hosting

Warum digitale Souveränität ungleich DSGVO-Konformität ist

Das Wichtigste in Kürze

DSGVO-Konformität regelt den rechtmäßigen Betrieb einer Lösung. Digitale Souveränität betrifft die strategische Kontrolle über Daten, Software und Entscheidungen. Beide Begriffe meinen Verschiedenes, und die Verwechslung wird für Unternehmen zum Risiko.
Maßgeblich ist, wer den Anbieter kontrolliert, weil der US CLOUD Act der Eigentümerstruktur folgt und an Landesgrenzen nicht endet.

Souveränität ist damit eine Frage des Risikomanagements und gehört auf die Führungsebene. amber speichert seinen Kern der Software auf der T-Cloud der Deutschen Telekom und setzt technisch alles daran, so souverän wie möglich zu arbeiten.

hosting

Warum digitale Souveränität und die DSGVO ständig verwechselt werden

In fast jedem Gespräch über KI und Cloud fällt der Satz: „Wir sind doch DSGVO-konform.“ Gemeint ist damit meistens, dass die Server in Europa stehen, ein Auftragsverarbeitungsvertrag vorliegt und die Daten verschlüsselt sind. Das ist wichtig, beantwortet aber eine andere Frage als die nach der digitalen Souveränität.

DSGVO-Konformität ist im Kern operativ und rechtlich. Sie beschreibt, ob personenbezogene Daten rechtmäßig verarbeitet werden: Zweckbindung, Datenminimierung, Betroffenenrechte. Digitale Souveränität ist strategisch. Sie beschreibt, ob ein Unternehmen im Ernstfall selbst über seine Daten und Systeme entscheidet oder ob das jemand anderes tut. Ähnlich verhält es sich mit dem EU AI-Act: Er regelt, wie KI-Systeme sicher, transparent und risikogerecht betrieben werden, beantwortet aber ebenso wenig die Frage der strategischen Kontrolle.

Der Digitalverband Bitkom definiert digitale Souveränität als „die Fähigkeit zu Selbstbestimmung im digitalen Raum“. Der Begriff zielt auf den Abbau einseitiger Abhängigkeiten und den Erhalt von Wahlfreiheit. Eine vollständige Autarkie, bei der ein Unternehmen alles selbst betreibt, ist damit nicht gemeint. Auch das BSI hat die Trennung inzwischen formalisiert: Mit dem Kriterienkatalog C3A bewertet die Behörde nicht mehr allein die technische Sicherheit eines Cloud-Angebots über den bekannten C5-Katalog, sondern zusätzlich, ob ein Angebot „im jeweiligen Risikokontext selbstbestimmt genutzt werden kann“. Sicherheit und Souveränität sind damit zwei getrennte Prüfdimensionen.

Der US CLOUD Act: Warum der Serverstandort nicht reicht

Der CLOUD Act von 2018 verpflichtet US-Unternehmen, gespeicherte Daten auf Anordnung einer US-Behörde herauszugeben, unabhängig vom Speicherort. Maßgeblich ist die Kontrolle über das Unternehmen, während der Standort des Rechenzentrums in den Hintergrund tritt.

Daraus entsteht eine paradoxe Lage. Ein europäischer Kunde beauftragt einen Anbieter mit Sitz in Europa, dessen Server in Frankfurt stehen. Hat dieser Anbieter eine US-amerikanische Muttergesellschaft, kann die Mutter gezwungen werden, die Daten aus Europa herauszugeben. Die Reichweite ergibt sich aus der Eigentümerstruktur über die Konzernmutter und gilt damit über Landesgrenzen hinweg. Hinzu kommt, dass solche Anordnungen oft mit einer Schweigepflicht verbunden sind. Der betroffene europäische Kunde erfährt unter Umständen nie davon. Zwar gibt es einige bürokratische Hürden, aber es ist rechtlich so möglich.

Das steht im direkten Konflikt mit Artikel 48 DSGVO, der eine solche Herausgabe ohne Rechtshilfeabkommen untersagt. An demselben Konflikt scheiterte 2020 im Schrems-II-Urteil des EuGH das EU-US-Datenschutzabkommen, weil US-Überwachungsrecht kein gleichwertiges Schutzniveau bietet. Lange galt das als theoretisches Risiko, bis zu einem Tag im Juni 2025.

Der Moment, der alles auf den Punkt brachte

Am 10. Juni 2025 sagten zwei Spitzenvertreter von Microsoft France unter Eid vor einer Untersuchungskommission des französischen Senats aus. Der Berichterstatter Dany Wattebled fragte den Justiziar Anton Carniaux, ob er garantieren könne, dass die Daten französischer Bürger niemals ohne Zustimmung der französischen Behörden an die US-Regierung weitergegeben würden.

Die protokollierte Antwort lautete: „Nein, das kann ich nicht garantieren.“ Carniaux ergänzte, ein solcher Fall sei bisher nie eingetreten.

