräfte in der öffentlichen Verwaltung stellen sich die bange Frage: Wie sicher sind meine Daten in den Clouds großer US-Tech-Unternehmen wie Amazon Web Services (AWS), Microsoft Azure oder Google Cloud? Und könnte vielleicht eines Tages der Zugang zu meinem E-Mail-Konto blockiert sein? Hier geht es ausdrücklich nicht um Sorgen wegen möglicher Hackerangriffe, sondern um etwaige Maßnahmen auf Geheiß der US-Regierung.
Aus der Bundesregierung ist zwar zu hören, der Gipfel in Berlin richte sich nicht explizit gegen die USA. Doch vielleicht will man mit Blick auf bestehende Abhängigkeiten und heikle Zollfragen auch einfach kein Öl ins Feuer gießen.
Das 2022 vom Bundesinnenministerium gegründete Zentrum für Digitale Souveränität in der Öffentlichen Verwaltung hat diesen Sommer jedenfalls unter der Überschrift „US-Recht kennt keine Grenzen“ folgenden Hinweis auf juristische Risiken veröffentlicht: "Durch Gesetze wie den CLOUD Act und FISA 702 unterliegen alle US-Cloud-Anbieter der Pflicht, Daten auch dann offenzulegen, wenn sie außerhalb der USA gespeichert sind." Dasselbe gelte für entsprechende verbindliche Anordnungen des US-Präsidenten. Die Amazon Web Services Cloud wird beispielsweise für die Speicherung von Aufzeichnungen von Bodycams der Bundespolizei genutzt.
FISA 702 ermöglicht US-Geheimdiensten wie der NSA das Abfangen von Kommunikation, die von US-amerikanischen Unternehmen bereitgestellt wird. Der Cloud Act erlaubt US-Ermittlungs- und Strafverfolgungsbehörden den Zugriff auf Daten, die von US-Unternehmen gespeichert werden, unabhängig davon, wo sich die Daten physisch befinden - also auch in europäischen Rechenzentren.
„Die Stärkung der europäischen digitalen Souveränität ist für die Bundesregierung wie auch für die Regierungen der anderen EU-Mitgliedstaaten ein wichtiges Thema – gerade auch mit Blick auf die aktuellen geopolitischen Herausforderungen“, sagt ein Sprecher des Digitalministeriums. Von dem Gipfel solle „das starke Signal ausgehen, dass sich Europa der Herausforderungen bewusst ist und die digitale Souveränität engagiert vorantreibt“.
Für das Zentrum für Digitale Souveränität ist es das erklärte Ziel, die „kritischen Abhängigkeiten“ der öffentlichen Verwaltung von großen, zumeist nicht-europäischen Software- und Cloud-Anbietern aufzulösen, deren Lösungen inzwischen fester Teil vieler staatlicher IT-Infrastrukturen geworden ist.
Auch Unternehmen sind teils alarmiert. Laut einer im Frühsommer veröffentlichten Studie des Branchenverbands Bitkom, nutzen neun von zehn deutschen Unternehmen mit mindestens 20 Mitarbeitern Cloud-Dienste. Gleichzeitig sehen 78 Prozent der befragten Führungskräfte und IT-Fachleute die enge Bindung an amerikanische Cloud-Anbieter kritisch. Der Wunsch nach leistungsstarken europäischen Alternativen ist daher groß – vorausgesetzt die gleichen Funktionen werden angeboten.
Die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, hatte im August erklärt, der US-Cloud-Act sei eines von diversen Gesetzen in den USA, die dem Staat viele Zugriffsmöglichkeiten zubilligten. So etwas finde man auch in China. Die Antwort auf die Frage der Kontrolle sollte aber nicht politisch sein, sondern technologisch. „Es geht darum, sicherzustellen, dass ein Zugriff technisch nicht möglich ist“, betont sie. Dabei gehe es insbesondere um Verschlüsselung und die Frage, ob der Nutzer die Hoheit über diese Schlüssel habe.
Sven Kummer, Gründer eines Software-Unternehmens für sicheren Newsletter-Versand aus Freiburg, sagt, es sei gut, dass versucht werde, die Nutzung großer US-Cloud-Dienstleister mit Sicherheitsmaßnahmen zu verknüpfen. Cloud-Dienstleister dieser Größenordnung auch in Europa zu haben, wäre „natürlich auch toll“, sagt der Geschäftsführer von Rapidmail. Und fügt bedauernd hinzu: „Das ist leider noch nicht der Fall.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Während früher kaum ein Kunde habe wissen wollen, wo die Server von Rapidmail stehen, sei das seit einigen Monaten die Frage, die seine Kundendienst-Mitarbeiter am häufigsten beantworten müssten, berichtet Kummer. Die Antwort: In einem Rechenzentrum in Frankfurt am Main.
