US-Techpolitik und ihre Folgen: Ist eure E-Commerce-Lösung noch sicher? Posted on 21.07.202521.07.2025 | by Birthe Struffmann Jetzt absichern und über die Auswirkung der US-Techpolitik auf euer Shopsystem informieren. Quelle: dotSource Europäische Unternehmen sind verunsichert. Zu Recht. Schließlich haben sich die meisten von ihnen in den letzten Jahren auf die innovativen Lösungen US-amerikanischer Softwareanbieter verlassen. Dieses Vertrauen steht aufgrund der aktuellen politischen Entwicklungen in den USA auf der Kippe. Angst vor mangelnder Datensicherheit, fehlender Kontrolle und drohenden Preissteigerungen haben zur Folge, dass das Bedürfnis nach digitaler Souveränität immer größer wird. Aber sind bestehende E-Commerce-Lösungen wirklich nicht mehr sicher? Welche Möglichkeiten bieten US-amerikanische Softwareanbieter, um den Anforderungen europäischer Unternehmen gerecht zu werden? Und welche europäischen Lösungen wären gute Alternativen auf dem Weg zur digitalen Souveränität? Hilfreiche Infos, die euch dabei helfen, diese Fragen zu beantworten, findet ihr hier. Inhalt US-amerikanische Entwicklungen und ihre Bedeutungen für die deutsche DigitalwirtschaftMaßnahmen amerikanische E-Commerce-AnbieterAdobe CommerceMagento Open SourceSalesforce Commerce CloudShopifyStärken europäischer E-Commerce-LösungenSAP CommercecommercetoolsShopwareIntershopSCAYLEDie wichtigsten Kriterien & die besten E-Commerce-Systeme im Überblick US-amerikanische Entwicklungen und ihre Bedeutungen für die deutsche Digitalwirtschaft Der Regierungswechsel in den USA geht einher mit einem politischen Klima, das vermehrt auf nationale Souveränität und sicherheitspolitische Interessen ausgerichtet ist. Somit wurde beispielswiese unter Trump das Kontrollgremium entlassen, das sichergestellte, dass das Data Privacy Framework eingehalten wird. Dieses Datenschutzabkommen zwischen der EU und den Vereinigten Staaten ermöglichte es europäischen Unternehmen bisher, personenbezogene Daten rechtssicher in die USA zu übermitteln. Durch die Auflösung des Gremiums steigt das Risiko, dass US-Behörden den Cloud Act (Clarifying Lawful Overseas Use of Data Act) deutlich offensiver auslegen und anwenden. Das Gesetz erlaubt den Zugriff auf Daten, die von US-Unternehmen gespeichert oder verwaltet werden. Nutzt ihr also amerikanische Softwaredienste ohne zusätzliche Sicherheitsvorkehrungen, könnten Kundendaten, Transaktionsverläufe, Nutzerverhalten oder gar interne Geschäftsprozesse ohne euer Wissen an US-Behörden weitergegeben werden. Das kann nicht nur das Vertrauen von Kunden und Partnern in euer Unternehmen schwächen, sondern auch Verstöße gegen die DSGVO verursachen. Neben der Sorge vor fehlender Datensicherheit führen auch mögliche Preissteigerungen für US-amerikanische Softwarelösungen zu berechtigten Bedenken. Diese werden unter anderem durch eine mögliche Digitalsteuer getrieben. Sie soll Reaktion auf die US-Zollpolitik sein und für mehr Fairness in der grenzüberschreitenden Digitalwirtschaft sorgen. Mit ihr sollen amerikanische Plattformen und Cloudanbieter in den Ländern besteuert werden, in denen sie auch Umsätze generieren. Das kann allerdings zur Folge haben, dass Softwareanbieter die damit einhergehenden Kosten direkt an die Endkunden, also die Unternehmen, weitergeben. Hinzu kommt, dass die US-Regierung diese Steuer als Affront versteht und mit weiteren Konsequenzen droht. Trotz dieser Unsicherheiten können europäische Unternehmen nicht einfach ihre Shoplösung austauschen, schließlich sind diese tief in die IT-Infrastruktur von Unternehmen verankert. Zudem sind Unternehmen nicht nur technologisch, sondern schlichtweg auch vertraglich an den entsprechenden Anbieter gebunden. Ein überstürzter Wechsel ist auch gar nicht unbedingt notwendig. Zunächst gilt es erst einmal, sich Klarheit darüber zu verschaffen, welche Informationen wo verarbeitet werden und welche zusätzlichen Maßnahmen die eigene E-Commerce-Lösung schon für mehr Datensicherheit und -kontrolle bietet. Welche Maßnahmen