Der Google Drive Exodus: Warum europäische Unternehmen ihre Dateien nach Hause holen
Die sensibelsten Dokumente deines Unternehmens liegen auf amerikanischen Servern. Nach Schrems II und wachsenden Souveränitätsbedenken migrieren europäische Unternehmen zu EU-Cloud-Storage -- und entdecken, dass sie nichts verlieren.
Zero-Knowledge-Verschlüsselung, Schweizer Bunker, Proton-Ökosystem
Proton Drive testen →Lifetime-Pläne ab €199, keine monatlichen Kosten
pCloud testen →Self-Hosting, Open Source, volle Datensouveränität
Nextcloud testen →Eine Münchner Ingenieurfirma erfuhr während einer Routine-Compliance-Prüfung etwas Unangenehmes:
Jede CAD-Datei, jeder Patententwurf, jedes vertrauliche Kundendokument, das sie in den letzten fünf Jahren geteilt hatten, lag auf Servern, die von einem amerikanischen Konzern kontrolliert wurden. Server, auf die amerikanische Behörden legal ohne ihr Wissen oder ihre Zustimmung zugreifen konnten.
Die unbequeme Rechnung: Google Drive hat über 1 Milliarde Nutzer. Unternehmenskunden speichern Petabytes an sensiblen Daten - Verträge, Finanzdaten, HR-Unterlagen, geistiges Eigentum - auf Infrastruktur, die letztlich von einem Unternehmen kontrolliert wird, das dem US-Recht unterliegt.
Die Firma ist nicht allein. In ganz Europa stellen sich Unternehmen eine Frage, die sie jahrelang vermieden haben: Sollten unsere sensibelsten Dateien wirklich in amerikanischen Händen liegen?
Für eine wachsende Zahl lautet die Antwort: Nein.
Das Datensouveränitätsproblem
Hier ist, was passiert, wenn du eine Datei auf Google Drive speicherst:
- Deine Datei wird auf Googles Server hochgeladen
- Sie wird gespeichert (normalerweise mit EU-Optionen verfügbar, aber…)
- Google hat Zugriff für “Service-Operationen”
- Die Datei unterliegt US-Recht über den CLOUD Act
- Sie kann für verschiedene Zwecke gescannt werden
- Sie bleibt Google unbegrenzt zugänglich
Multiplizier das mit jedem Dokument, das dein Unternehmen erstellt. Jedem Vertrag. Jedem Finanzbericht. Jeder Mitarbeiterakte. Jedem Stück geistigen Eigentums.
Das durchschnittliche Unternehmen speichert 2,5 Petabyte in Cloud-Storage. Das sind 2,5 Millionen Gigabyte an Dokumenten, von denen viele Daten enthalten, bei denen du nicht willst, dass Konkurrenten — oder ausländische Regierungen — darauf zugreifen.
Das CLOUD-Act-Problem
Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist der Elefant in jedem europäischen Vorstandszimmer.
Unter diesem Gesetz von 2018 können US-Behörden amerikanische Unternehmen zwingen, Daten herauszugeben, die irgendwo auf der Welt gespeichert sind. Es spielt keine Rolle, ob deine Google-Drive-Daten in einem Frankfurter Rechenzentrum liegen. Es spielt keine Rolle, ob du jeden DPA unterschrieben hast, den Google anbietet.
Wenn US-Strafverfolgungsbehörden deine Dateien wollen, muss Google kooperieren — oder mit US-rechtlichen Konsequenzen rechnen.
| Worauf sie zugreifen können | Wie |
|---|---|
| Alle gespeicherten Dateien | Durchsuchungsbeschluss oder Vorladung |
| Datei-Metadaten (wer, wann, mit wem geteilt) | Niedrigere rechtliche Schwelle |
| Zugriffsprotokolle | Routineanfragen |
| Gelöschte Dateien (innerhalb der Aufbewahrungsfrist) | Wie aktive Dateien |
Das Microsoft-Problem (Es ist schlimmer als du denkst)
“Wir nutzen OneDrive/SharePoint,” sagen viele Unternehmen. “Es ist Teil von Microsoft 365. Wir sind sowieso eingesperrt.”
Sprechen wir über diesen Lock-in.
Microsoft 365 ist als Ökosystem konzipiert. Deine Dateien in OneDrive verbinden sich mit deinen E-Mails in Outlook, deinen Chats in Teams, deinen Dokumenten in Office. Deine Daten zu extrahieren bedeutet, alles zu entwirren.
Aber hier ist, was viele nicht realisieren: Microsofts Datenverarbeitung ist noch undurchsichtiger als Googles.
