Europa – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Fri, 03 Jul 2026 17:08:14 +0000 de hourly 1 US Supreme Court: FTC-Urteil finaler Weckruf für Datensouveränität https://www.datensicherheit.de/us-supreme-court-ftc-urteil-final-weckruf-datensouveraenitaet Sat, 04 Jul 2026 22:51:00 +0000 https://www.datensicherheit.de/?p=55380 Das „EU-US Data Privacy Framework“ verliert schlagartig sein rechtliches Fundament und europäischen Unternehmen droht datenschutzrechtliches Chaos

[datensicherheit.de, 05.07.2026] Das aktuelle Urteil vom US Supreme Court in der Sache „Trump vs. Slaughter“ könnte nun den gesamten transatlantischen Datenverkehr gefährden: Das Gericht hat demnach die Unabhängigkeit der US-Handelsbehörde FTC gekippt und sie unter direkte Kontrolle des US-Präsidenten gestellt. Damit verliere das „EU-US Data Privacy Framework“ schlagartig sein rechtliches Fundament und europäischen Unternehmen drohe datenschutzrechtliches Chaos, kritisiert Mark Raun Moritzen, „Vice President, Strategy and Corporate Development“ bei Omada Identity. In seiner aktuellen Stellungnahme ordnet er die Bedeutung dieses Urteils kurz ein und kommentiert die Auswirkungen.

omada-identity-mark-raun-moritzen

Foto: Omada Identity

Mark Raun Moritzen: Politische Vereinbarungen sind aber kein Ersatz für strukturellen Rechtsschutz!

Urteil im Verfahren „Trump vs. Slaughter“ lässt Datenschutz unerwähnt

„Das Urteil des US Supreme Court in der Rechtssache ,Trump vs. Slaughter‘ von diesem Montag erwähnt mit keinem Wort den Datenschutz. Und das, obwohl es den Datenverkehr zwischen EU und USA stärker verändern könnte als jede Datenschutzregulierung der letzten Jahre“, so Moritzen.

  • Er gibt zu bedenken: „Indem die FTC ihre Unabhängigkeit verliert, fällt der bisherige Durchsetzungsmechanismus weg, auf dem das gesamte ,EU-US Data Privacy Framework’ beruht.“

Damit setze sich leider ein beunruhigender Trend fort, denn zwei Vorgängerabkommen seien bereits gekippt worden. „Was aber bestehen bleibt: Politische Vereinbarungen sind aber kein Ersatz für strukturellen Rechtsschutz!“

Daten in Europa bei US-Infrastruktur-Betreiber zu speichern ein Risiko

Für regulierte europäische Organisationen bestätige diese Entwicklung nun, was viele längst wussten: „Daten in Europa zu speichern reicht nicht mehr aus!“ Solange nämlich der Software-Anbieter oder Infrastruktur-Betreiber US-amerikanisch ist, bleibe ein Risiko bestehen.

  • „Wer diese Abhängigkeit auflösen will, braucht Sicherheitslösungen, die vollständig in europäischer Hand liegen – angefangen beim Speicherort und über die gesamte Kette aus Infrastruktur, Betrieb und Rechtsrahmen hinweg“, stellt Moritzen klar.

Sein Fazit: „Dieses Urteil ist nicht der Auslöser, sondern das nächste Warnsignal eines strukturellen Risikos, das sich seit Jahren aufbaut!“

Weitere Informationen zum Thema:

Omada
Über uns: Omada ist Marktführer für Identity-Management- und Access-Governance-Lösungen

LinkedIn
Mark Raun Moritzen / Vice President, Strategy and Corporate Development Omada

SUPREME COURT OF THE UNITED STATES
The Supreme Court at Work

SUPREME COURT OF THE UNITED STATES
TRUMP, PRESIDENT OF THE UNITED STATES, ET AL. v. SLAUGHTER

WIKIPEDIA
Federal Trade Commission

WIKIPEDIA
Trump v. Slaughter

datensicherheit.de, 20.06.2026
Identitätsbetrug: FTC meldet Verluste in Höhe von 3,5 Milliarden US-Dollar / Die Erkenntnisse der Federal Trade Commission (FTC) sind erschreckend – die Verluste stammen zu einem großen Teil aus Kontakten über Social-Media-Plattformen

datensicherheit.de, 31.05.2026
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium / Daten in europäischen Rechenzentren zu speichern macht Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

]]>
Embargo für Anthropic-KI-Modelle: eco moniert mögliche Folgen für Europas Cybersicherheit https://www.datensicherheit.de/embargo-anthropic-ki-modelle-eco-folgen-europa-cybersicherheit Tue, 16 Jun 2026 22:39:00 +0000 https://www.datensicherheit.de/?p=55019 Die US-Regierung hat direkte Exportkontrollen gegen KI-Software verhängt – hierunter fallen auch Anthropics Modelle „Fable 5“ und „Mythos 5“

[datensicherheit.de, 17.06.2026] Da die USA mit direkten Exportkontrollen in den Zugang zu Software Künstlicher Intelligenz (KI) eingreifen, hat Anthropic laut Medienberichten als Reaktion darauf seine Modelle „Fable 5“ und „Mythos 5“ weltweit blockiert. Der eco – Verband der Internetwirtschaft e.V. warnt nun in einer aktuellen Stellungnahme, dass Europas Cybersicherheit nicht von kurzfristigen Entscheidungen ausländischer Regierungen abhängen dürfe. Prof. Dr. Norbert Pohlmann, als eco-Vorstand für IT-Sicherheit, betont: „Europa muss eigene Kompetenzen beim Entwickeln, Betreiben und Auditieren leistungsfähiger KI-Modelle aufbauen!“

eco-norbert-pohlmann

Foto: eco e.V.

Prof. Dr. Norbert Pohlmann stellt in seiner Stellungnahme klar, dass pauschale und intransparente Abschaltungen kein tragfähiges Instrument für eine internationale Kooperation sein können

Unternehmen und Regierungen in Europa sollten sich gemeinsam für eine Stärkung der europäischen Cyberresilienz engagieren

Die US-Regierung hat demnach direkte Exportkontrollen gegen KI-Software verhängt, woraufhin der KI-Anbieter Anthropic nun als Folge seine Modelle „Fable 5“ und „Mythos 5“ weltweit blockiert.

  • Der eco gibt in diesem Kontext die möglichen Folgen für die Cybersicherheit zu bedenken und appelliert an Unternehmen und Regierungen in Europa, sich gemeinsam für eine Stärkung der europäischen Cyberresilienz einzusetzen.

Pohlmann kommentiert: „Leistungsfähige KI-Modelle sind sicherheitsrelevante Werkzeuge, die dabei helfen, Schwachstellen zu analysieren und Software sicherer zu machen, Angriffe werden schneller erkannt und IT-Systeme gestärkt.“

Europa benötigt dringend eigene Kompetenzen für KI-Entwicklung, -Betrieb und -Auditierung

„Wenn europäische Unternehmen, Forschungseinrichtungen oder Sicherheitsverantwortliche kurzfristig den Zugang zu solchen Werkzeugen verlieren, kann das die Cyberresilienz Europas schwächen“, warnt. Pohlmann.

  • Pauschale und intransparente Abschaltungen seien kein tragfähiges Instrument für eine internationale Kooperation. Europa müsse daher eigene Kompetenzen beim Entwickeln, Betreiben und Auditieren leistungsfähiger KI-Modelle aufbauen.

Pohlmanns Fazit: „Europas Cybersecurity darf nicht davon abhängen, ob eine ausländische Regierung kurzfristig Zugang zu sicherheitskritischer Basistechnologie einschränkt!“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco: Prof. Dr. Norbert Pohlmann – Vorstand Ressort IT-Sicherheit

ANTHROPIC
AI research and products that put safety at the frontier / AI will have a vast impact on the world. Anthropic is a public benefit corporation dedicated to securing its benefits and mitigating its risks.

