Studie zur Datensouveränität: Warum deutsche Firmen trotz Risiko an US-Clouds festhalten

Zwei Drittel der deutschen Unternehmen halten Datensouveränität für hoch relevant. Doch beim Austausch sensibler Informationen dominieren weiterhin E-Mail und US-Cloud-Dienste. 

von Britta Kuschnigg für Markt und Mittelstand

Datensouveränität hat sich 2025 vom Nischenthema zur strategischen Fragestellung entwickelt. Geopolitische Spannungen, regulatorische Anforderungen und zunehmende Cyberrisiken haben das Bewusstsein für digitale Abhängigkeiten geschärft. Doch wie konsequent handeln Unternehmen tatsächlich?

Eine aktuelle Trendstudie der netfiles GmbH, für die 122 Fach- und Führungskräfte deutscher Unternehmen befragt wurden, zeigt: Das Problembewusstsein ist da. Zwei Drittel der Unternehmen bewerten Datensouveränität als hoch oder sehr hoch relevant. Niemand hält sie für unwichtig. 59 Prozent können den Begriff sauber definieren, fast alle anderen wissen zumindest grob, worum es geht.

Man könnte also meinen: Die Sache ist verstanden. Doch dann folgt der Realitätscheck.

Wenn es um den Austausch sensibler Daten mit externen Partnern geht, greifen 63 Prozent der Unternehmen weiterhin zur guten alten E-Mail mit Anhang. Weitere 58 Prozent nutzen Cloud-Speicherlösungen wie OneDrive, Dropbox oder Google Drive. Hochsichere virtuelle Datenräume kommen gerade einmal bei sechs Prozent zum Einsatz.

Das ist ungefähr so, als würde man über Industriespionage diskutieren – und die Baupläne anschließend per Postkarte verschicken. Natürlich ist die E-Mail bequem. Sie ist vertraut, etabliert, allgegenwärtig. Doch sie ist eben auch anfällig: Anhänge können abgefangen, weitergeleitet oder manipuliert werden. Dass sich diese Praxis so hartnäckig hält, sagt weniger über fehlende Technik aus als über die Macht der Gewohnheit.

US-Anbieter dominieren – trotz Souveränitätsdebatte

Besonders brisant ist der Blick auf die Anbieterstruktur. 60 Prozent der befragten Unternehmen nutzen US-amerikanische Cloud-Dienste für den Austausch vertraulicher Daten. Nur ein Drittel verzichtet bewusst auf Anbieter aus den Vereinigten Staaten.

Innerhalb der US-Lösungen dominiert Microsoft nahezu vollständig: 99 Prozent der Unternehmen, die US-Anbieter einsetzen, nutzen Microsoft-Produkte wie Microsoft 365, OneDrive, SharePoint oder Teams. Dropbox (12 Prozent) und Google (10 Prozent) folgen mit deutlichem Abstand.

Der Hintergrund ist nicht nur technologische Präferenz, sondern strukturelle Abhängigkeit. Viele Unternehmen haben Microsoft- oder Google-Produkte ohnehin im Einsatz und nutzen diese Plattformen aus Effizienzgründen auch für den Datenaustausch. Die potenziellen rechtlichen Implikationen – etwa Zugriffsmöglichkeiten durch US-Behörden selbst bei Datenhaltung in Europa – sind vielen Entscheidern zwar bekannt, scheinen jedoch nicht ausschlaggebend zu sein.

Trotz intensiver öffentlicher Debatten über digitale Souveränität ist der Handlungsdruck offenbar begrenzt und die Wechselbereitschaft bleibt gering:

• 41 Prozent sehen keinen Bedarf für einen Wechsel zu einem deutschen oder europäischen Anbieter.

• 25 Prozent ziehen einen Wechsel lediglich in Erwägung.

• 29 Prozent prüfen aktiv Alternativen.

• Nur fünf Prozent planen konkret einen Anbieterwechsel.

• Kein einziges befragtes Unternehmen hat bereits gewechselt.

Das wirkt weniger wie Ignoranz als wie strategische Ambivalenz. Man weiß um die Risiken, wägt aber Komfort, Kosten und Umstellungsaufwand dagegen ab. Datensouveränität konkurriert im Alltag mit Effizienz, Budgetrestriktionen und eingespielten IT-Strukturen.

Strategische Herausforderung für den Standort

Interessanterweise sind die Anforderungen an geeignete Lösungen durchaus klar: Rechteverwaltung und Zugriffskontrolle stehen für 81 Prozent ganz oben auf der Wunschliste, gefolgt von mobiler Nutzbarkeit und gemeinsamer Dokumentenbearbeitung. Auch Compliance spielt bei der Auswahl eine zentrale Rolle. Sicherheit ist also kein Nice-to-have – sie ist erklärtes Entscheidungskriterium. Nur führt diese Erkenntnis bislang selten zu einem Anbieterwechsel.

So entsteht ein paradoxes Bild: Deutsche Unternehmen erkennen die strategische Bedeutung von Datensouveränität, handeln aber vorsichtig bis zögerlich. Zwischen geopolitischer Sensibilisierung und operativer Praxis klafft eine Lücke.

Vielleicht braucht es mehr als Studien und Sonntagsreden – womöglich erst einen handfesten Vorfall, um Gewohnheiten aufzubrechen. Bis dahin bleibt Datensouveränität in vielen Unternehmen das, was sie derzeit ist: ein überzeugendes Argument auf Konferenzen – und ein nachrangiges Kriterium im Tagesgeschäft.

Zur Studie

Quelle: netfiles Trendstudie, Datensouveränität beim Austausch vertraulicher Daten: Deutsche Unternehmen erkennen die Relevanz – handeln aber noch nicht