Und das ist kein deutsches Problem. Es betrifft jedes \u00f6sterreichische Unternehmen, das Dienste von US-Cloud-Anbietern nutzt, \u00a0egal ob das Rechenzentrum in Wien, Frankfurt oder Dublin steht.<\/p>\n\n\n\n
Und \u00d6sterreich hat in diesem Punkt sogar mehr Pr\u00e4zedenz als Deutschland: Die \u00f6sterreichische Datenschutzbeh\u00f6rde<\/strong> war EU-weit die erste Beh\u00f6rde, die in einem konkreten Bescheid (Teilbescheid vom 22.12.2021, GZ D155.027, 2021\u20110.586.257) \u2013 dem Google\u2011Analytics\u2011Verfahren \u2013 den praktischen Konflikt zwischen US\u2011\u00dcberwachungsgesetzen wie FISA 702 und den Anforderungen der DSGVO aufgezeigt hat. Die Beh\u00f6rde verneinte<\/strong> in diesem Fall das angemessene Schutzniveau nach Art. 44 DSGVO<\/strong>, da US-\u00dcberwachungsgesetze wie FISA 702 den Anbieter zur Datenherausgabe verpflichten k\u00f6nnen.<\/p>\n\n\n\n Die entscheidende Frage lautet daher nicht mehr: Wo liegen unsere Daten? <\/em> Quellen:<\/p>\n\n\n\n Das Thema ist l\u00e4ngst bekannt und keine Nischendiskussion mehr.<\/p>\n\n\n\n Neun von zehn Unternehmen in der DACH-Region setzen bereits Ma\u00dfnahmen zur digitalen Souver\u00e4nit\u00e4t um oder planen diese. Gartner prognostiziert, dass Europas Ausgaben f\u00fcr souver\u00e4ne Cloud-Infrastruktur von 6,9 Milliarden Dollar (2025) auf 23,1 Milliarden Dollar (2027) steigen werden. Laut Flexera wurden 23 Prozent der Cloud-Workloads bereits zur\u00fcck in lokale Umgebungen verlagert (Stand 2026), 83 Prozent der CIOs haben das Thema auf der Agenda.<\/a><\/a><\/a><\/a><\/a><\/a><\/p>\n\n\n\n Das Vertrauen in US-Technologieanbieter ist dabei messbar gesunken: Anfang 2025 vertrauten noch 51 Prozent der deutschsprachigen Unternehmen den USA als IT-Lieferanten \u2014 nach den geopolitischen Verwerfungen sank dieser Wert auf 38 Prozent.<\/a> (Quelle: Bitkom-Research, Studie zur Chip-\/IT-Versorgung 2025).<\/p>\n\n\n\n Geopolitik ist damit in die IT-Strategie eingedrungen. Und sie bleibt dort.<\/p>\n\n\n\n Quellen & weiterf\u00fchrende Links:<\/p>\n\n\n\n Parallel zur Diskussion rund um US-Zugriffsrechte hat sich das rechtliche Umfeld in \u00d6sterreich grundlegend ver\u00e4ndert.<\/p>\n\n\n\n Das NISG 2026<\/strong> \u2014 die \u00f6sterreichische Umsetzung der EU-Richtlinie NIS-2, im Dezember 2025 beschlossen und mit 1. Oktober 2026 in Kraft tretend \u2014 erfasst nach aktuellen Sch\u00e4tzungen rund 4.000 \u00f6sterreichische Unternehmen, \u00fcber Lieferketten noch erheblich mehr. Wer als IT-Dienstleister, Zulieferer oder Partner von betroffenen Betrieben t\u00e4tig ist, kann ohne eigenes Zutun in den Geltungsbereich fallen. Das Gesetz verlangt nachweisbares Risikomanagement, dokumentierte Sicherheitsprozesse und Business-Continuity-Konzepte \u2014 mit Sanktionen bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes – ja nachdem, welcher Betrag h\u00f6her ist.<\/p>\n\n\n\n Der Digital Operational Resilience Act (DORA)<\/strong> ist seit J\u00e4nner 2025 anwendbar und macht die Steuerung externer IT-Anbieter zur regulierten Governance-Frage \u2014 besonders f\u00fcr Finanzunternehmen und ihre IT-Partner. Wer kritische Funktionen auf einen einzigen, au\u00dfereurop\u00e4ischen Cloud-Hyperscaler aufgebaut hat, muss dieses Konzentrationsrisiko aktiv managen und dokumentieren.<\/p>\n\n\n\n Der EU Data Act<\/strong>, seit September 2025 in Kraft, verpflichtet Cloud\u2011Anbieter zu standardisierten Wechselm\u00f6glichkeiten und macht Cloud\u2011Switching\u2011Entgelte<\/strong> (Wechselgeb\u00fchren beim Umzug von Daten) ab 2027 grunds\u00e4tzlich unzul\u00e4ssig. Die EU behandelt damit fehlende Wechselm\u00f6glichkeiten und Lock\u2011in\u2011Effekte offiziell als strukturelles Risiko \u2013 und gibt Unternehmen erstmals ein klares Recht, aus unpassenden Cloud\u2011Modellen auszusteigen. In der aktuellen \u00dcbergangsphase m\u00fcssen Wechselentgelte an tats\u00e4chlich anfallende, nachweisbare Kosten gebunden sein; pauschale Straf- oder Abschreckungsgeb\u00fchren sind nicht mehr zul\u00e4ssig.<\/p>\n\n\n\n Was fr\u00fcher eine technische Beschaffungsfrage war, ist heute eine Compliance- und Governance-Aufgabe auf Vorstandsebene.<\/p>\n\n\n\n Quellen & weiterf\u00fchrende Links:<\/strong><\/p>\n\n\n\n Lt. WK\u00d6\/Fachverband UBIT gibt es aktuell 28.000 offene IT-Stellen in \u00d6sterreich, drei von vier Unternehmen k\u00f6nnen IT-Positionen nicht besetzen. Das ist kein vor\u00fcbergehendes Problem, sondern ein strukturelles<\/a>.