Der Datentransfer zwischen der EU und den USA erfolgt im Spannungsfeld von amerikanischen Überwachungsbefugnissen und europäischem Datenschutzrecht. CPO Stefan Volck benennt die Konsequenzen für die öffentliche Verwaltung in Deutschland und plädiert für eine europäische Digitalisierungsstrategie ohne nationalstaatliche Alleingänge.
Für echte Souveränität braucht es eine gemeinsame europäische Strategie statt nationaler Alleingänge.
Europa braucht eine gemeinsame Vision für digitale Souveränität, die einen offenen, wettbewerbsfähigen Markt ermöglicht und dabei Daten nach europäischem Standard schützt. Aktuell setzen zahlreiche Unternehmen und 96 Prozent der öffentlichen Verwaltung in Deutschland datenschutzrechtlich bedenkliche Kommunikationssoftware ein. Ein Grund für diese Abhängigkeit liegt darin, dass bisher der politische Wille zur konsequenten Umsetzung einer europäischen Digitalisierungsstrategie fehlt.
Deutschland und andere EU-Staaten setzen seit Jahrzehnten bei ihren Kollaborations- und Kommunikationstools auf Paketlösungen US-amerikanischer Anbieter. Den Transfer personenbezogener Daten aus der EU in die USA regelt das EU-US Data Privacy Framework (DPF). Das Abkommen basiert auf einer Executive Order von Joe Biden. Präsident Trump kann die Verordnung aus dem Jahr 2022 (Nr. 14086) jederzeit zurücknehmen. Wird die Executive Order aufgehoben, ist die Nutzung von US-amerikanischer Software wie etwa Microsoft Teams nicht mehr DSGVO-konform, allenfalls noch in der Grauzone möglich.
Auch die EU kann das DPF aufkündigen, falls sie die USA zukünftig als nicht sicheres Drittland einstufen sollte, weil beispielsweise wesentliche Garantien für den sicheren Datentransfer fehlen.
Die Geschichte zeigt: Sowohl Safe Harbor als auch Privacy Shield, die Vorgänger-Abkommen des DPF, wurden vom Europäischen Gerichtshof für ungültig erklärt. Die aktuelle Konstruktion ist im Streitfall wahrscheinlich nicht stabiler als ihre Vorgänger.
Konsequenzen für die deutsche Cloud-Strategie
Die komplexen föderalen IT-Strukturen in Deutschland verschärfen das Problem mit unterschiedlichen Standards auf Bundes-, Landes- und kommunaler Ebene zusätzlich. Die noch ausbaufähige IT-Kompetenz in der Verwaltung macht einen Wechsel zu alternativen Lösungen aus Europa – die durchaus verfügbar sind – besonders schwierig, sollte die rechtliche Grundlage für die Nutzung amerikanischer Kollaborationssoftware wegbrechen. Ein kurzfristiger Wechsel würde nicht nur viel kosten, sondern auch massive Reibungsverluste durch Schulungsaufwände, Datenmigrationen und Anpassungen bestehender Prozesse verursachen.
Es geht daher aktuell nicht mehr nur um die längst überfällige Modernisierung vereinzelt veralteter IT-Systeme. Unternehmen und Verwaltung müssen eine europäische, souveräne Architektur für ihre digitale Infrastruktur schaffen und sich damit aus der Abhängigkeit von US-amerikanischen Angeboten befreien.
Europäische Digitalisierungsstrategie: Bislang nur ein Papiertiger
Eines hat die Vergangenheit dabei deutlich gezeigt: Nationale Alleingänge führen beim Thema Dateninfrastruktur und -sicherheit auf Abwege. Sie verschwenden Ressourcen, Zeit und vergeben letztendlich auch die Chance auf echte europäische digitale Souveränität.
Frankreich und Deutschland initiierten 2018 GAIA-X als europäisches Daten-Ökosystem auf Open-Source-Basis. Die beiden Initiatoren gehen bislang national allerdings unterschiedliche Wege. Frankreich setzt mit einer zentralisierten Transformationsbehörde (DINUM) auf die Stärkung lokaler Anbieter für Standardsoftware – ein grundsätzlich sinnvoller Ansatz, der aufgrund der begrenzten Marktgröße und hohen Entwicklungskosten jedoch perspektivisch an eine gläserne Decke stoßen wird.
In der IT-Strategie „à la française“ übernimmt der Staat eine aktive und oft zentral koordinierende Rolle. Deutschland hingegen verfolgt bislang einen Ansatz, bei dem die Digitalisierung der Verwaltung dezentraler und wirtschaftsnaher organisiert wird. Nach Investitionen in dreistelliger Millionenhöhe fallen die Ergebnisse dieser Strategie jedoch bislang mager aus: Die deutschen Open-Source-Leuchtturmprojekte Limux und Dataport Phoenix konnten trotz hoher Investitionskosten nicht beweisen, dass ihre Lösung eines Tages auf mehr als fünf Millionen Beschäftigte des Bundes skalieren könnte. Die deutsche Office-Suite openDesk meldete im Frühjahr 2025, dass rund 70.000 Lizenzen im Einsatz seien. Wie viele dieser Lizenzen aus dem Altbestand des openDesk-Vorgängers PhoenixSuite stammen, ist nicht bekannt.
Das ernüchternde Fazit: Mit den Ressourcen der US-Anbieter kann gegenwärtig kein französisches oder deutsches Unternehmen allein mithalten.
