Microsoft und EU‑Daten: Was tun, wenn Datenübermittlung an die USA unvermeidbar ist?

Ein Kommentar aus der Sicht eines Journalisten, Aktivisten und Datenschützers.

Ein Geständnis aus Frankreich sorgt für Aufsehen: Microsofts Chefjustiziar für Frankreich, Anton Carniaux, erklärte vor dem französischen Senat unter Eid, dass Microsoft nicht garantieren könne, dass EU-Daten niemals in die Hände von US-Behörden gelangen – selbst wenn sie ausschließlich in Europa gespeichert werden.

„Wenn wir eine rechtlich korrekte Anfrage erhalten, müssen wir sie beantworten.“

[Mehr]

Als Journalist, Aktivist und Datenschützer verfolge ich mit großer Sorge die Entwicklungen rund um das US-Unternehmen Palantir Technologies. Die aktuelle Dokumentation „Watching You – Die Welt von Palantir und Alex Karp“ von Klaus Stern öffnet den Blick auf ein Unternehmen, das im Zentrum der digitalen Überwachungsinfrastruktur steht.

Im Mittelpunkt steht der charismatische, aber umstrittene CEO Alex Karp, der sich öffentlich als intellektueller Freigeist gibt – und im Hintergrund ein Datenimperium mitverantwortet, das Regierungen, Militärs und Polizeibehörden weltweit mit Analyseplattformen beliefert.

Digitale Souveränität oder digitale Illusion?

In der aktuellen Folge 139 des heise.de-Podcasts Auslegungssache dreht sich ab Minute 21 alles um ein altbekanntes und doch immer wieder erschreckendes Thema: den CLOUD Act der Vereinigten Staaten und dessen Auswirkungen auf europäische Datenräume. Besonders brisant ist die im Podcast besprochene Aussage aus Frankreich, dass US-Ermittlungsbehörden weiterhin Zugriff auf Daten und Server innerhalb der EU haben – selbst wenn diese physisch in Europa stehen.

“Wer glaubt, Daten seien sicher, nur weil sie in Frankfurt oder Paris liegen, irrt gewaltig.”

[Mehr]

Microsoft‑Cloud: Souveränität bleibt ein juristischer Trugschluss

Eine offizielle Anhörung im französischen Senat verdeutlichte: Microsoft kann europäische Daten juristisch nicht vor Zugriffen durch US‑Behörden (beispielsweise im Rahmen des Cloud Act) schützen.

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch erstaunlich : “Microsoft ist trotz allen Bemühungen, eine souveräne europäische Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den US-Behörden zu garantieren.”

Klartext aus Paris

Vertreter von Microsoft France räumten vor dem französischen Parlament ein, dass eine Garantie, dass „Daten niemals ohne Zustimmung französischer Behörden an US‑Agenturen übermittelt werden“, nicht gegeben werden kann – auch wenn die Daten in europäischen Rechenzentren liegen. Damit besteht: kein rechtlicher Schutz gegen US‑Gesetze wie den CLOUD Act. Man kann Sie nicht zwingen die Wahrheit zu sagen, man kann Sie aber zwingen immer dreister zu Lügen.

Als Journalist, Aktivist und Datenschützer berichte ich: Der massive Outlook‑Ausfall in der Nacht vom 1. auf 2. März 2025, der Millionen Nutzer weltweit traf, traf Deutschland besonders hart.

Berlin, 17.07.2025 – Es klingt wie ein schlechter Witz, ist aber Realität: Microsofts Outlook hat in einer aktuellen Aktualisierung schlicht Deutschland vergessen. Nutzer berichten, dass das Land in Länderauswahlmenüs fehlt – ein peinlicher Fehler für ein Milliardenunternehmen, das gleichzeitig die Bundesregierung und Konzerne mit Software beliefert. Die Frage drängt sich auf: Wie viele Pannen müssen noch passieren, bis Politik und Wirtschaft endlich umdenken?

