US-Gesetze schlagen europäische Datenschutzregeln

Was lange nur vermutet wurde, ist jetzt offiziell bestätigt: Microsoft kann nicht garantieren, dass Ihre Daten als EU-Bürger vor dem Zugriff der US-Regierung geschützt sind – selbst wenn sie in europäischen Rechenzentren gespeichert sind. Das gab Anton Carniaux, Chefjustiziar von Microsoft France, im Juni 2025 bei einer Anhörung vor dem französischen Senat unumwunden zu.

Auf die konkrete Frage des Berichterstatters Dany Wattebled, ob Microsoft garantieren könne, dass die Daten französischer Bürger nie ohne Zustimmung der französischen Behörden an US-Behörden weitergegeben werden, antwortete Carniaux trocken: „Nein, das kann ich nicht garantieren, aber es ist noch nie zuvor passiert.“

Damit wird ein offenes Geheimnis zur offiziellen Wahrheit: Der sogenannte Cloud Act erlaubt es den USA, auch auf Daten zuzugreifen, die sich physisch in Europa befinden – Hauptsache, sie liegen bei einem US-Anbieter.

Patriotismus schlägt Datenschutz – auch in der Cloud

Carniaux stellte klar, dass Microsoft Anfragen der US-Regierung theoretisch ablehnen könne – aber nur, wenn sie unbegründet seien. Wenn die Anfrage juristisch sauber formuliert sei, „ist Microsoft auf jeden Fall verpflichtet, die Daten zu übermitteln“. Und selbst dann bekommen Kunden nicht immer etwas davon mit – Microsoft darf lediglich versuchen, Betroffene zu informieren, „so weit wie möglich“.

Das bedeutet konkret: Öffentliche Einrichtungen, Behörden und sogar Gerichte in Europa – wie in Frankreich über die UGAP – speichern möglicherweise Daten, auf die FBI, NSA & Co. legal zugreifen können. Ohne Zustimmung der jeweiligen Landesregierung. Ohne Warnung an die Betroffenen.

Der Fall Internationaler Strafgerichtshof – ein politischer Datenskandal

Andreas Mundt, Präsidenten des deutschen Bundeskartellamts, machte einen besonders heiklen Fall öffentlich. Er sagte, dass US-Präsident Donald Trump Microsoft angewiesen habe, den Zugang des Chefanklägers des Internationalen Strafgerichtshofs (IStGH), Karim Khan, zu seinem E-Mail-Konto zu sperren.

Microsoft streitet das ab – zumindest offiziell. Carniaux sagte unter Eid: „Wir haben den Zugang zu den Diensten des IStGH nie ausgesetzt oder gesperrt.“ Doch laut der Nachrichtenagentur AP hatte Khan tatsächlich keinen Zugriff mehr auf seinen Microsoft-Account und verlor zudem den Zugang zu seinen Bankkonten in Großbritannien. Er wechselte daraufhin zu Proton Mail, einem Schweizer Anbieter – offenbar aus gutem Grund.

Microsoft sagte jedoch nicht, wer, wenn nicht sie selbst, den Zugriff blockiert hat. Die Frage bleibt offen. Die Verunsicherung bleibt.

Europa schläft – und die USA tippt mit

Es ist erschreckend, wie weit der Arm der US-Regierung reicht – und wie wenig unsere europäischen Datenschutzbemühungen dagegen ausrichten können. Egal ob DSGVO, europäische Cloud-Initiativen oder nationale IT-Sicherheitsgesetze – am Ende stehen wir im digitalen Wohnzimmer, während Washington der Hausherr ist. Und das betrifft nicht nur große Organisationen, sondern auch jede Schule, jede Stadtverwaltung und jeden Bürger, der einem US-Dienst vertraut.

Europa muss aufwachen! Was wir brauchen, sind echte europäische Cloudlösungen – unabhängig, transparent und rechtlich immun gegen fremde Einmischung. Alles andere ist eine Einladung zur digitalen Überwachung – schön verpackt in freundlichen AGBs.

Denn was nützt die europäische Flagge auf dem Rechenzentrum, wenn der Schlüssel in Washington liegt?