Trumps bewährte „America First“-Agenda und der uneingeschränkte Fokus auf nationale Interessen werfen brisante Fragen zur Datensicherheit deutscher Unternehmen in der US-Cloud-Infrastrukturen auf.
Die erneute Wahl Donald Trumps zum US-Präsidenten sollte auch die letzten Zweifler davon überzeugen: Digitale Souveränität ist so wichtig wie nie.
(Bild: Lamina - stock.adobe.com)
Viele hatten es befürchtet, wenige haben ernsthaft damit gerechnet: Am 20. Januar dieses Jahres wurde Donald Trump erneut als Präsident der Vereinigten Staaten vereidigt. Ein Ereignis, das nicht nur politische und gesellschaftliche Wellen schlägt, sondern auch die digitale Realität deutscher Unternehmen nachhaltig beeinflussen könnte. Die meisten deutsche Unternehmen, die ausschließlich auf US-Cloud-Infrastrukturen angewiesen sind, werden im Ernstfall – dem Wegbrechen ebendieser Strukturen – nämlich eines: kalt erwischt!
Die verborgenen Kosten der Cloud-Abhängigkeit
Die digitale Transformation der deutschen Wirtschaft gleicht einer Erfolgsgeschichte – zumindest auf den ersten Blick. Unter der glänzenden Oberfläche der Cloud-Revolution zeichnet sich jedoch ein beunruhigendes Bild ab: eine nahezu vollständige Abhängigkeit von US-amerikanischen Tech-Giganten. Was zunächst als pragmatische Entscheidung für Amazon Web Services (AWS), Azure und Google Cloud erschien, entwickelt sich in Zeiten geopolitischer Spannungen zunehmend zum strategischen Risiko.
Die Dimension dieser Herausforderung wird besonders deutlich, wenn man die Abhängigkeitsketten betrachtet: von der mittelständischen Maschinenbaufirma bis zum DAX-Konzern. Kaum ein Unternehmen könnte heute seine digitale Infrastruktur ohne amerikanische Cloud-Dienste aufrechterhalten. Die Abhängigkeit von Anbietern wie AWS, Microsoft Azure und Google Cloud ist tief verankert.
Dabei basiert der Erfolg der amerikanischen Cloud-Anbieter auf einem überzeugenden Versprechen: höchste technologische Innovation bei maximaler Skalierbarkeit. Doch dieses Versprechen hat seinen Preis – und der bemisst sich nicht nur in Dollar und Euro. Die wahren Kosten liegen in der schleichenden Aufgabe digitaler Souveränität, und zwar der Datensouveränität.
Datensouveränität: technische und rechtliche Grundlagen für Unternehmen
Datensouveränität bedeutet für Unternehmen, die Kontrolle über ihre Daten zu behalten und sie sicher sowie effektiv zu verwalten. Technisch erfordert dies den Einsatz moderner Verschlüsselungstechnologien, um Daten sowohl im Ruhezustand als auch bei der Übertragung zu schützen. Zugangskontrollsysteme stellen sicher, dass nur autorisierte Personen Zugriff auf sensible Informationen haben, während Data-Governance-Strategien klare Regeln für die Verwaltung und Nutzung der Daten schaffen. Ebenso entscheidend ist die Speicherung in zertifizierten Rechenzentren, die den regionalen Datenschutzanforderungen entsprechen, um Sicherheit und Compliance zu gewährleisten. Angesichts der wachsenden Bedrohung durch Cyberangriffe ist der Schutz vor Cyber-Bedrohungen eine weitere zentrale Aufgabe. Eine Cloud-Strategie, die Flexibilität und Sicherheit kombiniert, bildet die Grundlage für eine souveräne Dateninfrastruktur.
Juristisch stehen Unternehmen vor der Herausforderung, verschiedene Datenschutzgesetze weltweit zu erfüllen. Die EU-Datenschutz-Grundverordnung (EU-DSGVO) setzt strenge Standards für den Schutz personenbezogener Daten und definiert klare Rechte für betroffene Personen sowie Pflichten für Unternehmen. Um rechtliche Konsequenzen zu vermeiden, müssen alle Datenverarbeitungspraktiken diesen Vorgaben entsprechen. Doch auch außerhalb der EU nehmen Datenschutzgesetze Gestalt an. Unternehmen, die international tätig sind, müssen die Anforderungen unterschiedlicher Jurisdiktionen navigieren und sicherstellen, dass sie Datenübertragungen über Landesgrenzen hinweg rechtskonform gestalten.
Für Unternehmen ist Datensouveränität somit eine komplexe, aber essenzielle Aufgabe, die technologische und rechtliche Aspekte miteinander verbindet. Wird sie in der aktuellen Lage zu einem entscheidenden Faktor für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen?
Der Weg zur digitalen Souveränität
US-Cloud-Anbieter wie AWS, Microsoft und Google dominieren dank ihrer technologischen Fortschritte, Skalierbarkeit und Reichweite den globalen Markt. Diese Vormachtstellung macht eine unabhängige Datensouveränität derzeit genauso unrealistisch wie eine nationale Verteidigung ohne die NATO. Zwar existieren Initiativen wie Gaia-X, die darauf abzielen, europäische Alternativen zu stärken und die Abhängigkeit von US-Anbietern zu verringern. Doch bisher fehlt es an durchschlagender Wirkung, vergleichbar mit dem Scheitern vieler Versuche, Google als führende Suchmaschine abzulösen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Umdenken könnte jedoch dann erzwungen werden, wenn US-Anbieter aus wirtschaftspolitischen Gründen ihre Tragfähigkeit verlieren. In einem solchen Szenario wären europäische Anbieter die einzig gangbare Option. Unternehmen sollten daher nicht nur darauf hoffen, sondern sich gezielt darauf vorbereiten. Wie können sie das tun?
