Infosecurity Europe bringt jedes Jahr führende Experten für Cybersicherheit in London zusammen. In diesem Jahr war Proton zum ersten Mal auf der Infosecurity Europe 2026 vertreten. Wir haben Hunderte von Besuchern an unserem Stand begrüßt, an dem wir unseren Passwort-Manager für Unternehmen und weitere Business-Lösungen vorgestellt haben, und unser Produktmanager für Business-VPN(neues Fenster) hielt einen Vortrag über Cyberangriffsmuster und wie kleine Teams darauf reagieren können. Raphael Auphan, COO von Proton, sprach außerdem mit dem Infosecurity Magazine(neues Fenster) darüber, wie wir Kriminelle auf unserer Plattform bekämpfen.

Als Ergebnis all dieser Unterhaltungen haben wir ein klares Bild davon gewonnen, was den Menschen derzeit in der IT-Sicherheit wichtig ist. Heute teilen wir unsere wichtigsten Erkenntnisse, um diese Unterhaltungen fortzuführen.

Zu den Kernthemen gehörten:

Worüber alle sprechen

In über 500 Unterhaltungen an unserem Stand haben wir mit Menschen aller Karrierestufen und Branchen gesprochen, von Versicherungen bis zu Medien, von Cybersicherheitsunternehmen bis zu Supermärkten. Unsere Gespräche reichten von allgemeinen Diskussionen über europäische Tech-Lösungen bis hin zu technischen Fragen zum Wechsel von US-Tech zu Proton.

Die Teilnehmer wollten unbedingt verstehen, wie Proton in eine sich schnell verändernde Technologielandschaft passt. Sie sprachen auch über ihre Bedenken hinsichtlich der Business Continuity und des Datenschutzes.

Unternehmen wollen technologische Souveränität

Das Streben nach EU-Tech-Souveränität hat im letzten Jahr erheblich an Dynamik gewonnen. Wir haben erlebt, wie Regierungen Maßnahmen ergriffen haben, um Abhängigkeiten von amerikanischer Technologie zu verringern oder sogar vollständig abzubauen, und die Europäische Kommission hat ein neues Tech-Souveränitätspaket vorgeschlagen, um eigene Kapazitäten aufzubauen. Die USA haben ihre Tech-Dominanz bereits gegen den Rest der Welt als Waffe eingesetzt, indem sie den ausländischen Zugriff(neues Fenster) auf das leistungsstärkste große Sprachmodell von Anthropic verboten haben. Die EU musste bereits bei der US-Regierung darum betteln(neues Fenster), Zugriff auf das Vorgängermodell Mythos zu erhalten.

Als sie dies in den Nachrichten verfolgten, hatten viele Teilnehmer der Infosecurity Europe eine klare Meinung zu den Risiken einer Abhängigkeit von US-Tech. Überwachung und die Weitergabe von Daten an Drittanbieter waren bei der Nutzung von Google oder Microsoft schon immer ein Thema. Doch geopolitische Spannungen und das Risiko von Service-Unterbrechungen oder Datenverlusten haben die Risiken zu groß werden lassen, um sie noch zu ignorieren. Unternehmensleiter sagen, sie hätten nicht mehr das Gefühl, die Kontrolle zu haben.

Glücklicherweise sorgt eine breite Welle an Support für Tech-Souveränität dafür, dass Unternehmen deutlich mehr Optionen haben, wenn sie sich von US-Tech abwenden wollen. Viele europäische Unternehmen und Regierungen suchen gleichermaßen aktiv nach europäischen Alternativen, die einen stärkeren Schutz der Privatsphäre und eine sicherere Zukunft bieten.

Führungskräfte sorgen sich um die Business Continuity

Letztes Jahr zeigten die US-Sanktionen gegen den Internationalen Strafgerichtshof(neues Fenster), wie sich politische Entscheidungen auf Gerichtsverfahren in Europa auswirken können. Jede Institution außerhalb der USA könnte von heute auf morgen von Daten und Cloud-Diensten abgeschnitten werden. Wenn das passiert, kann das den gesamten Geschäftsbetrieb lahmlegen.

Wir haben mit Unternehmen gesprochen, die sich genau diese Frage stellen: Wenn ein US-Tech-Anbieter meine Organisation abschneidet, können wir dann weiterhin kommunizieren und betriebsbereit bleiben? Wir bei Proton haben dafür bereits Lösungen entwickelt.

Im März haben wir eine verschlüsselte europäische Suite für Unternehmen auf den Markt gebracht, die E-Mail, Kalender, Drive, Docs, Tabellenblätter, VPN, Passwort-Manager, Videokonferenzen und einen KI-Assistenten umfasst. Und diesen Monat haben wir Easy Switch für Unternehmen eingeführt, um ihnen die Migration ohne Ausfallzeiten zu erleichtern. Aber nicht jeder ist bereit, all seine Daten vollständig auf eine neue Plattform zu migrieren. Einige wollen einfach einen Plan B in der Hinterhand haben. Deshalb haben wir auch eine Business Continuity-Option eingeführt, die Organisationen die Möglichkeit bietet, im Notfall online zu bleiben.

Unternehmen sind sich der Risiken von US-Tech nicht vollends bewusst

Obwohl die Teilnehmer generell über US-Risiken mit uns sprachen, waren viele von ihnen immer noch unsicher, warum sie gegenüber den Business-Angeboten von Google oder Microsoft skeptisch sein sollten. Während Missachtungen der Privatsphäre von Verbrauchern durch Big Tech häufig in den Nachrichten sind, gehen Unternehmen davon aus, dass sie von Schutzmaßnahmen für Großkunden profitieren, da sie für den Dienst bezahlen und ihre Daten nicht durch Werbung monetarisiert werden. Das ist jedoch nicht der Fall.

