<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Cloud &#8211; Grams IT &#8211; Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/cloud/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Fri, 23 Jan 2026 05:03:33 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>EU-Befreiungsschlag: Digitale Souveränität als Überlebensfrage</title>
		<link>https://blog.grams-it.com/2026/01/23/eu-befreiungsschlag-digitale-souveraenitaet-als-ueberlebensfrage/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Fri, 23 Jan 2026 05:03:22 +0000</pubDate>
				<category><![CDATA[Deutschland]]></category>
		<category><![CDATA[EU]]></category>
		<category><![CDATA[Europäische Union]]></category>
		<category><![CDATA[Politik]]></category>
		<category><![CDATA[Cloud]]></category>
		<category><![CDATA[Digitalisierung]]></category>
		<category><![CDATA[EU-Politik]]></category>
		<category><![CDATA[Innovation]]></category>
		<category><![CDATA[IT-Infrastruktur]]></category>
		<category><![CDATA[Künstliche Intelligenz]]></category>
		<category><![CDATA[Technologische Souveränität]]></category>
		<category><![CDATA[Wirtschaft]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=881</guid>

					<description><![CDATA[<p><img width="640" height="427" src="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Europäische Union" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg 640w, https://blog.grams-it.com/wp-content/uploads/2022/04/EU-300x200.jpg 300w" sizes="(max-width: 640px) 100vw, 640px" /></p>In einer Welt, die zunehmend von Algorithmen und Datenströmen gesteuert wird, ist die Souveränität eines Staates oder eines Staatenverbundes untrennbar mit seiner technologischen Leistungsfähigkeit verknüpft. Lange Zeit hat Europa den digitalen Wandel zwar reguliert, aber die Hardware und Software dahinter anderen überlassen. Das Ergebnis? Eine gefährliche Abhängigkeit von US-amerikanischen Hyperscalern und chinesischen Hardware-Produzenten. Doch nun [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="640" height="427" src="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Europäische Union" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg 640w, https://blog.grams-it.com/wp-content/uploads/2022/04/EU-300x200.jpg 300w" sizes="(max-width: 640px) 100vw, 640px" /></p>
<p class="wp-block-paragraph">In einer Welt, die zunehmend von Algorithmen und Datenströmen gesteuert wird, ist die <strong>Souveränität</strong> eines Staates oder eines Staatenverbundes untrennbar mit seiner technologischen Leistungsfähigkeit verknüpft. Lange Zeit hat Europa den digitalen Wandel zwar reguliert, aber die Hardware und Software dahinter anderen überlassen. Das Ergebnis? Eine gefährliche Abhängigkeit von US-amerikanischen Hyperscalern und chinesischen Hardware-Produzenten.</p>



<p class="wp-block-paragraph">Doch nun regt sich Widerstand: Das EU-Parlament hat mit dem Bericht A10-2025-0107 einen strategischen Kurswechsel eingeleitet. Es geht nicht mehr nur um Datenschutz, sondern um einen digitalen Befreiungsschlag. In diesem Artikel erfahren Sie, warum die technologische Souveränität das Fundament für unsere zukünftige Wettbewerbsfähigkeit ist und welche konkreten Schritte jetzt folgen müssen, um Europa aus der digitalen Umklammerung zu lösen.</p>



<h2 class="wp-block-heading">1. Die Bestandsaufnahme: Europa im digitalen Würgegriff</h2>



<p class="wp-block-paragraph">Die aktuelle Lage ist ernüchternd. Ob Cloud-Dienste, Betriebssysteme oder die Prozessoren in unseren Smartphones – europäische Lösungen sind oft nur Randerscheinungen. Diese technologische Abhängigkeit ist kein rein wirtschaftliches Problem; sie ist eine Bedrohung für unsere demokratische Handlungsfähigkeit.</p>



<h3 class="wp-block-heading">Warum &#8222;Souveränität&#8220; mehr als nur ein Schlagwort ist</h3>



<p class="wp-block-paragraph">Wenn kritische Infrastrukturen auf Software basieren, deren Quellcode wir nicht kontrollieren, oder auf Chips, die in geopolitischen Krisenregionen gefertigt werden, verliert Europa seine Autonomie. Echte Souveränität bedeutet, die Wahl zu haben. Aktuell haben viele europäische Unternehmen jedoch keine Alternative zu den großen US-Cloud-Anbietern.</p>



<h3 class="wp-block-heading">Die Lehren aus der Chip-Krise</h3>



<p class="wp-block-paragraph">Die Vergangenheit hat gezeigt, wie verletzlich Lieferketten sind. Wenn bei Halbleitern und Software die Versorgung stockt, stehen in Europa die Bänder still. Der aktuelle EU-Bericht fordert daher ein radikales Umdenken: Weg vom reinen Konsumenten, hin zum Gestalter digitaler Ökosysteme.</p>



<h2 class="wp-block-heading">2. Der Bericht A10-2025-0107: Ein Mandat für den Aufbruch</h2>



<p class="wp-block-paragraph">Das Europäische Parlament hat im Januar 2026 ein deutliches Zeichen gesetzt. Mit einer überwältigenden Mehrheit fordern die Abgeordneten eine investitionsorientierte Industriepolitik. Der Fokus verschiebt sich von &#8222;verbieten und regulieren&#8220; hin zu &#8222;fördern und bauen&#8220;.</p>



<h3 class="wp-block-heading">Investitionsoffensive statt Regulierungsdschungel</h3>



<p class="wp-block-paragraph">Ein zentraler Aspekt des Berichts ist die Forderung nach massiven Investitionen. Europa muss Milliarden in Schlüsseltechnologien wie Quantencomputing und KI lenken. Dabei geht es nicht um staatliche Planwirtschaft, sondern um die Schaffung von Rahmenbedingungen, die privates Kapital mobilisieren.</p>



<ul class="wp-block-list">
<li><strong>Cloud-Computing:</strong> Aufbau einer echten europäischen Alternative zu AWS, Azure und Google.</li>



<li><strong>Halbleiter:</strong> Stärkung der heimischen Produktion, um die Abhängigkeit von Taiwan und China zu reduzieren.</li>



<li><strong>Künstliche Intelligenz:</strong> Förderung von Modellen &#8222;Made in Europe&#8220;, die unsere Werte respektieren, aber global wettbewerbsfähig sind.</li>
</ul>



<h2 class="wp-block-heading">3. Digitale Infrastruktur: Das Rückgrat unserer Souveränität</h2>



<p class="wp-block-paragraph">Ohne eine leistungsfähige und sichere <strong>digitale Infrastruktur</strong> bleibt Souveränität eine Illusion. Der Bericht identifiziert physische und virtuelle Netze als kritische Sicherheitsfaktoren.</p>



<h3 class="wp-block-heading">Schutz von Unterseekabeln und Satelliten</h3>



<p class="wp-block-paragraph">Ein Großteil des globalen Datenverkehrs läuft über Seekabel. Diese sind physisch verwundbar, wie Sabotageakte der jüngeren Vergangenheit zeigten. Das Parlament fordert einen besseren Schutz dieser Lebensadern sowie den Ausbau eigener Satellitenkonstellationen (wie IRIS²), um unabhängig von Anbietern wie Starlink zu bleiben.</p>



