Echte Datensouveränität für Unternehmen umso wichtiger denn je

Warum der Cloud-Standort allein nicht entscheidend ist

Nach der Datenschutz-Grundverordnung (DSGVO) ist die Übermittlung personenbezogener Daten in Drittstaaten nur unter strengen Bedingungen erlaubt. Die damaligen Abkommen Safe Harbor und Privacy Shield wurden vom Europäischen Gerichtshof für ungültig erklärt, da US-Gesetze, wie FISA Section 702 und Executive Order 12333 den Schutz europäischer Daten nicht ausreichend gewährleisten. Auch das nachfolgende EU-US Data Privacy Framework kann keine vollständige Datensouveränität garantieren, da US-Gesetze keine Grenzen kennen.

Neuere Ansätze, wie Microsofts EU-Datengrenze, können ebenfalls das rechtliche Risiko nicht vollständig ausräumen. Prominentes Beispiel ist der Internationale Strafgerichtshof, dessen Chefankläger nicht mehr auf den E-Mail-Dienst von Microsoft zurückgreifen konnte, nachdem der US-Präsident Sanktionen gegen das Gericht in Den Haag verhängt hatte.

Der entscheidende Faktor ist nicht der physische Speicherort, sondern die Gerichtsbarkeit des Unternehmens. Damit können auch europäische Tochtergesellschaften US-amerikanischer Konzerne zur Herausgabe von Daten verpflichtet werden – in Konflikt mit der DSGVO und ohne Transparenz für die betroffenen Unternehmen.

Echte digitale Datensouveränität gewährleisten

Digitale Souveränität angesichts der Übermacht US-amerikanischer Tech-Konzerne herzustellen, fällt nicht leicht. Gerade im Hinblick auf damit verbundene Cloud-Lösungen herausragender Data- und IT-Security-Plattformen entsteht ein Zwiespalt beim Thema Compliance. Doch es gibt Wege, wie man die Vorteile aus beiden Welten zusammenführen kann.

Europäische Cloud-Anbieter unterliegen alleinig dem europäischen Recht. Ihre Daten dürfen ausschließlich auf Basis europäischer oder nationaler Gerichtsanordnungen herausgegeben werden – nicht jedoch auf Grundlage des US CLOUD Act. Damit schützen sie vor extraterritorialer Jurisdiktion und sichern ein hohes Maß an digitaler Souveränität.

Sicherheits- und Datenservices in der deutschen Cloud – Consist TrustedCloud

Mit ihren Cloud Services ermöglicht die Consist Software Solutions GmbH eine datenschutzkonforme, leistungsstarke und skalierbare Alternative zu außereuropäischen Angeboten. Die Services sind nach SOC 2 Type II und ISO 27001 zertifiziert und gewährleisten höchste Datensicherheit in den Kundenumgebungen.

Deren Bereitstellung erfolgt über die deutsche Cloud-Infrastruktur von STACKIT und erfüllt sämtliche Anforderungen der EU-DSGVO, NIS2, KRITIS und DORA-Verordnung.

Zwei spezialisierte Varianten stehen zur Verfügung:

CTC Data richtet sich an Unternehmen, die Daten in Echtzeit analysieren, Prozesse optimieren und datenbasierte Entscheidungen treffen wollen – ohne eine eigene Infrastruktur zu betreiben.

CTC Security erweitert dieses Angebot um eine integrierte SIEM-Plattform zur Erkennung und Analyse sicherheitsrelevanter Ereignisse. Optional kann der Service um ein Cyber Security Operations Center (CSOC) ergänzt werden, das rund um die Uhr überwacht und professionell betrieben wird.

STACKIT: Auf dem Weg zum europäischen Hyperscaler

Die souveräne Cloud-Plattform für die CTC-Dienste bildet die Infrastruktur von STACKIT, dem Cloud-Provider der Schwarz Gruppe. STACKIT betreibt derzeit vier Rechenzentren in Deutschland und Österreich und baut ein weiteres im brandenburgischen Lübbenau. Das in Neckarsulm ansässige Unternehmen verfolgt das Ziel, Europas digitale Souveränität nachhaltig zu stärken.

Digitale Resilienz durch europäische Cloud-Sicherheit

Die Kombination aus CTC-Services und STACKIT-Infrastruktur schafft eine Plattform, die Datenschutz, IT-Sicherheit und Flexibilität vereint. Unternehmen profitieren von modernen Security- und Datenanalysetools, die vollständig unter europäischer Kontrolle betrieben werden – ein zentraler Schritt hin zu echter digitaler Resilienz und technologischer Unabhängigkeit.