- Dateien werden für Funktionen wie “intelligente Suche” verarbeitet
- Inhalte können KI-Modelle trainieren (Copilot-Integration)
- Telemetriedaten fließen ständig
- Compliance-Dokumentation ist notorisch komplex
Die versteckten Kosten von “kostenlosem” Storage: OneDrives “kostenlose” Stufe und gebündelter Business-Storage kommen zum Preis des Datenzugriffs. Microsoft nutzt deine Dateien, um ihre Dienste zu verbessern — und du hast dem in den Bedingungen zugestimmt, die du nicht gelesen hast.
Deutsche Datenschutzbehörden haben wiederholt Microsofts DSGVO-Konformität in Frage gestellt. Schulen wurden angewiesen, es nicht mehr zu nutzen. Regierungsbehörden sind migriert.
Wenn öffentliche Institutionen fliehen, sollten private Unternehmen dann nicht mal nachdenken?
Was europäische Unternehmen tatsächlich tun
Die Migration geschieht — leise, systematisch und beschleunigend.
Das Muster
- Auslöser: Compliance-Audit, Datensouveränitätsdiskussion auf Vorstandsebene oder Kundenanforderung
- Entdeckung: Erkenntnis, wie viele sensible Daten in US-Clouds liegen
- Pilot: Test einer EU-Alternative mit einer Abteilung
- Migration: Schrittweise Einführung, oft hybrid für Übergangszeit
- Abschluss: Vollständiger Wechsel für interne Dateien, US-Tools nur noch für externe Zusammenarbeit
Echte Beispiele
Ein belgisches Pharmaunternehmen verlegte alle F&E-Dokumentation auf selbst gehostetes Nextcloud, nachdem klar wurde, dass klinische Studiendaten über US-Server flossen — ein potenzielles regulatorisches Problem.
Eine Schweizer Privatbank wechselte für Kundendokumentation zu Tresorit. “Zero-Knowledge-Verschlüsselung ist für uns keine Funktion,” sagte mir ihr CTO. “Es ist eine Anforderung.”
Eine spanische Marketingagentur migrierte zu pClouds Lifetime-Storage. Ihre Begründung war einfacher: “Wir haben gerechnet. Über 10 Jahre kostet pCloud insgesamt €399. Google Drive würde €1.440 kosten. Die Entscheidung war leicht.”
Die Unternehmen, die wechseln, sind nicht ideologisch. Sie sind pragmatisch. Sie haben das Risiko kalkuliert, die Alternativen bewertet und geschlussfolgert, dass EU-Storage mehr Sinn macht.
Die europäische Alternativlandschaft
Der europäische Cloud-Storage-Markt ist dramatisch gereift. Hier sind die ernstzunehmenden Anwärter:
Nextcloud (Deutschland)
Am besten für: Organisationen, die vollständige Kontrolle wollen, technische Teams, Regierung/Gesundheitswesen
Nextcloud ist die Open-Source-Alternative, die zum De-facto-Standard für europäische Institutionen geworden ist. Die deutsche Bundesregierung nutzt es. Französische Ministerien nutzen es. Universitäten in ganz Europa nutzen es.
| Stärke | Details |
|---|---|
| Kontrolle | Self-Host auf deinen Servern, deine Regeln |
| Funktionen | Dateien, Kalender, Mail, Videoanrufe, Office-Suite |
| Compliance | DSGVO by Design, alles auditierbar |
| Kosten | Freie Software, du zahlst nur fürs Hosting |
Hosting-Optionen: Self-Host oder Managed Hosting ab €3/Nutzer/Monat
Der Haken: Erfordert technisches Know-how für Self-Hosting. Managed-Optionen existieren, verlieren aber einige Souveränitätsvorteile.
Behörden-Grade: Das deutsche Bundesinnenministerium nutzt Nextcloud. Das französische Bildungsministerium bedient 12 Millionen Nutzer damit. Wenn es Staatsgeheimnisse handhaben kann, kann es auch deine Geschäftsdateien handhaben.