<h3 class="wp-block-heading">5G und 6G – Die Nervenbahnen der Industrie 4.0</h3>



<p class="wp-block-paragraph">Der Ausbau von 5G und die Forschung an 6G müssen in europäischer Hand bleiben. Hier geht es um die Kontrolle über die Datenströme der Industrie. Wer die Netze baut, bestimmt die Sicherheitsstandards. Hier darf Europa keine Kompromisse mehr bei der Vertrauenswürdigkeit der Ausrüster machen.</p>



<h2 class="wp-block-heading">4. Innovationsstandort Europa: Den AI Act mit Leben füllen</h2>



<p class="wp-block-paragraph">Ein häufiger Kritikpunkt an der EU ist die &#8222;Überregulierung&#8220;. Das Parlament hat dies erkannt und fordert im Bericht A10-2025-0107 einen effizienteren Umgang mit bestehenden Gesetzen wie dem <strong>AI Act</strong>.</p>



<h3 class="wp-block-heading">Unterstützung für KMU und Start-ups</h3>



<p class="wp-block-paragraph">Regulierung darf kein Innovationskiller sein. Besonders kleine und mittlere Unternehmen (KMU) leiden unter bürokratischen Hürden. Die EU muss hier als Enabler auftreten. Das bedeutet:</p>



<ol class="wp-block-list">
<li><strong>Reallabore:</strong> Räume schaffen, in denen neue Technologien ohne Angst vor sofortigen Sanktionen getestet werden können.</li>



<li><strong>Harmonisierung:</strong> Schluss mit dem &#8222;Gold-Plating&#8220;, bei dem Mitgliedstaaten EU-Regeln durch nationale Zusatzhürden verschlimmern.</li>
</ol>



<h2 class="wp-block-heading">5. Geopolitische Realitäten: Souveränität als Antwort auf Erpressung</h2>



<p class="wp-block-paragraph">Die Welt ist ungemütlicher geworden. Technologische Abhängigkeit wird zunehmend als Waffe eingesetzt. Der Bericht des Parlaments verurteilt einseitige Maßnahmen von Drittstaaten, wie etwa Reiseverbote für Experten oder den gezielten Abzug von Know-how.</p>



<h3 class="wp-block-heading">Eine entschlossene Reaktion der Kommission</h3>



<p class="wp-block-paragraph">Europa muss lernen, seine Interessen machtbewusst zu vertreten. Das bedeutet auch, bei technologischen Erpressungsversuchen geschlossen aufzutreten. Souveränität heißt auch, sich gegen unfaire Handelspraktiken im Tech-Sektor zur Wehr zu setzen. Wir benötigen eine &#8222;strategische Autonomie&#8220;, die es uns erlaubt, Partnerschaften auf Augenhöhe einzugehen, statt als Bittsteller aufzutreten.</p>



<h2 class="wp-block-heading">6. Zusammenfassung: Was jetzt passieren muss</h2>



<p class="wp-block-paragraph">Der Bericht A10-2025-0107 ist ein wichtiger Meilenstein, aber Papier ist geduldig. Damit die <strong>Souveränität</strong> zur Realität wird, müssen Taten folgen:</p>



<ul class="wp-block-list">
<li><strong>Finanzielle Mittel:</strong> Der &#8222;Europäische Fonds für Wettbewerbsfähigkeit&#8220; muss im nächsten EU-Haushalt massiv ausgestattet werden.</li>



<li><strong>Bürokratieabbau:</strong> Genehmigungsverfahren für Infrastrukturprojekte müssen drastisch verkürzt werden.</li>



<li><strong>Talentförderung:</strong> Europa muss der attraktivste Ort für IT-Spezialisten weltweit werden.</li>
</ul>



<h3 class="wp-block-heading">Fazit und Call-to-Action</h3>



<p class="wp-block-paragraph">Die technologische Souveränität ist kein Luxusgut, sondern die Basis für unseren Wohlstand und unsere Freiheit im 21. Jahrhundert. Wir müssen uns entscheiden: Wollen wir die digitale Zukunft nur moderieren oder wollen wir sie aktiv mitgestalten?</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Digitaler Drahtseilakt: Wie die EU ihre Souveränität aufs Spiel setzt</title>
		<link>https://blog.grams-it.com/2025/05/24/digitaler-drahtseilakt-wie-die-eu-ihre-souveraenitaet-aufs-spiel-setzt/</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sat, 24 May 2025 12:36:45 +0000</pubDate>
				<category><![CDATA[Datenschutz]]></category>
		<category><![CDATA[Deutschland]]></category>
		<category><![CDATA[EU]]></category>
		<category><![CDATA[Europäische Union]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Politik]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[USA]]></category>
		<category><![CDATA[Cloud]]></category>
		<category><![CDATA[Daten]]></category>
		<category><![CDATA[Digitale Souveränität]]></category>
		<category><![CDATA[Donald Trump]]></category>
		<category><![CDATA[DSGVO]]></category>
		<category><![CDATA[PCLOB]]></category>
		<category><![CDATA[TADPF]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=502</guid>

					<description><![CDATA[<p><img width="640" height="427" src="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Europäische Union" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg 640w, https://blog.grams-it.com/wp-content/uploads/2022/04/EU-300x200.jpg 300w" sizes="(max-width: 640px) 100vw, 640px" /></p>Einleitung Die Digitale Souveränität Europas steht auf dem Prüfstand. Während die Europäische Union stets betont, die Daten ihrer Bürger schützen zu wollen, offenbart der Umgang mit Datentransfers in die USA eine bemerkenswerte juristische Akrobatik. Faktisch sind die Daten von EU-Bürgern in den USA nicht vor dem Zugriff von Behörden und Providern geschützt. Doch anstatt durch [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><img width="640" height="427" src="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Europäische Union" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2022/04/EU.jpg 640w, https://blog.grams-it.com/wp-content/uploads/2022/04/EU-300x200.jpg 300w" sizes="(max-width: 640px) 100vw, 640px" /></p>
<h3 class="wp-block-heading">Einleitung</h3>



<p class="wp-block-paragraph">Die <em>Digitale Souveränität</em> Europas steht auf dem Prüfstand. Während die Europäische Union stets betont, die Daten ihrer Bürger schützen zu wollen, offenbart der Umgang mit Datentransfers in die <em>USA</em> eine bemerkenswerte juristische Akrobatik. Faktisch sind die Daten von <em>EU</em>-Bürgern in den <em>USA</em> nicht vor dem Zugriff von Behörden und Providern geschützt. Doch anstatt durch klare Gesetzgebung die eigene Souveränität einzufordern, passt die <em>EU</em> lieber bestehendes Recht an, um die Nutzung US-amerikanischer <em>Clouds</em> weiterhin zu ermöglichen. Dies wirft ernsthafte Fragen zur Glaubwürdigkeit und zum effektiven <em>Datenschutz</em> auf. Dieser Beitrag beleuchtet die komplexen Verwicklungen und die daraus resultierenden Herausforderungen für die <em>Datensouveränität</em> Europas.</p>



<h3 class="wp-block-heading">Der heikle Start von EU-Kommissar McGrath im transatlantischen Kreuzfeuer</h3>



