{"id":7279,"date":"2026-06-01T13:19:02","date_gmt":"2026-06-01T13:19:02","guid":{"rendered":"https:\/\/www.portatour.com\/blog\/?p=7279"},"modified":"2026-06-01T13:34:49","modified_gmt":"2026-06-01T13:34:49","slug":"digitale-souveraenitaet-europa","status":"publish","type":"post","link":"https:\/\/www.portatour.com\/blog\/de\/digitale-souveraenitaet-europa\/","title":{"rendered":"So tr\u00e4gt portatour\u00ae zur digitalen Souver\u00e4nit\u00e4t in Europa bei"},"content":{"rendered":"

Die Welt ist im Wandel und das Zeitalter der Digitalisierung hat die Art, wie Unternehmen heute arbeiten, grundlegend ver\u00e4ndert. Mit der stetig wachsenden Abh\u00e4ngigkeit von Internet, Software und Cloud-Diensten stellt sich vielen Unternehmen eine immer dr\u00e4ngendere Frage: Wer kontrolliert eigentlich unsere Daten, wo werden sie verarbeitet und welchem Rechtsrahmen unterliegen sie?<\/p>\n

Digitale Souver\u00e4nit\u00e4t ist damit l\u00e4ngst mehr als ein politisches Schlagwort. Sie ist eine gesch\u00e4ftliche Realit\u00e4t, die Unternehmen t\u00e4glich betrifft. Eine Realit\u00e4t, die Entscheidungen fordert. Eine davon ist die Wahl der richtigen Software. In diesem Blogpost widmen wir uns der digitalen europ\u00e4ischen Souver\u00e4nit\u00e4t und zeigen, wie portatour\u00ae<\/sup><\/a> als europ\u00e4ische SaaS-L\u00f6sung mit Sitz in Wien dazu beitragen kann.<\/p>\n

Digitale Souver\u00e4nit\u00e4t in Europa: Zwischen Abh\u00e4ngigkeit und Selbstbestimmung<\/h2>\n

Ein gro\u00dfer Teil der weltweit genutzten Unternehmenssoftware stammt von Anbietern au\u00dferhalb Europas. F\u00fcr europ\u00e4ische Unternehmen kann das zus\u00e4tzliche rechtliche und organisatorische Pr\u00fcfpflichten mit sich bringen \u2013 insbesondere dann, wenn personenbezogene Daten in Drittl\u00e4nder \u00fcbertragen werden, Anbieter Konzernstrukturen au\u00dferhalb des Europ\u00e4ischen Wirtschaftsraums nutzen oder Unterauftragsverarbeiter au\u00dferhalb Europas eingebunden sind.<\/p>\n

Nach der DSGVO sind \u00dcbermittlungen personenbezogener Daten au\u00dferhalb des Europ\u00e4ischen Wirtschaftsraums nur unter bestimmten Voraussetzungen zul\u00e4ssig. So bedarf es in der Regel etwa Angemessenheitsbeschl\u00fcssen, Standarddatenschutzklauseln oder anderer geeigneter Garantien.<\/p>\n

Dabei geht es nicht nur um den physischen Serverstandort. Ebenso relevant sind Anbieterstandort, Konzernstruktur, Subauftragsverarbeiter, Supportzugriffe, technische Schutzma\u00dfnahmen und der anwendbare Rechtsrahmen. Genau hier setzt digitale Souver\u00e4nit\u00e4t an: Unternehmen sollen nachvollziehen k\u00f6nnen, wo ihre Daten verarbeitet werden, wer Zugriff darauf hat und welche Regeln f\u00fcr diese Verarbeitung gelten.<\/p>\n

Die Europ\u00e4ische Union st\u00e4rkt diesen Rahmen unter anderem durch Regulierungen und Initiativen wie den Data Act, den AI Act und europ\u00e4ische Dateninfrastrukturprojekte. Politische Arbeit allein gen\u00fcgt hier aber nicht. Es braucht auch Unternehmen, die europ\u00e4ische Anforderungen in konkrete technische, organisatorische und vertragliche Ma\u00dfnahmen \u00fcbersetzen.<\/p>\n

\"portatour\u00ae<\/a><\/p>\n

Wie portatour\u00ae digitale Souver\u00e4nit\u00e4t in Europa aktiv lebt<\/h2>\n

Au\u00dfendienst. Hinter portatour\u00ae steht die impactit GmbH aus Wien, Teil der Solvares Group. F\u00fcr Unternehmen, die Wert auf europ\u00e4ische Datenverarbeitung, transparente Auftragsverarbeitung und nachvollziehbare Sicherheitsma\u00dfnahmen legen, bietet portatour\u00ae eine europ\u00e4ische L\u00f6sung in einem datenschutzsensiblen Bereich. portatour\u00ae setzt dabei nicht auf blo\u00dfe Versprechen, sondern auf konkrete Ma\u00dfnahmen, die f\u00fcr Unternehmen bei der Bewertung digitaler Souver\u00e4nit\u00e4t relevant sind.<\/p>\n