Proton Drive (Schweiz)
Am besten für: Datenschutzorientierte Organisationen, Journalisten, Aktivisten, sensible Branchen
Von den Machern von ProtonMail — der verschlüsselten E-Mail, die Edward Snowden empfohlen hat. Proton Drive wendet die gleiche Zero-Knowledge-Verschlüsselung auf Dateispeicherung an.
| Stärke | Details |
|---|---|
| Verschlüsselung | Zero-Knowledge, Ende-zu-Ende |
| Datenschutz | Kann deine Dateien selbst bei Zwang nicht lesen |
| Standort | Schweizer Unternehmen, Schweizer Server, Schweizer Recht |
| Integration | Passt ins Proton-Ökosystem mit Mail, Kalender, VPN |
Preis: Kostenlose Stufe (1GB), kostenpflichtig ab €4/Monat
Der Haken: Baut noch Funktionen auf. Noch keine kollaborative Bearbeitung. Am besten für Storage, nicht für Echtzeit-Zusammenarbeit.
pCloud (Schweiz)
Am besten für: Kostenbewusste Unternehmen, Langzeit-Storage-Bedürfnisse, Medienunternehmen
pClouds Killer-Feature: Lifetime-Storage-Pläne. Einmal zahlen, für immer speichern. Über 3 Jahre günstiger als jeder Abo-Service.
| Stärke | Details |
|---|---|
| Preise | Lifetime-Pläne: 500GB für €199, 2TB für €399 |
| Funktionen | Dateiversionierung, Media Player, Sharing |
| Verschlüsselung | Optionale clientseitige Verschlüsselung (Crypto-Ordner) |
| Standort | Schweizer Unternehmen, EU-Rechenzentrum-Option |
Der Haken: Verschlüsselung ist optional (extra Kosten). Für maximale Sicherheit den Crypto-Ordner aktivieren oder Tresorit wählen.
Tresorit (Schweiz)
Am besten für: Unternehmen, Rechts-/Finanzdienstleistungen, Gesundheitswesen, stark regulierte Branchen
Tresorit wurde für Unternehmen gebaut, die bei Sicherheit keine Kompromisse eingehen können. Zero-Knowledge-Verschlüsselung standardmäßig. Compliance-Zertifizierungen für alles.
| Stärke | Details |
|---|---|
| Sicherheit | Zero-Knowledge, Ende-zu-Ende-Verschlüsselung standardmäßig |
| Compliance | ISO 27001, SOC 2, HIPAA, DSGVO |
| Audit | Vollständige Admin-Kontrollen, Audit-Logs |
| Zusammenarbeit | Sicheres externes Teilen, Wasserzeichen |
Preis: Ab €12/Nutzer/Monat für Business
Der Haken: Teurer als verbraucherorientierte Alternativen. Der Aufpreis ist für Compliance und Enterprise-Funktionen.
Infomaniak kDrive (Schweiz)
Am besten für: Umweltbewusste Unternehmen, Office-Integrationsbedürfnisse, budgetfreundliches Enterprise
Infomaniak ist die größte unabhängige Hosting-Firma der Schweiz. kDrive ist ihre Dropbox-Alternative, die zu 100% mit erneuerbarer Energie betrieben wird.
| Stärke | Details |
|---|---|
| Nachhaltigkeit | 100% erneuerbare Energie, klimaneutral |
| Integration | Vollständige Office-Suite integriert |
| Preise | 15GB kostenlos, 2TB für €5,54/Monat |
| Ethik | Mitarbeitergeführt, datenschutzorientierte Kultur |
Der Haken: International weniger bekannt. Kundensupport hauptsächlich auf Französisch, Deutsch, Italienisch.
Jottacloud (Norwegen)
Am besten für: Foto-/videolastige Nutzer, Backup-Bedürfnisse, nordische Märkte
Norwegens Cloud-Storage-Erfolgsgeschichte. Unbegrenzter Speicher für €10/Monat. Besonders stark für Medien-Backup.
| Stärke | Details |
|---|---|
| Speicher | Unbegrenzte Option verfügbar |
| Medien | Exzellente Foto-/Video-Organisation |
| Backup | Automatisches Geräte-Backup |
| Standort | Norwegische Server, nordisches Datenschutzrecht |
Der Haken: Interface weniger poliert als Konkurrenten. Besser für Backup als für Zusammenarbeit.
Internxt (Spanien)
Am besten für: Startups, Datenschutz-Befürworter, Unterstützer EU-geförderter Innovation
Spanisches Startup mit EU-institutioneller Unterstützung. Verschlüsselter Storage ab €1/Monat — disruptiert den Markt beim Preis.
| Stärke | Details |
|---|---|
| Preis | Ab €1/Monat (20GB), wettbewerbsfähig auf allen Stufen |
| Verschlüsselung | Zero-Knowledge, Open Source |
| EU-Unterstützung | Unterstützt durch EU-Kommissionsprogramme |
| Transparenz | Open-Source-Client-Apps |
Der Haken: Jüngeres Unternehmen, beweist noch Enterprise-Reife. Funktionen entwickeln sich schnell.