<p class="wp-block-paragraph">Michael McGrath, der <em>EU</em>-Kommissar für Demokratie, Justiz und Verbraucherschutz, fand sich kurz nach seinem Amtsantritt inmitten einer transatlantischen Krise wieder. Seine Treffen in Washington, D.C. mit einflussreichen US-Tech-Lobbyisten von Konzernen wie Meta, Apple und Amazon zeigten, wie sehr die <em>Datenschutz-Grundverordnung</em> (<em>DSGVO</em>) im Zentrum der Diskussionen steht. Diese Gespräche dürften, angesichts der angespannten Lage, alles andere als angenehm gewesen sein.</p>



<p class="wp-block-paragraph">Besonders aufschlussreich war McGraths Treffen mit Beth Williams vom Privacy and Civil Liberties Oversight Board (PCLOB). Seine Aussage auf X, man habe das &#8222;volle Engagement für die Umsetzung des EU-US-Datenschutzrahmens&#8220; erörtert, erhielt eine unfreiwillig komische Note, als bekannt wurde, dass Williams zum Zeitpunkt des Treffens das einzige verbleibende Mitglied des PCLOB war. Alle anderen Mitglieder waren zuvor von <em>Donald Trump</em> entlassen worden.</p>



<p class="wp-block-paragraph">Das PCLOB, angeblich ein unabhängiges Gremium zur Überwachung der US-Geheimdienste, ist damit derzeit handlungsunfähig. Diese Situation verunsichert viele europäische Unternehmen, die Daten in US-Clouds speichern und verarbeiten. Die Rechtsgrundlage für ihre Datentransfers könnte durch zukünftige Handlungen der US-Regierung, insbesondere unter <em>Donald Trump</em>, jederzeit entzogen werden.</p>



<h3 class="wp-block-heading">Der Angemessenheitsbeschluss und seine fragile Grundlage</h3>



<p class="wp-block-paragraph">Die aktuelle Rechtsgrundlage für Datentransfers in die <em>USA</em> basiert auf einem Angemessenheitsbeschluss, den die <em>EU</em>-Kommission im Juli 2023 gemäß Art. 45 <em>DSGVO</em> verabschiedet hat. Dieser Beschluss bestätigt, dass die <em>USA</em> ein vergleichbares <em>Datenschutzniveau</em> wie die <em>DSGVO</em> bieten. Voraussetzung hierfür ist, dass sich das verarbeitende US-Unternehmen dem „EU-US Trans-Atlantic Data Privacy Framework“ (TADPF) unterwirft und sich jährlich selbst zertifiziert.</p>



<p class="wp-block-paragraph">Diesem Beschluss gingen lange Verhandlungen zwischen der <em>EU</em>-Kommission und der US-Regierung unter Präsident Joe Biden voraus. Biden musste zusichern, dass der Zugriff auf Daten von <em>EU</em>-Bürgern durch US-Behörden auf das „Notwendige“ und „Verhältnismäßige“ beschränkt wird. Ähnliche Zusicherungen waren zuvor zweimal gescheitert, was zur Folge hatte, dass die beiden vorherigen Angemessenheitsbeschlüsse – „Safe Harbour“ und „Privacy Shield“ – durch Klagen des österreichischen <em>Datenschutz</em>-Aktivisten Max Schrems vom Europäischen Gerichtshof (EuGH) gekippt wurden.</p>



<h3 class="wp-block-heading">Die &#8222;heilende&#8220; Biden-Verordnung: Eine temporäre Lösung?</h3>



<p class="wp-block-paragraph">Im Oktober 2022 etablierte Joe Biden ein neues Regime. Er rief das PCLOB ins Leben, um das Verhalten von US-Geheimdiensten im Hinblick auf das <em>EU</em>&#8211;<em>Datenschutzniveau</em> zu überwachen. Ein Civil Liberties Protection Officer (CLPO) soll intern die Aktivitäten der US-Inlandsgeheimdienste überwachen und Beschwerden von <em>EU</em>-Bürgern annehmen. Des Weiteren wurde der „Data Protection Review Court“ (DPRC) geschaffen, der diese Beschwerden unabhängig in zweiter Instanz prüfen soll. Doch Bürgerrechtler zweifeln an der tatsächlichen Unabhängigkeit dieses Pseudogerichts.</p>



<p class="wp-block-paragraph">Die größte Kritik, allen voran von Max Schrems, richtet sich jedoch gegen die Form der Biden’schen Zusicherungen. Der US-Präsident änderte keine Gesetze, sondern erließ lediglich eine Verordnung (Executive Order – EO 14086), die von seinem Nachfolger jederzeit widerrufen werden kann. EO 14086 definiert viele Mechanismen, auf denen der <em>EU</em>-Angemessenheitsbeschluss fußt. Mit der Quasi-Ausschaltung des PCLOB hat <em>Donald Trump</em> bereits einen ersten Grundpfeiler des Abkommens erschüttert. Es ist wahrscheinlich, dass er noch in der ersten Jahreshälfte 2025 die gesamte EO 14086 annullieren könnte.</p>



<h3 class="wp-block-heading">Kein Plan B in Sicht: Die Konsequenzen eines Scheiterns</h3>



<p class="wp-block-paragraph">Auf ein solches Worst-Case-Szenario scheint die <em>EU</em>-Kommission nicht vorbereitet zu sein. Ein Plan B ist bislang nicht in Sicht. Fiele die EO 14086 weg, entfiele de facto die Grundlage für den Angemessenheitsbeschluss, der dann ebenfalls umgehend fallen müsste. Das <em>EU</em>-Parlament, insbesondere der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE), fordert die Kommission bereits auf, den Beschluss zumindest infrage zu stellen.</p>



<p class="wp-block-paragraph">Was wären die konkreten Folgen, wenn der auf dem TADPF beruhende Angemessenheitsbeschluss wegfiele? Sowohl <em>EU</em>-Unternehmen als auch US-Konzerne, die auf dieser Basis Daten von <em>EU</em>-Bürgern in die <em>USA</em> transferieren, könnten sich nicht mehr darauf berufen. Dies beträfe Giganten wie Meta, Google, Amazon, Apple, Microsoft und X. Sie müssten, wie zuletzt vor dem TADPF, die Transfers wieder auf die sogenannten Standardvertragsklauseln nach Art. 46 <em>DSGVO</em> stützen, was mit erheblichem Compliance-Aufwand und Unsicherheiten verbunden wäre.</p>



<p class="wp-block-paragraph">Es ist jedoch anzumerken, dass <em>EU</em>&#8211;<em>Datenschutz</em>-Aufsichtsbehörden den Einsatz dieser Klauseln bisher nie ernsthaft kritisiert haben. In <em>Deutschland</em> sind keine nennenswerten Sanktionen aufgrund illegaler US-Datentransfers seit Inkrafttreten der <em>DSGVO</em> im Mai 2018 bekannt. Unternehmen und Behörden müssen folglich eher damit rechnen, dass der Datentransfer unbequemer wird, als dass ihnen in naher Zukunft ernsthaft an den Kragen geht. Dies ist jedoch ein schleichender Prozess, der die <em>Digitale Souveränität</em> und den <em>Datenschutz</em> massiv untergräbt.</p>