<\/p>\n\n\n\n Die steigenden Anforderungen an Security, Governance und Compliance \u00fcbersteigen das, was mittlere Unternehmen intern dauerhaft leisten k\u00f6nnen. Selbst wenn der Wille da ist, fehlen oft die Kapazit\u00e4ten. IT-Outsourcing ist in diesem Kontext keine Kostensparma\u00dfnahme mehr. F\u00fcr viele mittelst\u00e4ndische Unternehmen wird es zur realistischen Handlungsoption angesichts eines Arbeitsmarktes, der sich in absehbarer Zeit nicht entspannen wird.<\/p>\n\n\n\n Die Kombination aus rechtlichem Kontrollverlust, regulatorischem Pflichtenheft und fehlendem oder wegfallendem internen Know-how ergibt eine neue strategische Logik: Der Infrastrukturstandort und das Betriebsmodell werden zur unternehmerischen Verantwortungsfrage. Nicht die Cloud ist das Risiko, sondern fehlende Kontrolle \u00fcber Rechtsraum, Zugriffsm\u00f6glichkeiten und Betriebsmodell.<\/p>\n\n\n\n Auch gro\u00dfe Cloud-Anbieter entwickeln Sovereign-Cloud-Ans\u00e4tze mit zus\u00e4tzlichen Kontrollmechanismen. Die rechtliche Herausforderung bleibt jedoch bestehen: Solange der Anbieter US-Recht unterliegt, kann er unter US-Recht zur Datenherausgabe verpflichtet werden \u2013 unabh\u00e4ngig von technischen Kontrollmechanismen.<\/p>\n\n\n\n F\u00fcr Unternehmen, die das ernstnehmen, ergeben sich zwei strategisch belastbare Wege:<\/p>\n\n\n\n Wer kritische Systeme unter eigener Kontrolle halten will, braucht heute mehr als Hardware. Er braucht Security-Prozesse, Monitoring, Backup-Strategie, Incident Response und regulatorisch konforme Dokumentation. Das intern vollst\u00e4ndig aufzubauen und dauerhaft zu betreiben, \u00fcbersteigt die Kapazit\u00e4ten vieler mittlerer Unternehmen. Spezialisierte Managed-Service-Partner schlie\u00dfen diese L\u00fccke \u2014 ohne dass Kontrolle abgegeben werden muss.<\/p>\n\n\n\n IT-PS Angebot:<\/strong><\/p>\n\n\n\n Wer externe Infrastruktur nutzen will, und Wert auf Datensouver\u00e4nit\u00e4t legt, braucht einen Partner, der \u00f6sterreichischem Recht unterliegt, lokale Ansprechpartner hat, keine US-Konzernstruktur im Hintergrund \u00a0hat – und ein transparentes, auditierbares Betriebsmodell. <\/p>\n\n\n\n Genau hier setzen wir als IT-PS an: mit \u00f6sterreichischer Eigent\u00fcmerstruktur, ISO-27001 Zertifizierung und der IT-PS Cloud inkl. 3 Standorte-Konzept.<\/p>\n\n\n\n IT-PS Angebot:<\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n Unternehmen, die heute klar beantworten k\u00f6nnen, wer Zugriff auf ihre Infrastruktur und Daten im Ernstfall hat, treffen strategische Entscheidungen. Unternehmen, die es nicht beantworten k\u00f6nnen, haben eine offene Flanke \u2014 regulatorisch, operativ und betrieblich.<\/p>\n\n\n\n Der Infrastrukturstandort ist zur\u00fcck auf der Agenda. Nicht als IT-Thema. Als Managemententscheidung.<\/p>\n\n\n\n
Sondern: Wer hat im Hintergrund rechtliche Zugriff auf die Daten – und welcher Rechtsordnung unterliegt der Dienstleister, wenn es drauf ankommt?<\/strong><\/p>\n\n\n\n\n
Der Markt hat den Trend verstanden<\/h2>\n\n\n\n
\n
Regulatorik macht Kontrolle zur Pflicht<\/h2>\n\n\n\n
![\"Infografik](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/blog-rz-problematik-bild2-regulatorik-macht-kontrolle-zur-pflicht-1024x683.png\")
\n
Dazu kommt: die Ressourcen fehlen<\/h2>\n\n\n\n
Zwei Wege, wie Unternehmen die Kontrolle \u00fcber ihre Daten zur\u00fcckgewinnen<\/h2>\n\n\n\n
![\"Infografik](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/blog-rz-problematik-entscheidungslogik-1024x683.png\")
Eigene Infrastruktur – professionell betrieben<\/h3>\n\n\n\n
![\"\"](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/link-managed-service.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/link-trinity.png\")
<\/a><\/figure>\n<\/div>\n\n\n\nIT-Outsourcing zu einem echten \u00f6sterreichischen Partner<\/h3>\n\n\n\n
![\"\"](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/link-ueber-it-ps.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/link-iso.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/link-cloud.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2026\/05\/link-blog-rz.png\")
<\/a><\/figure>\n<\/div>\n\n\n\nIT-Infrastruktur ist eine Vertrauensfrage<\/h2>\n\n\n\n
![\"Karl](\"https:\/\/www.it-ps.at\/wp-content\/uploads\/2025\/07\/3U2A1813_charly-gesicht_50proz-e1753085965661-1024x836.png\")
<\/figure>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"