Der Migrations-Playbook
Cloud-Storage zu wechseln ist handhabbarer als die meisten Unternehmen befürchten. Hier ist der bewährte Ansatz:
Phase 1: Audit (1-2 Wochen)
Kartiere deinen aktuellen Speicher:
- Wie viele Daten? (Normalerweise weniger als du denkst, wenn Duplikate gezählt werden)
- Welche Dateitypen?
- Wer greift auf was zu?
- Was ist wirklich sensibel?
Die meisten Unternehmen entdecken, dass 80% ihres Speichers entweder Duplikate oder Dateien sind, die niemand seit Jahren angefasst hat.
Phase 2: Pilot (2-4 Wochen)
Beginne mit einer Abteilung. Idealerweise eine mit:
- Motiviertem Champion
- Klarem Datensatz
- Nicht geschäftskritisch (damit Fehler nicht schaden)
Häufige Pilot-Wahlen: Marketing (viele Mediendateien), HR (braucht Vertraulichkeit), IT (technisch genug zum Troubleshooting).
Phase 3: Migration (4-8 Wochen)
Option A: Native Migrationstools Die meisten EU-Anbieter bieten Google Drive/Dropbox-Importer. Konten verbinden, Ordner auswählen, laufen lassen.
Option B: Drittanbieter-Services Tools wie MultCloud oder CloudFuze sind auf Cloud-zu-Cloud-Migration spezialisiert. Mehr Funktionen, bessere Berichterstattung.
Option C: Manueller Export Google Takeout exportiert alles. Zum neuen Anbieter hochladen. Arbeitsintensiv, aber vollständige Kontrolle.
Google-Docs-Konvertierung: Native Google Docs, Sheets und Slides werden beim Export in Office-Formate (.docx, .xlsx, .pptx) oder PDFs konvertiert. Teste, dass die Formatierung vor der vollständigen Migration überlebt.
Phase 4: Hybridzeit (1-3 Monate)
Beide Systeme am Laufen halten:
- Neue Dateien gehen zum EU-Storage
- Legacy-Dateien migrieren schrittweise
- Externe Zusammenarbeit bleibt möglicherweise vorübergehend auf Google/Dropbox
Phase 5: Abschluss
- Alte Storage-Konten deaktivieren
- Alle Sharing-Links aktualisieren
- Verbleibende Nutzer schulen
- Neue Verfahren dokumentieren
Die Kostenrechnung
“Google Drive ist kostenlos!” (Nein, ist es nicht.)
Versteckte Kosten von US-Cloud-Storage
| Kosten | Details |
|---|---|
| DSGVO-Compliance-Overhead | €500-5.000/Jahr für Audits, Dokumentation |
| Rechtliche Risikoreserve | Potenzielle Bußgelder bis zu 4% des Umsatzes |
| Vendor-Lock-in-Kosten | Migration wird jedes Jahr schwieriger |
| IP-Risiko | Nicht quantifizierbar, aber real |
| Reputationsrisiko | Datenschutzverletzung auf US-Servern = PR-Alptraum |
EU-Alternativkosten (Team von 20)
| Anbieter | Monatlich | Jährlich |
|---|---|---|
| Nextcloud (self-hosted) | ~€50 (Server) | ~€600 |
| Nextcloud (managed) | €60 | €720 |
| Tresorit Business | €240 | €2.880 |
| pCloud Business | €96 | €1.152 |
| kDrive | €110 | €1.320 |
Wenn du Compliance-Kosten, rechtliches Risiko und den Wert der Datensouveränität einrechnest, kostet EU-Cloud-Storage oft weniger als “kostenlose” amerikanische Alternativen.
Echtes Beispiel
Rechnung einer 50-Personen-Beratungsfirma:
Google Workspace Business:
- €12/Nutzer/Monat = €7.200/Jahr
- DSGVO-Audit: €2.000/Jahr
- Risikoreserve: ???
- Minimum: €9.200/Jahr + nicht quantifiziertes Risiko
Nextcloud (managed):
- €3/Nutzer/Monat = €1.800/Jahr
- Kein zusätzlicher DSGVO-Overhead (EU-nativ)
- Keine Rechtsrisikoreserve nötig
- Gesamt: €1.800/Jahr mit Rechtssicherheit
Die Mathematik ist nicht kompliziert.
