Digital-Compliance Audit
Wie sicher ist eure digitale Infrastruktur wirklich?
Microsoft 365, Zoom, AWS – viele Organisationen nutzen US-Dienste, ohne die rechtlichen Konsequenzen vollständig zu überblicken. Dabei gelten je nach Trägerschaft unterschiedliche Regeln: DSGVO für weltliche Organisationen, KDG für katholische Träger, DSG-EKD für evangelische Einrichtungen.
Unser Audit zeigt in zwei Minuten, wo eure Organisation steht – und wo Handlungsbedarf besteht.
Digital-Souveränität Audit
Wie abhängig ist eure Organisation von US-Infrastruktur? Dieser Check bewertet eure Tools nach vier Dimensionen: Rechtslage, Datenzugriff, Betriebsrisiko und Wechselaufwand. Ergebnis in 3 Minuten.
Hinweis: Diese Analyse ersetzt keine rechtliche Beratung. Sie gibt eine erste Orientierung auf Basis öffentlich verfügbarer Informationen und regulatorischer Einschätzungen (Stand 2025).
Warum das jetzt wichtig ist
Die regulatorische Lage hat sich verschärft. Drei Entwicklungen, die Sie kennen sollten:
Schrems II wirkt: Der EuGH hat 2020 das Privacy Shield gekippt. Seitdem ist die Nutzung von US-Diensten rechtlich umstritten. Viele Aufsichtsbehörden dulden den Status quo – aber das kann sich ändern.
Kirchlicher Datenschutz wird strenger: Das Katholische Datenschutzzentrum und der Datenschutzbeauftragte der EKD haben ihre Positionen zu Microsoft 365 und vergleichbaren Diensten deutlich verschärft. Bestehende Rahmenverträge schützen nicht vor Haftung.
Geopolitik trifft IT: Der Fall des Internationalen Strafgerichtshofs (ICC) hat gezeigt: US-Sanktionen können europäische Organisationen von heute auf morgen von ihrer digitalen Infrastruktur abschneiden. „Kill Switches“ sind keine Theorie mehr.
Von der Analyse zur Lösung
Compliance-Probleme lassen sich nicht über Nacht lösen. Aber der erste Schritt ist immer derselbe: Klarheit über den Status quo.
Wenn Ihr Audit Risiken zeigt, gibt es drei Wege:
- Konfiguration optimieren – Manche Risiken lassen sich durch Einstellungen minimieren (z.B. EU-Datenresidenz aktivieren)
- Schrittweise migrieren – Kritische Bereiche zuerst auf souveräne Lösungen umstellen
- Neuaufstellung – Bei hoher Abhängigkeit: strategische Entscheidung für europäische Infrastruktur
Wir unterstützen Organisationen bei allen drei Wegen – mit UniteOS als souveräne Plattform für Vernetzung und Zusammenarbeit.
→ Beratungsgespräch vereinbaren
Fragen und Antworten zum Compliance Audit
Ja, vollständig. Wir speichern keine Daten und verkaufen nichts weiter.
Nein. Das Audit gibt eine erste Orientierung. Für verbindliche Aussagen sollten ihr euren Datenschutzbeauftragten oder eine Kanzlei einbeziehen.
Alle drei regeln den Datenschutz, aber für unterschiedliche Träger. Die DSGVO gilt für weltliche Organisationen und die öffentliche Hand. Das KDG (Kirchliches Datenschutzgesetz) gilt für katholische Einrichtungen, das DSG-EKD für evangelische. Die kirchlichen Gesetze sind in manchen Punkten strenger.
Nicht grundsätzlich – aber in der Standardkonfiguration. US-Gesetze wie der CLOUD Act erlauben US-Behörden Zugriff auf Daten, auch wenn die Server in der EU stehen. Das kollidiert mit europäischem Datenschutzrecht.
Eine Open-Source-Plattform für Vernetzung und Zusammenarbeit – als Whitelabel für Organisationen. DSGVO-konform, in Deutschland gehostet, von einer Genossenschaft entwickelt. [Mehr erfahren →]