Step by step zur Daten-Souveränität in Deutschland
Eine entscheidende Maßnahme ist die Implementierung einer Multi-Cloud-Strategie. Durch die Nutzung verschiedener Cloud-Dienste für unterschiedliche Anforderungen können Unternehmen Abhängigkeiten reduzieren, flexibel auf geänderte Geschäftsbedingungen reagieren und von den Stärken mehrerer Anbieter profitieren. Zudem sind Investitionen in umfassende Sicherheitsmaßnahmen unerlässlich: Verschlüsselung, Zugriffsmanagement und regelmäßige Sicherheitsüberprüfungen schützen Daten vor potenziellen Bedrohungen. Sicherheitsprotokolle müssen zudem so gestaltet sein, dass Unternehmen schnell auf neue Risiken reagieren können.
Auch eine klare Daten-Governance ist unverzichtbar. Unternehmen sollten Richtlinien und Prozesse definieren, die sicherstellen, dass Daten jederzeit verfügbar, sicher und regelkonform sind. Dies umfasst die Festlegung, wie Daten gespeichert, klassifiziert und genutzt werden, sowie den Aufbau von Zugriffskontrollen zur Einhaltung von Datenschutzstandards.
Ein weiterer Erfolgsfaktor ist die kontinuierliche Schulung der Mitarbeitenden. Sensibilisierung für Datensicherheit und -souveränität sowie die Vermittlung entsprechender Fähigkeiten sind entscheidend, um Daten effizient und sicher zu verwalten.
Indem Unternehmen diese Maßnahmen ergreifen, stärken sie ihre digitale Souveränität und schaffen eine belastbare Dateninfrastruktur. Sie sichern sich die Flexibilität, auf externe Veränderungen zu reagieren, und minimieren die Risiken, die durch Abhängigkeiten entstehen. Damit wird digitale Souveränität zu einem erreichbaren Ziel – unabhängig von den Entwicklungen im globalen Markt.
Handeln statt Abwarten: europäische Lösungen als Weg in eine sichere digitale Zukunft
Auf politischer wie gesellschaftlicher Ebene hat Trumps Wiederwahl – zumindest mittelfristig – ein neues Zeitalter eingeläutet. Wenn dieses historische Ereignis eines beweist, dann, dass wir uns selbst auf die unwahrscheinlichsten Szenarien ganz real vorbereiten sollten und müssen. Europäische und deutsche Unternehmen haben jetzt die Aufgabe, sich auf langfristig belastbare Strategien zu fokussieren und Lösungen zu finden, die eine gewisse Unabhängigkeit und damit auch Resilienz gegenüber weltpolitischer Geschehnisse etablieren.
In einer datengetriebenen Wirtschaft kristallisiert sich das Thema Datensouveränität dabei als eine der wichtigsten, wenn nicht die wichtigste Priorität heraus. Die Handlungsempfehlungen sind dabei ganz klar:
Multi-Cloud-Strategie umsetzen: Unternehmen sollten auf mehrere Cloud-Anbieter setzen, um Abhängigkeiten zu reduzieren und von spezifischen Stärken zu profitieren.
Sicherheitsmaßnahmen verstärken: Mit Verschlüsselung, Zugriffsmanagement und regelmäßigen Sicherheitsüberprüfungen können Unternehmen die eigenen Daten gezielt schützen.
Daten-Governance etablieren: Klare Richtlinien zur Datenverwaltung, Klassifikation und Zugriffskontrolle fördern eine zuverlässige Kontrolle der Daten.
Mitarbeitende schulen: Ein Bewusstsein für Datensicherheit und gestärkte Kompetenzen für eine sichere Datenverwaltung helfen Mitarbeitenden beim sicheren Umgang mit Daten.
Flexibilität sichern: Nicht zuletzt hilft eine robuste Infrastruktur, Risiken zu minimieren und auf externe Veränderungen vorzubereiten.
Mit diesen Strategien können auch deutsche Unternehmen langfristig unabhängig und sicher agieren und sich selbst in Zeiten politischer Turbulenzen erfolgreich im globalen Markt behaupten.
* Der Autor Nils Brettschneider ist Geschäftsführer von Taktsoft. Nach seinem Volkswirtschaftsstudium und im Laufe seines Studiums der Informatik mit dem Schwerpunkt Softwaretechnik erkannte er die Bedeutung der Verbindung von Wirtschaft und Informatik und spezialisierte sich darauf, maßgeschneiderte Unternehmenssoftware zu entwickeln.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/7e/e4/7ee4a62e3abc9996ac46594dabcbc852/0124175909v1.jpeg "Tobias von der Heydt diskutiert die digitale Abhängigkeit Deutschlands, strukturelle Schwächen und Wege zur digitalen Autarkie. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/3b/7f3be4a29ed3e2d3bf6ed85aba60ac03/0122681943v1.jpeg "Europa muss seine digitale Zukunft unabhängiger gestalten: Das EU-Förderprogramm „8ra“ (ehemals IPCEI-CIS) bietet einen vielversprechenden Ansatz für eine souveräne europäische Edge-Cloud. (Bild: Kanisorn - stock.adobe.com)")