Nach GAIA-X: Zeit für einen Kurswechsel
Die Lösung muss EU-weit gedacht werden, so viel ist Konsens. Der Plan für eine europäische digitale Infrastruktur kann sich am Beispiel Airbus orientieren: Lange dominierten US-Hersteller den globalen Flugzeugmarkt. Durch die Zusammenarbeit von Deutschland, Frankreich, Großbritannien, Spanien und den Niederlanden in den 1970er Jahren wurde aus Airbus ein international konkurrenzfähiges Unternehmen. Es war viel Zeit und Geld nötig, aber im Luftfahrtsektor hat sich Europa so echte Souveränität erarbeitet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eins zu eins lässt sich das Erfolgsrezept Airbus jedoch nicht auf die europäische Digitalisierungsstrategie übertragen. Europäische Großprojekte und Initiativen im digitalen Bereich stehen heute vor zusätzlichen Herausforderungen. Gerade angesichts des schwelenden Wirtschaftskonflikts mit den USA steht die europäische digitale Souveränitätsinitiative unter hohem Ergebnisdruck. Die erwähnten strukturellen und kulturellen Unterschiede der französischen und deutschen Strategien könnten die europäische Zusammenarbeit erschweren – gerade bei groß angelegten Vorhaben wie der EuroStack- oder der bislang teuren und erfolglosen GAIA-X-Initiative. Ohne das gemeinsame, langfristige Engagement der größten EU-Mitgliedsländer besteht das reale Risiko, dass die Souveränitätsinitiative an widersprüchlichen Erwartungshaltungen und Umsetzungslogiken scheitert.
Um erfolgreich zu sein, müsste EuroStack die Fehler des GAIA-X-Projekts vermeiden. Die Initiative hat sich in der langwierigen Standardentwicklung und Gremienarbeit verloren, statt zügig erste Produkte zu verproben. Allerdings beschränkt sich das Konzept hinter EuroStack auf Open-Source-Software und schließt damit proprietäre europäische Anbieter aus, obwohl diese ebenfalls zur digitalen Souveränität beitragen könnten. Die Rede von „kostenlosen“ Open-Source-Lösungen ignoriert, dass die oft erheblichen Migrations-, Schulungs- und Wartungskosten in der Praxis häufig die gesparten Lizenzgebühren übersteigen. Ein realistischerer Ansatz wäre die Förderung europäischer Software im Allgemeinen – unabhängig davon, ob sie Open Source oder proprietär ist.
Pragmatische Schritte und strategische Fokussierung für Europa
Angesichts der sehr großen Herausforderungen ist es entscheidend, dass Europa pragmatisch bleibt. Das bedeutet konkret: Europa sollte sich auf strategisch wichtige Bereiche konzentrieren, welche die Bereitstellung gesellschaftlicher Dienstleistungen ermöglichen, wie Online-Kommunikation, grundlegende Cloud-Services und Datensicherheit. Gemeinsam mit europäischen Partnern gilt es, Alternativen zu fördern. Während diese Maßnahmen greifen, sollten deutsche IT-Befähiger pragmatisch denken und in der Zwischenzeit sichere Zweitlösungen etablieren, um kurzfristig die digitale Souveränität zu stärken und langfristig die Grundlagen für eine unabhängige technologische Zukunft in ganz Europa zu schaffen.
Der Autor
Dr. Stefan Volck ist Chief Product Officer Vistameet bei Connect4Video, einem deutschen Cloud-Videokonferenzanbieter. Zuvor hat er einen Online-Handel für Fachbücher und Fachartikel aufgebaut, bei der Deutschen Telekom Content-Geschäftsmodelle umgesetzt und als Berater Konzerne in Europa bei Themen zu Innovationen und digitaler Transformation unterstützt.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/5a/7d/5a7df606fb2baccff35249af8e5d8f22/0123904902v2.jpeg "Teilnehmer des Roundtables (v. l.): Ernst Stöckl-Pukall (BMWK), Felix Kronlage-Dammers (SCS), Julia Nitzschner (Silicon Saxony, Moderation), Miriam Seyffart (Open Source Business Alliance), Gernot Hoffstetter (Yorizon Cloud), Oliver Nyderle (T-Systems), Gregor Schumacher (cloud ahead), Till Hertwig (N+P Informationssysteme), Dr. Marius Feldmann (ALASCA). (© ALASCA)")
:quality(80)/p7i.vogel.de/wcms/eb/1c/eb1c449e579a088e0154331845545851/0123937920v2.jpeg "Das ZenDiS hat seinen Sitz im Bochumer O-Werk. (© Susanne Ehneß)")
:quality(80)/p7i.vogel.de/wcms/2b/41/2b419149f7323bb6704a22ba97cc1a33/0125866430v2.jpeg "Im Austausch: (v. l.) Prof. Dr. Dennis-Kenji Kipker, Dr. Reinhard Brandl, Claudia Plattner und Katharina Schwarz. (Bild: Matthias Balk)")
:quality(80)/p7i.vogel.de/wcms/0d/67/0d675bbb285347b94783e4390edd7f86/0126043930v2.jpeg "Alternativen zu den Angeboten der US-Hyperscaler sind oft eine Frage des Willens. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/23/fc239cfcbcb5c8ec7ebdea8916bbf637/0126549109v1.jpeg "Ein ehemaliger Mitarbeiter des Weißen Hauses erläutert, ob und wie es der US-Regierung möglich ist, den EU-Zugang zu amerikanischer Technologie zu beschränken. (Bild: Midjourney / KI-generiert)")