bieten amerikanische E-Commerce-Anbieter für Datensicherheit Diese Entwicklungen in den USA und die strengen Datenschutzanforderungen in Europa verlangen von Systemanbietern, ihr Angebot anzupassen. Damit sie auch die Anforderungen europäischer Unternehmen erfüllen können, setzen sie zum Beispiel auf lokale Rechenzentren, erweiterte Datenschutzfunktionen oder auf eine komplette Plattform-Neuausrichtung. Adobe Commerce Adobe Commerce zählt weltweit zu den führenden E-Commerce-Lösungen für komplexe Shop-Architekturen. Auch viele europäische Unternehmen setzen auf die Lösung. Doch mit Hauptsitz in den USA steht Adobe zunehmend im Spannungsfeld. Maßnahmen zur Unterstützung europäischer Datenschutzstandards: Regionale Deployment-Optionen: Adobe bietet Hosting über europäische Rechenzentren – teils über Adobe eigene Cloud-Regionen, teils über Partnerschaften. Verfügbarkeit von On-Premise-Modellen: Für maximale Kontrolle kann Adobe Commerce lokal über einen europäischen Hosting-Anbieter betrieben werden. Erweiterte Datenschutzfunktionen: Die Plattform unterstützt außerdem Features wie DSGVO-konforme Einwilligungsbanner, Kundenrechte auf Datenlöschung und -export, sowie Rechte- und Rollenvergabe auf Admin-Ebene. Transparenz-Initiativen: Adobe informiert im eigenen Trust Center über Sicherheitszertifikate, Datenschutzpraktiken sowie rechtliche Risiken im Zusammenhang mit Cloud-Lösungen. Magento Open Source Magento ist seit 2018 Teil von Adobe und hat seinen Ursprung sowie seinen Hauptsitz in den USA. Die lizenzkostenfreie E-Commerce-Lösung Magento Open Source ist insbesondere bei kleinen und mittelständischen Unternehmen sehr beliebt. Sie zählt zu den weltweit am stärksten verbreiteten Open-Source-Plattformen und wird von einer global aktiven Entwickler-Community weiterentwickelt. Maßnahmen zur Unterstützung europäischer Datenschutzstandards: Flexible Hostingoptionen: Die Open-Source-Software kann lokal auf dem eigenen Server oder einem selbst gewählten Hosting-Service betrieben werden. Unternehmen, die auf Magento setzen, haben dadurch vollständige Kontrolle über ihre Serverinfrastruktur. Angebot grundlegender Sicherheitsstandards: Magento bietet zwar Sicherheitsfunktionen wie eine Zwei-Faktor-Authentifizierung diese müssen aber manuell verwaltet werden. Außerdem liegt es in der Verantwortung der Unternehmen, Sicherheits-Patches regelmäßig anzuweden. Sicherheitsmaßnahmen erweiterbar: Durch Drittanbieter-Erweiterungen und benutzerdefinierte Entwicklungen lässt sich das Sicherheitsniveau weiter verbessern. Dabei können Anwender von den Erfahrungen der großen Community profitieren. Salesforce Commerce Cloud Die Salesforce Commerce Cloud zählt zu einer der bekanntesten Cloud-Plattformen im internationalen E-Commerce – mit starken Marktanteilen im B2C- und zunehmend auch im B2B-Umfeld. Doch als rein US-amerikanisches Unternehmen steht Salesforce in Europa unter genauer Beobachtung: Datenschutz, Datenresidenz und der Cloud Act stellen strukturelle Herausforderungen dar. Maßnahmen zur Unterstützung europäischer Datenschutzstandards: Einführung von Hyperforce: Mit dieser modernen Infrastrukturarchitektur können Unternehmen ihre Salesforce-Daten flexibel in der Region ihrer Wahl speichern und verarbeiten. Rechenzentren in der EU: Auch Salesforce betreibt physische Infrastruktur innerhalb der EU bspw. in Frankfurt und Paris. Somit ermöglicht Salesforce europäischen Unternehmen die Datenspeicherung in der Nähe. Datenschutzkonforme Services & Tools: Salesforce bietet umfassende DSGVO-Werkzeuge zur Datenlöschung, Einwilligungsverwaltung, Rollensteuerung und Auditierung. Der Fokus liegt dabei auf der Selbstverwaltung durch die Unternehmen. Transparenz durch das Salesforce Trust Portal: Ähnlich wie Adobe betreibt Salesforce ein eigenes Trust Center in dem Sicherheitszertifikate, Systemverfügbarkeiten und Datenschutzmaßnahmen dokumentiert werden. Shopify Shopify hat sich in den letzten Jahren als beliebte E-Commerce-Plattform etabliert. Vor allem kleine