Kostenloses Tool

Wie digital souverän ist Ihr Unternehmen aufgestellt?

Souveränität heißt nicht Autarkie, sondern handlungsfähig bleiben: zu wissen, wo Ihre Daten liegen, wer zugreifen kann und ob Sie im Ernstfall wechseln könnten. Dieser Check gibt Ihnen in 12 Fragen eine ehrliche Standortbestimmung – mit sofortiger Auswertung und konkreten nächsten Schritten.

12 Fragen · ca. 3 Min.Rechtsstand Juli 2026100 % kostenlosLäuft nur im Browser

Kaum ein Begriff ist gerade so präsent wie „digitale Souveränität" – und für den Mittelstand ist er sehr konkret. Dieser Check macht ihn greifbar: Statt Bauchgefühl bekommen Sie eine nüchterne Einschätzung entlang von fünf Dimensionen. Ohne Angstmacherei, ohne Pauschalurteile. Wenn Sie tiefer einsteigen wollen, lesen Sie den Grundlagen-Beitrag Digitale Souveränität: Wann Abhängigkeit zum Risiko wird.

12 Fragen · ca. 3 Minuten

Souveränitäts-Check starten

Wählen Sie pro Frage die Aussage, die am ehesten auf Ihren Betrieb zutrifft – ehrlich, es geht um Ihre eigene Standortbestimmung. Die Auswertung erfolgt ausschließlich in Ihrem Browser. Nichts wird übertragen oder verschickt.

0 / 12 beantwortet

0 von 24 Punkten

Datenstandort & Anbieter

1. Wo liegen die zentralen Geschäftsdaten und Dokumente Ihres Unternehmens?

2. Wissen Sie bei Ihren wichtigsten Diensten, welchem Recht der Anbieter unterliegt (EU oder z. B. USA / CLOUD Act)?

3. Worüber laufen E-Mail, Office und Zusammenarbeit im Team?

Abhängigkeit & Wechselfähigkeit

4. Könnten Sie Ihren wichtigsten Software-Anbieter mit vertretbarem Aufwand wechseln – inklusive Datenexport in offenen Formaten?

5. Wie hart träfe Sie eine deutliche Preiserhöhung Ihres Hauptanbieters (wie zuletzt bei VMware/Broadcom oder Microsoft 365)?

Zugriff, Identität & Kontrolle

6. Haben Sie den Überblick, wer (Mitarbeitende, Dienstleister, Anbieter) auf Ihre Systeme und Daten zugreifen kann?

7. Liegen Administration und Schlüssel Ihrer Kernsysteme in Ihrer Hand oder bei einem Partner Ihres Vertrauens?

Nachweise & Dokumentation

8. Lassen sich wichtige Dokumente und Nachweise zentral finden – und ist nachvollziehbar, dass sie seit der Erstellung unverändert sind?

9. Gibt es eine Verfahrensdokumentation, die Ihre digitale Ablage und Abläufe beschreibt?

10. Ist dokumentiert, wie Sie mit personenbezogenen Daten umgehen (Verzeichnis der Verarbeitungstätigkeiten, AVV mit Dienstleistern)?

Betrieb, Backup & Sicherheit

11. Haben Sie ein Backup Ihrer wichtigen Daten, das unabhängig vom Hauptanbieter ist und regelmäßig getestet wird?

12. Haben Sie sich mit Ihren IT-Sicherheitspflichten befasst (z. B. NIS-2-Betroffenheit, Basis-Härtung, Update-Prozess)?

Was in die Bewertung einfließt

Souveränität entsteht nicht an einer einzigen Stelle. Der Check betrachtet fünf Dimensionen, die zusammen zeigen, wie selbstbestimmt Sie im Ernstfall handeln können.

Datenstandort & Anbieter

Wo liegen Ihre Daten und welchem Recht unterliegt der Anbieter – EU oder z. B. US-CLOUD-Act?

Abhängigkeit & Wechselfähigkeit

Kämen Sie im Ernstfall wieder heraus – mit Datenexport in offenen Formaten und einer realistischen Alternative?

Zugriff, Identität & Kontrolle

Behalten Sie den Überblick, wer zugreift – und liegen Administration und Schlüssel in vertrauenswürdiger Hand?

Nachweise & Dokumentation

Sind Dokumente zentral, nachvollziehbar und durch Verfahrens- und Datenschutz-Dokumentation abgesichert?

Betrieb, Backup & Sicherheit

Läuft der Betrieb sauber – mit unabhängigem, getestetem Backup und geklärter IT-Sicherheits-Basis (inkl. NIS-2)?