Deutschlandfunk, 16.06.2026
Künstliche Intelligenz / Warum die Sperrung der KI-Modelle von Anthropic so brisant ist / Eine Anweisung der US-Regierung hat dafür gesorgt, dass der KI-Entwickler Anthropic seine fortschrittlichen Modelle „Mythos 5“ und „Fable 5“ deaktiviert. Die Entscheidung hat eine Diskussion über den Zugang zu und die Kontrolle von Künstlicher Intelligenz ausgelöst. Ein Überblick.

tagesschau, 13.06.2026
Anweisung der US-Regierung Anthropic sperrt KI-Modelle „Fable 5“ und „Mythos 5“ / US-Behörden haben den KI-Entwickler Anthropic angewiesen, seine neueste Software für Ausländer zu blockieren. Die Firma reagierte und sperrte die Software komplett. Digital-Experte Beckedahl wertet das als gefährlichen Präzedenzfall.

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

datensicherheit.de, 30.04.2026
Chaos Engineering für die Cyberresilienz: Wie KI kontrollierte Belastungsproben digitaler Systeme ermöglicht / Systeme können untersucht werden, wie sie unter gezielt herbeigeführten Störungen reagieren. Im Mittelpunkt steht nicht das Erzeugen von Fehlern um ihrer selbst willen, sondern die kontrollierte Prüfung, wie belastbar eine digitale Architektur in kritischen Situationen tatsächlich ist.

datensicherheit.de, 23.04.2026
Claude Mythos: Anthropic könnte Büchse der Pandora geöffnet haben​ / Über einen Mangel an Publicity kann sich Anthropic-Chef Dario Amodei dieser Tage sicher nicht beschweren, kommentiert Jochen Koehler

]]>
Realitätscheck zur souveränen europäischen KI https://www.datensicherheit.de/realitaetscheck-souveraenitaet-europa-ki Wed, 10 Jun 2026 22:23:00 +0000 https://www.datensicherheit.de/?p=54899 Andreas Dangl erörtert die Frage „Wie müsste eine europäische KI-Lösung aussehen und wie realistisch ist deren Umsetzung?“

[datensicherheit.de, 11.06.2026] Geopolitische Spannungen, neue Regulierungen und den rasanten Fortschritt im Bereich Generativer Künstlicher Intelligenz (GenKI) befeuern geradezu die Debatte im Kontext Digitaler Souveränität. In diesem Zusammenhang wird die zentrale Frage aufgeworfen: „Wie müsste eine europäische KI-Lösung aussehen und wie realistisch ist deren Umsetzung?“ Andreas Dangl, Geschäftsführer der Fabasoft Approve GmbH, macht in seiner aktuellen Stellungnahme einen Realitätscheck. Souveränität ist für ihn nicht eine beliebige Eigenschaft, sondern vielmehr ein umfassenden Prinzip, welches das gesamte Spektrum der Aspekte – vom Rechenzentrum bis hin zur Anwendung – umfasst.

fabasoft-approve-andreas-dangl

Foto: © Fabasoft Approve

Andreas Dangl: Wirkliche Souveränität bedeutet, technologische Unabhängigkeit, rechtliche Sicherheit, strategische Autonomie und transparente „Governance“ konsequent zusammenzuführen!

Zentrale Elemente souveräner KI bereits heute umsetzbar

Dangl betont: „Eine souveräne europäische KI-,Cloud’ geht deutlich über die bloße Speicherung von Daten in Europa hinaus. Wirkliche Souveränität bedeutet, technologische Unabhängigkeit, rechtliche Sicherheit, strategische Autonomie und transparente ,Governance’ konsequent zusammenzuführen!“

  • Dies bedeutet laut Dangl konkret: Betrieb in europäischen Rechtsräumen, vollständige Datenhoheit für Kunden, nachvollziehbare Modell-Architekturen und auditierbare Entscheidungsprozesse. Souveränität sei kein einzelnes „Feature“, sondern ein durchgängiges Prinzip – vom Rechenzentrum bis zur Anwendung.

Heute ließen sich bereits zentrale Elemente souveräner KI umsetzen. Datenresidenz innerhalb Europas, dedizierte „Cloud“-Regionen, kundenseitige Schlüsselverwaltung und der Betrieb von KI-Modellen in kontrollierten Umgebungen seien technisch realisierbar. „Einige Unternehmen betreiben ihre ,Cloud’-Infrastruktur daher ausschließlich in Rechenzentren im DACH-Raum – ohne dass Daten in außereuropäische Rechtsräume abfließen.“

Souveräne KI-Strategie als Basis der eigenen Resilienz

Bereitgestellte KI-Funktionalitäten arbeiteten dort konsequent ohne Umweg über externe LLMs wie „OpenAI“ oder „Azure“. Sensible Unternehmensdaten verließen damit zu keinem Zeitpunkt die kontrollierte Infrastruktur – weder für die Verarbeitung noch für das Training.

  • Unternehmen profitierten vor allem durch erhöhte Kontrolle und reduzierte regulatorische Risiken. Gerade im Kontext der DSGVO werde Datenhoheit zu einem entscheidenden Wettbewerbsvorteil. Darüber hinaus stärke eine souveräne KI-Strategie die Resilienz gegenüber geopolitischen Unsicherheiten und potenziellen Zugriffen durch Drittstaaten.

„In der Praxis bedeutet das: ,Cloud’-basierte Software für beispielsweise Dokumenten- und Qualitätsmanagement kombiniert europäische Datenhoheit mit KI-gestützter Automatisierung, ohne Einbußen bei ,Compliance’ oder Kontrolle. Kunden und Partner erwarten zunehmend transparente Datenverarbeitung, souveräne KI wirkt dabei als klares Differenzierungsmerkmal.“

Statt absoluter KI-Souveränität „strategische Souveränität“ im Fokus

Dangl gibt aber auch zu bedenken: „Derzeit nicht möglich ist eine vollständige technologische und wirtschaftliche Unabhängigkeit von internationalen KI-Anbietern, Infrastrukturen und Innovationszyklen. Hochleistungs-Hardware für große KI-Modelle stammt überwiegend aus außereuropäischer Produktion, ebenso viele Trainings-Frameworks.“ Europa könne derzeit indes souveräne Betriebsmodelle schaffen – einige Anbieter zeigten bereits, „dass das gelebte Praxis ist“. Dennoch bleibe Europa in Teilen der Wertschöpfungskette noch von globalen „Technologie-Ökosystemen“ abhängig.

  • Eine vollständig autarke europäische KI sei realistisch betrachtet kaum erreichbar. „Globale Lieferketten, etwa bei seltenen Erden oder Halbleitern, machen eine vollständige Entkopplung praktisch unmöglich“, erläutert Dangl. Statt absoluter Souveränität rücke daher „strategische Souveränität“ in den Fokus: Ziel sei nicht Isolation, sondern die Fähigkeit, kritische Abhängigkeiten zu kontrollieren und Wahlmöglichkeiten zu schaffen.

Europa müsse dort unabhängig werden, „wo es sicherheits- oder wettbewerbskritisch ist“, und gleichzeitig offen für globale Innovation bleiben. Dangls Fazit: „Europäische Softwareanbieter, die souveräne Infrastruktur mit praxistauglicher KI verbinden, sind dabei ein Baustein auf dem Weg dorthin.“

Andreas Dangl hat uns als Hintergrundinformation den Beitrag „Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit“ zur Verfügung gestellt.

Weitere Informationen zum Thema:

Fabasoft
Visionäre Technologie made in Europe / Als österreichischer Innovationsführer und DACH-Marktführer im Bereich elektronischer Akten setzen wir Maßstäbe für digitale Exzellenz.