Für sein eigenes Unternehmen gelte: „Solange es irgendwie um Daten geht, die unseren Kunden gehören, dann hätte ich sie gerne so in Reichweite, dass ich auch wirklich mit Sicherheit unseren Kunden sagen kann: 'Hey, hier haben wir unsere Hand drauf, sonst ist es niemand, und das bleibt auch so.'“ Seine Kunden sind vor allem kleine und mittelständische Unternehmen, Vereine, Verbände oder auch Solo-Unternehmer. Sie erwarten von Kummer und seinem Team, dass ihre Newsletter gut aussehen, bei den Empfängern nicht im Spam-Ordner landen, dass alle Datenschutz-Regeln eingehalten werden und niemand Unbefugtes Zugriff auf sensible Daten hat – etwa auf die Empfängerlisten.
Seit 2021 gehört Rapidmail zur deutsch-französischen Positive Group. Das Konzept, einfach einmal etwas auszuprobieren, zu gucken, ob es funktioniert und, wenn es nicht funktioniert, das Nächste auszuprobieren, sei in Deutschland wegen der vielen Regularien nicht umsetzbar, sagt Kummer. „Das ist in den USA oder in anderen Ländern einfach deutlich einfacher, einfach mal was zu probieren.“ Bürokratieabbau und der Zugang zu Wagniskapital wären aus seiner Sicht wichtig, damit Deutschland im internationalen Wettbewerb der Tech-Start-Ups aufholt – wichtiger als Förderung und riesige KI-Rechenzentren.
Der Livestream des Summits beginnt am 18. November 2025 um 10 Uhr hier.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6c/c6/6cc69f4659d45e374828cc6f92c4b489/0127654277v1.jpeg "Europäische Software-Lösungen werden relevant, will man Digitale Souveränität ernsthaft betreiben. (Bild: © Wall Art Galerie - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/02/4202fa3cb76d3b15c954d76f04b86681/0127876666v2.jpeg "Fast eine Milliarde Euro soll aus der bayerischen Staatskasse innerhalb von fünf Jahren an Microsoft gehen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/eddab9c2c2d94a6cd4c9dd94e3e3cb9d/0127551036v1.jpeg "Delos Cloud soll die digitale Verwaltung auf eine souveräne Infrastruktur heben. Doch die US-Gesetzgebung bleibt ein Unsicherheitsfaktor für die Datensouveränität europäischer Behörden. (Bild: Landtag, Stuttgart / Till Westermayer (tillwe) / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/6e/06/6e060c19cfaa23186a3be93b0b8a4740/0127681780v2.jpeg "Das Nationale Koordinierungszentraum für Cybersicherheit unterstützt Unternehmen und Organisationen dabei, europäische Fördermittel für ihre eigene Forschung und Entwicklung zu erhalten und somit zur Digitalen Souveränität beizutragen. (Bild: © Daniel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/82/3c82e2f78fc82590b9d34a5c8452226b/0124923748v1.jpeg "Europas digitale Gerechtigkeit im Sog der Hyperscaler: Justitia wird zum Spielball globaler Datenmächte. Das Bild symbolisiert die zunehmende Abhängigkeit Europas von außereuropäischen Cloud-Anbietern. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/9d/ef9dd9d68ae6dba70cb09124803b3d84/0126128843v1.jpeg "Es gibt wohl auch eine Illusion der souveränen Cloud: Europäische Unternehmen stehen vor strategischen Herausforderungen durch den US CLOUD Act und wachsende Risiken im transatlantischen Datenschutz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/32/773200bdc12f3f1125624db420f8a070/0126642251v2.jpeg "Nachdem die ISX IT-Security Conference schon in München, Hamburg, Düsseldorf und Frankfurt begeisterte, folgt am 18. November die digitale Konferenz. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/c2/dd/c2dddfc53fdf3116fe2d19264e7ab354/0125521381v2.jpeg "70 Prozent der Tech-Startups sehen in der Trump-Regierung eine Gefahr für die deutsche Wirtschaft. (Bild: Flickr: Gage Skidmore)")
:quality(80)/p7i.vogel.de/wcms/75/8e/758e7db1e9242db6b8b268d56611a1a8/0127991766v1.jpeg "Am 18. November fand der europäische Gipfel zu Digitaler Souveränität in Berlin statt. (Bild: bmds.bund.de)")
:quality(80)/p7i.vogel.de/wcms/b9/67/b967e6b7ef122baabd84acd974db6146/0126549109v2.jpeg "Ein ehemaliger Mitarbeiter des Weißen Hauses erläutert, ob und wie es der US-Regierung möglich ist, den EU-Zugang zu amerikanischer Technologie zu beschränken. (Bild: Midjourney / KI-generiert)")