Warum das Thema gerade jetzt zählt

Souveränität ist längst kein bloßer Appell mehr – sie bekommt messbare Regeln. Ein grober Überblick genügt, um einzuordnen, wovon Anbieter sprechen. Alle Angaben sind eine Momentaufnahme (Stand Juli 2026).

EU Data Act

Recht auf Cloud-Wechsel und Abbau von Wechselgebühren – seit 09/2025 anwendbar, Wechselgebühren ab 01/2027 untersagt. Macht das Herauskommen aus einem Anbieter leichter.

CLOUD Act (USA)

Verpflichtet US-Anbieter zur Datenherausgabe – unabhängig davon, ob die Server in Frankfurt oder Virginia stehen. Ein EU-Standort allein löst das nicht.

NIS-2

Höhere Cybersecurity-Pflichten für viele Betriebe. Ob Sie betroffen sind, lohnt zu prüfen – die Basis-Härtung lohnt sich ohnehin.

Preisrisiko & Lock-in

VMware/Broadcom und die Microsoft-365-Preisanhebung (07/2026) zeigen: Wer keine Wechseloption hat, verhandelt aus schwacher Position.

Orientierung, keine Rechts- oder Steuerberatung. Im Zweifel sollte der Einzelfall mit der jeweils zuständigen Stelle geprüft werden (z. B. Rechtsanwalt, Datenschutzbeauftragter oder IT-Sicherheitsberatung).

Häufige Fragen

Was misst dieser Check genau?

Er ordnet in fünf Dimensionen ein, wie selbstbestimmt Ihr Unternehmen digital aufgestellt ist: Datenstandort und Anbieter-Jurisdiktion, Abhängigkeit und Wechselfähigkeit, Zugriff und Kontrolle, Nachweise und Dokumentation sowie Betrieb, Backup und Sicherheit. Sie erhalten einen Gesamtwert, eine Aufschlüsselung je Dimension und konkrete, priorisierte Empfehlungen.

Werden meine Antworten gespeichert oder übertragen?

Nein. Die Auswertung läuft vollständig in Ihrem Browser. Ihre Antworten werden nur lokal (localStorage, kein Cookie) gespeichert, damit Sie später weitermachen können – nichts wird an uns oder Dritte übertragen.

Bedeutet digitale Souveränität, komplett auf US-Anbieter zu verzichten?

Nein. Souveränität ist nicht Autarkie. Das Ziel ist, handlungsfähig und selbstbestimmt zu bleiben – zu wissen, wo Ihre Daten liegen, wer zugreifen kann und ob Sie im Ernstfall den Anbieter wechseln könnten. Für viele Betriebe ist eine bewusste Mischung sinnvoll: kritische Daten self-hosted in Deutschland, anderes als EU-SaaS.

Was ist der Unterschied zwischen Datenschutz und Informationssicherheit – und wo kommt NIS-2 ins Spiel?

Datenschutz schützt personenbezogene Daten (DSGVO); Informationssicherheit schützt alle Informationen und Systeme – über die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Digitale Souveränität ist die Grundlage für beides: Wer weiß, wo Daten liegen und wer zugreifen kann, kann sie auch absichern. Die NIS-2-Richtlinie macht Informationssicherheit für viele Betriebe zur Pflicht. Ob Ihr Unternehmen betroffen ist, klärt unser NIS-2-Betroffenheits-Check (unter „Passend dazu“ verlinkt) – als Orientierung, nicht als Rechtsberatung.

Ist das eine rechtliche Bewertung?

Nein. Der Check ist eine Orientierung, keine Rechts- oder Steuerberatung. Die rechtlichen Bezüge sind eine sorgfältig geprüfte Momentaufnahme (Stand Juli 2026) und ersetzen keine Prüfung im Einzelfall.

Wie geht es nach dem Ergebnis weiter?

Aus der Auswertung ergeben sich konkrete nächste Schritte – passende Bausteine (Software), Leistungen und weiterführende Grundlagen-Beiträge, priorisiert nach Ihrem größten Hebel. Wenn Sie möchten, ordnen wir Ihr Ergebnis gemeinsam in einem kurzen Gespräch ein.

Nächster Schritt

Souveränität ist eine Entscheidung – kein Alles-oder-nichts.

In einem kurzen Gespräch ordnen wir Ihr Ergebnis nüchtern ein: welche Abhängigkeiten wirklich kritisch sind, welche Daten auf Ebene 1 gehören und welcher Schritt sich zuerst lohnt. Ohne Ideologie, ohne Rechtsversprechen – aus der Region Hannover.