Fabasoft, 23.05.2022
Fabasoft Approve ist eigenständige GmbH … / Andreas Dangl übernimmt Geschäftsführung von innovativem Digitalisierungsunternehmen

Fabasoft Approve, Andreas Dangl
Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit / Europas Unternehmen stehen vor einer doppelten Herausforderung: Sie wollen einerseits mit dem globalen Innovationstempo Schritt halten und andererseits die Kontrolle über ihre sensiblen Daten bewahren. Datensicherheit und digitale Souveränität sind dabei längst keine rein technischen Fragen mehr. Sie bilden die strategische Grundlage für Vertrauen, Rechtssicherheit und langfristige Wettbewerbsfähigkeit.

datensicherheit.de, 31.05.2026
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium / Daten in europäischen Rechenzentren zu speichern macht Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

]]>
KI- und Rechenzentrumsausbau in Europa droht zu scheitern https://www.datensicherheit.de/ki-rechenzentrumsausbau-europa-drohung-scheitern Mon, 01 Jun 2026 22:05:00 +0000 https://www.datensicherheit.de/?p=54742 Europa strebt danach, seine Rechenzentrumskapazitäten bis 2032 zu verdreifachen, aber dieses ambitionierte Ziel könnte durch neue eigene regulatorische Hürden gefährdet sein

[datensicherheit.de, 02.06.2026] Die „Allianz zur Stärkung digitaler Infrastrukturen“ ist ein Zusammenschluss führender Unternehmen der Branche – diese 2018 unter dem Dach vom eco – Verband der Internetwirtschaft e.V. gegründete Initiative möchte demnach durch den Dialog mit Politik und Öffentlichkeit auf die Bedeutung digitaler Infrastrukturen für den Wirtschaftsstandort Deutschland aufmerksam machen. In einer aktuellen Stellungnahme wird auf das Bestreben Europas eingegangen, seine Rechenzentrumskapazitäten bis 2032 zu verdreifachen, und dabei dieses Ziel aber durch neue regulatorische Hürden selbst zu gefährden. Die „Allianz zur Stärkung digitaler Infrastrukturen“ warnt daher im Vorfeld des erwarteten „Tech Sovereignty Package“ vor praxisfernen Effizienzvorgaben, faktischen Standortvorgaben und zusätzlichen Investitionsrisiken für Rechenzentren. Aus Sicht der Allianz braucht Europa jetzt keine Regulierung, die Transparenz nur auf dem Papier schafft, „sondern schnellere Genehmigungen, planbare Netzanschlüsse und ein praxistaugliches, einheitliches Labeling“. Andernfalls würden dringend benötigte KI- und „Cloud“-Kapazitäten nicht in Europa, sondern eben anderswo entstehen.

eco-volker-ludwig

Foto: eco

Volker Ludwig: Wenn das „Tech Sovereignty Package“ Rechenzentren vor allem als Regulierungsproblem behandelt, wird Europa seine Digitale Souveränität nicht stärken

Ausbau der Rechenzentrumskapazitäten in der EU nur mit entsprechend positiven Rahmenbedingungen

Es drohe eine regulatorische Fehlsteuerung beim Ausbau von Rechenzentren. Das Ziel der Europäischen Kommission, die Rechenzentrumskapazitäten in der EU bis 2032 zu verdreifachen, ist aus Sicht der Allianz nur erreichbar, „wenn neue Initiativen konsequent aufeinander abgestimmt sind und Investitionen ermöglichen und nicht zusätzliche Hürden für den Ausbau digitaler Infrastrukturen aufbauen“.

  • „Europa muss seine infrastrukturelle Basis für Digitale Souveränität stärken und hierfür entsprechend positive Rahmenbedingungen schaffen“, sagt Volker Ludwig, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen.

Er betont: „Wenn vorschnell praxisferne Effizienzvorgaben, faktische Standortvorgaben und damit zusätzliche Investitionsrisiken eingeführt werden, noch bevor ein einheitliches Labeling eingeführt und getestet wurde, wird das Ziel, KI- und Rechenzentrumskapazitäten zu verdreifachen, nicht erreicht. Dann schafft Europa Transparenz und Effizienz auf dem Papier, aber keine zusätzlichen Kapazitäten im Markt.“

Ignoranz gegenüber Standortrealitäten führt zu negativen Marktverzerrungen

Die Allianz unterstützt grundsätzlich „mehr Transparenz über Energieeffizienz, Wasserverbrauch und den Einsatz erneuerbarer Energien“. Kennzahlen wie „Power Usage Effectiveness“, „Water Usage Effectiveness“ und „Renewable Energy Factor“ könnten einen Beitrag zu Vergleichbarkeit und Nachhaltigkeit leisten. Voraussetzung dafür seien jedoch klar harmonisierte Definitionen, einheitliche Berechnungsmethoden und eine realistische Abbildung regionaler Unterschiede.

  • Klimatische Bedingungen, verfügbare Netzkapazitäten, Wasserverfügbarkeit und lokale Infrastruktur entschieden maßgeblich darüber, „welche Effizienzwerte an einem Standort technisch und wirtschaftlich erreichbar sind“. Man werde in der Praxis daher schnell feststellen, „dass eine ,One-Size-fits-all’-Lösung kontraproduktiv ist“.

„Ein Label, das Standortrealitäten ignoriert, wird nicht zu mehr Nachhaltigkeit führen, sondern zu negativen Marktverzerrungen führen“, erläutert Ludwig. Er führt hierzu aus:„Rechenzentren in wärmeren Regionen oder an infrastrukturell schwierigen Standorten dürfen nicht durch schematische Kennzahlen abgewertet werden. Europa braucht ein Label, das Transparenz schafft, kein nicht aussagekräftiges Ampelsystem, das Investitionen in dringend benötigte digitale Infrastruktur abschreckt.“

Ein Rechenzentrum ist auf kontinuierlichen, unterbrechungsfreien Betrieb ausgelegt und kann Lasten nicht beliebig verschieben

Besonders kritisch sieht die Allianz mögliche Anforderungen an Strombezugsmetriken. Eine faktische Verpflichtung zu zeit- und ortsgenauen Herkunftsnachweisen mit sehr hoher Granularität wäre angesichts der derzeit begrenzten Marktverfügbarkeit entsprechender Zertifikate kaum praktikabel. Sie könnte Beschaffungskosten deutlich erhöhen, die Liquidität der Märkte für erneuerbare Energien belasten und zusätzliche regulatorische Komplexität schaffen. Aus Sicht der Allianz müssen Anforderungen an Herkunftsnachweise kohärent mit RED III bleiben.

  • Auch Abwärmenutzung und Netzdienlichkeit dürften nicht pauschal verpflichtend werden. Beide Aspekte seien wichtig, aber hochgradig standortabhängig und im Falle von Netzdienlichkeit auch abhängig vom Geschäftsmodell. Ob Abwärme tatsächlich genutzt werden kann, hänge von Wärmenetzen, Abnehmern, technischer Machbarkeit und Wirtschaftlichkeit vor Ort ab. Ebenso seien Rechenzentren auf einen kontinuierlichen, unterbrechungsfreien Betrieb ausgelegt und könnten Lasten nicht beliebig verschieben, ohne Servicequalität oder vertragliche Verpflichtungen zu gefährden, dies gelte insbesondere für sogenannte Colocation-Rechenzentren.

„Wer aus freiwilligen Kennzahlen schrittweise faktische Pflichten macht, verschiebt die Debatte vom Ausbau zur Verhinderung“, so Ludwig. Nachhaltigkeit brauche praktikable Regeln – indes keine Vorgaben, welche Betreiber für außerhalb ihres Einflussbereichs liegende Infrastruktur verantwortlich machen.

Schnelle und planbarer Zugang zu Energie und Netzanschlüssen als zentraler Engpass für neue Rechenzentrumskapazitäten

Der zentrale Engpass für neue Rechenzentrumskapazitäten bleibe der schnelle und planbare Zugang zu Energie und Netzanschlüssen. Langwierige Genehmigungsverfahren, fehlende Flächen, unklare Anforderungen an Abwärme und zusätzliche Berichtspflichten gefährdeten die Investitionssicherheit zusätzlich. In Deutschland könnten Planungs- und Genehmigungsprozesse für Rechenzentren einschließlich Bauleitplanung und Umweltgenehmigungen mehrere Jahre dauern. Für internationale Investoren sei das ein sehr negatives Standortsignal.

  • Die Allianz fordert deshalb, Gesetzgebung konsequent auf praxistaugliche Umsetzung auszurichten – schnellere Genehmigungen, priorisierte Netzanschlüsse für strategisch relevante digitale Infrastrukturen, ausgewiesene geeignete Flächen und ein technologieoffenes, evidenzbasiertes und in Europa einheitliches Labeling. Mindeststandards und neue Grenzwerte dürften erst diskutiert werden, wenn ausreichend belastbare Betriebsdaten aus dem europäischen Reporting-System vorliegen.

