SecureCloud
Blog
Unabhängig vom US CLOUD Act: Datenaustausch in der souveränen Cloud

Unabhängig vom US CLOUD Act: Datenaustausch in der souveränen Cloud

Aktualisiert am:
14.4.2025

Die Abhängigkeit von US-Technologien birgt rechtliche Risiken. Es gibt gute Gründe, sich mit Managed File Transfer in der souveränen Content-Cloud auseinanderzusetzen.

Der CLOUD Act - Was genau ist das eigentlich?

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-amerikanisches Bundesgesetz, das im März 2018 vom Kongress verabschiedet und von Präsident Donald Trump unterzeichnet wurde. Ziel des CLOUD Acts ist es, Klarheit über den Zugriff von US-Strafverfolgungsbehörden auf Daten zu schaffen, die bei US-Unternehmen gespeichert sind – selbst wenn sich diese Daten auf Servern außerhalb der USA befinden. Er wurde eingeführt, nachdem ein langwieriger Rechtsstreit zwischen Microsoft und dem US-Justizministerium entbrannt war: Die Behörden forderten Zugriff auf E-Mails, die auf Servern in Irland gespeichert waren.

Microsoft weigerte sich mit Verweis auf irisches Recht. Der CLOUD Act sollte solche Konflikte lösen, indem er US-Unternehmen verpflichtet, auf richterliche Anordnung hin Daten herauszugeben – unabhängig vom Speicherort. Zugleich ermöglicht das Gesetz auch sogenannte bilaterale Abkommen zwischen den USA und anderen Staaten. Diese Abkommen erlauben es bestimmten Partnerländern, direkt auf bei US-Anbietern gespeicherte Daten zuzugreifen – ohne Umweg über langwierige Rechtshilfeverfahren. Kritiker bemängeln jedoch, dass der CLOUD Act die digitale Souveränität anderer Länder untergräbt und Datenschutzrechte schwächen kann.

Für Unternehmen außerhalb der USA, die US-Cloud-Anbieter nutzen, bedeutet das: Ihre Daten können unter bestimmten Bedingungen von US-Behörden eingesehen werden – selbst wenn sie nach europäischem Datenschutzrecht geschützt sein sollten.

Streitpunkt CLOUD Act: Darum wollen europäische Unternehmen mehr Souveränität

Wer weiß, was hinter dem Begriff US CLOUD Act steckt, kann nachvollziehen, dass inzwischen viele europäische Unternehmen nach mehr Souveränität streben. Und das aus guten Gründen des Datenschutzes. Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ermöglicht US-Behörden den Zugriff auf Kundendaten von US-Unternehmen – wie etwa Microsoft 365 oder Dropbox. Wie bereits beschrieben, kann das unabhängig davon erfolgen, wo sich die Daten physisch befinden. Selbst wenn die Daten auf Servern in Deutschland gespeichert liegen, sind sie vor einem Zugriff durch US-Behörden nicht sicher, sofern das Unternehmen, das die Speicherdienstleistung anbietet, den Firmenhauptsitz in den USA hat. Das gilt auch dann, wenn es sich um ein US-Mutterunternehmen einer deutschen Firma handelt.

Selbst unpolitische Unternehmer und Manager stellen sich deshalb aufgrund der Gemengelage in den USA momentan vermehrt die Frage, wie abhängig europäische Firmen von den Vereinigten Staaten sein sollten. Und es scheint, als würden die Risiken größer werden.

Gerade im Bereich Cloud-Dienstleister macht mehr Unabhängigkeit Sinn – und nicht erst seit der zweiten Amtszeit von Donald Trump. Eine souveräne Cloud aus Europa, besser noch aus Deutschland, kann helfen, einen großen Schritt Richtung Unabhängigkeit zu tätigen. Gleichzeitig stärkt sie den Datenschutz und erhöht die Wirtschaftlichkeit. Sehen wir uns die Gründe an.

Darum ist der US CLOUD Act datenschutzrechtlich hochbedenklich

Der CLOUD Act besagt, dass amerikanische Cloud-Anbieter wie Dropbox, oder Google verpflichtet sind, Daten von beispielsweise deutschen Kunden an US-Behörden herauszugeben, selbst wenn diese auf Servern in Deutschland abgelegt sind. Aus Sicht des Datenschutzes ist dieser Umstand überaus bedenklich. Selbst Cloud-Anbieter mit Sitz in Deutschland sind zur Herausgabe verpflichtet, wenn das Mutterunternehmen in den USA beheimatet ist. Einen Ausweg aus dieser Abhängigkeit bietet nur eine souveräne Cloud aus Europa.

Der US CLOUD Act ermöglicht US-Behörden rechtlich den Zugriff auf Daten, die von US-Unternehmen in der EU gespeichert werden.