<h3 class="wp-block-heading">US-Gesetze: Die eigentliche Wurzel des Problems</h3>



<p class="wp-block-paragraph">All diese Probleme existieren, weil US-amerikanische Gesetze sowohl den Geheimdiensten als auch Strafverfolgungsbehörden weitreichenden Zugriff auf personenbezogene Daten ohne ausreichende Widerspruchsmöglichkeiten gewähren. Dies macht es für die <em>EU</em> so kompliziert, den Transfer dieser <em>Daten</em> auf US-Server zu legitimieren, selbst wenn diese physisch auf <em>EU</em>-Gebiet stehen.</p>



<p class="wp-block-paragraph">Konkret geht es um den Electronic Communications Privacy Act (ECPA) aus dem Jahr 1986 und den Foreign Intelligence Surveillance Act (FISA) aus dem Jahr 1978. Der FISA ermächtigt US-Nachrichtendienste, ohne individuelle Genehmigung Telekommunikation im Ausland abzuhören und Personen zu überwachen, die in den <em>USA</em> wohnen. Die Snowden-Enthüllungen haben spätestens gezeigt, dass <em>Daten</em> von <em>EU</em>-Bürgern, die auf US-Servern gespeichert sind, jederzeit im Zugriff von US-Behörden liegen.</p>



<p class="wp-block-paragraph">Ein Teil des ECPA ist der Stored Communications Act (SCA). Dieser wurde durch den Clarifying Lawful Overseas Use of Data Act (CLOUD Act) im Jahr 2018 ergänzt. Der CLOUD Act bestimmt, dass US-Cloudanbieter personenbezogene <em>Daten</em> auch dann herausgeben müssen, wenn sich diese außerhalb des US-Territoriums befinden, beispielsweise auf Microsoft-Servern in der <em>EU</em>. Die Transparenzreports der US-Konzerne belegen, dass die US-Behörden umfangreich Gebrauch von diesen Gesetzen machen.</p>



<p class="wp-block-paragraph">Für die <em>EU</em>-Kommission gleicht es daher der Quadratur des Kreises, eine <em>DSGVO</em>-konforme Angemessenheit zu bescheinigen, obwohl diese eindeutig nicht existiert. Weder eine Selbstzertifizierung der Anbieter noch eine notgedrungene Beschwerdeinstanz wie das PCLOB können hier Abhilfe schaffen. Die <em>EU</em> muss hier ihre <em>Digitale Souveränität</em> stärken.</p>



<p class="wp-block-paragraph">Faktisch gingen die rechtlichen Maßnahmen stets an der Realität vorbei. Ihr primäres Ziel scheint zu sein, den Datentransfer zu ermöglichen, da daran viele Milliarden US-Dollar Umsatz der Tech-Branche hängen. Auf der Strecke bleibt dabei die Glaubwürdigkeit der <em>EU</em>-Institutionen im Bereich <em>Datenschutz</em>. Juristen sind sich einig, dass tatsächlicher Zugriffsschutz von <em>EU</em>&#8211;<em>Daten</em> in den <em>USA</em> nur mit Ende-zu-Ende-Verschlüsselung möglich ist. Dies würde jedoch die Verarbeitung der <em>Daten</em> in den <em>Clouds</em> verhindern, Projekte verteuern und den Interessen der Konzerne, die mit der Auswertung der <em>Daten</em> Geld verdienen, zuwiderlaufen.</p>



<h3 class="wp-block-heading">Automatisierte Inhaltskontrolle: Ein weiteres Dilemma der Digitalisierung</h3>



<p class="wp-block-paragraph">Doch nicht nur wegen des Profits drückt die <em>EU</em> mindestens ein Auge zu. Clouddienste, die personenbezogene <em>Daten</em> von Konsumenten speichern, sollen sogar ausdrücklich diese Inhalte einsehen und überprüfen dürfen. Hier geht es um verbotenes Material, vornehmlich Bilder und Videos, insbesondere Darstellungen von Kindesmissbrauch (Child Sexual Abuse Material, CSAM). Anbieter wie Meta, Microsoft und Google scannen abgelegte Inhalte wie Mails und Fotos automatisiert und leiten Funde inklusive Angaben zum Datenbesitzer an das US-amerikanische National Center for Missing &amp; Exploited Children (NCMEC) weiter. Allein 2023 erhielt das NCMEC 36,2 Millionen derartige Hinweise von Providern.</p>



<p class="wp-block-paragraph">Diese automatisierten Inhaltsscans funktionieren teils auf fragwürdiger Basis, und es gab bereits Fälle von falsch positiven Treffern, die für Kunden gravierende Folgen hatten. Die persönlichen Kundendaten werden dabei entweder gar nicht oder nur mit einem Generalschlüssel vor Zugriff geschützt, was generell nicht im Sinne der <em>DSGVO</em> ist. Dennoch hat die <em>EU</em>-Kommission eine vorübergehende <em>EU</em>-Verordnung (2024/1307) erlassen, die Cloudanbietern erlaubt, freiwillig automatisiert die Inhalte der Nutzer zur Aufspürung von CSAM-Material zu durchsuchen.</p>



<p class="wp-block-paragraph">Diese Verordnung läuft 2026 aus, was Handlungsbedarf signalisiert. Ein Teil der Mitgliedstaaten will sie entfristen und dahingehend verschärfen, dass Provider verpflichtend auch in verschlüsselte Inhalte schauen müssen – ein Vorhaben, das unter dem Begriff „Chatkontrolle“ bekannt ist und heftig kritisiert wird. Ob der polnische Justizminister Adam Bodnar die streitenden Mitgliedstaaten überzeugen kann, die freiwillige Kontrolle zu entfristen oder zu verlängern, ist derzeit noch offen.</p>



<h3 class="wp-block-heading">Die löchrige EU-Datengrenze und die Abhängigkeit von Microsoft</h3>



<p class="wp-block-paragraph">Während all dieser Diskussionen wird sich die <em>EU</em> noch mit dem eigentlichen Elefanten im Raum beschäftigen müssen: Microsoft. Mit seinen zahlreichen Services rund um das Cloud-Paket Microsoft 365 ist der Konzern zu einem faktisch unverzichtbaren Bestandteil europäischer Kommunikationsinfrastruktur geworden. Nähme man deutschen Unternehmen und Behörden diese Infrastruktur von einem Tag auf den anderen weg, bestünde die Gefahr eines staatlichen Blackouts.</p>



<p class="wp-block-paragraph">Dabei haben inzwischen viele Aufsichtsbehörden bestätigt, dass der Einsatz von Microsoft 365 in der <em>EU</em> kaum <em>DSGVO</em>-konform möglich ist. Die Zusicherungen des Konzerns reichen nicht aus, und viele Kundendaten liegen nun einmal auf Servern, die dem US-Zugriff unterliegen. Im Dauerkonflikt mit den <em>EU</em>&#8211;<em>Datenschutz</em>-Behörden versucht Microsoft aus Redmond permanent, die Wogen zu glätten.</p>