und mittlere Unternehmen schätzen die einfache Skalierbarkeit und den modularen App-Ansatz. Shopify ist zwar ein kanadisches Unternehmen, hat aber eine stark amerikanisch ausgerichtete Infrastruktur. So nutzt der E-Commerce-Anbieter für das Hosting die Google Cloud Platform und setzt zur Skalierung auf das Content-Delivery-Network des US-Unternehmens Cloudflare. Maßnahmen zur Unterstützung europäischer Datenschutzstandards: Datenhosting in Europa: Damit die Lösung möglichst zuverlässig funktioniert, verteilt der Softwareanbieter Daten dynamisch zwischen verschiedenen Hosting-Standorten. Store-, Bestelldaten und Kundendaten europäischer Unternehmen speichert Shopify aber inzwischen standardmäßig in Europa. Datenschutz-Tools: Apps wie »Shopify Datenschutz und Compliance« und Plug-Ins helfen dabei, DSGVO-konforme Datenschutzrichtlinien zu erstellen und verpflichtende Einwilligungen der Kunden zur Datenverarbeitung einzuholen. Obwohl die Anbieter also umfassende Maßnahmen zur Einhaltung länderspezifischer Datenschutzmaßnahmen bieten, sind sie als US-Unternehmen dem US Cloud Act unterworfen. Das kann unter bestimmten Bedingungen wiederum einen Datenzugriff durch die US-Behörden ermöglichen. Es ist also durchaus sinnvoll, europäische Optionen für eine mögliche Exit-Strategie in Betracht zu ziehen. Stärken europäischer E-Commerce-Lösungen Strebt ihr digitale Souveränität und damit mehr Sicherheit als auch wirtschaftliche Planbarkeit, sind europäische Softwareanbieter eine sinnvolle Alternative. Allerdings müsst ihr auch bei europäischen E-Commerce-Anbietern beachten: Selbst wenn die Daten physisch auf Servern in Europa gespeichert werden, arbeiten viele mit US-amerikanischen Cloudanbietern wie AWS, Google Cloud oder Microsoft Azure zusammen. Für noch mehr Datensicherheit solltet ihr also zusätzlich auf europäische Cloud-Services setzen. Welche das sind und wie ihr dadurch eure Abhängigkeit von US-Technologien weiter verringern könnt, erfahrt ihr im On-Demand Webinar »Digitale Souveränität statt Abhängigkeit: Europäische Strategien jenseits der US-Clouds«. Zum Webinar »Digitale Souveränität statt Abhängigkeit« SAP Commerce Der deutsche Technologiekonzern SAP ist einer der größten Software-Anbieter weltweit. Die SAP Commerce Cloud ist eine leistungsfähige und flexible Enterprise-Lösung mit höchsten Datenschutz- und Compliance-Anforderungen. Maßnahmen für Datensicherheit und DSGVO-Konformität: Hosting in EU-Rechenzentren über SAP Data Center oder zertifizierte Hyperscaler: SAP bietet flexible Infrastrukturen und ermöglicht das Hosting der Commerce Cloud in europäischen Rechenzentren, unter anderem über eigene SAP Data Centers oder Hyperscaler mit vertraglich geregelter Datenresidenz in der EU. Gemeinsam mit der Schwarz Gruppe zum deutschen Hyperscaler: In Zusammenarbeit mit Schwarz Digits, der IT-Sparte der Schwarz Gruppe, soll ein europäischer Hyperscaler entstehen. So können SAP-Kunden zunächst ihre ERP-Landschaft in die datensouveräne Cloud-Lösung STACKIT verlagern. Ob und wann andere SAP-Produkte hinzukommen, ist aktuell noch unklar. Starke Sicherheits- und Compliance-Grundlage: Das Unternehmen selbst setzte auf umfassende Sicherheitsmaßnahmen wie starke Verschlüsselungen und Schwachstellen-Scans. Gleichzeitig unterstützt es Unternehmen mit integrierten Funktionen bei der Einhaltung datenschutzrechtlicher Vorgaben etwa für Einwilligungsmanagement, Datenlöschung und Zugriffskontrolle. Umfassende Zertifizierungen und Sicherheitsstandards: Die Plattform ist nach ISO/IEC zertifiziert, was höchste Anforderungen an Informationssicherheit und Cloud-Datenschutz garantiert. Sicherheitsmaßnahmen wie Verschlüsselungen, Identity & Access Management und regelmäßige Audits gehören bei SAP zum Standard. commercetools Commercetools ist ein deutscher Softwarehersteller mit internationalem Kundenkreis. Die API-first basierte E-Commerce-Plattform bietet Unternehmen aus B2C und B2B maximale Flexibilität ohne Kompromisse beim Thema Compliance und sichere