Die Kontrolle über europäische Daten ist trotz Speicherung innerhalb der EU nicht garantiert, da ausländische Behörden wie die USA durch Gesetze wie den CLOUD Act Zugriff erhalten können. Für Unternehmen und öffentliche Einrichtungen entsteht dadurch ein erhebliches Risiko, das mit klassischen Maßnahmen wie Datenresidenz allein nicht behoben werden kann. Intelligente, anbieterunabhängige Datenmanagement-Plattformen bieten einen Ausweg, indem sie Transparenz, Kontrolle und Durchsetzung von Richtlinien über verschiedene Infrastrukturen hinweg ermöglichen und so die digitale Souveränität stärken.

Im Juli 2025 bestätigte Microsoft, was in europäischen Technologie- und Regulierungskreisen schon lange vermutet wurde: Selbst in der EU gespeicherte Daten können fremdstaatlicher Gerichtsbarkeit unterliegen. Unter Eid räumte das Unternehmen vor dem französischen Senat ein, »nicht garantieren zu können«, dass europäische Kundendaten vor dem Zugriff der US-Regierung im Rahmen des CLOUD Act geschützt sind.

Die Nachricht heizte die Debatte über Datensouveränität, Datenkontrolle und die Zukunft der digitalen Infrastruktur Europas weiter an. Denn diese Situation stellt nicht nur ein rechtliches, sondern auch ein strategisches Problem dar. Wenn, wie von Microsoft dargelegt, von Washington aus auf in Frankfurt oder Paris gespeicherte Daten zugegriffen werden kann, dann bietet die Datenresidenz, also der physische Aufbewahrungsort allein keinen echten Schutz. Souveränität ist folglich nicht nur eine Frage der geografischen Gegebenheiten. Wenn es um Daten geht, spielt auch die Daten-Governance eine Rolle – und der Einfluss derjenigen, die die Regeln gestalten.

Falsche Vorstellung von Kontrolle. Wie sind wir an diesem Punkt angelangt? Seit Jahren versichern Hyperscaler europäischen Kunden und Regulierungsbehörden gleichermaßen, dass lokale Rechenzentren, regionale Compliance-Vorschriften und vertragliche Zusicherungen ausreichen, um die Anforderungen der Region an die Datensouveränität zu erfüllen. Wie jedoch die Aussage von Microsoft verdeutlicht, können diese Maßnahmen durch Verfügungen ausländischer Behörden ausgehebelt werden. Der 2018 in Kraft getretene CLOUD Act ist ein typisches Beispiel dafür, dass US-Behörden Zugang zu von amerikanischen Unternehmen gespeicherten Daten erzwingen können, unabhängig davon, wo sich diese Daten physisch befinden. Für europäische Gesetzgeber ist diese Situation unannehmbar.

Zudem bringt sie europäische Unternehmen in eine äußerst schwierige Lage, da sich diejenigen, die von US-amerikanischen Hyperscalern abhängig sind, extraterritorialen Rechtsansprüchen ausgesetzt sehen. Schon für den privaten Sektor stellt dies ein massives Problem dar. In den Bereichen Verteidigung, öffentlicher Dienst und kritische Infrastruktur ergibt sich daraus jedoch nicht nur ein Compliance-Risiko, sondern auch eine potenzielle Verletzung der Souveränität.

Verschärft wird dieses Problem durch die Beschaffenheit der Daten, die heutzutage von Unternehmen gespeichert werden. Bis zu 90 Prozent aller neu erstellten Daten liegen in unstrukturierter Form vor, etwa als E-Mails, Dokumente, Logdateien oder Multimediadaten. Daher gestaltet es sich entsprechend schwierig, hier für Transparenz und Governance zu sorgen. Insbesondere in Hybrid- und Multi-Cloud-Umgebungen erstreckt sich der Datenwildwuchs zudem oft über mehrere Geltungsbereiche, diverse Plattformen und unterschiedliche Formate. Das macht es noch komplizierter, die Daten nachzuverfolgen, zu klassifizieren oder angemessen zu schützen.

Unternehmen, denen der Überblick darüber fehlt, wo sich ihre Daten befinden, wer darauf zugreifen kann und unter welchen rechtlichen Rahmenbedingungen dies geschieht, agieren also praktisch im Blindflug. Die Souveränität zu wahren, wird nicht nur schwieriger, sondern aus operativer Sicht unmöglich. Selbst dann, wenn das Unternehmen Schritte unternimmt, um seine Anbieter zu wechseln.

