Digitale Souveränität in der Kommunikation

Datenhoheit Digitale Souveränität in der Kommunikation

29.07.2025 Ein Gastbeitrag von Sven Kummer 3 min Lesedauer

Anbieter zum Thema

rapidmail GmbH

Materna Information & Communications SE

cit GmbH

Governikus GmbH & Co. KG

In vielen Behörden und Ämtern werden Newsletter zunehmend als Informations- und Dialoginstrument eingesetzt. Bei der Wahl des passenden Tools sollten Entscheiderinnen und Entscheider nicht nur auf Funktionen und Designoptionen achten – mindestens genauso wichtig sind Fragen der technischen Umsetzung, der Datenhoheit sowie der IT-Sicherheit.

Personenbezogene Daten müssen abgesichert sein, auch in der E-Mail-Kommunikation.(Bild: KI-generiert) — Personenbezogene Daten müssen abgesichert sein, auch in der E-Mail-Kommunikation.
(Bild: KI-generiert)

Der Schutz personenbezogener Daten ist für öffentliche Einrichtungen nicht nur eine rechtliche Verpflichtung – er ist ein unverzichtbarer Bestandteil verantwortungsvoller digitaler Kommunikation. Gerade für öffentliche Stellen ist es entscheidend, dass die genutzten Systeme nicht nur theoretisch datenschutzkonform sind, sondern auch praktisch die volle Kontrolle über die Infrastruktur ermöglichen.

In Zeiten wachsender Abhängigkeit von US-amerikanischen Softwarefirmen wird immer entscheidender, wie und wo Daten verarbeitet, gespeichert und geschützt werden. Viele E-Mail-Marketing-Anbieter bekennen sich grundsätzlich zum gesetzlich verankerten Datenschutz. Doch bei genauerer Betrachtung zeigt sich, dass zentrale Komponenten ihrer Architektur – insbesondere Hostinglösungen – auf Public-Cloud-Anbieter ausgelagert sind. Damit werden die Kontrolle und die Datenhoheit faktisch abgegeben. Wer ein geeignetes Newsletter-Tool sucht, sollte den Blick nicht ausschließlich auf Funktionen und Design richten – mindestens genauso wichtig sind Fragen der technischen Umsetzung, der Datenhoheit sowie der IT-Sicherheit.

Weshalb der Serverstandort zählt

In Zeiten, in denen viele digitale Dienste wegen geringerer Kosten auf globale Cloud-Anbieter setzen, können Aspekte der Datenhoheit ins Hintertreffen geraten. Die Verlagerung der Datenverarbeitung in internationale Public-Cloud-Umgebungen birgt für Behörden bestimmte Risiken: Daten können in Rechtsräume gelangen, die nicht mit den europäischen Datenschutzstandards vereinbar sind – trotz vertraglicher Regelungen. Die Wahl eines E-Mail-Marketing-Anbieters, der die gesamte Infrastruktur bewusst in Deutschland betreibt, schafft hier einen entscheidenden Vorteil: Sensible personenbezogene Daten bleiben im Geltungsbereich der DSGVO, internationale Datenabflüsse werden ausgeschlossen und ungewollte Zugriffsmöglichkeiten effektiv verhindert.

Hinzu kommt, dass eine IT-Infrastruktur, die vollständig in ISO 27001- und PCI-DSS-zertifizierten Rechenzentren in Deutschland betrieben wird, nicht nur höchste Sicherheitsstandards erfüllt, sondern auch eine schnelle Datenverarbeitung und geringe Latenzzeiten ermöglicht – ein Vorteil, der insbesondere für Behörden im deutschsprachigen Raum relevant ist.

Sicherheit ist kein Zufall

Datenschutz ist untrennbar mit IT-Sicherheit verbunden. Ein professionelles E-Mail-Marketing-Tool für den öffentlichen Sektor sollte deshalb nicht nur auf eine sichere Infrastruktur setzen, sondern auch über umfassende Schutzmechanismen gegen Angriffe und Manipulation verfügen. Dazu gehören Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS), die den Datenverkehr in Echtzeit überwachen, ebenso wie Firewalls mit intelligenter Angriffserkennung.

Entscheidend ist außerdem, dass die Systempflege und das Sicherheitsmanagement vollständig intern durch den Tool-Anbieter selbst erfolgen – ohne Zugriff externer Dienstleister auf produktive Systeme. Nur so bleibt die Kontrolle über die gesamte technische Umgebung in einer Hand und das Risiko von Sicherheitslücken wird signifikant reduziert.

Ein durchdachtes Sicherheitskonzept umfasst auch den Schutz vor DDoS-Attacken. Systeme, die verdächtigen Traffic automatisch erkennen, analysieren und abwehren können, stellen sicher, dass der Betrieb stabil bleibt – auch bei erhöhtem Bedrohungsaufkommen.

Best Practice aus der Kommune

Wie wichtig neben Nutzerfreundlichkeit und Gestaltungsmöglichkeiten vor allem der Datenschutz bei der Tool-Auswahl für viele Behörden ist, zeigt etwa das Beispiel der Wirtschaftsförderung der Stadt Bamberg. Simone Ludwig-Konggann, stellvertretende Amtsleiterin der Wirtschaftsförderung, erinnert sich an die Auswahlkriterien für ein geeignetes Newsletter-Tool: „Für unseren ,Infobrief der Wirtschaftsförderung‘ war es uns wichtig, ein einfach zu bedienendes Tool zur attraktiven Gestaltung von Mailings auszuwählen. Gleichzeitig sollte es den hohen Anforderungen an den Datenschutz, die für uns als städtisches Amt sehr wichtig sind, gerecht werden. Am Ende hat uns rapidmail, nicht zuletzt wegen der Serverstandorte ausschließlich in Deutschland und der intuitiven Bedienbarkeit, am meisten überzeugt und wir erhalten durchwegs positive Rückmeldungen auf unsere Newsletter.“

Behörden und öffentliche Einrichtungen tragen eine besondere Verantwortung im Umgang mit personenbezogenen Daten. Wer digitale Kommunikationslösungen für den öffentlichen Sektor auswählt, sollte deshalb konsequent auf Anbieter setzen, die ihre Infrastruktur vollständig kontrollieren, keine Daten an internationale Cloud-Dienste auslagern und auf höchste Sicherheitsstandards achten.

Denn echte Datensouveränität entsteht nur dort, wo der Speicherort, der Datenfluss und die Zugriffskontrollen transparent und nachvollziehbar sind – und wo Datenschutz nicht als Pflicht, sondern als Grundhaltung verstanden wird.

Sven Kummer
Gründer und Geschäftsführer des 2008 in Freiburg gegründeten SaaS-Unternehmens rapidmail

Bildquelle: rapidmail

(ID:50479342)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.