Ein Microsoft-Manager musste im Juni 2025 vor dem französischen Senat zugeben, was viele schon lange vermutet haben: Selbst wenn eure Daten in europäischen Rechenzentren liegen, sind sie nicht vor US-Behörden geschützt.
Die französische Regierung hatte 2019 sensible Gesundheitsdaten bei Microsoft Azure gehostet – ausgerechnet bei einem US-Konzern. Der französische Senat wollte wissen: War das eine gute Idee? Spoiler: Nein.
Bei der Anhörung am 10. Juni 2025 sagte Anton Carniaux, General Manager von Microsoft France, unter Eid aus: Er kann nicht garantieren, dass französische Daten vor US-Behörden sicher sind – egal ob die Server in Paris oder Frankfurt stehen.
Hintergrund ist der US Cloud Act von 2018. Dieses Gesetz erlaubt US-Behörden, auf alle Daten zuzugreifen, die von US-Unternehmen gespeichert oder verarbeitet werden – völlig egal, wo auf der Welt die Server stehen. Europäische Datenschutzgesetze? Interessiert die USA nicht.
Microsoft betonte zwar, man würde solche Anfragen “rechtlich anfechten” – aber am Ende steht das Unternehmen unter US-Recht. Punkt.
Im Februar 2025 wurde bekannt: Microsoft hat den Zugriff des Internationalen Strafgerichtshofs (IStGH) in Den Haag auf seine E-Mail-Dienste eingeschränkt. Grund: Die USA hatten Sanktionen gegen den Chefankläger verhängt, weil dieser mutmaßliche Kriegsverbrechen von US-Verbündeten untersucht hatte.
Microsoft betont, man habe “nur im Dialog” gestanden. Fakt bleibt: Eine internationale Institution mit Sitz in Europa wurde faktisch lahmgelegt – weil ein US-Konzern US-Recht befolgen muss.
Nach 51 Anhörungen kam die Untersuchungskommission im Juli 2025 zu klaren Schlüssen und formulierte 67 Empfehlungen:
Deutschland steht vor denselben Problemen. Auch hier werden regelmäßig sensible Daten bei US-Konzernen gehostet – zuletzt sorgte die Zusammenarbeit zwischen BSI und Google für Kritik.
Die Botschaft aus Frankreich ist klar: Wer Kontrolle über seine Daten behalten will, muss umdenken.
Solange öffentliche Stellen auf Microsoft, Amazon oder Google setzen, bleiben europäische Daten unter US-Kontrolle –egal, was im Vertrag steht.
Digitale Souveränität beginnt nicht erst bei der Cloud – sie fängt auf dem eigenen Rechner an. Linux bietet hier echte Alternativen:
Natürlich löst Linux allein nicht das Problem der öffentlichen Beschaffung. Aber für Unternehmen, Behörden und Privatpersonen ist es ein wichtiger Schritt zur Unabhängigkeit. Wer seine Daten selbst hostet oder europäische Anbieter mit Linux-Servern nutzt, umgeht den US Cloud Act komplett.
Die französische Untersuchung beweist: Digitale Souveränität ist keine technische Frage, sondern eine politische Entscheidung. Wer weiterhin US-Hyperscaler beauftragt, hat seine Daten längst aufgegeben.
Es gibt europäische Alternativen und Open-Source-Lösungen – man muss sie nur nutzen wollen.
Quelle: Storage-Insider: US-Zugriff auf europäische Cloud-Daten
15,99 €
43,88 €
64,91 €
Computer, Internet, Smartphone von A-Z. Alle Begriffe aus der EDV-Welt verständlich erklärt.
16,90 €
7,98 €