Wann bleiben, wann gehen
Hier ist die ehrliche Einschätzung:
Bei Google/Microsoft bleiben wenn:
- Du ein US-Unternehmen bist, das hauptsächlich mit US-Kunden arbeitet
- Du keine sensiblen Daten hast (selten)
- Deine Branche keine Datensouveränitätsanforderungen hat
- Tiefer Ökosystem-Lock-in macht den Wechsel unpraktisch
- Dein Rechtsteam das Risiko explizit genehmigt
Zu EU-Storage wechseln wenn:
- Du sensible Daten verarbeitest (die meisten Unternehmen tun das)
- Du mit europäischen Kunden oder Partnern arbeitest
- Du in einer regulierten Branche bist (Finanzen, Gesundheit, Recht)
- Du Regierungsauftragnehmer bist
- Du planbare Compliance ohne rechtliche Überwachung willst
- Du das Prinzip der Datensouveränität schätzt
Hybrid in Betracht ziehen wenn:
- Externe Zusammenarbeit vertraute Tools erfordert
- Migration schrittweise erfolgen muss
- Verschiedene Daten unterschiedliche Sensibilitätsstufen haben
Was nach dem Wechsel passiert
Befragte Unternehmen berichten konsistente Muster:
Erwartungen vs. Realität
| Erwartet | Tatsächlich |
|---|---|
| Funktionsverlust | Kleine Anpassungen, nichts Kritisches |
| Nutzerwiderstand | Anfängliche Reibung, dann Präferenz |
| Performance-Einbruch | Oft besser (EU-Server = niedrigere Latenz) |
| Kostensteigerung | Normalerweise Rückgang oder neutral |
Die unerwarteten Vorteile
Bessere Performance: Dateien auf EU-Servern laden schneller für EU-Nutzer. Einfache Physik.
Sauberere Organisation: Migration erzwingt Aufräumen. Unternehmen entdecken, dass sie Terabytes an Duplikaten und vergessenen Dateien gespeichert haben.
Vereinfachte Compliance: Keine DSGVO-Kopfschmerzen mehr. Kein Erklären von Datenflüssen an Auditoren mehr. Es ist in der EU, Punkt.
Nutzerzufriedenheit: Viele Nutzer bevorzugen die fokussierten Oberflächen der EU-Alternativen gegenüber Googles überladenerem Ökosystem.
Die größte Überraschung für die meisten Wechsler: Sie vermissen nichts Wichtiges. Die Funktionen, von denen sie dachten, sie bräuchten sie von Google Drive? Sie haben sie nicht genutzt.
Die Zukunft des europäischen Cloud-Storage
Drei Trends prägen den Markt:
1. Souveräne Cloud-Anforderungen
EU-Institutionen verlangen zunehmend “souveräne Cloud” für Verträge. Gaia-X und ähnliche Initiativen schaffen Rahmenbedingungen für EU-kontrollierte Infrastruktur. Unternehmen, die früh wechseln, werden voraus sein, wenn diese Anforderungen Standard werden.
2. KI- und Datenverarbeitungsbedenken
Wenn KI in alles integriert wird, entstehen Fragen: Was passiert mit Dateien, die von KI-Assistenten verarbeitet werden? Wem gehört die resultierende Analyse? Unternehmen entdecken, dass ihre Dateien möglicherweise Modelle trainieren, die sie nicht kontrollieren.
3. Marktreife
EU-Cloud-Storage ist nicht mehr “fast so gut”. In vielen Fällen ist es besser — fokussierter, privater, konformer. Die Funktionslücke, die einst existierte, hat sich weitgehend geschlossen.
Die Entscheidung treffen
Cloud-Storage erscheint wie ein Dienstprogramm. Etwas, das man einfach hat. Wie Strom.
Aber anders als Strom bestimmt deine Wahl des Cloud-Storage, wer auf die sensibelsten Informationen deines Unternehmens zugreifen kann. Wer die rechtliche Zuständigkeit über dein geistiges Eigentum hat. Wer von deinen Daten profitiert.
Die Alternativen existieren. Sie sind ausgereift. Sie sind oft günstiger. Sie bieten Rechtssicherheit, die amerikanische Alternativen einfach nicht bieten können.
Die einzige Frage ist, ob du bereit bist, deine Daten nach Hause zu holen.
Für eine wachsende Zahl europäischer Unternehmen ist die Antwort klar.
Weiterführende Lektüre:
- 7 beste europäische Dropbox-Alternativen – Dedizierter Dropbox-Vergleich
- EU Cloud Storage Vergleich – Detaillierter Funktionsvergleich
- Alle Cloud-Storage-Tools – Alle EU-Optionen durchstöbern
- DSGVO-Compliance-Toolkit – Praktischer Compliance-Leitfaden
- Der Slack-Exodus – Ähnliche Migration für Team-Chat
Diese Analyse repräsentiert die Recherche und Meinung des Autors. Konsultiere immer Rechts- und IT-Experten für Entscheidungen, die die Datenspeicherung deiner Organisation betreffen.