(openPR)
Gutachten des Bundesinnenministeriums bestätigt: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten
Deutsches Hosting ohne US-Verbindung als einzige sichere Alternative für Unternehmen
Bertingen, 12. Dezember 2025 – Ein bisher unveröffentlichtes Rechtsgutachten der Universität Köln, das im Auftrag des Bundesinnenministeriums erstellt wurde, bestätigt die Befürchtungen europäischer Datenschutzexperten: US-Behörden können weitreichend auf Daten zugreifen, die in europäischen Rechenzentren gespeichert sind – sofern US-Unternehmen die Kontrolle über diese Daten ausüben.
Das Gutachten, das durch eine Anfrage nach dem Informationsfreiheitsgesetz öffentlich wurde, analysiert die Auswirkungen des US Cloud Act und Section 702 des Foreign Intelligence Surveillance Act (FISA) auf europäische Unternehmen. Die zentrale Erkenntnis: Der physische Speicherort der Daten ist rechtlich irrelevant. Entscheidend ist allein, ob ein US-Unternehmen die Kontrolle über die Daten besitzt.
Microsoft bestätigt fehlenden Schutz unter Eid
Die Brisanz dieser rechtlichen Situation wurde am 10. Juni 2025 durch eine Aussage vor dem französischen Senat unterstrichen. Anton Carniaux, Chefjustiziar von Microsoft Frankreich, erklärte unter Eid, dass Microsoft nicht garantieren könne, dass Daten europäischer Bürger nicht an US-Behörden weitergegeben werden – selbst wenn diese ausschließlich in EU-Rechenzentren gespeichert sind. Diese Aussage gilt sinngemäß für alle US-Cloud-Anbieter, einschließlich Amazon AWS und Google Cloud.
EU-US Data Privacy Framework auf wackeligem Fundament
Das 2023 eingeführte EU-US Data Privacy Framework, das für Rechtssicherheit sorgen sollte, steht zunehmend in der Kritik. Nach der Entlassung mehrerer Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) im Januar 2025 ist das zentrale Kontrollorgan funktionsunfähig. Der Europäische Gerichtshof, der bereits die Vorgängerabkommen Safe Harbor und Privacy Shield für ungültig erklärt hat, wird sich voraussichtlich erneut mit der Thematik befassen.
Rein deutsches Hosting als Lösung
„Die einzige Möglichkeit, sich rechtlich vollständig vor US-Zugriffen zu schützen, ist die Nutzung von Hosting-Diensten ohne jegliche US-Verbindung", erklärt Alexander Müller, Inhaber von SEO NW. „Unser Unternehmen betreibt seine gesamte Infrastruktur ausschließlich auf eigenen Servern in Deutschland. Es gibt keine US-Muttergesellschaft und keine geschäftlichen Verbindungen in die Vereinigten Staaten. Damit unterliegen wir weder dem Cloud Act noch FISA 702."
SEO NW bietet Webhosting und Cloud-Lösungen, die ausschließlich deutschem und europäischem Recht unterliegen. Das inhabergeführte Unternehmen mit Sitz in Bertingen gewährleistet vollständige DSGVO-Konformität ohne die rechtlichen Risiken, die mit US-Cloud-Anbietern verbunden sind.
Weiterführende Informationen:
Ausführliche Analyse und Hintergründe: https://www.seo-manager.info/news/us-zugriff-cloud/
Originalbericht zum Gutachten (heise.de): https://www.heise.de/news/Gutachten-US-Behoerden-haben-weitreichenden-Zugriff-auf-europaeische-Cloud-Daten-11111043.html
Microsoft-Anhörung vor dem französischen Senat (heise.de): https://www.heise.de/news/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html