<p class="wp-block-paragraph">Am 27. Februar 2025 verkündete Microsoft den Abschluss seines mehrjährigen Projekts der „<em>EU</em>-Datengrenze“ (EU Boundary) für die Cloud. <em>EU</em>-Kunden „aus dem privatwirtschaftlichen und öffentlichen Sektor können ihre Kundendaten und pseudonymisierten personenbezogenen <em>Daten</em> für die zentralen Cloud-Dienste von Microsoft – einschließlich Microsoft 365, Dynamics 365, Power Platform und der meisten Azure-Dienste – innerhalb der <em>EU</em>&#8211; und EFTA-Regionen speichern und verarbeiten“. Auch vom CLOUD Act sollen diese <em>Daten</em> verschont sein.</p>



<p class="wp-block-paragraph">Kritiker monieren jedoch, dass die Datengrenze bislang löchrig und damit unwirksam sei. Microsoft <em>USA</em> gestattet sich selbst „Remotezugriff auf in der <em>EU</em>-Datengrenze gespeicherte und verarbeitete <em>Daten</em>“ in Einzelfällen. Zwar betont Microsoft, dass im Bedarfsfall „modernste Verschlüsselung“ zum Schutz der <em>Daten</em> eingesetzt werde. Doch dieser Einwand beruht auf der Annahme, dass sich die Gesetze in den <em>USA</em> nicht verändern und dass Unternehmen, Regierung und Justiz sich stets an geltendes Recht halten. Die aktuelle politische Situation, insbesondere unter <em>Donald Trump</em>, lässt daran ernsthafte Zweifel aufkommen. Die kürzlichen Sanktionen von <em>Donald Trump</em> gegen den Internationalen Gerichtshof und die darauf folgende Abschaltung von E-Mail-Diensten durch Microsoft zeigen, dass die <em>Digitale Souveränität</em> der <em>EU</em> keineswegs gesichert ist und die <em>EU</em> endlich eigene Lösungen und die Aufrechterhaltung der Souveränität durch Gesetzgebung fördern muss. Produkte müssen in der <em>EU</em> sicher für Bürger genutzt werden können.</p>



<h3 class="wp-block-heading">Fazit und Ausblick</h3>



<p class="wp-block-paragraph">Die <em>Digitale Souveränität</em> der <em>EU</em> ist ein komplexes und vielschichtiges Thema. Der Umgang mit Datentransfers in die <em>USA</em> zeigt, dass die <em>EU</em> sich in einem schwierigen Spagat befindet: Einerseits möchte sie den <em>Datenschutz</em> ihrer Bürger gewährleisten, andererseits scheint sie pragmatische Lösungen zu suchen, um die Nutzung etablierter US-amerikanischer <em>Cloud</em>-Dienste nicht zu gefährden. Die Abhängigkeit von US-Technologie und die fehlende Bereitschaft, die eigene <em>Datensouveränität</em> konsequent durchzusetzen, führen zu einer Situation, in der die Glaubwürdigkeit der <em>EU</em> in Bezug auf den <em>Datenschutz</em> leidet.</p>



<p class="wp-block-paragraph">Es ist unerlässlich, dass die <em>EU</em> eine kohärente Strategie entwickelt, um ihre <em>Digitale Souveränität</em> zu stärken. Dies beinhaltet nicht nur die Schaffung robusterer rechtlicher Rahmenbedingungen, sondern auch die Förderung eigener europäischer <em>Digitalisierung</em>-Lösungen und Infrastrukturen, die den hohen <em>Datenschutz</em>-Standards der <em>DSGVO</em> vollumfänglich gerecht werden. Nur so kann verhindert werden, dass die <em>EU</em> weiterhin juristische Verrenkungen vollführt, um die Nutzung von US-Clouds zu rechtfertigen, während die <em>Daten</em> ihrer Bürger de facto ungeschützt bleiben. Die Schaffung eigener Gesetzgebung und die Stärkung der <em>Digitalisierung</em> im eigenen Raum sind hier der einzig gangbare Weg.</p>



<p class="wp-block-paragraph"><strong>Weitere Informationen:</strong></p>



<ul class="wp-block-list">
<li><a href="https://www.google.com/search?q=https://example.com/blog/illegale-migration-herausforderungen" target="_blank" rel="noreferrer noopener">Illegale Migration: Ein Überblick über Herausforderungen und Lösungsansätze</a></li>



<li><a href="https://www.google.com/search?q=https://example.com/blog/regulaere-migration-integration" target="_blank" rel="noreferrer noopener">Reguläre Migration: Wege zur Integration und Wirtschaftsförderung</a></li>
</ul>



<p class="wp-block-paragraph"><strong>Autoritative externe Quellen:</strong></p>



<ul class="wp-block-list">
<li><a href="https://www.google.com/search?q=https://commission.europa.eu/law/selected-areas/data-protection/eu-us-data-privacy-framework_en" target="_blank" rel="noreferrer noopener">EU-Kommission: EU-US Data Privacy Framework</a></li>



<li><a href="https://noyb.eu/" target="_blank" rel="noreferrer noopener">noyb &#8211; European Center for Digital Rights</a></li>



<li><a href="https://www.pclob.gov/" target="_blank" rel="noreferrer noopener">Privacy and Civil Liberties Oversight Board (PCLOB)</a></li>
</ul>



<h3 class="wp-block-heading">Schlagwörter (Tags):</h3>



<p class="wp-block-paragraph">Digitale Souveränität, EU, USA, DSGVO, Datenschutz, Cloud, Donald Trump, Daten, Digitalisierung</p>



<h3 class="wp-block-heading">Meta-Beschreibung:</h3>



<p class="wp-block-paragraph">Die EU balanciert zwischen Datenschutz und US-Cloud-Nutzung. Erfahren Sie, wie die Digitale Souveränität der EU gefährdet ist und warum eigene Gesetzgebung für echten Datenschutz unerlässlich ist.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph">füge einen Abschnitt hinzu bzgl. Bundesdatenschutzbeauftragte festlegung in 2022, dass die Nutzung von Microsoft Cloud Dienst (Microsoft 365) aus Datenschutzgründen nicht rechtlich zulässig sei und Bundesbehörden untersagte diese zu nutzen. Auch war während der Corona Pandemie es eigentlich den Schulen untersagt Microsoft 365 bzw. Teams zu nutzen, was ebenfalls ignoriert wurde und immer noch wird.</p>



<p class="wp-block-paragraph">Gerne, hier ist der überarbeitete Blogbeitrag mit dem zusätzlichen Abschnitt:</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<h2 class="wp-block-heading">Digitaler Drahtseilakt: Wie die EU ihre Souveränität aufs Spiel setzt</h2>



<h3 class="wp-block-heading">Einleitung</h3>



<p class="wp-block-paragraph">Die <em>Digitale Souveränität</em> Europas steht auf dem Prüfstand. Während die Europäische Union stets betont, die Daten ihrer Bürger schützen zu wollen, offenbart der Umgang mit Datentransfers in die <em>USA</em> eine bemerkenswerte juristische Akrobatik. Faktisch sind die Daten von <em>EU</em>-Bürgern in den <em>USA</em> nicht vor dem Zugriff von Behörden und Providern geschützt. Doch anstatt durch klare Gesetzgebung die eigene Souveränität einzufordern, passt die <em>EU</em> lieber bestehendes Recht an, um die Nutzung US-amerikanischer <em>Clouds</em> weiterhin zu ermöglichen. Dies wirft ernsthafte Fragen zur Glaubwürdigkeit und zum effektiven <em>Datenschutz</em> auf. Dieser Beitrag beleuchtet die komplexen Verwicklungen und die daraus resultierenden Herausforderungen für die <em>Datensouveränität</em> Europas.</p>