„Die entscheidende Frage ist nicht, ob Europa mehr digitale Infrastruktur braucht. Die Frage ist, ob Europa bereit ist, sie auch zu ermöglichen“, gibt Ludwig abschließend zu bedenken und warnt: „Wenn das ,Tech Sovereignty Package’ Rechenzentren vor allem als Regulierungsproblem behandelt, wird Europa seine Digitale Souveränität nicht stärken. Dann entstehen die KI- und ,Cloud’-Kapazitäten, die wir brauchen, woanders.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

DIGITALE INFRASTRUKTUREN
Allianz zur Stärkung digitaler Infrastrukturen

eco VERBAND DER INTERNETWIRTSCHAFT, 13.04.2026
Wechsel bei der Allianz zur Stärkung digitaler Infrastrukturen: Volker Ludwig übernimmt Sprecherrolle

Europen Commission
Strengthening Europe’s Tech Sovereignty / Tech sovereignty is Europe’s ability to act independently in the digital world by developing and controlling key technologies, data, and infrastructure, while reducing reliance on non-EU providers.

datensicherheit.de, 25.03.2026
Rechenzentrumsstrategie: Allianz zur Stärkung digitaler Infrastrukturen mahnt Konkretisierung bei Strompreisen und Energieeffizienz an / Trotz der ambitionierten Ausbauziele der „Nationalen Rechenzentrumsstrategie“ fehlen konkrete Maßnahmen bei Strompreisen, Energieeffizienz und Investitionsbedingungen – mithin entscheidende Faktoren im internationalen Wettbewerb

datensicherheit.de, 23.03.2026
Nationale Rechenzentrumsstrategie: Bitkom fordert noch deutlich verbesserte Rahmenbedingungen / Der Bitkom anerkennt vorliegende Rechenzentrumsstrategie als „wichtiges Signal“, vermisst bisher aber den „großen Wurf“

datensicherheit.de, 23.08.2025
5-Punkte-Plan des eco für zukunftsorientierte Rechenzentrumsstrategie des Bundes / Der eco fordert unter anderem wettbewerbsfähige Strompreise, schnellere Genehmigungen und ein Ende des „One-Size-Fits-All“-Ansatzes

]]>
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal https://www.datensicherheit.de/digital-souveraenitaet-europa-ionos-enginsight-kooperation Tue, 26 May 2026 09:49:11 +0000 https://www.datensicherheit.de/?p=54657 Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

[datensicherheit.de, 26.05.2026] Laut einer aktuellen Mitteilung von IONOS soll in Kooperation mit Enginsight die Kritische Infrastruktur (KRITIS) in Deutschland und Europa nachhaltig gestärkt werden. Gemeinsam stellen die beiden Unternehmen demnach eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit.

„Made in Germany“: Cybersecurity-Plattform überwacht IT-Systeme, erkennte automatisiert Risiken und optimiert gezielt Sicherheitsmaßnahmen

Die Anforderungen an Datenschutz, regulatorische Vorgaben und Cyberabwehr steigen offenkundig immer weiter an. Gleichzeitig gewinnt indes die Frage, wo und unter welchen gesetzlichen Rahmenbedingungen Daten verarbeitet werden, insbesondere für mittelständische Unternehmen, den öffentlichen Sektor und KRITIS-Betreiber an strategischer Bedeutung.

  • IONOS bietet jetzt „die transparente und einfach implementierbare Lösung von Enginsight“, welche speziell auf diese Bedürfnisse zugeschnitten sei, über seinen „Data Center Designer“ an – eine graphische Oberfläche zur Verwaltung virtueller Rechenzentren in der „Cloud“.

Diese innovative Cybersecurity-Plattform überwache IT-Systeme, erkenne automatisiert Risiken und optimiere gezielt Sicherheitsmaßnahmen„und das integriert in einer souveränen, sicheren und 100 Prozent DSGVO-konformen ,Cloud’-Umgebung“.

Höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ genügen

Die Zusammenarbeit von IONOS und Enginsight soll zeigen, dass europäische Technologieanbieter leistungsstarke und sichere Lösungen entwickeln können, welche höchsten Anforderungen an Datenschutz, IT-Sicherheit und „Compliance“ entsprechen.

  • „Mit einer durchgängig europäischen Wertschöpfungskette – von der ,Cloud’-Infrastruktur bis zur Cybersecurity-Plattform – entsteht eine zukunftssichere Lösung ,Made in Germany’.“

Dadurch sollen Abhängigkeiten von globalen „Hyperscalern“ reduziert und Unternehmen sowie öffentliche Einrichtungen eine echte, selbstbestimmte Alternative geboten werden. „Die Kooperation zeigt: Europäische Digitalisierung gelingt am besten mit europäischen Technologien!“

Weitere Informationen zum Thema:

IONOS
IONOS – Ihr Partner im digitalen Raum / Wer wir sind

ENGINSIGHT
ÜBER UNS: ENGINSIGHT MACHT IT-SICHERHEIT EINFACH

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

datensicherheit.de, 11.02.2026
Bitkom-Podcast: Verfassungsschutz-Präsident fordert, Digitale Souveränität mit massiven Mitteln voranzutreiben / Bitkom-Präsident Dr. Ralf Wintergerst sprach mit BfV-Präsident Sinan Selen im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“

]]>
Datenpanne bestätigt: ShinyHunters-Attacke auf Europäische Kommission https://www.datensicherheit.de/datenpanne-shinyhunters-attacke-europaeische-kommission Sat, 04 Apr 2026 22:26:00 +0000 https://www.datensicherheit.de/?p=53702 Die Europäische Kommission hat eine Datenpanne – nachdem ihre Webplattform „Europa.eu“ bei einem Cyberangriff gehackt wurde – bestätigt

[datensicherheit.de, 05.04.2026] „Die Europäische Kommission hat eine Datenpanne bestätigt, nachdem ihre Webplattform ,Europa.eu’ bei einem Cyberangriff gehackt wurde“, berichtet Darren Guccione, CEO und Mitbegründer von Keeper Security, in seinem aktuellen Kommentar. Die Angreifergruppe – „ShinyHunters“ – habe sich zu der Erpressungsattacke bekannt. Diese jüngst gemeldete Datenpanne bei der Europäischen Kommission verdeutliche das anhaltende Risiko in modernen „Cloud“-Umgebungen: „Die Sicherheitsgrenze ist nicht länger die Infrastruktur, sondern die Identität und Zugriffskontrolle.“

keeper-security-darren-guccione

Foto: Keeper Security

Darren Guccione verweist auf die Notwendigkeit, die Sicherheit über die Authentifizierung hinaus auf Post-Login-Aktivitäten, Sitzungskontrollen und Wiederherstellungsprozesse auszudehnen

Aktuelle Datenpanne wohl auf unbefugten Zugriff auf „Cloud“-Umgebung zurückzuführen

Der genaue Eintrittspunkt werde noch untersucht. Berichte deuteten indes darauf hin, dass dieser Vorfall auf unbefugten Zugriff auf eine „Cloud“-Umgebung zurückzuführen sei – wahrscheinlich durch kompromittierte Anmeldedaten oder Identitäts-Workflows und nicht durch eine Schwachstelle in der zugrundeliegenden Infrastruktur.

  • Dies bestätige ein bekanntes Muster: „Angreifer müssen Systeme nicht ausnutzen, wenn sie sich authentifizieren können.“ In großen, verteilten Umgebungen wie denen der Europäischen Kommission sei die Identität die primäre Kontrollebene.

Gruppen wie „ShinyHunters“ hätten in der Vergangenheit eher den Zugang anstatt der Ausnutzung von Schwachstellen priorisiert. Sie stützten sich auf gültige Anmeldedaten, Sitzungstoken oder „Social Engineering“ anstatt auf technische Einbruchsmethoden.

