Microsoft‑Cloud: Souveränität bleibt ein juristischer Trugschluss
Eine offizielle Anhörung im französischen Senat verdeutlichte: Microsoft kann europäische Daten juristisch nicht vor Zugriffen durch US‑Behörden (beispielsweise im Rahmen des Cloud Act) schützen.
Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch erstaunlich : “Microsoft ist trotz allen Bemühungen, eine souveräne europäische Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den US-Behörden zu garantieren.”
Klartext aus Paris
Vertreter von Microsoft France räumten vor dem französischen Parlament ein, dass eine Garantie, dass „Daten niemals ohne Zustimmung französischer Behörden an US‑Agenturen übermittelt werden“, nicht gegeben werden kann – auch wenn die Daten in europäischen Rechenzentren liegen. Damit besteht: kein rechtlicher Schutz gegen US‑Gesetze wie den CLOUD Act. Man kann Sie nicht zwingen die Wahrheit zu sagen, man kann Sie aber zwingen immer dreister zu Lügen.
Warum das ein Problem ist
-
US-Gesetze über EU-Versprechungen
Der CLOUD Act (US-Gesetzgebung) erlaubt US‑Behörden, Daten selbst bei Speicherung in der EU zu verlangen – ohne europäische Kontrolle oder Zustimmung. -
Technische Versprechen sind nicht bindend
Maßnahmen wie die EU‑Data‑Boundary (Microsoft) oder EU-Verschlüsselung schützen zwar strukturell, greifen aber nicht gegen Rechtsansprüche US‑amerikanischer Behörden. -
Europäische Initiativen reichen nicht aus
Selbst politische Projekte wie „Cloud‑to‑the‑Center“ oder SecNumCloud (Frankreich) adressieren nicht das Kernproblem: sie verhindern keine extraterritoriale Anwendung US-Recht in kritischen Bereichen.
Aus der Sicht eines Datenschützers / Aktivisten
-
Transparenz und Realität weit entfernt
Microsoft preist datenschutzfreundliche EU‑Compliance, gesteht jedoch juristische Einschränkungen ein – Unvereinbarkeit bleibt bestehen. -
End‑to‑End‑Verschlüsselung reicht nicht
Datentransfer-Techniken sichern Inhalte, aber nicht gerichtliche Offenlegungen oder Metadaten, die weitergegeben werden können. -
Souveräne, europäische Alternativen sind dringend nötig
Ohne echte europäische Rechtsrahmen bleibt die digitale Abhängigkeit bestehen – unabhängig von technologischen Lösungen.
| Behauptung | Realität |
|---|---|
| Microsoft kann Zugriffe durch US‑Behörden ausschließen | ❌ Nein – verneint unter Eid |
| Datenweitergabe erfolgt nur mit Kundeninformation | ⚠️ Gesetzlich auch ohne Information möglich |
| EU-Cloudlösungen liefern echte Souveränität | ✅ Technisch möglich, juristisch aber ungewiss |
Schlussfolgerung: Solange US‑Recht Vorrang hat, bleibt digitale Souveränität Europas Wunschdenken – auch wenn Techniklösungen das Gegenteil suggerieren.
📚 Quellen
-
Politico (Interview mit ANSSI‑Leitung France) über Forderung nach eigenständiger EU‑Cloud‑Regulierung:
https://www.politico.eu/article/france-wants-cyber-rules-to-stop-us-data-access-in-europe/ -
Euractiv-Analyse zur Cloud‑Souveränität und Kritik an Partnerschaften mit US‑Anbietern:
https://www.euractiv.com/section/artificial-intelligence/news/french-mps-voice-sovereignty-competition-concerns-after-microsoft-mistral-ai-deal/ -
AIfrey-Bericht zu Microsoft EU Data Boundary – technische Initiativen ohne juristische Wirkung gegen US‑Zugriffe:
https://aifray.com/microsoft-makes-digital-commitments-to-europe-open-access-to-ai-cloud-infrastructure-pledges-to-fight-for-european-customers-in-u-s-court/
Siehe auch
- Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
- Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb
- Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will
- Datenschutz ist ein Grundrecht – Warum diese Wahrheit so oft geleugnet wird
- Die DSGVO als Reaktion auf Snowden: Eine Theorie über symbolische Datensouveränität und ihre Grenzen