Microsoft bestätigt: Selbst in EU-Rechenzentren können US-Behörden Zugriff auf Daten erhalten
Ein kürzlich veröffentlichtes Geständnis von Microsoft France im französischen Senat wirft ein Schlaglicht auf ein brisantes Thema: US-Behörden könnten auch dann Zugang zu europäischen Daten erhalten, wenn diese ausschließlich in EU-Datencentern gespeichert sind. Der zugrundeliegende Auslöser ist der US-amerikanische CLOUD Act, ein Gesetz, das amerikanischen Tech-Konzernen vorschreibt, Daten auch aus dem Ausland heraus herauszugeben.
Was wurde im Senat aufgedeckt?
Am 10. Juni 2025 bestätigte Anton Carniaux, General Manager Legal von Microsoft France, unter Eid, dass Microsoft technisch nicht garantieren könne, dass europäische Daten nicht in den Fokus amerikanischer Behörden geraten, selbst bei geografisch limitierter Speicherung in der EU. Das wirft zentrale Fragen zur digitalen Souveränität Europas auf.
Warum ist das problematisch?
Die Diskrepanz zwischen US-Recht (CLOUD Act) und europäischem Datenschutz (DSGVO) wird deutlich: Während die DSGVO strikte Regeln für grenzüberschreitende Datenübermittlungen vorsieht, erlaubt der CLOUD Act US-Behörden den Zugriff auf Daten von US-Unternehmen – unabhängig vom Speicherort.
Was unternimmt Microsoft?
Microsoft versucht technische und vertragliche Barrieren zu schaffen, etwa durch die EU Data Boundary, die Datenspeicherung innerhalb der EU und EFTA garantiert. Doch das US-Gesetz steht darüber. Transparenzberichte zeigen zwar bisher keinen bekannten Missbrauch, doch rechtlich betrachtet bleibt eine Hintertür offen.
Handlungsempfehlungen für Unternehmen
- Technologische Maßnahmen wie Client-side Encryption mit eigenem Schlüsselbestand
- Bewusste Auswahl von Infrastruktur – wenn möglich EU-eigene Anbieter bevorzugen
- Verträge und Compliance: EU-Datenlokalisierung und Souveränitäts-Klauseln in Beschaffungsverträge aufnehmen
- Regelmäßige Risiko-Reviews und technische Audits zur Kontrolle von Datenflüssen
Nur so lässt sich die „Goldene Falle“ der vermeintlich souveränen US-Cloud umgehen.