„Privileged Access Management“ entscheidend, um u.a. potenziellen Schaden einer Datenpanne zu minimieren

Bei ähnlichen Angriffen erfolge der initiale Kompromiss oft operativ, indem Support-Workflows, Zurücksetzungen von Anmeldedaten oder Multi-Faktor-Authentifizierungs-Freigaben (MFA) manipuliert würden, um eine legitime Sitzung zu etablieren. Von diesem Punkt an gleiche die Aktivität einer normalen Nutzung: „SaaS-Plattformen werden aufgerufen, Daten exportiert oder Systeme innerhalb der bereits erteilten Berechtigungen abgefragt.“

  • Dies mache die Erkennung von Angriffen inhärent schwierig, da es möglicherweise keine klaren Verstöße gegen Richtlinien gebe, sondern nur subtile Verhaltensabweichungen über die Zeit. „Es zeigt die Notwendigkeit, die Sicherheit über die Authentifizierung hinaus auf Post-Login-Aktivitäten, Sitzungskontrollen und Wiederherstellungsprozesse auszudehnen – Bereiche, die traditionell weniger Fokus auf die Sicherheit erhalten.“

Jede Identität – einschließlich Gastbenutzer, Servicekonten und Drittanbieter-Integration – müsse mit derselben Disziplin verwaltet werden wie privilegierte Benutzer. Guccione gibt abschließend zu bedenken: „Die Durchsetzung des ,Prinzips der geringsten Berechtigung’, die Einschränkung des Sitzungsumfangs und die kontinuierliche Überprüfung von Berechtigungen sind unerlässlich! ,Privileged Access Management’ (PAM) spielt eine entscheidende Rolle bei der Durchsetzung dieser Kontrollen und verringert sowohl den potenziellen Schaden einer Datenpanne als auch das Risiko eines langfristigen, schwer erkennbaren Kompromisses.“

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

XX hardwareLUXX, Martin Gerke, 31.03.2026
Kompromittierte AWS-Zugangsdaten / Hacker erbeuten 350 GB der EU-Kommission

BLEPINGCOMPUTER, Sergiu Gatlan, 30.03.2026
European Commission confirms data breach after Europa.eu hack

Golem, Marc Stöckel, 30.03.2026
Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission / Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS-Konto der EU-Kommission.

datensicherheit.de, 25.02.2026
ESET-Warnung: Gestohlene Zugangsdaten längst das gefährlichste Angriffswerkzeug / In Frankreich wurden kürzlich 1,2 Millionen Bankkonten kompromittiert – nach ESET-Erkenntnissen ohne Hacker-Attacke auf den Server, sondern über gestohlenen Login

datensicherheit.de, 22.10.2025
AWS-Störungen mahnen zur Wahrung der Digitalen Souveränität / Aktuelle Serviceprobleme bei AWS und daraus resultierende weltweite Ausfälle führen uns wieder deutlich vor Augen, wie verletzlich digitale Wertschöpfungsketten derzeit sind

datensicherheit.de, 13.01.2025
Cyber-Kriminellen bevorzugen Login statt Einbruch / Personenbezogene Daten Hauptziel der Cyber-Angreifer

]]>
Umwälzung der Weltordnung: Europa benötigt sichere und souveräne Lösungen zur selbstbestimmten Verteidigung https://www.datensicherheit.de/umwaelzung-weltordnung-europa-sicherheit-souveraenitaet-loesungen-selbstbestimmung-verteidigung Mon, 16 Mar 2026 23:01:00 +0000 https://www.datensicherheit.de/?p=53156 Europa muss sich von Abhängigkeiten befreien und selbst für seine Sicherheit sorgen

[datensicherheit.de, 17.03.2026] Karsten Hauffe, „Head of Public, Defense & Energy“ bei NTT DATA DACH, kommentiert die gegenwärtige geopolitische Situation wie folgt: „Ukraine, Grönland, Iran – die geopolitischen Umbrüche der vergangenen Tage, Wochen und Monate haben eines deutlich gemacht: Die alte Weltordnung existiert nicht mehr – Europa muss sich von Abhängigkeiten befreien und selbst für seine Sicherheit sorgen. Rüstung und Verteidigung sind daher keine Tabuthemen mehr, sondern stehen in Brüssel, Berlin und den anderen europäischen Hauptstädten inzwischen wieder ganz weit oben auf der Agenda!“

ntt-data-karsten-hauffe

Foto: NTT DATA

Karsten Hauffe: Souveränität bedeutet dabei Kontrolle und Unabhängigkeit, wobei zu dieser Unabhängigkeit auch zählt, Lösungen frei auswählen und bei Bedarf auch verändern oder austauschen zu können

In Europa fließen viele Milliarden in Lösungen für zuverlässige digitale Kommunikation und KI-Auswertung

„Fast alle EU-Staaten haben ihre Verteidigungsausgaben erhöht und investieren kräftig in neues Material und moderne Technologien. Viele Milliarden fließen dabei auch in Lösungen für die zuverlässige digitale Kommunikation und die KI-Auswertung von Aufklärungsdaten, in softwaregesteuerte Waffensysteme und natürlich in eine effiziente digitale Verwaltung, so Hauffe.

  • Schließlich benötige eine schlagkräftige Truppe auch schnelle und reibungslose Beschaffungs- und Versorgungsprozesse.

Mehr noch als die Wirtschaft und die öffentliche Verwaltung seien das Militär, seine Dienstleister und seine Zulieferer allerdings auf robuste, sichere und souveräne Lösungen angewiesen. Jede digitale Komponente müsse jederzeit absolut zuverlässig funktionieren, „damit die europäischen Staaten im Verteidigungs- und Bündnisfall handlungsfähig bleiben“.

Hyperscaler für Europa ungeeignet – zu großes Risiko, von anderen Mächten fremdbestimmt zu werden

Anders als in den meisten Unternehmen, in denen ein Hacker-Angriff oder der Ausfall eines „Cloud“-Dienstes vor allem finanzielle Schäden verursache und schlimmstenfalls Arbeitsplätze kosten könne, stünden bei kompromittierten oder nicht zur Verfügung stehenden Militärsystemen schnell Menschenleben und die nationale Unabhängigkeit auf dem Spiel.

  • Hyperscaler sowie proprietäre Architekturen und Plattformen seien deshalb ungeeignet – „zu groß ist das Risiko, dass fremde Mächte ihre Abschaltung veranlassen, die Funktionalitäten einschränken oder auf die gespeicherten Daten zugreifen“.

„Combat Clouds“ beispielsweise, „in denen Daten von Sensoren, Verteidigungssystemen und Kommandoeinheiten zusammenfließen und in Echtzeit über Satelliten oder 5G ausgetauscht werden“, müssten daher auf Basis souveräner Plattformen als „Private Cloud“ oder sogar „Air-Gapped Cloud“ gestaltet werden.

Aufbau Souveräner Umgebungen in Europa – große Sorgfalt bei Auswahl der Anbieter sowie sicherer Implementierung

Aber auch in anderen Bereichen wie der Verwaltung sei es unerlässlich, „dass Anwendungen auf eigenen, unabhängigen Infrastrukturen laufen und wichtige Daten den Perimeter nie verlassen.

  • Dabei erfordere der Aufbau solcher Souveränen Umgebungen nicht nur große Sorgfalt bei der Auswahl der Anbieter, sondern auch bei der sicheren Implementierung – „stehen sie doch ganz besonders im Visier von (oft staatlich organisierten) Hacker-Gruppierungen“. 2025 seien nämlich Regierungs- und Militärorganisationen die am zweithäufigsten via Ransomware attackierte „Branche“ gewesen.

Der Schutz militärischer Netzwerke und Systeme erfordere weit mehr als verschlüsselte Verbindungen und Firewalls: Notwendig seien mehrstufige Sicherheitsansätze mit Echtzeit-Bedrohungsanalysen, autonomen Reaktionen und „Zero Trust“-Prinzipien – sowie der Aufbau einer modernen Sicherheitskultur. „In dieser werden alle Beteiligten mit Trainings für sicherheitsbewusstes Verhalten sensibilisiert und betrachten Fehler als Chance für Verbesserungen statt für Schuldzuweisungen.“

Europa kann nur mittels sicherer und souveräner Lösungen verteidigungsfähig werden

Anwender müssten akzeptieren, dass bei der Nutzung digitaler „Tools“ viel Disziplin notwendig sei – und übergeordnete Stellen in der Beschaffung müssten den Fokus weg von Preis- und „Feature“-Vergleichen auf Kriterienkataloge richten, welche auch Portabilität, Auditierbarkeit, Lieferketten-Transparenz und Exit-Strategien berücksichtigten.