Kontrolle über die eigenen Daten – auch im Job

In einer zunehmend digitalisierten Arbeitswelt werden täglich personenbezogene Daten verarbeitet: Leistungsbewertungen, Krankmeldungen, Kommunikationsverläufe oder Verhaltensanalysen. Doch was passiert mit all diesen Daten? Wer hat Zugriff? Und vor allem: Welche Rechte habe ich als Arbeitnehmer?

Ein starkes Werkzeug steht jedem Beschäftigten zur Verfügung – das Auskunftsersuchen nach Art. 15 DSGVO. Was viele nicht wissen: Es geht dabei nicht nur um oberflächliche Informationen. Eine vollständige Auskunft umfasst weit mehr als ein paar Datenkategorien.

Microsoft statt Open Source: Der Bund zahlt Milliarden

Die deutsche Bundesverwaltung steht vor einer kritischen Weichenstellung: Der milliardenschwere Rahmenvertrag mit Microsoft läuft 2025 aus. Doch statt auf digitale Souveränität durch offene Software zu setzen, fließen weiterhin enorme Summen an den US-Konzern.

Laut Golem.de arbeiten rund 96 % aller Verwaltungsangestellten mit Microsoft-Software. Der Vertrag mit Microsoft umfasst laut Angaben der Bundesregierung ein Volumen von 1,3 Milliarden Euro. Allein 2024 wurden 197,7 Millionen Euro an Microsoft überwiesen – das ist viermal so viel wie 2015.

Hintergrund: Millionenurteil gegen Google

Ein Gericht in den USA hat Google zu einer Zahlung von 314,6 Milliarden US-Dollar verurteilt, weil Android-Smartphones auch dann Daten an Google übertragen haben, wenn Nutzer dies explizit deaktiviert hatten. Quelle: Heise Online

Diese Entscheidung ist mehr als nur ein juristisches Urteil – sie ist ein deutliches Signal an die gesamte Tech-Branche: Datensparsamkeit, Transparenz und Kontrolle über die eigenen Geräte müssen Priorität haben.

Warum das Thema uns alle betrifft

1. Digitale Selbstbestimmung

Wenn ein Gerät Daten sendet, obwohl alle Optionen zur Deaktivierung gesetzt wurden, untergräbt das das Vertrauen in Technologie. Jeder sollte entscheiden können, welche Daten wohin übertragen werden – und wann. Es geht um unsere Privatsphäre und unser digitales Grundrecht.

Beamte und der öffentliche Dienst: Pflicht zum Widerspruch

Beamte und Angestellte im öffentlichen Dienst unterliegen nicht nur Weisungen, sondern auch einem besonderen Verantwortungsbewusstsein gegenüber dem Rechtsstaat. Eine zentrale Pflicht besteht darin, rechtswidrige oder rechtswidrig erscheinende Anweisungen nicht umzusetzen, sondern Widerspruch einzulegen. Dies ist nicht nur eine moralische Verpflichtung, sondern eine dienstrechtliche Pflicht.

“Der Beamte muss den Dienstvorgesetzten auf die Rechtswidrigkeit von Anordnungen hinweisen.” – § 36 Beamtenstatusgesetz (BeamtStG)

Datenschutz als Pflichtaufgabe

Diese Pflicht betrifft insbesondere auch den Datenschutz. Seit Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) steht die öffentliche Verwaltung in der Verantwortung, personenbezogene Daten rechtskonform zu verarbeiten. Hierbei spielt der Einsatz von Softwarelösungen wie Microsoft 365 oder Google Workspace eine zentrale Rolle.

Das Auskunftsrecht nach Artikel 15 DSGVO: Wann darf geschwärzt werden?

Das Auskunftsrecht nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) ist ein zentrales Instrument zum Schutz personenbezogener Daten. Es gewährt jeder betroffenen Person das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über sie gespeichert und verarbeitet werden.

Wann darf geschwärzt werden?

In der Praxis kommt es häufig vor, dass Unternehmen oder Behörden bei der Beantwortung einer Auskunftsanfrage Teile der Dokumente schwärzen. Dies ist jedoch nur unter bestimmten Voraussetzungen zulässig: