10. Januar 2026
Die digitale Geschäftswelt kennt keine Grenzen – das gilt auch für den Datenaustausch. Eine aktuelle Bitkom-Studie belegt: Mehr als drei Fünftel der deutschen Unternehmen sind auf grenzüberschreitende Datenübermittlung angewiesen. Gleichzeitig wünschen sich vier von fünf Betrieben klarere gesetzliche Rahmenbedingungen für den internationalen Datenverkehr.
Datentransfer über EU-Grenzen hinaus wird zum Standard
Der grenzüberschreitende Austausch personenbezogener Informationen gehört mittlerweile zum Geschäftsalltag: 62 Prozent der deutschen Unternehmen übermitteln solche Daten in Staaten außerhalb der Europäischen Union. Dies ergab eine Erhebung des Digitalverbands Bitkom unter 603 Betrieben mit mindestens 20 Mitarbeitern.
Dabei verteilen sich die Empfänger auf verschiedene Kategorien: 45 Prozent der Firmen übertragen Informationen an externe Dienstleister, 41 Prozent teilen Daten mit Geschäftspartnern für gemeinsame Projekte, und 19 Prozent nutzen den Transfer innerhalb von Konzernstrukturen.
Parallel dazu artikulieren 78 Prozent der befragten Unternehmen den Wunsch nach verlässlicheren rechtlichen Vorgaben im Bereich internationaler Datentransfers. „Die globale Wirtschaft ist auf internationalen Datenaustausch angewiesen. Viele Betriebe erleben die oft unklare Gesetzeslage als Herausforderung“, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Cloud-Technologie und Kommunikationssysteme als Haupttreiber
Die Gründe für grenzüberschreitende Datenflüsse sind vielfältig. Nahezu alle Unternehmen mit internationalem Datentransfer nutzen Cloud-Lösungen (96 Prozent) oder Kommunikations- sowie Videokonferenzsysteme (90 Prozent), die eine Übermittlung außerhalb der EU erforderlich machen.
Zwei Drittel (66 Prozent) setzen auf weltweit tätige Dienstleister, beispielsweise für durchgängigen Sicherheitssupport rund um die Uhr. Etwa ein Drittel (38 Prozent) greift auf Services für Abrechnungsprozesse oder Datenbankmanagement zurück, bei denen Daten in Drittstaaten verarbeitet werden.
Weitere 31 Prozent unterhalten eigene Standorte außerhalb der EU, während 18 Prozent mit internationalen Partnern kooperieren, etwa in Forschungs- und Entwicklungsprojekten.
Wirtschaftliche Konsequenzen eines Verzichts
Ein Ausschluss der Datenverarbeitung außerhalb der EU würde weitreichende Auswirkungen nach sich ziehen. Drei Viertel der Unternehmen (75 Prozent) rechnen mit direkten Kostensteigerungen, 71 Prozent befürchten Wettbewerbsnachteile gegenüber Konkurrenten aus Nicht-EU-Staaten.
Zwei Drittel (66 Prozent) warnen vor Störungen in globalen Lieferketten. 57 Prozent könnten bestimmte Angebote nicht mehr bereitstellen, 25 Prozent nur noch mit eingeschränkter Qualität. Die Hälfte der Befragten sieht den weltweiten Security-Support gefährdet.
29 Prozent müssten ihre konzerninterne Datenverarbeitung grundlegend reorganisieren, 23 Prozent erwarten Rückstände im Innovationswettbewerb. Bemerkenswerterweise sieht kein einziges befragtes Unternehmen sich von diesen Konsequenzen verschont.
„Die Debatte über Datentransfers betrifft nicht nur die Softwareauswahl. Ein Ende des internationalen Datenaustauschs hätte direkte und erhebliche Auswirkungen auf die Wettbewerbsfähigkeit der deutschen Wirtschaft“, so Dehmel.
USA dominieren als Zielland für Datentransfers
Mit Abstand am häufigsten fließen Daten in die Vereinigten Staaten: 61 Prozent der Unternehmen mit internationalem Datentransfer übermitteln Informationen dorthin. Als rechtliche Grundlage dienen überwiegend Standardvertragsklauseln (80 Prozent). Dahinter folgen Binding Corporate Rules (23 Prozent), das EU-US-Data-Privacy Framework (21 Prozent) sowie Einwilligungen (12 Prozent).
19 Prozent der Firmen befinden sich aktuell in der Umstellung ihrer Datentransfer-Prozesse oder diskutieren noch über den Umgang mit dem Wegfall früherer Regelungen.
Nach den USA rangiert Großbritannien mit 43 Prozent als zweitwichtigstes Zielland, gefolgt von Indien (24 Prozent), Japan (13 Prozent) und China (12 Prozent). Die Ukraine (7 Prozent), die Türkei (6 Prozent) und Südkorea (5 Prozent) spielen eine geringere Rolle. Nach Russland erfolgt kein Datentransfer.
Zur Methodik: Die Angaben basieren auf einer Untersuchung von Bitkom Research im Auftrag des Digitalverbands Bitkom. Befragt wurden 603 Unternehmen ab 20 Beschäftigten in Deutschland per Telefon. Der Erhebungszeitraum erstreckte sich von Kalenderwoche 30 bis 35 im Jahr 2025. Die Studie ist repräsentativ.
Entdecken Sie außerdem
Fachartikel
KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern
Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor
Brainworm: Wenn KI-Agenten durch natürliche Sprache zur Waffe werden
Mozilla und Anthropic: Gemeinsame KI-Analyse macht Firefox sicherer
RC4-Deaktivierung – so müssen Sie jetzt handeln
Studien
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
