Microsoft und EU‑Daten: Was tun, wenn Datenübermittlung an die USA unvermeidbar ist?

Ein Kommentar aus der Sicht eines Journalisten, Aktivisten und Datenschützers.

Ein Geständnis aus Frankreich sorgt für Aufsehen: Microsofts Chefjustiziar für Frankreich, Anton Carniaux, erklärte vor dem französischen Senat unter Eid, dass Microsoft nicht garantieren könne, dass EU-Daten niemals in die Hände von US-Behörden gelangen – selbst wenn sie ausschließlich in Europa gespeichert werden.

„Wenn wir eine rechtlich korrekte Anfrage erhalten, müssen wir sie beantworten.“

Diese Aussage lässt tief blicken. Denn damit steht fest: Der Speicherort in der EU schützt nicht vor dem langen Arm amerikanischer Gesetze – Stichwort: CLOUD Act.

Quelle: Heise Online

US-Recht bricht europäische Illusionen

Zwar rühmt sich Microsoft mit seiner „EU Data Boundary“-Initiative – also dem Versprechen, alle Daten innerhalb Europas zu verarbeiten. Doch das schützt nicht vor US-Zugriff, wenn Washington ruft. Die Daten bleiben vielleicht in Frankfurt, aber der Zugriff geht via Gesetz nach Washington D.C.

Die rechtliche Grundlage liefert der CLOUD Act, der US-Unternehmen verpflichtet, auch im Ausland gespeicherte Daten auf Anforderung herauszugeben – selbst wenn das gegen lokale Gesetze verstößt.

Mehr dazu:

• Microsoft EU Data Boundary
• EDPS-Rüge an EU-Kommission wegen Microsoft 365

Behörden am Abgrund der Naivität

Wenn Microsoft sagt: „Wir wissen nicht, ob US-Behörden auf Daten zugreifen können“, dann heißt das übersetzt: „Wir können es nicht verhindern.“

Die Konsequenz muss sein:

Wenn Microsoft Daten an die USA geben muss – dann muss die EU auf Microsoft verzichten.

Wie kann es sein, dass Behörden, Verwaltungen und sogar Gerichte in Europa auf Software setzen, bei der nicht ausgeschlossen ist, dass sensible Informationen in einem anderen Rechtsraum landen?

Souveränität beginnt beim Server

Digitale Souveränität bedeutet nicht nur, hübsche Begriffe in Strategiepapieren zu verwenden. Es heißt, Kontrolle zu behalten – technisch und juristisch. Und das geht nur mit:

• europäischer Software,
• europäischer Infrastruktur,
• europäischem Recht.

Alternativen gibt es längst: Nextcloud, Collabora, LibreOffice, Element – alles Open-Source, alles europäisch, alles ohne US-Zugriffsrecht.

Schluss mit den Ausreden

Wenn selbst Microsoft das Problem nicht lösen kann, dann müssen wir es lösen – indem wir aufhören, uns davon abhängig zu machen.

Verwaltungen, Schulen, Krankenhäuser, Ministerien – alle sollten spätestens jetzt ihre Microsoft-Infrastruktur hinterfragen. Denn Datenschutz ist kein add-on – er ist Grundrecht.

Und wenn der Staat dieses Recht nicht gewährleisten kann, weil ein US-Konzern nicht Nein sagen darf – dann ist es Zeit für einen Systemwechsel.

Quellen

• Heise Online – Microsoft kann Sicherheit von EU-Daten nicht garantieren
• Microsoft Blog – EU Data Boundary abgeschlossen
• EDPS – Europäische Kommission verletzt Datenschutzrecht mit Microsoft 365

Siehe auch

• 324.000 Euro für nichts: Hannovers Microsoft-Desaster und das systematische Versagen beim Datenschutz
• Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
• Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist
• Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb
• Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will