  • Letztlich könne sich Europa nur mit sicheren und souveränen Lösungen verteidigungsfähig machen. Hauffe: „Souveränität bedeutet dabei Kontrolle und Unabhängigkeit, wobei zu dieser Unabhängigkeit auch zählt, Lösungen frei auswählen und bei Bedarf auch verändern oder austauschen zu können.“

Souveränität bedeute hingegen nicht, alles in Eigenregie stemmen zu müssen, denn dafür sei der Modernisierungsbedarf einfach zu groß und die moderne IT- und KI-Welt zu komplex. Vielmehr könne es durchaus sinnvoll sein, Expertise von außen hinzuzuziehen, „solange die Partner unabhängig und vertrauenswürdig sind“. Hauffe gibt abschließend zu bedenken: „Schließlich muss nicht nur eine robuste, sichere und souveräne Verteidigungslandschaft aufgebaut, sondern diese auch langfristig gepflegt und kontinuierlich an neue Bedrohungsszenarien sowie technologische Neuerungen angepasst werden!“

Weitere Informationen zum Thema:

NTT DATA
NTT DATA Technology Foresight 2026 / Nachhaltiges Wachstum im Zeitalter allgegenwärtiger Intelligenz

Linkedin
Karsten Hauffe

EUROPEAN DEFENCE AGENCY, 02.09.2025
EU defence spending hits €343 bln in 2024, EDA data shows

CHECK POINT
Was ist Ransomware?

datensicherheit.de, 11.02.2026
Bitkom-Podcast: Verfassungsschutz-Präsident fordert, Digitale Souveränität mit massiven Mitteln voranzutreiben / Bitkom-Präsident Dr. Ralf Wintergerst sprach mit BfV-Präsident Sinan Selen im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“

datensicherheit.de, 08.02.2026
Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas / Digitale Souveränität ist die Fähigkeit, als Organisation in Europa handlungsfähig zu bleiben – selbst wenn globale Lieferketten reißen oder politische Spannungen digitale Datenflüsse unterbrechen

datensicherheit.de, 26.01.2026
IT made in Europe: Basis für Digitale Souveränität Deutschlands und Europas / Franz Kögl moniert, dass bislang trotz zahlreicher Lippenbekenntnisse vielfach fast schon reflexartig die Vergabe milliardenschwerer öffentlicher Aufträge an US-amerikanische IT-Konzerne erfolgte

datensicherheit.de, 01.01.2026
Cybersicherheit und Digitale Souveränität: Wie Europa die Kontrolle zurückgewinnen kann / Pierre-Yves Hentzen kommentiert aktuelle Entwicklungen und skizziert Wege zur Digitalen Souveränität Europas

]]>
eco-Kommentar zur Münchner Sicherheitskonferenz 2026: Digitale Resilienz auf Basis europäischer Lösungen https://www.datensicherheit.de/eco-kommentar-munchner-sicherheitskonferenz-2026-digitale-resilienz-basis-europaische-loesungen Sun, 15 Feb 2026 23:59:00 +0000 https://www.datensicherheit.de/?p=52563 Die Mehrheit der im eco-Auftrag befragten Unternehmen votiert für europäisch abgestimmte Sicherheits-Lösungen statt nationaler Alleingänge und fordert verlässliche Rahmenbedingungen, Investitionssicherheit sowie eine konsequente Stärkung digitaler Infrastrukturen

[datensicherheit.de, 16.02.2026] Die „Münchner Sicherheitskonferenz“ hat laut dem eco – Verband der Internetwirtschaft e.V. Cyberangriffe als zentrales sicherheitspolitisches Risiko einordnet, indes bewerteten IT-Entscheider die Lage deutlich differenzierter. Der aktuelle „eco Branchenpuls“ zeigt demnach: „In den Unternehmen dominiert eine sachliche Einschätzung der Bedrohungslage statt Alarmismus.“ Zugleich plädiere die Mehrheit für europäisch abgestimmte Lösungen statt nationaler Alleingänge und fordere verlässliche Rahmenbedingungen, Investitionssicherheit sowie eine konsequente Stärkung digitaler Infrastrukturen. Der „eco Branchenpuls“ ist eine vierteljährliche, repräsentative Umfrage unter IT-Entscheidern zu zentralen Digitalthemen.

eco-norbert-pohlmann

Foto: eco e.V.

Prof. Dr. Norbert Pohlmann: In den Unternehmen erleben wir keinen Alarmismus, sondern eine sachliche Auseinandersetzung mit realen Bedrohungen

Cyberangriffe für viele Deutsche größtes sicherheitspolitisches Risiko

Cyberangriffe gälten für die deutsche Bevölkerung als das größte sicherheitspolitische Risiko: Dies zeige der aktuelle, im Vorfeld der diesjährigen „Münchner Sicherheitskonferenz“ veröffentlichte „Munich Security Index 2026“.

  • Eine vom eco beauftragte Umfrage des Meinungsforschungsinstituts Civey unter IT-Entscheidern in Deutschland zeichne jedoch ein differenzierteres Bild: Trotz anhaltender Bedrohungslage bewerteten rund zwei Drittel der Befragten das Cybersicherheitsniveau in Deutschland nicht als schlecht: Über die Hälfte der Befragten (55%) hielten das Cybersicherheitsniveau für „mittelmäßig“, rund neun Prozent sogar für „hoch“ bis „sehr hoch“.

„In den Unternehmen erleben wir keinen Alarmismus, sondern eine sachliche Auseinandersetzung mit realen Bedrohungen“, kommentiert Prof. Dr. Norbert Pohlmann, der eco-Vorstand für das Ressort „IT-Sicherheit“. Er führt weiter aus: „Cybersecurity ist für IT-Verantwortliche kein abstraktes Angstszenario, sondern tägliche Praxis.“

Cybersecurity als fortlaufender Prozess – Investitionen in Cybersicherheit wirken

Die Ergebnisse des „eco Branchenpulses“ legen laut Pohlmann nahe, dass viele Unternehmen ihre Sicherheitsarchitekturen kontinuierlich ausbauen und ihre eigene Widerstandsfähigkeit realistisch einschätzen. „Cybersecurity ist ein fortlaufender Prozess“, so Pohlmann. Dass IT-Entscheider die Lage differenziert bewerteten, zeige, dass Investitionen in Sicherheit wirkten – „auch wenn die Bedrohungslage objektiv angespannt bleibt“.

  • Als größte Herausforderungen im Bereich Cybersicherheit definierten IT-Entscheider in Deutschland an erster Stelle die schwache Sicherheitskultur (22%), gefolgt von veralteten IT-Systemen (14%) und einer langsamen Gesetzgebung (11%).

Für den eco ergebe sich daraus ein klarer Handlungsauftrag an die Politik: „Unternehmen brauchen in erster Linie verlässliche Rahmenbedingungen, Investitionssicherheit und eine konsequente Stärkung digitaler Infrastrukturen!“

Europäisch abgestimmte Cybersicherheitspolitik schafft mehr Planungssicherheit für Wirtschaft und Verwaltung

„Entscheidend ist, ob Maßnahmen tatsächlich digitale Resilienz ermöglichen. Eine stabile Sicherheitsarchitektur bemisst sich daran, ob sie im Ernstfall trägt“, erläutert Pohlmann und unterstreicht: „Dafür brauchen wir ausreichend Fachkräfte, gezielte Investitionsanreize und eine praxistaugliche Regulierung, die auch den Mittelstand berücksichtigt. Darüber hinaus braucht es einen klaren Vertrauensrahmen für die Zusammenarbeit zwischen Staat und Wirtschaft. Nur wenn geregelt ist, wie Informationen ausgetauscht werden, wie Verantwortlichkeiten verteilt sind und wie Unternehmen konkret unterstützt werden, kann Resilienz im Alltag wirksam werden.“

  • Hierfür seien europäische Lösungen grundsätzlich zu bevorzugen. „Nationale Alleingänge, verursachen Kosten und gefährden so mittelfristig den Innovationsstandort Europa. Eine europäisch abgestimmte Cybersicherheitspolitik schafft zudem mehr Planungssicherheit für Wirtschaft und Verwaltung und stärkt Europas Fähigkeit selbstbestimmt, digitale Resilienz aufzubauen, statt auf nationale Lösungen zu setzen, die Cyberangriffe erleichtern”, gibt Pohlmann abschließend zu bedenken.