Zuvor hatte Microsoft versichert, die Daten europäischer Kunden verließen Europa vertraglich garantiert nicht, weder im gespeicherten Zustand noch bei Übertragung oder Verarbeitung. Damit liegt der Kern offen: Eine Lösung kann technisch und rechtlich sauber in Europa betrieben werden und trotzdem nicht souverän sein. Wenn die letzte Entscheidungsmacht im Ernstfall in einem anderen Rechtsraum liegt, helfen Vertragsklauseln nur begrenzt.

Zwei Blickwinkel zur Bewertung von Souveränität

Statt über Schlagworte zu streiten, hilft ein nüchterner Blick mit zwei Fragen.

Die erste betrifft die Lieferkette. Wie abhängig ist ein Unternehmen von einem Anbieter, wie schnell ließe er sich ersetzen, und nach welcher Rechtsordnung handelt er? Die Marktlage ist eindeutig: Die drei großen US-Hyperscaler, also Amazon Web Services (AWS), Microsoft Azure und Google Cloud, kontrollieren rund 70 Prozent des europäischen Cloud-Markts, während der Anteil europäischer Anbieter über Jahre gesunken ist. Ein Vendor-Lock-in betrifft damit weit mehr als den Preis und wird zum Handlungsfähigkeitsrisiko, weil Funktionen, Preise oder ganze Dienste sich einseitig ändern können.

Die zweite betrifft die Entscheidungsmacht. Wer trifft im Zweifel die Entscheidung über die Daten, und in wessen Interesse? Hier geht es um Eigentümerstruktur, Kontrolle und Governance. Ein US-kontrollierter Anbieter muss im Konfliktfall US-Recht folgen, unabhängig vom Vertragstext. Das ist die unmittelbare Lehre aus der Senatsanhörung.

Souveränität endet nicht beim Server, sie betrifft auch die Software

Die meisten Diskussionen drehen sich um das Hosting und die Frage, wo die Server stehen. Dieselbe Logik gilt eine Ebene höher, beim Software-Anbieter selbst.

Ein Beispiel auf der Software-Ebene: Ein KI-Anbieter tritt nach außen wie ein deutsches Unternehmen auf, mit deutscher GmbH, deutschem Team und europäischen Servern. Ein Blick auf die Gesellschafterstruktur zeigt jedoch, dass die Anteile zu 100 Prozent von einer US-amerikanischen Holdinggesellschaft gehalten werden, etwa einer in Nevada registrierten Corporation, die wiederum einem gemischten Kreis europäischer und amerikanischer Anteilseigner gehört. Aus DSGVO-Sicht kann hier alles sauber sein. Aus Souveränitätssicht ist es das nicht, weil die US-Holding dem CLOUD Act unterliegt und ihre deutsche Tochter zur Herausgabe anweisen kann. Der deutsche Anstrich ändert daran nichts. Entscheidend bleibt, wer an der Spitze der Beteiligungskette sitzt und im Ernstfall zur Herausgabe gezwungen werden kann.

Wie konkret diese Abhängigkeit werden kann, zeigte ein Fall aus Den Haag. Nachdem die US-Regierung Anfang 2025 Sanktionen gegen den Chefankläger des Internationalen Strafgerichtshofs, Karim Khan, verhängt hatte, verlor dieser den Zugang zu seinem bei Microsoft geführten E-Mail-Konto und wich auf den Schweizer Anbieter Proton aus. Microsoft erklärte, seine Dienste für den Gerichtshof zu keinem Zeitpunkt eingestellt zu haben; der genaue Hergang ist umstritten. Für die Arbeitsfähigkeit des Betroffenen war die Folge erheblich: Eine Sanktionsentscheidung in Washington wirkte unmittelbar auf die digitale Infrastruktur einer internationalen Institution in Europa. Der Gerichtshof stellte daraufhin Teile seiner IT auf eine quelloffene Lösung um.

Wie real das Risiko auch auf der Modell-Ebene ist, zeigte sich im Juni 2026. Die US-Regierung wies den KI-Anbieter Anthropic per Export-Control-Anordnung an, den Zugriff auf zwei neue Modelle für alle ausländischen Nutzer zu sperren, unter Berufung auf nationale Sicherheit. Da sich US-Bürger und Nicht-US-Bürger nicht in Echtzeit trennen ließen, schaltete der Anbieter die Modelle noch am selben Abend weltweit für sämtliche Kunden ab, auch für europäische ohne jeden Bezug zur Anordnung. Der Anbieter hält die Maßnahme für ungerechtfertigt und rechtlich angreifbar, kommt ihr aber nach. Für Unternehmen, die auf diesen Modellen aufgebaut hatten, verschwand die Software-Grundlage über Nacht durch eine Entscheidung, auf die sie keinen Einfluss hatten. Knapp 2 Wochen später wurden die Modelle wieder freigeschaltet (Stand 02.07.2026).

DSGVO-Konformität schafft die rechtliche Grundlage. Digitale Souveränität entscheidet darüber, wer im Ernstfall die Kontrolle über die Daten behält.

