TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU

Globale Spannungen bergen wirtschaftliche Risiken. Digitale Souveränität wird Wettbewerbsfaktor. Ausbau europäischer IT-Infrastrukturangebote notwendig.

[datensicherheit.de, 01.07.2025] Unternehmen in Deutschland bevorzugen Rechenzentren in der Europäischen Union für die Speicherung und Verarbeitung ihrer Daten. Laut der aktuellen „TÜV Cybersecurity Studie 2025“ speichern fast vier von fünf Unternehmen (79 Prozent) mit mindestens zehn Mitarbeitern ihre Daten ausschließlich in Rechenzentren innerhalb der EU. Weitere 12 Prozent nutzen auch Server außerhalb Europas. Und immerhin 9 Prozent der befragten IT-Sicherheitsexperten wissen nicht, wo die Unternehmensdaten gespeichert werden. „In welcher Region Unternehmensdaten gespeichert werden, ist eine strategische Entscheidung mit weitreichenden Konsequenzen für Wettbewerbsfähigkeit und Sicherheit“, sagt Marc Fliehe, Bereichsleiter Digitalisierung und Bildung beim TÜV-Verband. „Politische Unsicherheiten, länderspezifische Datenschutzregelungen und unterschiedliche Sicherheitsstandards beeinflussen unmittelbar die Integrität, Vertraulichkeit und Verfügbarkeit unternehmenskritischer Informationen. Die Wahl der Speicherregion gehört daher heute ins unternehmerischen Risikomanagement.“

Datensouveränität als Bestandteil verantwortungsvoller Unternehmensführung

Sichere Daten sind heute kritisch für den Erfolg eines Unternehmens und damit auch ein Wettbewerbsfaktor. Deshalb ist es entscheidend, nicht nur zu wissen, wo Informationen gespeichert sind, sondern auch, unter welchen Bedingungen dies geschieht. „Unternehmen, die ihre IT-Infrastruktur aktiv steuern, stärken ihre digitale Souveränität und schützen sich vor Abhängigkeiten und ungewollten Zugriffen“, betont Fliehe. Digitale Souveränität bedeute Kontrolle über Datenflüsse, Transparenz bei der Verarbeitung und Verantwortung bei der Auswahl von IT-Dienstleistern. Fliehe „Es geht nicht um Abschottung, sondern um verlässliche Gestaltungsspielräume. Es geht darum, selbst entscheiden zu können, welche Dienste genutzt werden. Es ist wichtig, Risiken zu bewerten, Alternativen zu kennen und passende Anbieter auszuwählen. Vorhandenen Zertifizierungen, die die Einhaltung bestimmter Standards dokumentieren, erleichtern diesen Auswahlprozess enorm.“

Zwar gibt es Einsatzszenarien, in denen internationale Cloud-Dienste oder Rechenzentren außerhalb Europas Vorteile bieten – etwa durch spezielle Funktionen, hohe Rechenkapazitäten oder globale Integrationsfähigkeit. Doch gerade für sensible oder strategisch relevante Daten existieren heute leistungsfähige europäische Alternativen, die neben politischer Verlässlichkeit in der EU auch rechtliche Klarheit und ein hohes Maß an technischer Sicherheit bieten.

Ausbau europäischer Infrastrukturangebote notwendig

Aus Sicht des TÜV-Verbands ist eine robuste digitale Infrastruktur in europäischer Hand nicht nice-to-have, sondern eine sicherheits- und wirtschaftspolitische Notwendigkeit. Angesichts globaler Spannungen, über die eigenen Landesgrenzen hinausreichende Gesetze wie dem US CLOUD Act oder dem US Foreign Intelligence Surveillance Act (FISA) und der Verwundbarkeit digitaler Systeme ist eine Stärkung der europäischen Digitalsouveränität notwendig. Damit Unternehmen echte Wahlfreiheit haben, braucht es den Ausbau zukunftsfähiger europäischer IT-Infrastrukturen – insbesondere in strategischen Bereichen wie Cloud-Technologien, Plattformdiensten oder Kommunikationsnetzen. Ziel muss es sein, den europäischen Datenraum technisch, wirtschaftlich und rechtlich zu stärken. „Eine resiliente digitale Infrastruktur ist ein Eckpfeiler für europäische Innovationsfähigkeit, Wirtschaftssicherheit und technische Souveränität“, sagt Fliehe. „Europa kann hier Vorreiter sein – nicht durch Abgrenzung, sondern durch Verlässlichkeit, Transparenz und Vertrauen.“

Weitere Informationen zum Thema:

TÜV Verband
TÜV Cybersecurity Studie 2025