Große Tech-Anbieter betreiben ständig „Souveränitäts-Washing“ und behaupten, sie böten eine europäische Cloud an. Das hält sie jedoch nicht davon ab, nachträglich die Spielregeln zu ändern. Wir haben das gesehen, als insbesondere Microsoft ein Flex-Routing einführte, um Copilot-Daten außerhalb Europas zu verarbeiten.

Unternehmen sind auch von der Datenerfassung durch Big Tech für KI-Trainingszwecke betroffen. Selbst wenn E-Mails und Dokumente nicht im großen Stil für das Training verwendet werden, wird die Modellentwicklung über die Privatsphäre der Kunden gestellt. Viele Unternehmen bestehen zudem darauf, ihre KI-Lösungen (wie Gemini) überall einzufügen, selbst wenn sie gar nicht erwünscht sind. Abgesehen von der Ausbeutung von Daten für das KI-Training garantieren die Tools selbst nicht einmal Sicherheit: Im Microsoft Edge-Browser gespeicherte Passwörter bleiben standardmäßig unverschlüsselt.

Selbst wenn sich Unternehmen der größten Risiken durch ihre bestehende US-Technologie nicht bewusst sind, stellen sie fest, dass die Tools, auf die sie sich einst verlassen haben, nicht mehr so gut sind. Europa hat die Chance, im eigenen Land bessere Technologien zu entwickeln, um dem entgegenzuwirken.

KI-Übersättigung und Verwirrung

Die KI hat in letzter Zeit den öffentlichen Diskurs beherrscht, und die Unterhaltungen auf der Infosecurity Europe waren da keine Ausnahme. Wir haben mit Teilnehmern gesprochen, die selbst KI einführen, und mit solchen, die beobachten, wie ihre Dienstleister KI in ihre Produkte integrieren. Dabei gab es zwei wiederkehrende Themen:

  1. Überinvestition in unerprobte KI-Produkte: Große Tech-Unternehmen konzentrieren sich darauf, sich als führend im Bereich KI zu etablieren, was auf Kosten der Kernprodukte und der Bedürfnisse kleinerer Geschäftskunden geht.
  2. Verwirrung über KI-Angebote: Die Menschen sind von der schieren Anzahl an KI-Tools auf dem Markt überfordert und finden es immer schwieriger, hilfreiche Tools von reiner Geldmacherei zu unterscheiden.

KI ist absolut überall. Wie lässt sich also erkennen, was wirklich innovativ ist und was nur ein Marketing-Gag? Wie bei jedem neuen Tool haben sich die Benutzer schnell darauf gestürzt, um zu den ersten Anwendern zu gehören, während Entwickler sich Marktanteile sichern wollten. Doch jetzt, wo sich die Lage beruhigt, haben wir von vielen Teilnehmern gehört, dass sie sich fragen, wie sie den Hype von wirklich nützlichen Tools unterscheiden können. Wir haben auch von Unzufriedenheit mit dem Support und der Haltung von Microsoft gegenüber seinen Kunden gehört: In Bezug auf Daten erwähnten Teilnehmer, dass das IT-Team von Microsoft auf die Daten zugreifen kann, obwohl sich die Daten in Europa befinden und ihnen versichert wurde, dass sie nicht weiterverkauft werden dürfen.

Vertrauen im KI-Zeitalter ist wichtig. Zu oft integrieren KI-Tools Werbung oder missbrauchen persönliche Daten im Austausch für einen Dienst, der seine Benutzer nicht einmal respektiert. Wenn es um die geschäftliche Nutzung geht, kann KI besonders risikoreich sein. Je nachdem, wo deine Daten zur Verarbeitung gespeichert werden, könnten ausländische Regierungen auf deine Anfragen und alle Daten, die du einem KI-Tool zur Verfügung stellst, zugreifen. Es gibt auch keine Garantie dafür, dass du durch Datenschutzgesetze geschützt bist.

KI ist ein leistungsstarkes und nützliches Werkzeug, wenn es richtig eingesetzt und verwaltet wird, aber es sollte von Grund auf privat sein und optional bleiben. Es ist auch wichtig, dass europäische KI-Tools sowohl von Privatpersonen als auch von Unternehmen angenommen werden. Wir haben unseren KI-Chatbot Lumo als Alternative zu KI-Diensten entwickelt, die ihre Benutzer nicht an erste Stelle setzen und deren Privatsphäre nicht schützen. Es ist Teil unseres Business-Angebots, weil wir wissen, dass Unternehmen davon profitieren können, wenn sie sich dafür entscheiden. Aber KI wird uns nicht von unserer Mission abbringen, ein privateres Internet für Privatpersonen und Unternehmen gleichermaßen aufzubauen.

Fazit: Die digitale Souveränität ist auf dem Weg

Nach so vielen aufschlussreichen Unterhaltungen sind wir zuversichtlich, dass die digitale Souveränität näher ist als je zuvor. Es gab noch nie so viele europäische digitale Angebote wie heute. Datenschutz, wirtschaftliche Investitionen in Europa und eine stärkere Cybersicherheit sind für Unternehmen jetzt greifbarer, da europäische Alternativen auf breiter Front verfügbar sind. Wir begrüßen eine Zukunft, in der europäische Unternehmen in Technologien investieren können, die sie in den Mittelpunkt stellen und eine privatere Zukunft aufbauen.