Kostenloser Download: KI-Richtlinie für Unternehmen:

§ 203 StGB: eine zusätzliche Souveränitätsebene für bestimmte Branchen

Für die meisten Unternehmen endet die Betrachtung bei digitaler Souveränität und DSGVO. Für Berufsgeheimnisträger wie Ärzte, Anwältinnen, Steuerberater und Wirtschaftsprüfer kommt eine weitere Ebene hinzu. § 203 StGB stellt das unbefugte Offenbaren von Mandanten- und Patientengeheimnissen unter Strafe, unabhängig von der DSGVO und mit strengeren Maßstäben. Seit der Reform 2017 ist der Einsatz von IT- und KI-Dienstleistern erlaubt, allerdings nur, wenn diese wirksam zur Verschwiegenheit verpflichtet sind.

Das Wort „wirksam“ ist hier entscheidend, und es betrifft zwei Parteien zugleich. Der Cloud-Anbieter muss die Vertraulichkeit garantieren. Die T-Cloud der Deutschen Telekom leistet das und stellt für Berufsgeheimnisträger eine standardisierte Geheimschutz-Vereinbarung nach § 203 StGB bereit. US-amerikanische Anbieter bieten eine solche Garantie allenfalls in Ausnahmefällen, weil ihre Konzernmütter über den CLOUD Act zur Herausgabe verpflichtet werden können. Daneben steht der Software-Anbieter selbst in der Pflicht: Er muss die Vertraulichkeit technisch absichern und seine Mitarbeitenden vertraglich zur Verschwiegenheit verpflichten.

Daraus folgt eine klare praktische Konsequenz. Für Berufsgeheimnisträger kommen nur KI-Modelle infrage, die auf der T-Cloud betrieben werden oder von Anbietern stammen, die § 203 StGB durchgängig garantieren. Eine reine Verschwiegenheitsklausel mit einem US-kontrollierten Anbieter trägt nicht, weil eine behördliche Anordnung sie im Ernstfall überschreibt, häufig unter Geheimhaltung, sodass weder Kanzlei noch Mandant davon erfahren. Was technisch nicht lesbar ist und nicht herausgegeben werden kann, lässt sich auch nicht offenbaren.

Was eine souveräne Lösung ausmacht

Souveräne Alternativen setzen an diesen Punkten an. Die T-Cloud der Deutschen Telekom wird aus europäischen Rechenzentren und durch in Europa ansässiges Personal betrieben und unterliegt als deutsches Unternehmen dem europäischen Rechtsrahmen, eine Herausgabepflicht gegenüber außereuropäischen Behörden besteht damit nicht. Offene Standards halten zudem die Tür für Migrationen offen und verringern das Lock-in-Risiko.

amber hat diese Konsequenz in die eigene Architektur eingebaut. Der Kern der Software liegt auf der T-Cloud; alle Entwicklungs- und Verarbeitungsschritte finden auf Servern in Deutschland und Europa statt. Dort stehen bestimmte KI-Modelle standardmäßig souverän bereit, nach deutscher bzw. europäischer Rechtsordnung und nach deutschen Werten. DSGVO-Konformität ist damit abgedeckt, und die strategische Frage der Souveränität wird zusätzlich beantwortet.

amber benennt dabei auch die Grenzen. Die Plattform lässt sich um Modelle von Anbietern wie OpenAI, Google oder Anthropic erweitern, wenn ein Kunde das wünscht. Einige davon bringen eine Einschränkung mit: OpenAI etwa hostet exklusiv auf Azure, sodass diese Modelle über Azure Europe bezogen werden. Standardmäßig arbeitet amber souverän, die Erweiterung um zusätzliche Modelle bleibt eine bewusste Entscheidung des Kunden mit transparentem Trade-off. amber setzt alles technisch Mögliche daran, so souverän wie möglich zu agieren, und macht sichtbar, wo die Grenzen verlaufen.

Vier Empfehlungen für Entscheider

  1. Abhängigkeiten kennen. Welche Prozesse stehen still, wenn ein Anbieter den Dienst einstellt oder die Preise erhöht, und welche Daten sind besonders schützenswert?
  2. Rechtsraum prüfen. Zu klären ist, wer den Anbieter kontrolliert und welcher Rechtsordnung die Konzernmutter unterliegt; der Serverstandort allein genügt als Kriterium nicht.
  3. Sensibles souverän halten. Kritische Daten und Kernanwendungen gehören in souveräne, europäische Umgebungen. Für unkritische Workloads bleiben Hyperscaler eine legitime Option, da Souveränität Wahlfreiheit bedeutet und solche Anbieter nicht grundsätzlich ausschließt.
  4. Regulierte Branchen gesondert betrachten. Sobald Berufsgeheimnisse, Gesundheits-, Finanz- oder KRITIS-Daten im Spiel sind, reicht die DSGVO-Frage nicht aus, und die Garantie nach § 203 StGB wird zum Auswahlkriterium für Cloud und Software.

Wenn du wissen willst, wie eine DSGVO-konforme und auf einer souveränen Cloud gehostete Lösung aussehen kann, dann sprich mit uns.