<h3 class="wp-block-heading">Der heikle Start von EU-Kommissar McGrath im transatlantischen Kreuzfeuer</h3>



<p class="wp-block-paragraph">Michael McGrath, der <em>EU</em>-Kommissar für Demokratie, Justiz und Verbraucherschutz, fand sich kurz nach seinem Amtsantritt inmitten einer transatlantischen Krise wieder. Seine Treffen in Washington, D.C. mit einflussreichen US-Tech-Lobbyisten von Konzernen wie Meta, Apple und Amazon zeigten, wie sehr die <em>Datenschutz-Grundverordnung</em> (<em>DSGVO</em>) im Zentrum der Diskussionen steht. Diese Gespräche dürften, angesichts der angespannten Lage, alles andere als angenehm gewesen sein.</p>



<p class="wp-block-paragraph">Besonders aufschlussreich war McGraths Treffen mit Beth Williams vom Privacy and Civil Liberties Oversight Board (PCLOB). Seine Aussage auf X, man habe das &#8222;volle Engagement für die Umsetzung des EU-US-Datenschutzrahmens&#8220; erörtert, erhielt eine unfreiwillig komische Note, als bekannt wurde, dass Williams zum Zeitpunkt des Treffens das einzige verbleibende Mitglied des PCLOB war. Alle anderen Mitglieder waren zuvor von <em>Donald Trump</em> entlassen worden.</p>



<p class="wp-block-paragraph">Das PCLOB, angeblich ein unabhängiges Gremium zur Überwachung der US-Geheimdienste, ist damit derzeit handlungsunfähig. Diese Situation verunsichert viele europäische Unternehmen, die Daten in US-Clouds speichern und verarbeiten. Die Rechtsgrundlage für ihre Datentransfers könnte durch zukünftige Handlungen der US-Regierung, insbesondere unter <em>Donald Trump</em>, jederzeit entzogen werden.</p>



<h3 class="wp-block-heading">Der Angemessenheitsbeschluss und seine fragile Grundlage</h3>



<p class="wp-block-paragraph">Die aktuelle Rechtsgrundlage für Datentransfers in die <em>USA</em> basiert auf einem Angemessenheitsbeschluss, den die <em>EU</em>-Kommission im Juli 2023 gemäß Art. 45 <em>DSGVO</em> verabschiedet hat. Dieser Beschluss bestätigt, dass die <em>USA</em> ein vergleichbares <em>Datenschutzniveau</em> wie die <em>DSGVO</em> bieten. Voraussetzung hierfür ist, dass sich das verarbeitende US-Unternehmen dem „EU-US Trans-Atlantic Data Privacy Framework“ (TADPF) unterwirft und sich jährlich selbst zertifiziert.</p>



<p class="wp-block-paragraph">Diesem Beschluss gingen lange Verhandlungen zwischen der <em>EU</em>-Kommission und der US-Regierung unter Präsident Joe Biden voraus. Biden musste zusichern, dass der Zugriff auf Daten von <em>EU</em>-Bürgern durch US-Behörden auf das „Notwendige“ und „Verhältnismäßige“ beschränkt wird. Ähnliche Zusicherungen waren zuvor zweimal gescheitert, was zur Folge hatte, dass die beiden vorherigen Angemessenheitsbeschlüsse – „Safe Harbour“ und „Privacy Shield“ – durch Klagen des österreichischen <em>Datenschutz</em>-Aktivisten Max Schrems vom Europäischen Gerichtshof (EuGH) gekippt wurden.</p>



<h3 class="wp-block-heading">Die &#8222;heilende&#8220; Biden-Verordnung: Eine temporäre Lösung?</h3>



<p class="wp-block-paragraph">Im Oktober 2022 etablierte Joe Biden ein neues Regime. Er rief das PCLOB ins Leben, um das Verhalten von US-Geheimdiensten im Hinblick auf das <em>EU</em>&#8211;<em>Datenschutzniveau</em> zu überwachen. Ein Civil Liberties Protection Officer (CLPO) soll intern die Aktivitäten der US-Inlandsgeheimdienste überwachen und Beschwerden von <em>EU</em>-Bürgern annehmen. Des Weiteren wurde der „Data Protection Review Court“ (DPRC) geschaffen, der diese Beschwerden unabhängig in zweiter Instanz prüfen soll. Doch Bürgerrechtler zweifeln an der tatsächlichen Unabhängigkeit dieses Pseudogerichts.</p>



<p class="wp-block-paragraph">Die größte Kritik, allen voran von Max Schrems, richtet sich jedoch gegen die Form der Biden’schen Zusicherungen. Der US-Präsident änderte keine Gesetze, sondern erließ lediglich eine Verordnung (Executive Order – EO 14086), die von seinem Nachfolger jederzeit widerrufen werden kann. EO 14086 definiert viele Mechanismen, auf denen der <em>EU</em>-Angemessenheitsbeschluss fußt. Mit der Quasi-Ausschaltung des PCLOB hat <em>Donald Trump</em> bereits einen ersten Grundpfeiler des Abkommens erschüttert. Es ist wahrscheinlich, dass er noch in der ersten Jahreshälfte 2025 die gesamte EO 14086 annullieren könnte.</p>



<h3 class="wp-block-heading">Kein Plan B in Sicht: Die Konsequenzen eines Scheiterns</h3>



<p class="wp-block-paragraph">Auf ein solches Worst-Case-Szenario scheint die <em>EU</em>-Kommission nicht vorbereitet zu sein. Ein Plan B ist bislang nicht in Sicht. Fiele die EO 14086 weg, entfiele de facto die Grundlage für den Angemessenheitsbeschluss, der dann ebenfalls umgehend fallen müsste. Das <em>EU</em>-Parlament, insbesondere der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE), fordert die Kommission bereits auf, den Beschluss zumindest infrage zu stellen.</p>



<p class="wp-block-paragraph">Was wären die konkreten Folgen, wenn der auf dem TADPF beruhende Angemessenheitsbeschluss wegfiele? Sowohl <em>EU</em>-Unternehmen als auch US-Konzerne, die auf dieser Basis Daten von <em>EU</em>-Bürgern in die <em>USA</em> transferieren, könnten sich nicht mehr darauf berufen. Dies beträfe Giganten wie Meta, Google, Amazon, Apple, Microsoft und X. Sie müssten, wie zuletzt vor dem TADPF, die Transfers wieder auf die sogenannten Standardvertragsklauseln nach Art. 46 <em>DSGVO</em> stützen, was mit erheblichem Compliance-Aufwand und Unsicherheiten verbunden wäre.</p>