Dies bewerteten auch die meisten Unternehmen so: Politische Maßnahmen für mehr Cybersicherheit sollten für die Mehrheit der Befragten klar europäisch geregelt werden (47%), nur 33 Prozent bevorzugen demgegenüber nationale Lösungen.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco: Prof. Dr. Norbert Pohlmann – Vorstand Ressort IT-Sicherheit

eco, Februar 2026
eco Branchenpuls: Die Internetwirtschaft im Fokus

msc
Munich Security Report 2026

datensicherheit.de, 12.02.2026
eco-Forderung: EU sollte als Einheit auftreten und Europas digitale Wettbewerbsfähigkeit stärken / Der eco – Verband der Internetwirtschaft e.V. hat anlässlich des „EU-Gipfels“ vom 12. Februar 2026 appelliert, ein klares Signal für europäische Einheit und digitale Wettbewerbsfähigkeit zu setzen

datensicherheit.de, 08.02.2026
Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas / Digitale Souveränität ist die Fähigkeit, als Organisation in Europa handlungsfähig zu bleiben – selbst wenn globale Lieferketten reißen oder politische Spannungen digitale Datenflüsse unterbrechen

datensicherheit.de, 26.01.2026
IT made in Europe: Basis für Digitale Souveränität Deutschlands und Europas / Franz Kögl moniert, dass bislang trotz zahlreicher Lippenbekenntnisse vielfach fast schon reflexartig die Vergabe milliardenschwerer öffentlicher Aufträge an US-amerikanische IT-Konzerne erfolgte

]]>
eco-Forderung: EU sollte als Einheit auftreten und Europas digitale Wettbewerbsfähigkeit stärken https://www.datensicherheit.de/eco-forderung-eu-einheit-auftritt-europa-digital-wettbewerbsfahigkeit-staerkung Thu, 12 Feb 2026 12:50:24 +0000 https://www.datensicherheit.de/?p=52508 Der eco – Verband der Internetwirtschaft e.V. hat anlässlich des „EU-Gipfels“ vom 12. Februar 2026 appelliert, ein klares Signal für europäische Einheit und digitale Wettbewerbsfähigkeit zu setzen

[datensicherheit.de, 12.02.2026] Der eco – Verband der Internetwirtschaft e.V. hat den „EU-Gipfel“ vom 12. Februar 2026 zum Anlass genommen, ein klares Signal für europäische Einheit und digitale Wettbewerbsfähigkeit zu setzen: Angesichts wachsender Produktivitätslücken und globaler Investitionsdynamiken im Bereich Künstliche Intelligenz (KI) wird eine „innovationsfreundliche, kohärente und investitionsorientierte Digitalpolitik“ eingefordert.

eco-vorstandsvorsitzender-oliver-sueme

Foto: eco e.V.

Oliver Süme unterstreicht: Europäische Wirtschaftskraft entsteht nicht durch Abschottung und Regulierung, sondern durch leistungsfähige, interoperable Infrastrukturen und investitionsfreundliche Rahmenbedingungen!

Bei KI-Investitionen dominieren Nicht-EU-Akteure den globalen Markt

Oliver Süme, der eco-Vorstandsvorsitzende, hat die Klausurtagung der EU-Führungsspitze vom 12. Februar 2026, kommentierte: „Von diesem ,EU-Gipfel’ muss ein klares Signal der Einheit und des politischen Willens ausgehen, insbesondere an die Wirtschaft!“

  • Europas Wettbewerbsfähigkeit stehe unter Druck. Die Produktivitätslücke zu anderen Weltregionen habe sich vergrößert – und bei KI-Investitionen dominierten außereuropäische Akteure den globalen Markt.

Er betonte: „Wenn Europa technologisch und wirtschaftlich anschlussfähig bleiben will, braucht es jetzt eine auf Wachstum und Innovation ausgerichtete Politik, die insbesondere die stringente Digitalisierung von Wirtschaft, Verwaltung und Gesellschaft im Fokus hat!“

Internetwirtschaft als stabiler Wachstumsmotor in der EU

Die Internetwirtschaft habe sich trotz gesamtwirtschaftlicher Rezession als stabiler Wachstumsmotor erwiesen und wachse weiterhin stärker als die Gesamtwirtschaft. „Sie schafft hochwertige Arbeitsplätze, treibt Innovationen in allen Branchen voran und ist ein zentraler Hebel für Produktivitätsgewinne in Deutschland und Europa.“

  • Gerade vor diesem Hintergrund dürfe Regulierung nicht zum Wachstumshemmnis werden.

Europa brauche ein innovationsfreundliches Umfeld mit weniger bürokratischen Hürden, schnelleren Genehmigungsprozessen und klaren, verhältnismäßigen Vorgaben, um unternehmerische Initiative zu ermöglichen, statt sie auszubremsen.

Eu-weit einheitliche, rechtssichere und praxistaugliche Rahmenbedingungen gefordert

Der „Digitale Omnibus“ biete die Chance, bestehende digitale Regelwerke konsistenter zu gestalten und Unternehmen spürbar zu entlasten. „Notwendig sind europaweit einheitliche, rechtssichere und praxistaugliche Rahmenbedingungen, insbesondere für die Entwicklung und das Training von KI-Systemen. Doppel- und Mehrfachpflichten bei Dokumentation und Risikobewertungen müssen reduziert und die Vorgaben aus AI Act, Datenschutzrecht und weiteren digitalen Rechtsakten besser aufeinander abgestimmt werden“, so Süme.

  • Gleichzeitig sollte der „Gipfel“ die strategische Förderung von Spitzentechnologien wie KI, Halbleitern, „Cloud“-Infrastrukturen und Rechenzentren klar priorisieren. Diese Bereiche seien als zusammenhängendes Innovationsökosystem zu stärken und so auszugestalten, „dass auch Mittelstand, StartUps und die Internetwirtschaft einfachen Zugang zu Rechenleistung, Daten und Kapital erhalten“.

Abschließend führte Süme aus: „Europäische Wirtschaftskraft entsteht nicht durch Abschottung und Regulierung, sondern durch leistungsfähige, interoperable Infrastrukturen und investitionsfreundliche Rahmenbedingungen: Der ,EU-Gipfel’ muss deshalb deutlich machen, dass Europa auf Kohärenz, technologische Stärke und gemeinsame Handlungsfähigkeit setzt!“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco: RA Oliver J. Süme: Vorstandsvorsitzender, Vorstand Politik, Recht und Regulierung

datensicherheit.de, 08.02.2026
Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas / Digitale Souveränität ist die Fähigkeit, als Organisation in Europa handlungsfähig zu bleiben – selbst wenn globale Lieferketten reißen oder politische Spannungen digitale Datenflüsse unterbrechen

datensicherheit.de, 28.01.2026
Video-KI: Europas strengste Datenschutz-Regeln prägen die Zukunft / Ein strategischer Denkfehler: Die KI-Debatte wird nicht selten durch zwei extreme Strömungen geprägt – auf der einen Seite rasante Innovation, auf der anderen strenge Regulierung

datensicherheit.de, 26.01.2026
IT made in Europe: Basis für Digitale Souveränität Deutschlands und Europas / Franz Kögl moniert, dass bislang trotz zahlreicher Lippenbekenntnisse vielfach fast schon reflexartig die Vergabe milliardenschwerer öffentlicher Aufträge an US-amerikanische IT-Konzerne erfolgte

datensicherheit.de, 25.01.2026
DNA der Europäischen Kommission: Cybersicherheit als Chefsache / Henna Virkkunen, Exekutiv-Vizepräsidentin der Europäischen Kommission für „Tech-Souveränität, Sicherheit und Demokratie“, hat am 21. Januar 2026 den „Digital Networks Act“ (DNA) der Europäischen Kommission vorgestellt

datensicherheit.de, 24.01.2026
eco-Position zu Regierungskonsultationen: Deutschland und Italien gemeinsam als digitaler Stabilitätsanker Europas / Die Regierungskonsultationen zwischen Deutschland und Italien vom 23. Januar 2026 fanden in einer entscheidenden Phase für Europas digitale Wettbewerbsfähigkeit statt