Intelligentes Datenmanagement. Glücklicherweise müssen Unternehmen nicht erst auf eine Systemreform warten oder neue Infrastrukturen aufbauen, um ihre Souveränität wiederzuerlangen. Stattdessen lässt sich mit bereits im Markt verfügbaren intelligenten, anbieterunabhängigen Datenmanagementplattformen für die nötige Transparenz, Kontrolle und Durchsetzung von Richtlinien sorgen – auch in fragmentierten Infrastruktur- und Datenumgebungen. Mithilfe dieser Plattformen können Unternehmen Datenflüsse über Clouds und Gerichtsbarkeiten hinweg verfolgen, Daten nach ihrer Sensibilität und rechtlichen Risiken klassifizieren, Richtlinien zu Datenresidenz, -aufbewahrung und -zugriff durchsetzen sowie nicht autorisierte Zugriffe oder Datenbewegungen erkennen und eindämmen.

Ziel sollte es letztendlich sein, mehr digitale Resilienz aufzubauen, das Vertrauen in die Daten zu stärken und die Betriebsabläufe an den europäischen Vorschriften auszurichten. Dem entgegen stehen Lösungen, die an einen bestimmten Anbieter oder ein bestimmtes Speicherformat gebunden sind und fast zwangsläufig Einschränkungen hinsichtlich der Portabilität, Verwaltung und langfristigen Kontrolle mit sich bringen. Auch Herausforderungen in Verbindung mit älteren Tiering-Systemen, zwischengeschalteten Gateways und proprietären Formaten machen es für viele Unternehmen schier unmöglich, die für eine souveräne Betriebsführung erforderliche Neutralität zu erzielen.

Moderne Datenmanagement-Plattformen dagegen unterstützen die nahtlose Verschiebung, Klassifizierung und Aufbewahrung von Daten über heterogene Infrastrukturen hinweg, egal ob es sich dabei um Public-Cloud-, Private-Cloud- oder vor Ort verwaltete Lösungen handelt – und zwar so, dass Unternehmen dabei nicht an Kontrolle einbüßen.

Europas digitale Zukunft. Die Zukunftsaussichten bleiben weiterhin von Unsicherheiten geprägt. Die Aussage von Microsoft hat die ungewisse Lage verschärft. Gleichzeitig gibt es in Europa immer mehr Initiativen für souveräne Clouds; regulatorische Fragestellungen gewinnen an Dynamik. Die Investition von Amazon in Höhe von 7,8 Milliarden Euro in seine AWS European Sovereign Cloud ist ein klares Signal, ebenso die Anhörung vor dem französischen Senat. Allerdings braucht es für eine echte digitale Souveränität mehr als nur Infrastruktur. Intelligentes Datenmanagement, Rechtsklarheit und operative Unabhängigkeit spielen eine ebenso wichtige Rolle.

2020 warnte das Europäische Parlament, dass Bürgerinnen und Bürger sowie Unternehmen und Mitgliedstaaten der Europäischen Union nach und nach die Kontrolle über ihre Daten verlieren könnten. Sechs Jahre später ist diese Warnung zum strategischen Gebot geworden. Europas digitale Zukunft hängt künftig nicht mehr nur davon ab, wo Daten gespeichert sind, sondern auch davon, wer sie verwaltet, wie sie geschützt werden und ob die Kontrolle über die Daten garantiert werden kann.

Sascha Hempe ist ein Vertriebsprofi mit 18 Jahren Erfahrung in der Technologie- und Softwarebranche. Seit Juli 2021 ist er als Regional Sales Manager DACH & Nordics bei Datadobi für die Umsetzung strategischer Vertriebsinitiativen und den Aufbau starker Kundenbeziehungen in der Region verantwortlich und trägt maßgeblich zum Unternehmenswachstum bei.

Illustration: © Bogadeva1983, Aurinko | Dreamstime.com

420 Artikel zu „Datensouveränität „

News | Infrastruktur | Künstliche Intelligenz | Rechenzentrum | Strategien

Regionale Datensouveränität im Zeitalter der KI

30. Januar 2026

Wie das Spannungsfeld zwischen Freiheit und Regulierung maximalen Mehrwert für Unternehmen schafft. Als Apollo 13 infolge der Explosion eines Sauerstofftanks in über 200.000 Meilen Entfernung von der Erde in eine kritische Situation geriet, standen die Ingenieure der NASA vor der Aufgabe, unter extremen Beschränkungen handlungsfähig zu bleiben. Rasche Entscheidungen mussten innovative Lösungsansätze mit unverrückbaren…