<p class="wp-block-paragraph">Es ist jedoch anzumerken, dass <em>EU</em>&#8211;<em>Datenschutz</em>-Aufsichtsbehörden den Einsatz dieser Klauseln bisher nie ernsthaft kritisiert haben. In <em>Deutschland</em> sind keine nennenswerten Sanktionen aufgrund illegaler US-Datentransfers seit Inkrafttreten der <em>DSGVO</em> im Mai 2018 bekannt. Unternehmen und Behörden müssen folglich eher damit rechnen, dass der Datentransfer unbequemer wird, als dass ihnen in naher Zukunft ernsthaft an den Kragen geht. Dies ist jedoch ein schleichender Prozess, der die <em>Digitale Souveränität</em> und den <em>Datenschutz</em> massiv untergräbt.</p>



<h3 class="wp-block-heading">US-Gesetze: Die eigentliche Wurzel des Problems</h3>



<p class="wp-block-paragraph">All diese Probleme existieren, weil US-amerikanische Gesetze sowohl den Geheimdiensten als auch Strafverfolgungsbehörden weitreichenden Zugriff auf personenbezogene Daten ohne ausreichende Widerspruchsmöglichkeiten gewähren. Dies macht es für die <em>EU</em> so kompliziert, den Transfer dieser <em>Daten</em> auf US-Server zu legitimieren, selbst wenn diese physisch auf <em>EU</em>-Gebiet stehen.</p>



<p class="wp-block-paragraph">Konkret geht es um den Electronic Communications Privacy Act (ECPA) aus dem Jahr 1986 und den Foreign Intelligence Surveillance Act (FISA) aus dem Jahr 1978. Der FISA ermächtigt US-Nachrichtendienste, ohne individuelle Genehmigung Telekommunikation im Ausland abzuhören und Personen zu überwachen, die in den <em>USA</em> wohnen. Die Snowden-Enthüllungen haben spätestens gezeigt, dass <em>Daten</em> von <em>EU</em>-Bürgern, die auf US-Servern gespeichert sind, jederzeit im Zugriff von US-Behörden liegen.</p>



<p class="wp-block-paragraph">Ein Teil des ECPA ist der Stored Communications Act (SCA). Dieser wurde durch den Clarifying Lawful Overseas Use of Data Act (CLOUD Act) im Jahr 2018 ergänzt. Der CLOUD Act bestimmt, dass US-Cloudanbieter personenbezogene <em>Daten</em> auch dann herausgeben müssen, wenn sich diese außerhalb des US-Territoriums befinden, beispielsweise auf Microsoft-Servern in der <em>EU</em>. Die Transparenzreports der US-Konzerne belegen, dass die US-Behörden umfangreich Gebrauch von diesen Gesetzen machen.</p>



<p class="wp-block-paragraph">Für die <em>EU</em>-Kommission gleicht es daher der Quadratur des Kreises, eine <em>DSGVO</em>-konforme Angemessenheit zu bescheinigen, obwohl diese eindeutig nicht existiert. Weder eine Selbstzertifizierung der Anbieter noch eine notgedrungene Beschwerdeinstanz wie das PCLOB können hier Abhilfe schaffen. Die <em>EU</em> muss hier ihre <em>Digitale Souveränität</em> stärken.</p>



<p class="wp-block-paragraph">Faktisch gingen die rechtlichen Maßnahmen stets an der Realität vorbei. Ihr primäres Ziel scheint zu sein, den Datentransfer zu ermöglichen, da daran viele Milliarden US-Dollar Umsatz der Tech-Branche hängen. Auf der Strecke bleibt dabei die Glaubwürdigkeit der <em>EU</em>-Institutionen im Bereich <em>Datenschutz</em>. Juristen sind sich einig, dass tatsächlicher Zugriffsschutz von <em>EU</em>&#8211;<em>Daten</em> in den <em>USA</em> nur mit Ende-zu-Ende-Verschlüsselung möglich ist. Dies würde jedoch die Verarbeitung der <em>Daten</em> in den <em>Clouds</em> verhindern, Projekte verteuern und den Interessen der Konzerne, die mit der Auswertung der <em>Daten</em> Geld verdienen, zuwiderlaufen.</p>



<h3 class="wp-block-heading">Nationale Alleingänge und die Realität der Digitalisierung</h3>



<p class="wp-block-paragraph">Die Skepsis gegenüber US-amerikanischen Cloud-Diensten ist in Europa, insbesondere in <em>Deutschland</em>, tief verwurzelt. Im Jahr 2022 legte der Bundesdatenschutzbeauftragte verbindlich fest, dass die Nutzung von Microsoft Cloud Diensten (Microsoft 365) aus <em>Datenschutzgründen</em> für Bundesbehörden nicht rechtlich zulässig sei. Dies führte zu der Anweisung, die Nutzung einzustellen. Dies ist ein klares Zeichen für das Bewusstsein über die fehlende <em>Datensouveränität</em> im Kontext US-amerikanischer Anbieter.</p>



<p class="wp-block-paragraph">Trotz dieser klaren Ansage, die die Problematik der Datenflüsse in die <em>USA</em> unterstreicht, zeigt sich in der Praxis oft ein anderes Bild. Während der Corona-Pandemie war es Schulen in <em>Deutschland</em> eigentlich untersagt, Microsoft 365 bzw. Teams für den digitalen Unterricht zu nutzen. Diese Anweisung wurde jedoch vielerorts ignoriert und wird auch heute noch in großem Umfang missachtet. Der pragmatische Wunsch nach funktionsfähigen Lösungen und die tiefe Verankerung von Microsoft-Produkten in der deutschen Infrastruktur führen zu einer faktischen Duldung, selbst wenn die rechtliche Grundlage fehlt. Dies unterstreicht die Dringlichkeit für die <em>EU</em>, nicht nur Regeln aufzustellen, sondern auch praktikable und datenschutzkonforme Alternativen zu fördern und zu etablieren, um die <em>Digitale Souveränität</em> zu gewährleisten. Solange europäische Lösungen fehlen, wird die Abhängigkeit von US-Anbietern bestehen bleiben und die <em>DSGVO</em> auf dem Prüfstand stehen.</p>



<h3 class="wp-block-heading">Automatisierte Inhaltskontrolle: Ein weiteres Dilemma der Digitalisierung</h3>



<p class="wp-block-paragraph">Doch nicht nur wegen des Profits drückt die <em>EU</em> mindestens ein Auge zu. Clouddienste, die personenbezogene <em>Daten</em> von Konsumenten speichern, sollen sogar ausdrücklich diese Inhalte einsehen und überprüfen dürfen. Hier geht es um verbotenes Material, vornehmlich Bilder und Videos, insbesondere Darstellungen von Kindesmissbrauch (Child Sexual Abuse Material, CSAM). Anbieter wie Meta, Microsoft und Google scannen abgelegte Inhalte wie Mails und Fotos automatisiert und leiten Funde inklusive Angaben zum Datenbesitzer an das US-amerikanische National Center for Missing &amp; Exploited Children (NCMEC) weiter. Allein 2023 erhielt das NCMEC 36,2 Millionen derartige Hinweise von Providern.</p>



