Unternehmen in Deutsch­land bevorzu­gen Rechen­zen­tren in der Europäis­chen Union für die Spe­icherung und Ver­ar­beitung ihrer Dat­en. Laut der aktuellen „TÜV Cyber­se­cu­ri­ty Studie 2025“ spe­ich­ern fast vier von fünf Unternehmen (79 Prozent) mit min­destens zehn Mitar­bei­t­en­den ihre Dat­en auss­chließlich in Rechen­zen­tren inner­halb der EU. Weit­ere 12 Prozent nutzen auch Serv­er außer­halb Europas. Und immer­hin 9 Prozent der befragten IT-Sicher­heit­sex­perten wis­sen nicht, wo die Unternehmens­dat­en gespe­ichert werden. 

„In welch­er Region Unternehmens­dat­en gespe­ichert wer­den, ist eine strate­gis­che Entschei­dung mit weitre­ichen­den Kon­se­quen­zen für Wet­tbe­werb­s­fähigkeit und Sicher­heit“, sagt Marc Fliehe, Bere­ich­sleit­er Dig­i­tal­isierung und Bil­dung beim TÜV-Ver­band. „Poli­tis­che Unsicher­heit­en, län­der­spez­i­fis­che Daten­schutzregelun­gen und unter­schiedliche Sicher­heits­stan­dards bee­in­flussen unmit­tel­bar die Integrität, Ver­traulichkeit und Ver­füg­barkeit unternehmen­skri­tis­ch­er Infor­ma­tio­nen. Die Wahl der Spe­icher­re­gion gehört daher heute ins unternehmerischen Risikomanagement.“

Datensouveränität als Bestandteil verantwortungsvoller Unternehmensführung

Sichere Dat­en sind heute kri­tisch für den Erfolg eines Unternehmens und damit auch ein Wet­tbe­werb­s­fak­tor. Deshalb ist es entschei­dend, nicht nur zu wis­sen, wo Infor­ma­tio­nen gespe­ichert sind, son­dern auch, unter welchen Bedin­gun­gen dies geschieht. „Unternehmen, die ihre IT-Infra­struk­tur aktiv steuern, stärken ihre dig­i­tale Sou­veränität und schützen sich vor Abhängigkeit­en und unge­woll­ten Zugrif­f­en“, betont Fliehe. Dig­i­tale Sou­veränität bedeute Kon­trolle über Daten­flüsse, Trans­parenz bei der Ver­ar­beitung und Ver­ant­wor­tung bei der Auswahl von IT-Dien­stleis­tern. Fliehe „Es geht nicht um Abschot­tung, son­dern um ver­lässliche Gestal­tungsspiel­räume. Es geht darum, selb­st entschei­den zu kön­nen, welche Dien­ste genutzt wer­den. Es ist wichtig, Risiken zu bew­erten, Alter­na­tiv­en zu ken­nen und passende Anbi­eter auszuwählen. Vorhan­de­nen Zer­ti­fizierun­gen, die die Ein­hal­tung bes­timmter Stan­dards doku­men­tieren, erle­ichtern diesen Auswahl­prozess enorm.“

Zwar gibt es Ein­satzszenar­ien, in denen inter­na­tionale Cloud-Dien­ste oder Rechen­zen­tren außer­halb Europas Vorteile bieten – etwa durch spezielle Funk­tio­nen, hohe Rechenka­paz­itäten oder glob­ale Inte­gra­tions­fähigkeit. Doch ger­ade für sen­si­ble oder strate­gisch rel­e­vante Dat­en existieren heute leis­tungs­fähige europäis­che Alter­na­tiv­en, die neben poli­tis­ch­er Ver­lässlichkeit in der EU auch rechtliche Klarheit und ein hohes Maß an tech­nis­ch­er Sicher­heit bieten.

Ausbau europäischer Infrastrukturangebote notwendig

Aus Sicht des TÜV-Ver­bands ist eine robuste dig­i­tale Infra­struk­tur in europäis­ch­er Hand nicht nice-to-have, son­dern eine sicher­heits- und wirtschaft­spoli­tis­che Notwendigkeit. Angesichts glob­aler Span­nun­gen, über die eige­nen Lan­des­gren­zen hin­aus­re­ichende Geset­ze wie dem US CLOUD Act oder dem US For­eign Intel­li­gence Sur­veil­lance Act (FISA) und der Ver­wund­barkeit dig­i­taler Sys­teme ist eine Stärkung der europäis­chen Dig­i­tal­sou­veränität notwendig. Damit Unternehmen echte Wahl­frei­heit haben, braucht es den Aus­bau zukun­fts­fähiger europäis­ch­er IT-Infra­struk­turen – ins­beson­dere in strate­gis­chen Bere­ichen wie Cloud-Tech­nolo­gien, Plat­tfor­m­di­en­sten oder Kom­mu­nika­tion­snet­zen. Ziel muss es sein, den europäis­chen Daten­raum tech­nisch, wirtschaftlich und rechtlich zu stärken. „Eine resiliente dig­i­tale Infra­struk­tur ist ein Eckpfeil­er für europäis­che Inno­va­tions­fähigkeit, Wirtschaftssicher­heit und tech­nis­che Sou­veränität“, sagt Fliehe. „Europa kann hier Vor­re­it­er sein – nicht durch Abgren­zung, son­dern durch Ver­lässlichkeit, Trans­parenz und Vertrauen.“

Methodik-Hin­weis: Grund­lage der Angaben ist eine repräsen­ta­tive Ipsos-Umfrage im Auf­trag des TÜV-Ver­bands unter 506 Unternehmen ab 10 Mitar­bei­t­en­den in Deutsch­land. Die Umfrage wurde im März und April 2025 durchge­führt. Die Frage lautete: Wer­den Ihre Unternehmens­dat­en auss­chließlich in Rechen­zen­tren inner­halb der EU gespe­ichert und verarbeitet?