Datenverarbeitung. Maßnahmen für Datensicherheit und DSGVO-Konformität: Auswahl des Rechenzentrums: commercetools bietet Unternehmen die Möglichkeit, den Standort ihres Rechenzentrums z.B. innerhalb der EU selbst zu wählen. Arbeit mit modernsten Sicherheitsstandards: Die Plattform selbst nutzt mehrere Sicherheitsmechanismen, darunter Datenverschlüsselung, Zugriffskontrollen, automatisierte Sicherheitsupdates und regelmäßige Penetrationstests zur Sicherheitsbewertung. Eigenes Sicherheits-Framework: Unternehmen, die commercetools nutzen, sollen von maximaler Informationssicherheit profitieren. Daher wurde eigens ein Sicherheits-Framework zur Überwachung von Risiken und der Einhaltung gesetzlicher Anforderungen etabliert. Shopware Entwickelt und betreiben in Deutschland, bietet Shopware eine E-Commerce-Lösung mit starkem Fokus auf Flexibilität. Headless- und API-first-Architekturen bieten Unternehmen digitale Gestaltungsfreiheit und langfristige Technologiepartnerschaft. Gleichzeitig bietet Shopware verschiedene Möglichkeiten für die umfassende Datenkontrolle. Maßnahmen für umfassende Datenkontrolle: Cloud- und On-Premise-Optionen: Shopware kann sowohl als Managed-Cloud-Lösung genutzt als auch vollständig selbst gehostet werden. Somit können Unternehmen selbst über die Infrastruktur, Updatezyklen und Integrationen entscheiden. Hosting vollständig in der EU möglich: Das Unternehmen arbeitet mit einer Vielzahl von Hosting-Partnern weltweit zusammen – viele davon in Europa. Unterstützung DSGVO-Konformität: Die Lösung bietet Unternehmen verschiedene Möglichkeiten zur Umsetzung der Datenschutzanforderungen darunter die Integration eigenes Consent Management Tools sowie die Integration von Checkboxen für die Einwilligung bei verschiedenen Formularen und Newsletter-Anmeldungen. Intershop Intershop ist ein deutscher Anbieter für Enterprise-E-Commerce-Software mit starkem Fokus auf den B2B-Bereich. Die Plattform eignet sich besonders für komplexe Geschäftsmodelle. Maßnahmen für umfassende Datenkontrolle: Zertifizierung für höchste Sicherheitsstandards: Auch Intershop Cloud Operations wurde nach der internationalen Norm ISO 27001 zertifiziert, was das Engagement des Anbieters für höchste Sicherheitsstandards und den Schutz sensibler Daten unterstreicht. Flexible Betriebsmodelle: Die Commerce-Lösung kann in zertifizierten Rechenzentren innerhalb der EU betrieben werden, wahlweise als SaaS-Lösung, aber auch als On-Premises-Installation. Support bei DSGVO-Konformität: Mit Tools und zusätzlichen Funktionalitäten unterstützt Intershop Unternehmen bei der Verwaltung von Zustimmungen, Zugriffsanfragen und der Datenverarbeitung. SCAYLE SCAYLE ist die Commerce-Plattform hinter dem Fashion Retailer ABOUT YOU und zählt zu den wenigen Headless-Lösungen auf Enterprise-Niveau, die vollständig in Europa entwickelt und betrieben werden. Der Fokus auf europäische Kunden ermöglicht volle Datenkontrolle. Allerdings ist das Shopsystem auf B2C und D2C ausgerichtet und daher für Unternehmen mit komplexen B2B-Modellen ungeeignet. Maßnahmen für umfassende Datenkontrolle: Einhaltung Prüfungs- und Berichtsstandards: Mit dem SOC 2-Bericht (Service Organization Control 2) unterliegt SCAYLE strengen Kontrollen unter anderem in Bezug auf die Sicherung von Daten vor Bedrohungen und der Einhaltung höchster Sicherheitsstandards für personenbezogene Daten. Die wichtigsten Kriterien & die besten E-Commerce-Systeme im Überblick Neben Hosting- und DSGVO-Konformität gibt es verschiedene weitere Kriterien, die darüber entscheiden, ob eine E-Commerce-Lösung zu euren Anforderungen passt oder nicht. Dazu gehören beispielsweise die Kompatibilität mit bestehenden Systemen oder die Nutzerfreundlichkeit. Hilfreiche Fragen zur Systemauswahl und umfassende Insights zu führenden E-Commerce-Anbietern findet ihr im Whitepaper »E-Commerce-Software auswählen«. Füllt jetzt das Formular aus und erhaltet euer kostenfreies Exemplar. Jetzt teilen (6 Bewertung(en), Schnitt: 4,67 von 5)Loading... Categories E-Commerce
