Laut der „TÜV Cybersecurity Studie 2025“ setzen knapp 80 % der deutschen Unternehmen mit mehr als zehn Mitarbeitenden auf Rechenzentren innerhalb der Europäischen Union. Von den 9 %, die nicht wissen, wo Unternehmensdaten gespeichert werden, abgesehen: Datenspeicherung ist also längst nicht mehr nur eine technische Frage, sondern eine strategische Entscheidung im Rahmen des unternehmerischen Risikomanagements.
Marc Fliehe vom TÜV-Verband betont: „In welcher Region Unternehmensdaten gespeichert werden, ist eine strategische Entscheidung mit weitreichenden Konsequenzen für Wettbewerbsfähigkeit und Sicherheit.“ Politische Unsicherheiten, gesetzliche Rahmenbedingungen und technische Standards spielen demnach eine zentrale Rolle bei der Standortwahl für IT-Infrastruktur.
Rechtssicherheit und Kontrolle: zentrale Anforderungen an Dateninfrastruktur
Digitale Souveränität umfasst laut Studie mehr als nur den physischen Standort von Daten. Sie meint Kontrolle über Datenflüsse, Transparenz bei der Datenverarbeitung und eine verantwortungsvolle Auswahl von IT-Dienstleistern.
Der TÜV-Verband hebt hervor, dass Zertifizierungen und Nachweise von Standards die Auswahl geeigneter Anbieter erleichtern. Besonders für sensible oder strategisch relevante Daten bieten EU-Anbieter oft nicht nur technische Sicherheit, sondern auch rechtliche Klarheit und politische Stabilität.
Globale Risiken und extraterritoriale Gesetze werden zunehmend relevant
Gesetze wie der US CLOUD Act oder der Foreign Intelligence Surveillance Act (FISA) erlauben es US-Behörden unter bestimmten Umständen, auf Daten zuzugreifen, auch wenn diese physisch außerhalb der USA gespeichert sind. Die Studie macht deutlich: Unternehmen wollen sich dieser Rechtsunsicherheit nicht mehr aussetzen.
Der TÜV-Verband fordert daher den gezielten Ausbau europäischer IT-Infrastrukturen, um echte Wahlfreiheit für Unternehmen zu schaffen – insbesondere im Hinblick auf kritische Bereiche wie Cloud-Technologien, Plattformdienste oder Kommunikationsnetzwerke.
„Eine resiliente digitale Infrastruktur ist ein Eckpfeiler für europäische Innovationsfähigkeit, Wirtschaftssicherheit und technische Souveränität“, so Fliehe. Er plädiert dafür, europäische IT-Lösungen nicht als Abschottung zu verstehen, sondern als verlässliche Alternative zu geopolitisch riskanten Angeboten.
Was bedeutet das für Ihr Unternehmen?
Wenn Sie unternehmenskritische Daten verarbeiten, stellt sich die Frage: Wissen Sie, wo Ihre Daten gespeichert sind – und unter welchen rechtlichen Bedingungen?
Datensouveränität ist kein abstraktes Konzept, sondern ein konkreter Faktor für Planungssicherheit, Haftungsfragen und Zukunftsfähigkeit. Wenn Sie prüfen möchten, welche Möglichkeiten es gibt, Ihre KI- oder Dateninfrastruktur souverän und EU-konform zu gestalten – z. B. in einer eigenen Cloud oder On-Premises – sprechen Sie mit einer neutralen Fachstelle.
Mit OSKIS entwickeln Sie KI-Systeme, die zu 100 % Ihnen gehören – betrieben in Ihrer IT-Umgebung, auditierbar, AI-Act- und DSGVO-konform. Wir unterstützen Sie von der Bedarfsanalyse bis zur Inbetriebnahme. Ohne Abhängigkeiten, ohne Datenabfluss.