Es war kein Science-Fiction-Szenario. Es war ein Dienstag. Irans staatlich unterstützte Hacker griffen Amazon-Rechenzentren an – und tausende Unternehmen weltweit verloren den Zugang zu ihrer eigenen Software, ihren eigenen Daten, ihren eigenen Prozessen. Nicht weil sie angegriffen wurden. Sondern weil jemand anderes ihre Infrastruktur kontrollierte.
Das eigentliche Problem ist älter als dieser Angriff
Seit 2018 gilt der CLOUD Act (Clarifying Lawful Overseas Use of Data Act). Er verpflichtet amerikanische Unternehmen – Amazon, Google, Microsoft – dazu, auf behördliche Anfrage US-amerikanischer Behörden Daten herauszugeben. Auch dann, wenn diese Daten auf Servern in Frankfurt, Amsterdam oder Wien liegen.
Das ist kein Randthema für Juristen. Das betrifft jeden, der Zapier nutzt. Jeden, der Make oder Power Automate einsetzt. Jeden, der seine Geschäftsprozesse auf amerikanische Workflow-Tools aufgebaut hat. Österreich erlebt das gerade hautnah – die Diskussion um Datenschutz und US-Behördenzugriff ist längst keine abstrakte Debatte mehr.
„Ein US-Richter kann heute Abend entscheiden, dass Ihre Geschäftsdaten morgen früh für amerikanische Behörden einsehbar sind – egal ob Ihr Server in München steht. Wenn Ihr Anbieter amerikanisch ist, gilt amerikanisches Recht.“
Die Schweiz, Österreich und DSGVO allein schützen Sie nicht
Viele Unternehmen in der DACH-Region glauben, durch die DSGVO ausreichend geschützt zu sein. Das ist ein Irrtum. Die DSGVO regelt, wie europäische Unternehmen mit Daten umgehen müssen. Der CLOUD Act regelt, was amerikanische Unternehmen auf Anfrage herausgeben dürfen – und müssen. Diese beiden Gesetze stehen in direktem Konflikt. Und in diesem Konflikt hat bisher die amerikanische Seite gewonnen.
Der einzige wirksame Schutz: Keine amerikanische Infrastruktur nutzen. Nicht als Hauptsystem, nicht als Backup, nicht als Workflow-Tool.
Was das konkret für Ihre Automatisierung bedeutet
Die beliebtesten Workflow-Automatisierungstools – Zapier, Make (früher Integromat), n8n Cloud, Microsoft Power Automate – laufen alle auf amerikanischer oder zumindest US-regulierter Infrastruktur. Jede Automatisierung, die dort abläuft, kann von amerikanischen Behörden eingesehen werden. Ihre Lieferantendaten. Ihre Kundendaten. Ihre Preiskalkulationen. Ihre internen Prozesse.
Das ist kein theoretisches Risiko. Es ist gelebte Rechtspraxis.
Der andere Weg: Souveräne Automatisierung auf deutschen Servern
Es gibt eine Alternative – und sie ist technisch ausgereifter als viele denken. n8n, die Open-Source-Alternative zu Zapier, lässt sich vollständig selbst hosten. Auf deutschen Servern. Hinter europäischem Recht. Ohne Abonnement-Fatigue, ohne Datenweitergabe, ohne Abhängigkeit von amerikanischen Konzernen.
Kombiniert mit ERPNext – dem führenden Open-Source-ERP-System – entsteht eine vollständige Geschäftsinfrastruktur, die Ihnen gehört. Nicht Amazon. Nicht Microsoft. Nicht Google. Ihnen.
Tycho Automation: Ihre Prozesse. Ihr Boden. Kein Zugriff von außen.
n8n + ERPNext, selbst gehostet auf deutschen Servern. Modular, souverän, ohne Lock-in.
Ihre Daten gehören Ihnen. Nicht AWS.
Datensouveränität ist keine Philosophie. Es ist eine Entscheidung: Wollen Sie, dass Ihre Daten auf Servern liegen, die jemand anderes kontrolliert — oder auf Ihren?