]]>
Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas https://www.datensicherheit.de/strategie-notwendigkeit-3-grundpfeiler-digital-souveranitat-europa Sat, 07 Feb 2026 23:20:00 +0000 https://www.datensicherheit.de/?p=52371 Digitale Souveränität ist die Fähigkeit, als Organisation in Europa handlungsfähig zu bleiben – selbst wenn globale Lieferketten reißen oder politische Spannungen digitale Datenflüsse unterbrechen

[datensicherheit.de, 08.02.2026] Seit Jahren wird nun über Digitale Souveränität Europas diskutiert – bisher meist eher nur als ein theoretisches Ideal. Doch die aktuelle geopolitische Lage hat das Thema 2026 offenbar zur existenziellen Geschäftsbedingung gemacht: Heute umfasst Digitale Souveränität weit mehr als nur einen IT-Standard oder Datenschutz-„Compliance“. Es ist die Fähigkeit, als Organisation handlungsfähig zu bleiben, wenn globale Lieferketten reißen oder politische Spannungen den digitalen Datenfluss unterbrechen.

ftapi-ari-albertini

Foto: FTAPI

Ari Albertini betont: Echte Unabhängigkeit entsteht dort, wo wir in Europa die Kontrolle über unsere technologische Substanz zurückgewinnen!

„Cyber Dominance“ ausländischer Akteure vs. Digitale Souveränität Europas

Für Unternehmen und Behörden nimmt das Thema heute zwingende Bedeutung an, da Software-Abhängigkeiten zunehmend als politische Hebel eingesetzt werden könnten. Wer nämlich Kritische Infrastrukturen (KRITIS) auf Systemen errichtet, deren technologischer Kern und rechtlicher Zugriff in Drittstaaten liegen, akzeptiert damit eine schleichende Abhängigkeit – die „Cyber Dominance“ ausländischer Akteure.

  • Diese Form der digitalen Gebundenheit hat sich mittlerweile zu einem massiven Geschäftsrisiko entwickelt, welches die Innovationskraft und die unternehmerische Entscheidungsfreiheit bedroht. Die aktuelle Initiative des Bundesdigitalministeriums (BMDS), die Souveränität über den „Ort der Wertschöpfung“ neu zu definieren, markiert offensichtlich das Ende einer technologischen Naivität.

Es reicht also nicht mehr aus, z.B. US-Software mit deutschen AGB zu versehen oder Daten in lokalen Rechenzentren zu parken – solange eben die administrative Kontrolle im Ausland verbleibt. Echte Digitale Souveränität bedeutet nun, digitale Prozesse so zu gestalten, dass sie rechtlich und technisch immun gegen außereuropäische Zugriffe sind. Vor dem Hintergrund von NIS-2 und DORA wird digitale Unabhängigkeit damit von der IT-Aufgabe zur zentralen Management-Disziplin. FTAPI-Experten sehen in diesem Zusammenhang drei zentrale Grundpfeiler, auf denen die Digitale Souveränität ruht.

1. Grundpfeiler Digitaler Souveränität Europas: Software „Made in Europe“

Echte Souveränität erfordere die Kontrolle auf zwei Ebenen: Die technologische Kompetenz und die architektonische Verantwortung für den Quellcode müssten im europäischen Rechtsraum liegen. „Nur wer den Kern der Software selbst beherrscht, kann administrative Hintertüren ausschließen und die Integrität des Systems garantieren.“

  • Darüber hinaus müsse der Betrieb der Software im Kontrollbereich des Nutzers liegen.

„Souveränität endet dort, wo Wartungsschnittstellen (,Admin-Access’) aus Drittstaaten bedient werden.“ Denn über diesen administrativen Zugriff könnten ausländische Gesetze (wie etwa der „Cloud Act“) unmittelbar in europäische Infrastrukturen eingreifen – „völlig ungeachtet dessen, wo die Server physisch stehen!“

2. Grundpfeiler Digitaler Souveränität Europas: „Sovereignty-by-Design“

Ein vertragliches Versprechen gegen Datenzugriff (Stichwort: „Cloud Act“) sei im Ernstfall oft wirkungslos, wenn nationale Gesetze des Anbieter-Heimatlandes juristische Vereinbarungen im Ausland überlagern könnten. „Wahre Souveränität benötigt eine Architektur, die den Zugriff technisch unmöglich macht!“ Souveränität sei somit kein juristisches Versprechen, sondern ein technischer Standard.

Die konsequente Ende-zu-Ende-Verschlüsselung sei hier der einzige verlässliche Schutz gegen drei Risiken gleichzeitig:

  • Juristischer Zugriff: Ohne Schlüssel keine Datenherausgabe an Drittstaaten.
  • Wirtschaftsspionage: Schutz vor Datendiebstahl durch externe Angreifer.
  • Internes Risiko: Schutz vor Fehlern oder Missbrauch durch Administratoren beim Dienstleister.

3. Grundpfeiler Digitaler Souveränität Europas: „Vendor Lock-in“-Vermeidung

Souveränität zeige sich im Moment des Wechsels. Ein System sei nur dann souverän, „wenn keine dauerhafte Abhängigkeit besteht“. Wenn beispielsweise Migrationskosten einen Anbieterwechsel wirtschaftlich unmöglich machten, sei die Entscheidungsfreiheit verloren.

  • Unabhängigkeit erfordere daher offene Schnittstellen (APIs) und standardisierte Prozesse, damit Organisationen jederzeit die Hoheit über ihre eigene IT-Strategie behalten könnten.

„Echte Unabhängigkeit entsteht dort, wo wir in Europa die Kontrolle über unsere technologische Substanz zurückgewinnen”, kommentiert Ari Albertini, CEO bei FTAPI. Abschließend gibt er zu bedenken: „Wer seine digitale Freiheit an internationale Monopole delegiert, verliert morgen seine unternehmerische Entscheidungsfreiheit. Souveränität ist kein ,Nice-to-have’, sondern die wichtigste Investition in die Zukunftsfähigkeit unserer Wirtschaft!”

Weitere Informationen zum Thema:

ftapi
Die #1 Plattform für sicheren Datenaustausch. / Die beste Wahl, um sensible Dateien sicher und gesetzeskonform auszutauschen. Made & hosted in Germany.

heise business services
Ari Albertini – CEO, FTAPI

datensicherheit.de, 04.02.2026
Digitale Souveränität als Standortvorteil: Europa im Spannungsfeld Ethik vs. Innovation / Mit dem „EU AI Act“ und der NIS-2-Richtlinie möchte Europa zum Vorreiter für sichere und ethische Technologie werden

datensicherheit.de, 26.01.2026
IT made in Europe: Basis für Digitale Souveränität Deutschlands und Europas / Franz Kögl moniert, dass bislang trotz zahlreicher Lippenbekenntnisse vielfach fast schon reflexartig die Vergabe milliardenschwerer öffentlicher Aufträge an US-amerikanische IT-Konzerne erfolgte

datensicherheit.de, 01.01.2026
Cybersicherheit und Digitale Souveränität: Wie Europa die Kontrolle zurückgewinnen kann / Pierre-Yves Hentzen kommentiert aktuelle Entwicklungen und skizziert Wege zur Digitalen Souveränität Europas

datensicherheit.de, 30.11.2025
Handlungsbedarf: Digitale Souveränität von strategischer Relevanz für Unternehmen / Zunehmendes Streben nach echter Digitaler Souveränität – Unternehmen fordern die Kontrolle über ihre Daten, ihre „Cloud“-Infrastruktur und ihren technologischen Kurs zurück

datensicherheit.de, 12.06.2025
Blick über den eigenen Tellerrand: Cybersicherheit als Frage nationaler Souveränität / Ari Albertini warnt davor, die größte Schwachstelle im Alltag zu unterschätzen: Das aufgrund von Zeitdruck oft ungeschützte Teilen sensibler Informationen gefährdet die Cybersicherheit

]]>