logo lineofbiz

Gefangen in US-basierten Clouds: So sichern KMU ihre digitale Souveränität ab

26. November 2025
network LoB Pixa geralt
Quelle: Gerd Altmann, Pixabay

In Deutschland werden laut BSI-Lagebericht täglich rund 33.000 Cyber-Angriffe registriert. Mitten im Angriffsfeld stehen KMU, also kleinere und mittelständische Unternehmen. Viele Firmen vertrauen ihre Daten globalen Cloud-Diensten an und riskieren damit, dass sie jederzeit verloren gehen können oder in die Hände von Hackern geraten. Um ihre Zukunftsfähigkeit nicht aufs Spiel zu setzen, sollten Betriebe ihre digitale Souveränität selbst übernehmen.

Zu den größten Einfallstoren für Cyber-Angriffe zählt die Kommunikationsinfrastruktur. Videokonferenzen, Chats, Filesharing – auch UCC genannt, kurz für Unified Communication and Collaboration – sind seit der Pandemie Kernstück moderner Zusammenarbeit. Doch mit der steigenden Nutzung wächst die Angriffsfläche. 39 Prozent der Unternehmen meldeten in den letzten drei Monaten Angriffe auf Videokonferenzplattformen. Allein in Deutschland finden laut BSI jährlich bis zu 500.000 Attacken auf Videokonferenzen statt, darunter immer mehr Deep-Fake-Angriffe mit gefälschten KI-Stimmen oder -Videos.

Gerade der Mittelstand gerät vor diesem Hintergrund in eine gefährliche Schieflage. Viele kleine und mittelständische Unternehmen seien in der Kommunikation und Zusammenarbeit aus Kostengründen und wegen des fehlenden Know-hows auf globale Cloud-Dienste angewiesen. Doch was vielen von ihnen nicht bewusst sei: Es gibt keinerlei Garantie, dass ihre Daten dort vor einer Übermittlung in die USA sicher sind.

Grund ist die Rechtslage. Während US-Gesetze wie der CLOUD Act weltweiten Zugriff auf Daten erlauben, verbietet die deutsche DSGVO genau das. Ein normativer Konflikt, der europäische Unternehmen mitten ins Risiko stellt: FISA 702, Executive Orders oder National Security Orders zwingen US-Provider dazu, Daten herauszugeben – selbst dann, wenn diese in europäischen Rechenzentren liegen.

Abfluss sensibler Daten

Für die betroffenen Unternehmen bleibt der Zusammenhang oft unsichtbar, bis der Ernstfall eintritt und Daten an Hacker verloren gehen. Die Folgen können vom Abrufen sensibler Daten über Geldverluste bis hin zum dauerhaften Lahmlegen des Betriebs und Reputationsschäden bei Kunden und Investoren reichen.

Wegsehen ist angesichts dieser Bedrohungslage für den Mittelstand keine Option. KMU müssen sich endlich eingestehen, dass sich Compliance nicht outsourcen lässt. Stattdessen sollten sie ihre digitale Souveränität besser in die eigenen Hände nehmen. Das bedeutet konkret: die Kontrolle über die Speicherung, den Zugriff und die Verschlüsselung unternehmenseigener Daten zurückerlangen, sich vor extraterritorialen Gesetzen schützen und die Rechtskonformität nach der DSGVO und europäischen Richtlinie NIS2 sicherstellen. So machen sich Betriebe strategisch unabhängig und erhöhen ihre Resilienz gegen Angriffe.

Praktikable Lösungen für KMU

Die gute Nachricht ist: Es gibt Alternativen zu den großen Hyperscalern, die diese Voraussetzungen erfüllen. Einige internationale UCC-Dienstleister, darunter MVC Videra, bieten mittlerweile sichere und souveräne Chat-, Call- & Meeting-Plattformen an, die vollständig in Europa gehostet werden, ohne unerwünschte Zugriffe durch das US-Recht, darunter auch Lösungen für Behörden oder kritische Infrastrukturen.

Solche Souvereign Colloboration Platforms sollten für KMU, die sich digital unabhängig machen wollen, die Grundlage sein. Zusätzlich sei eine Private Cloud-Lösung zu empfehlen, die EU-Daten- und Schlüsselkontrolle gewährleistet. Bewährt habe sich hier unter anderem der Cisco Unified Communication Manager, wenn er über europäische Rechenzentren läuft.

Sind die Sicherheitsanforderungen besonders hoch, etwa in den Bereichen Health Care oder Defense, sollten Unternehmen zusätzlich eine europäische, DSGVO-konforme Videoplattform nutzen. Lösungen wie Pexip Secure Video arbeiten nahtlos mit gängigen KollaborationsTools zusammen, ohne dass Daten an die US übermittelt werden.

Mit diesen Komponenten unternehmen KMU die ersten, unerlässlichen Schritte in Hinblick auf ihre digitale Souveränität. Konsequent ist, wer zusätzlich Sicherheitsfeatures wie End-to-End-Verschlüsselung implementiert – ebenso wie EU-Key-Management und DSGVO-konforme Managed Services. Damit hat die IT-Abteilung alle Hände voll zu tun, aber der Aufwand ist es wert.

Unternehmen gewinnen nicht nur ihre Datenhoheit und Kontrolle über Compliance-Risiken zurück. Sie sichern sich auch nachhaltig gegen Cyber-Angriffe ab und schützen vor allem eines: ihre strategische Unabhängigkeit und Zukunftsfähigkeit.

Dr. Sven Damberger ist Geschäftsführer des internationalen UCC-Dienstleisters MVC Videra.

MVC Videra

Lesen Sie auch

Snom Sec D

Ein genauerer Blick lohnt sich

Symbolybild Haende tippen auf Tastatur copyright pexels

Fokussiert auf den Diebstahl sensibler Daten

Glowing blue arrows, circuit board design, on dark blue circular platform, symbolizing data transfer, technology, digital flow, futuristic concept, ideal for tech websites or presentations

Datenschutz braucht Klartext