Cloud Act: US-Datenzugriff bedroht europäische Datensouveränität

Autor: Florian Zandt
Quelle: t3n.de - Cloud Act Artikel
Publikationsdatum: 01.11.2025
Lesezeit der Zusammenfassung: 3 Minuten

Executive Summary

Der Cloud Act von 2018 ermöglicht US-Behörden den direkten Zugriff auf Daten europäischer Unternehmen bei US-Cloud-Anbietern, ohne deutsche/EU-Behörden einzubeziehen. Verschärft wird dies durch "Gag Orders", die Anbieter 180 Tage lang zum Schweigen verpflichten. Mit Trumps Rückkehr und der Annäherung der Tech-Konzerne an die US-Regierung gewinnt dieses Gesetz neue Brisanz. Handlungsempfehlung: Unternehmen sollten europäische Cloud-Alternativen evaluieren und den EU Data Act 2025 als Wechsel-Katalysator nutzen.

Kritische Leitfragen

• Wie stark gefährdet die enge Verflechtung zwischen Trump-Administration und Big Tech die Datensicherheit europäischer Unternehmen in den kommenden Jahren?

• Kann der EU Data Act 2025 tatsächlich als wirksames Gegengewicht zum Cloud Act fungieren, oder bleiben rechtliche Grauzonen bestehen?

• Welche Wettbewerbsvorteile entstehen für europäische Cloud-Anbieter, wenn US-Dienste zunehmend als Sicherheitsrisiko wahrgenommen werden?

Kernthema & Kontext

Der Clarifying Lawful Overseas Use of Data Act (Cloud Act) aus 2018 erlaubt US-Behörden den extraterritorialen Zugriff auf Daten bei US-Cloud-Anbietern - auch auf europäischen Servern. Die aktuelle Annäherung zwischen Tech-Konzernen und der Trump-Administration verstärkt die Relevanz dieses Gesetzes für europäische Datensouveränität.

Wichtigste Fakten & Zahlen

• Cloud Act gilt seit 2018 - ermöglicht Datenzugriff "unabhängig davon, ob sich die Kommunikation innerhalb oder außerhalb der USA befindet" • 180 Tage Schweigepflicht durch "Gag Orders" - Unternehmen erfahren nichts von Datenzugriffen • Microsoft: ~30.000 Behördenanfragen (Juli-Dezember 2024), 60% führten zu Datenherausgabe • Amazon AWS: ~1.500 Auskunftsgesuche im selben Zeitraum, keine Cloud Act-Fälle laut eigenen Angaben • EU Data Act tritt September 2025 in Kraft - soll Anbieterwechsel erleichtern

Stakeholder & Betroffene

Hauptbetroffene: Europäische Unternehmen mit Daten bei Amazon AWS, Microsoft Azure, Google Cloud Cloud-Anbieter: US-Tech-Konzerne müssen zwischen Kundenschutz und US-Rechtspflichten abwägen Branchen: Besonders kritisch für Finanzdienstleister, Gesundheitswesen, öffentliche Verwaltung Regulatoren: EU-Kommission vs. US-Sicherheitsbehörden (FBI, NSA)

Chancen & Risiken

Risiken:

• Datensouveränität: Verlust der Kontrolle über unternehmenskritische Daten
• Rechtsunsicherheit: Umgehung etablierter EU-US-Rechtshilfeabkommen
• Wettbewerbsnachteile: Sensible Geschäftsdaten könnten US-Behörden zugänglich werden

Chancen:

• Marktchance für EU-Anbieter: OVHcloud, Nextcloud als Alternativen
• Digitale Souveränität stärken: Unabhängigkeit von US-Infrastruktur
• Compliance-Vorteil: Bessere DSGVO-Konformität bei europäischen Anbietern

Szenarienanalyse: Zukunftsperspektiven

Kurzfristig (1 Jahr): Verstärkte Prüfung von Cloud-Strategien durch europäische Unternehmen. Erste Pilotprojekte mit EU-Anbietern. Mögliche Verschärfung der Cloud Act-Anwendung unter Trump-Administration.

Mittelfristig (5 Jahre): Signifikante Marktanteilsverschiebung zugunsten europäischer Cloud-Anbieter. EU Data Act etabliert sich als Wechsel-Katalysator. Mögliche bilaterale Datenabkommen zwischen EU und USA.

Langfristig (10-20 Jahre): Entstehung einer "digitalen Blockbildung" - separate US- und EU-Cloud-Ökosysteme. Europäische Tech-Souveränität als strategisches Ziel erreicht. Neue internationale Standards für grenzüberschreitenden Datenschutz.

Handlungsrelevanz

Sofortmaßnahmen:

• Cloud-Audit: Bestandsaufnahme sensibler Daten bei US-Anbietern
• Risikoanalyse: Bewertung der Kritikalität betroffener Datenbestände
• Alternativ-Evaluation: Prüfung europäischer Cloud-Dienste

Strategische Planung:

• EU Data Act nutzen: Ab September 2025 erleichterte Anbieterwechsel
• Hybrid-Strategien: Kombination aus US- und EU-Cloud-Diensten je nach Datensensibilität
• Compliance-Update: Anpassung der Datenschutz-Richtlinien

Quellenverzeichnis

Primärquelle:

• Cloud Act und Datensouveränität - t3n.de

Ergänzende Quellen:

• Microsoft Transparency Report H2 2024
• EU Data Act - Bundesnetzagentur
• US-EU Rechtshilfeabkommen 2010 - EUR-Lex

Verifizierungsstatus: ✅ Fakten geprüft am 01.11.2025