Sicheres Vertragsmanagement: Digitale Souveränität als Notwendigkeit

Die US-Abhängigkeit stellt ein erhebliches Risiko für die Datenhoheit, „Compliance“ und Innovationsfähigkeit europäischer Betriebe dar – umso wichtiger ist es, die eigene Digitale Souveränität zu stärken

[datensicherheit.de, 07.08.2025] Im Kontext Digitaler Souveränität kommt der Frage „Wer hat Zugriff auf unsere Daten – und wo sind diese gespeichert?“ für immer mehr Unternehmen in Europa weitreichende Bedeutung zu: Angesichts zunehmender Cyberrisiken und globaler Spannungen ist offenbar das Bewusstsein der Entscheider-Ebene im Wandel begriffen. Insbesondere die Zusammenarbeit mit US-„Cloud“-Diensten führt daher europäische Unternehmen immer wieder zu Herausforderungen – sowohl operativ, rechtlich als auch sicherheitstechnisch. Die Bedeutung des europäischen Datenstandorts für Resilienz, Zukunfts- und Wettbewerbsfähigkeit ist daher wichtiger denn je. Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH, betont in seiner aktuellen Stellungnahme, dass dies gerade auch für das Vertragsmanagement gilt – denn dabei kämen hochsensible Informationen ins Spiel.

Foto: Fabasoft Contracts GmbH

Robin Schmeisser: Fehlende Digitale Souveränität bedeutet ein Risiko für die eigene, unabhängige Handlungsfähigkeit und die Kontrolle über kritische Systeme

Digitale Souveränität weit entfernt: 81% der deutschen Unternehmen bei digitalen Technologien von USA abhängig

81 Prozent der deutschen Unternehmen seien beim Bezug digitaler Technologien von den USA abhängig – so eine Erkenntnis der aktuellen Bitkom-Studie „Digitale Souveränität – Wie abhängig ist unsere Wirtschaft?“. „Vor dem Hintergrund des ,US Cloud Act’ ist dieses Ergebnis besonders alarmierend“, kommentiert Schmeisser.

Der „US Cloud Act“ verpflichtet „Cloud“-Anbieter in den USA zur Herausgabe von Daten internationaler Kunden – selbst dann, wenn sich diese Daten physisch außerhalb der USA befinden und durch Gesetze wie die DSGVO im Heimatland des Kunden geschützt sind. „Der Bezug von US-,Cloud’-Diensten führt für europäische Unternehmen zu einem unvermeidbaren Datenschutz- und Compliance-Risiko“, warnt Schmeisser.

IStGH-Souveränität in Zweifel gezogen: Microsoft sperrte E-Mail-Konto des Chefanklägers

Wie sich jene Abhängigkeit auch auf die Geschäftsfortführung und Resilienz der Unternehmen auswirkt, zeigt demnach ein aktuelles Beispiel: Im Mai 2025 sperrte Microsoft das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs (IStGH), Karim Khan – Anlass war ein „Sanktionspaket“ der USA.

Infolge dieser Sanktionen kappte der Provider den Zugang zu einem der wichtigsten Kommunikationsdienste des Gerichts in Den Haag. „Der Vorfall zeigt deutlich, was fehlende Digitale Souveränität bedeutet – nämlich ein Risiko für die eigene, unabhängige Handlungsfähigkeit und die Kontrolle über kritische Systeme“, erläutert Schmeisser und führt weiter aus: „Die technologische Unabhängigkeit erhöht die Resilienz gegenüber geopolitischen Risiken, Sanktionen und Störungen globaler Lieferketten.“

„Cloud“-Souveränität basiert in Europa

In Europa gelten strenge Anforderungen an Datenschutz und IT-Sicherheit. „Nutzen Unternehmen europäische ,Cloud’-Provider, stellen sie die Compliance zur DSGVO sicher und bewahren die Kontrolle über ihre Daten“, so Schmeisser. Zudem fördere die EU kontinuierlich Initiativen und Projekte, um Europas Technologiekompetenz und Digitale Souveränität weiter zu stärken. Das EU-Forschungsprojekt „EMERALD“ beispielsweise befasst sich mit der Entwicklung einer kontinuierlichen und einheitlichen Zertifizierung von „Cloud“-Services in Europa.

„Digitale Souveränität schafft zugleich einen zunehmenden Wettbewerbsvorteil am Markt, denn auch kundenseitig steigt in Europa die Nachfrage nach Datenschutz und regionaler Datenhoheit“, unterstreicht Schmeisser. Er ergänzt: „Unternehmen, die europäische Technologien einsetzen, sichern sich dadurch einen Vertrauensvorsprung, der bei Ausschreibungen und der Kundenakquise entscheidend sein kann. Angesichts potenzieller US-Zölle und der von der EU diskutierten Digitalsteuer auf US-IT-Dienstleistungen kann der frühzeitige Wechsel zu europäischen Anbietern zudem zukünftige Mehrkosten vermeiden.“

Vertragsmanagement: Versteckte Abhängigkeiten, unklare Datenflüsse und unbefugte Zugriffe strikt zu vermeiden

Insbesondere im Kontext von Vertragsmanagement sei die Unabhängigkeit von US-„Cloud“-Anbietern ein entscheidender Faktor. Denn Verträge enthielten meist hochsensible Informationen. „Es gilt, versteckte Abhängigkeiten, unklare Datenflüsse oder unbefugte Zugriffe durch Dritte strikt zu vermeiden“, stellt Schmeisser klar.

Er rät dringend: „Der Einsatz einer Software für Vertragsmanagement muss eine sichere und DSGVO-konforme Datenspeicherung und -verarbeitung ermöglichen.“ Die österreichische Vertragsmanagement-Software „Fabasoft Contracts“ z.B. stelle ausschließlich Daten-Lokationen innerhalb Europas zur Verfügung – wahlweise in Deutschland, Österreich oder der Schweiz (international anerkannte Zertifikate unabhängiger Prüfungsinstanzen wie das C5-Testat des BSI, der „EU Cloud Code of Conduct“ auf Level 3 oder ISAE SoC 2 Type 2 bestätigten höchste Datenschutz- und Datensicherheitsstandards).

Verlagerung zu europäischen Providern zunehmend strategische Notwendigkeit

„Die US-Abhängigkeit stellt ein erhebliches Risiko für die Datenhoheit, Compliance und Innovationsfähigkeit europäischer Betriebe dar!“, resümiert Schmeisser. Umso wichtiger sei es, die eigene Digitale Souveränität zu stärken: „Die Nutzung von EU-,Cloud’-Dienstleistern für digitales Vertragsmanagement ist nicht nur unerlässlich für die Sicherung von Datenschutz und Compliance, sondern bietet auch massive wirtschaftliche und operative Vorteile.“

Angesichts der aktuellen politischen und technologischen Entwicklungen werde die Verlagerung zu europäischen Providern zunehmend zur strategischen Notwendigkeit für Unternehmen, welch ihre Datenhoheit bewahren und ihre Vertragsprozesse sicher und effizient gestalten möchten.

Weitere Informationen zum Thema:

fabasoft
Contracts

bitkom, 2025
Studie: Digitale Souveränität 2025 | Studienbericht

EMERALD
Evidence Management for Continuous Compliance as a Service in the Cloud / THE PROJECT

datensicherheit.de, 07.08.2025
Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand / Der aktuelle EU-Fortschrittsbericht zur „Digitalen Dekade 2030“ zeigt auf, dass vielen EU-Mitgliedstaaten das Verfehlen zentraler Ziele droht – gleichzeitig wächst die Abhängigkeit von nicht-europäischen Anbietern im Bereich der IT-Sicherheit

datensicherheit.de, 21.07.2025
Digitale Souveränität: Europäischer Datenspeicher zur Resilienzstärkung / Datensicherheit im geopolitischen Spannungsfeld – Digitale Souveränität keine theoretische Debatte, sondern strategische Notwendigkeit

datensicherheit.de, 11.07.2025
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität / Laut einer neuen Studie von HarfangLab messen 81 Prozent der Führungsetagen in deutschen Unternehmen Digitaler Souveränität heute mehr Bedeutung zu als noch vor einem Jahr

datensicherheit.de, 12.06.2025
Blick über den eigenen Tellerrand: Cybersicherheit als Frage nationaler Souveränität / Ari Albertini warnt davor, die größte Schwachstelle im Alltag zu unterschätzen: Das aufgrund von Zeitdruck oft ungeschützte Teilen sensibler Informationen gefährdet die Cybersicherheit

datensicherheit.de, 15.05.2025
Digitale Souveränität: Europas Emanzipation voraus / Sowohl die wirtschaftlichen als auch die politischen Beziehungen zwischen Europa und den USA durchlaufen derzeit eine harte Belastungsprobe

datensicherheit.de, 03.04.2025
Digitale Souveränität Europas: IT-Sicherheit „Made in EU“ als Basis / ESET plädiert für eigenständige europäische Cyber-Sicherheitsstrategie