    \n
  1. Datenverarbeitung in Europa<\/strong><\/li>\n<\/ol>\n

    Die produktive Verarbeitung personenbezogener Daten innerhalb von portatour\u00ae erfolgt in der Europ\u00e4ischen Union bzw. im Europ\u00e4ischen Wirtschaftsraum. Dadurch k\u00f6nnen unn\u00f6tige Drittlandtransfers vermieden und die mit internationalen Daten\u00fcbermittlungen verbundenen Pr\u00fcfpflichten reduziert werden.\u00a0F\u00fcr Unternehmen bedeutet das: Die Datenverarbeitung bleibt in einem europ\u00e4ischen Rechtsrahmen. Das st\u00e4rkt Transparenz, Nachvollziehbarkeit und Kontrolle \u2013 drei zentrale Voraussetzungen f\u00fcr digitale Souver\u00e4nit\u00e4t.<\/p>\n

      \n
    1. Eigene Server in Wien<\/strong><\/li>\n<\/ol>\n

      portatour\u00ae wird auf eigenen Servern in Wien betrieben. Die Server befinden sich in Rechenzentren, deren Informationssicherheits-Managementsystem nach ISO\/IEC 27001:2022 zertifiziert ist. Damit setzt portatour\u00ae nicht auf eine anonyme globale Cloud-Infrastruktur, sondern auf eine bewusst europ\u00e4isch ausgerichtete Betriebsarchitektur. F\u00fcr Unternehmen, die Datenschutz, IT-Sicherheit und digitale Unabh\u00e4ngigkeit in ihre Lieferantenbewertung einbeziehen, ist das ein wesentlicher Faktor.<\/p>\n

        \n
      1. Informationssicherheit nach anerkannten Standards<\/strong><\/li>\n<\/ol>\n

        impactit hat ein Informationssicherheits-Managementsystem nach ISO\/IEC 27001 implementiert. Die ISO\/IEC 27001 ist ein international anerkannter Standard f\u00fcr Informationssicherheits-Managementsysteme und definiert Anforderungen an das systematische Management von Informationssicherheit.<\/p>\n

        Erg\u00e4nzend ber\u00fccksichtigt portatour\u00ae Anforderungen aus ISO\/IEC 27018:2019 f\u00fcr den Schutz personenbezogener Daten in Cloud-Umgebungen. Die entsprechenden Ma\u00dfnahmen werden regelm\u00e4\u00dfig \u00fcberpr\u00fcft und weiterentwickelt. F\u00fcr Kunden bedeutet das: Datenschutz und Informationssicherheit sind bei portatour\u00ae nicht nur organisatorische Einzelma\u00dfnahmen, sondern Teil eines strukturierten Sicherheitsmanagements.<\/p>\n

          \n
        1. Keine Datenweitergabe ohne dokumentierte Weisung<\/strong><\/li>\n<\/ol>\n

          Soweit portatour\u00ae personenbezogene Daten im Auftrag eines Lizenznehmers verarbeitet, erfolgt dies auf Grundlage dokumentierter Weisungen. Personenbezogene Daten werden im Rahmen der Auftragsverarbeitung nicht ohne entsprechende Weisung des Lizenznehmers an Dritte weitergegeben.<\/p>\n

          Zus\u00e4tzlich trifft impactit technische und organisatorische Ma\u00dfnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu sch\u00fctzen. Dazu z\u00e4hlen unter anderem Ma\u00dfnahmen zur Zugriffskontrolle, Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit der verarbeiteten Daten.<\/p>\n

          F\u00fcr Unternehmen ist das besonders wichtig, weil bei SaaS-L\u00f6sungen nicht nur der Funktionsumfang z\u00e4hlt, sondern auch die Frage, wie transparent Anbieter mit Datenfl\u00fcssen, Unterauftragsverarbeitern und Zugriffsm\u00f6glichkeiten umgehen.<\/p>\n

            \n
          1. DSGVO-konformer Auftragsverarbeitungsvertrag<\/strong><\/li>\n<\/ol>\n

            F\u00fcr die Verarbeitung personenbezogener Daten im Auftrag stellt portatour\u00ae einen Auftragsverarbeitungsvertrag gem\u00e4\u00df Art. 28 DSGVO bereit. Darin werden Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die Rechte und Pflichten beider Seiten geregelt. Der Auftragsverarbeitungsvertrag ist damit keine blo\u00dfe Formalie, sondern ein zentrales rechtliches Instrument f\u00fcr Unternehmen, die portatour\u00ae datenschutzkonform einsetzen m\u00f6chten. Er schafft klare Grundlagen f\u00fcr Verantwortlichkeiten, Weisungen, Schutzma\u00dfnahmen und Nachweispflichten.<\/p>\n

            F\u00fcr Unternehmen, die portatour\u00ae im Au\u00dfendienst einsetzen, bedeutet das konkret:<\/h2>\n