<p class="wp-block-paragraph">Diese automatisierten Inhaltsscans funktionieren teils auf fragwürdiger Basis, und es gab bereits Fälle von falsch positiven Treffern, die für Kunden gravierende Folgen hatten. Die persönlichen Kundendaten werden dabei entweder gar nicht oder nur mit einem Generalschlüssel vor Zugriff geschützt, was generell nicht im Sinne der <em>DSGVO</em> ist. Dennoch hat die <em>EU</em>-Kommission eine vorübergehende <em>EU</em>-Verordnung (2024/1307) erlassen, die Cloudanbietern erlaubt, freiwillig automatisiert die Inhalte der Nutzer zur Aufspürung von CSAM-Material zu durchsuchen.</p>



<p class="wp-block-paragraph">Diese Verordnung läuft 2026 aus, was Handlungsbedarf signalisiert. Ein Teil der Mitgliedstaaten will sie entfristen und dahingehend verschärfen, dass Provider verpflichtend auch in verschlüsselte Inhalte schauen müssen – ein Vorhaben, das unter dem Begriff „Chatkontrolle“ bekannt ist und heftig kritisiert wird. Ob der polnische Justizminister Adam Bodnar die streitenden Mitgliedstaaten überzeugen kann, die freiwillige Kontrolle zu entfristen oder zu verlängern, ist derzeit noch offen.</p>



<h3 class="wp-block-heading">Die löchrige EU-Datengrenze und die Abhängigkeit von Microsoft</h3>



<p class="wp-block-paragraph">Während all dieser Diskussionen wird sich die <em>EU</em> noch mit dem eigentlichen Elefanten im Raum beschäftigen müssen: Microsoft. Mit seinen zahlreichen Services rund um das Cloud-Paket Microsoft 365 ist der Konzern zu einem faktisch unverzichtbaren Bestandteil europäischer Kommunikationsinfrastruktur geworden. Nähme man deutschen Unternehmen und Behörden diese Infrastruktur von einem Tag auf den anderen weg, bestünde die Gefahr eines staatlichen Blackouts.</p>



<p class="wp-block-paragraph">Dabei haben inzwischen viele Aufsichtsbehörden bestätigt, dass der Einsatz von Microsoft 365 in der <em>EU</em> kaum <em>DSGVO</em>-konform möglich ist. Die Zusicherungen des Konzerns reichen nicht aus, und viele Kundendaten liegen nun einmal auf Servern, die dem US-Zugriff unterliegen. Im Dauerkonflikt mit den <em>EU</em>&#8211;<em>Datenschutz</em>-Behörden versucht Microsoft aus Redmond permanent, die Wogen zu glätten.</p>



<p class="wp-block-paragraph">Am 27. Februar 2025 verkündete Microsoft den Abschluss seines mehrjährigen Projekts der „<em>EU</em>-Datengrenze“ (EU Boundary) für die Cloud. <em>EU</em>-Kunden „aus dem privatwirtschaftlichen und öffentlichen Sektor können ihre Kundendaten und pseudonymisierten personenbezogenen <em>Daten</em> für die zentralen Cloud-Dienste von Microsoft – einschließlich Microsoft 365, Dynamics 365, Power Platform und der meisten Azure-Dienste – innerhalb der <em>EU</em>&#8211; und EFTA-Regionen speichern und verarbeiten“. Auch vom CLOUD Act sollen diese <em>Daten</em> verschont sein.</p>



<p class="wp-block-paragraph">Kritiker monieren jedoch, dass die Datengrenze bislang löchrig und damit unwirksam sei. Microsoft <em>USA</em> gestattet sich selbst „Remotezugriff auf in der <em>EU</em>-Datengrenze gespeicherte und verarbeitete <em>Daten</em>“ in Einzelfällen. Zwar betont Microsoft, dass im Bedarfsfall „modernste Verschlüsselung“ zum Schutz der <em>Daten</em> eingesetzt werde. Doch dieser Einwand beruht auf der Annahme, dass sich die Gesetze in den <em>USA</em> nicht verändern und dass Unternehmen, Regierung und Justiz sich stets an geltendes Recht halten. Die aktuelle politische Situation, insbesondere unter <em>Donald Trump</em>, lässt daran ernsthafte Zweifel aufkommen. Die kürzlichen Sanktionen von <em>Donald Trump</em> gegen den Internationalen Gerichtshof und die darauf folgende Abschaltung von E-Mail-Diensten durch Microsoft zeigen, dass die <em>Digitale Souveränität</em> der <em>EU</em> keineswegs gesichert ist und die <em>EU</em> endlich eigene Lösungen und die Aufrechterhaltung der Souveränität durch Gesetzgebung fördern muss. Produkte müssen in der <em>EU</em> sicher für Bürger genutzt werden können.</p>



<h3 class="wp-block-heading">Fazit und Ausblick</h3>



<p class="wp-block-paragraph">Die <em>Digitale Souveränität</em> der <em>EU</em> ist ein komplexes und vielschichtiges Thema. Der Umgang mit Datentransfers in die <em>USA</em> zeigt, dass die <em>EU</em> sich in einem schwierigen Spagat befindet: Einerseits möchte sie den <em>Datenschutz</em> ihrer Bürger gewährleisten, andererseits scheint sie pragmatische Lösungen zu suchen, um die Nutzung etablierter US-amerikanischer <em>Cloud</em>-Dienste nicht zu gefährden. Die Abhängigkeit von US-Technologie und die fehlende Bereitschaft, die eigene <em>Datensouveränität</em> konsequent durchzusetzen, führen zu einer Situation, in der die Glaubwürdigkeit der <em>EU</em> in Bezug auf den <em>Datenschutz</em> leidet.</p>



<p class="wp-block-paragraph">Es ist unerlässlich, dass die <em>EU</em> eine kohärente Strategie entwickelt, um ihre <em>Digitale Souveränität</em> zu stärken. Dies beinhaltet nicht nur die Schaffung robusterer rechtlicher Rahmenbedingungen, sondern auch die Förderung eigener europäischer <em>Digitalisierung</em>-Lösungen und Infrastrukturen, die den hohen <em>Datenschutz</em>-Standards der <em>DSGVO</em> vollumfänglich gerecht werden. Nur so kann verhindert werden, dass die <em>EU</em> weiterhin juristische Verrenkungen vollführt, um die Nutzung von US-Clouds zu rechtfertigen, während die <em>Daten</em> ihrer Bürger de facto ungeschützt bleiben. Die Schaffung eigener Gesetzgebung und die Stärkung der <em>Digitalisierung</em> im eigenen Raum sind hier der einzig gangbare Weg.</p>



<p class="wp-block-paragraph"><strong>Autoritative externe Quellen:</strong></p>



<ul class="wp-block-list">
<li><a href="https://www.google.com/search?q=https://commission.europa.eu/law/selected-areas/data-protection/eu-us-data-privacy-framework_en" target="_blank" rel="noreferrer noopener">EU-Kommission: EU-US Data Privacy Framework</a></li>



<li><a href="https://noyb.eu/" target="_blank" rel="noreferrer noopener">noyb &#8211; European Center for Digital Rights</a></li>



<li><a href="https://www.pclob.gov/" target="_blank" rel="noreferrer noopener">Privacy and Civil Liberties Oversight Board (PCLOB)</a></li>
</ul>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
