Die rechtliche Grundlage für den Datenaustausch zwischen der EU und den USA steht 2026 unter Druck. Transatlantische Datenströme sind zum Bestandteil internationaler Handelskonflikte geworden — und damit wächst auch für Kommunen und kommunale Unternehmen die Rechtsunsicherheit in einem Bereich, der bislang als technisch-administrative Routinefrage behandelt wurde. FTAPI, Münchner Spezialist für sicheren Datenaustausch, macht auf eine oft übersehene Lücke aufmerksam: Der US-amerikanische CLOUD Act gewährt amerikanischen Behörden Zugriff auf Daten, die von US-Unternehmen oder auch deren inländischen Tochterunternehmen verwaltet werden — auch dann, wenn die Server in Europa stehen. Verträge allein schaffen keine digitale Souveränität. Sollten bestehende Übermittlungsabkommen politisch kippen, entstünde für Kommunen ein Rechtsvakuum. Sanktionen nach DSGVO-Maßstab können bis zu vier Prozent des weltweiten Jahresumsatzes erreichen. Hinzu kommt die strukturelle Abhängigkeit von proprietären US-Systemen, vor der das BSI unter dem Begriff „Cyber Dominance“ ausdrücklich warnt. FTAPI empfiehlt zunächst eine Bestandsaufnahme der Software-Landschaft: Wo bestehen Abhängigkeiten von US-Anbietern, die einen schnellen Wechsel faktisch verhindern? Der EU Data Act bietet den rechtlichen Hebel, um Datenportabilität gegenüber Providern einzufordern. Im zweiten Schritt rät FTAPI zu risikobasierten Maßnahmen. Für sensible Bereiche wie Personalverwaltung, Sozialdaten oder kommunale Infrastruktursteuerung empfiehlt sich die Migration zu europäischen Anbietern mit Gerichtsstand in der EU. Wo das kurzfristig nicht möglich ist, sollte vertraglich die ausschließliche Speicherung auf europäischen Servern festgeschrieben werden. Drittens müssen technologische Schutzmaßnahmen hinzukommen. Das Zero-Knowledge-Prinzip stellt sicher, dass Daten selbst bei einer behördlichen Herausgabepflicht im Drittstaat unlesbar bleiben. Offene Schnittstellen verhindern die dauerhafte Bindung an einzelne Hersteller. Für Kommunen bedeutet das: Wer die eigene IT-Infrastruktur nicht auf digitale Souveränität ausrichtet, macht sich von Abhängigkeiten anfällig, die sich weder durch Haushaltsplanung noch durch rechtliche Absicherung allein auflösen lassen. Die Frage, wer unter welchen Bedingungen auf kommunale Daten zugreifen kann, ist damit auf die Leitungsebene gerückt. (DEKOM/FTAPI, 10.04.2026) Ganzer Artikel hier…
