Wer hat Zugriff auf unsere Daten – und wo sind diese gespeichert? Diese Fragen stellen sich aktuell immer mehr Verpackungs-Unternehmen in Europa. Angesichts zunehmender Cyberrisiken und globaler Spannungen wächst das Bewusstsein für digitale Souveränität. Und das zurecht: Besonders die Zusammenarbeit mit US-Cloud-Diensten führt für Verpackungshersteller, Zulieferer und Markenunternehmen immer wieder zu Herausforderungen – sowohl operativ, rechtlich als auch sicherheitstechnisch. Die Bedeutung des europäischen Datenstandorts für Resilienz, Zukunfts- und Wettbewerbsfähigkeit ist daher wichtiger denn je. Das gilt gerade für das Vertragsmanagement. Denn hier kommen hochsensible Informationen ins Spiel – etwa im Zusammenhang mit Lieferketten, Rohstoffbeschaffung oder Entwicklungskooperationen mit regulierten Branchen wie Pharma, Chemie, Gesundheit oder Lebensmittel.
81 Prozent der deutschen Unternehmen sind beim Bezug digitaler Technologien von den USA abhängig. Das geht aus der aktuellen bitkom-Studie „Digitale Souveränität – Wie abhängig ist unsere Wirtschaft?“ hervor. „Vor dem Hintergrund des US Cloud Act ist dieses Ergebnis besonders alarmierend“, sagt Robin Schmeisser, Geschäftsführer von Fabasoft Contracts. Der US Cloud Act verpflichtet US-Cloud-Anbieter zur Herausgabe von Daten internationaler Kunden – selbst dann, wenn sich diese Daten physisch außerhalb der USA befinden und durch Gesetze wie die DSGVO oder das Schweizer DSG im Heimatland des Kunden geschützt sind. „Der Bezug von US-Cloud-Diensten führt für EU-Unternehmen zu einem unvermeidbaren Datenschutz- und Compliance-Risiko“, betont Schmeisser. In der Verpackungsindustrie betrifft dies nicht nur Standardverträge, sondern auch Vereinbarungen, die unmittelbar mit der Produktsicherheit und dem Schutz sensibler Informationen zusammenhängen – bis hin zum Schutz von Originalität bei Markenprodukten.
Microsoft Beispiel offenbart kritische Abhängigkeit
Wie sich jene Abhängigkeit auch auf die Geschäftsfortführung und Resilienz der Unternehmen auswirkt, zeigt ein aktuelles Beispiel. Im Mai 2025 sperrte Microsoft den E-Mail-Account des Chefanklägers des Internationalen Strafgerichtshofs (IStGH), Karim Khan. Anlass war ein Sanktionspaket der USA. Infolge dieser Sanktionen kappte der Provider den Zugang zu einem der wichtigsten Kommunikationsdienste des Gerichts in Den Haag. „Der Vorfall zeigt deutlich, was fehlende digitale Souveränität bedeutet – nämlich ein Risiko für die eigene, unabhängige Handlungsfähigkeit und die Kontrolle über kritische Systeme“, meint Schmeisser.
Cloud-Souveränität beginnt in Europa
In Europa gelten strenge Anforderungen an Datenschutz und IT-Sicherheit. „Nutzen Unternehmen europäische Cloud-Provider, stellen sie die Compliance zur DSGVO und revDSG sicher und bewahren die Kontrolle über ihre Daten“, so Schmeisser. Für Unternehmen der Verpackungsbranche, die international agieren, bedeutet das: Wer frühzeitig auf lokale Lösungen setzt, ist rechtlich und strategisch sicherer aufgestellt.
„Digitale Souveränität schafft zugleich einen zunehmenden Wettbewerbsvorteil am Markt, denn auch kundenseitig steigt die Nachfrage nach Datenschutz und regionaler Datenhoheit“, fügt Schmeisser hinzu. „Unternehmen, die europäische Technologien einsetzen, sichern sich dadurch einen Vertrauensvorsprung, der bei Ausschreibungen und in der Zusammenarbeit mit Markenartiklern aus der Lebensmittel-, Pharma- oder Kosmetikindustrie entscheidend sein kann.“
Bedeutung für das Vertragsmanagement
Insbesondere im Kontext von Vertragsmanagement ist die Unabhängigkeit von US-Cloud-Anbietern ein entscheidender Faktor. Denn Verträge enthalten meist hochsensible Informationen: von Liefer- und Abnahmeverträgen über Entwicklungskooperationen bis hin zu Lizenz- und Produktionsverträgen. „Es gilt, versteckte Abhängigkeiten, unklare Datenflüsse oder unbefugte Zugriffe durch Dritte strikt zu vermeiden“, betont Schmeisser. „Der Einsatz einer Software für Vertragsmanagement muss eine sichere Datenspeicherung und -verarbeitung ermöglichen.“ Die Vertragsmanagement-Software Fabasoft Contracts stellt ausschließlich Datenlokationen innerhalb Europas zur Verfügung – wahlweise in Deutschland, Österreich oder der Schweiz. International anerkannte Zertifikate unabhängiger Prüfungsinstanzen wie das C5-Testat des BSI, der EU Cloud Code of Conduct auf Level 3 oder ISAE SoC 2 Type 2 bestätigen höchste Datenschutz- und Datensicherheitsstandards.
Fazit
„Die US-Abhängigkeit stellt ein erhebliches Risiko für die Datenhoheit, Compliance und Innovationsfähigkeit heimischer Betriebe dar“, resümiert Schmeisser. Umso wichtiger sei es, die eigene digitale Souveränität zu stärken: „Die Nutzung von europäischen Cloud-Dienstleistern für digitales Vertragsmanagement ist nicht nur unerlässlich für die Sicherung von Datenschutz und Compliance, sondern bietet auch massive wirtschaftliche und operative Vorteile.“ Angesichts der aktuellen politischen und technologischen Entwicklungen wird die Verlagerung zu europäischen Providern zunehmend zur strategischen Notwendigkeit für Unternehmen, die ihre Datenhoheit bewahren und ihre Vertragsprozesse sicher und effizient gestalten wollen.
%20Fabasoft.jpg)
.jpg "Ein proaktiver Ansatz für Ihr Compliance Management")