Souveräne Cloud gegen Zugriff durch US-Behörden

Eine souveräne Cloud ist unabhängig von der US-Jurisdiktion und stammt demzufolge von einem Anbieter, dessen Unternehmenssitz und Rechenzentren in Europa liegen. Damit unterliegt er bei seinen Geschäftstätigkeiten im europäischen Raum nicht der US-Rechtsprechung. Daten, die in einer solchen souveränen Cloud abgelegt sind folgen europäischen Datenschutzbestimmungen. Die deutsche und europäische Datenschutzverordnung gehören zu den strengsten der Welt und sorgen damit für Planbarkeit und Rechtssicherheit.

Eine souveräne Cloud schließt somit jegliche juristische Backdoor ins Ausland aus und gewährleistet sicheren und unabhängigen Datenaustausch. Idealerweise befinden sich sowohl der Unternehmenshauptsitz als auch die Rechenzentren in Deutschland. Das entspricht übrigens auch dem Wunsch der meisten deutschen Unternehmen, die sich für Cloud-Lösungen interessieren. Laut der Bitkom-Studie Cloud Report 2024 bevorzugen 99 Prozent der befragten Unternehmen einen deutschen Standort. Jedoch wissen zwei Drittel nicht, was eine souveräne Cloud ist – also genau die Art von Cloud, die ihre Wünsche und Bedürfnisse erfüllen kann.


Souveräne EFSS-Cloud: Sicherheit und Kontrolle

Ein wichtiges Spielfeld im Bereich der datenschutzrelevanten Cloud-Dienstleistungen ist EFSS (Enterprise File Sync & Share). Eine europäische Produktivitätscloud im Bereich EFSS bietet eine echte Alternative zu den US-Diensten wie Dropbox und box.com, wird lokal in Europa betrieben und erfüllt damit die europäischen Datenschutzgesetze vollumfänglich.

Enterprise File Sync & Share erlaubt den (idealerweise verschlüsselten) Datenaustausch mit internen und externen Partnern. Typischerweise erlauben fortschrittliche Lösungen umfangreiche und einfach zu bedienende Berechtigungseinstellungen. Darüber hinaus sind je nach Anbieter Zusatzdienstleistungen möglich, wie vollintegrierte und rechtskonforme elektronische Unterschriften oder auch eine online Office Suite.

Vorteile einer souveränen EFSS Cloud-Lösung

Datensicherheit und -souveränität: Europäische Cloud-Anbieter unterliegen ausschließlich den lokalen und EU-weit harmonisierten Datenschutzbestimmungen. Daten werden auf Servern innerhalb Europas gespeichert und verarbeitet.

Unabhängigkeit: Durch die Nutzung einer europäischer Lösung wird die Abhängigkeit von US-amerikanischen Unternehmen reduziert. Das stärkt die wirtschaftliche Souveränität.

Verfügbarkeit und Resilienz: Europäische Cloud-Infrastrukturen können so gestaltet werden, dass sie krisenfest und vor geopolitischen Risiken geschützt sind.

Innovationsförderung: Der Aufbau und die Nutzung einer europäischen Cloud stärkt die lokale IT-Industrie und schafft Arbeitsplätze in der Region.

Eine souveräne Cloud aus Europa bietet Schutz vor möglichem Datenzugriff durch US-Behörden.

Anwendungsfälle einer EFSS-Produktivitätscloud

Eine souveräne EFSS-Produktivitätscloud ist vielseitig und kann in zahlreichen Bereichen eingesetzt werden:

Unternehmen: Kollaborationsplattformen, die sicheren Datenaustausch und Teamarbeit in und zwischen Abteilungen ermöglichen, ohne Daten in die USA zu übermitteln.

Behörden: Sicherer Austausch sensibler Informationen zwischen Ministerien, ohne Abhängigkeit von ausländischen Anbietern.

Gesundheitswesen: Cloud-Lösungen, die Patientendaten schützen und gleichzeitig eine effiziente Zusammenarbeit zwischen beispielsweise Kliniken fördern.

Europäische Alternativen zu US-Cloudanbietern: das Angebot wächst

Eine vertrauenswürdige und transparente Dateninfrastruktur für Europa erfährt in der Unternehmensstrategie einen wachsenden Stellenwert. Dabei geht es nicht nur um die technische Entwicklung, sondern auch um Rechtssicherheit und Planbarkeit.

Unternehmen wie Scaleway aus Frankreich, die Deutsche Telekom oder auch SecureCloud spielen in verschiedene Bereichen der Cloud-Infrastruktur eine wichtige Rolle bei der Bereitstellung europäischer Alternativen. Grundsätzlich gilt: Gute Anbieter konkurrieren mit ihrem Angebot in Bezug auf Funktionalität und Benutzerfreundlichkeit direkt mit den US-Diensten und haben in punkto Sicherheit oft einen klaren Wettbewerbsvorteil.

Die Digitalisierung bietet enorme Chancen, birgt aber auch Risiken – insbesondere, wenn die Rechtslage Einfluss auf kritische Dateninfrastrukturen nimmt. Eine souveräne EFSS-Produktivitätscloud ist ein entscheidender Schritt, um die digitale Unabhängigkeit des Standortes Europa zu stärken. Sie gibt Unternehmen, Behörden und Bürgern die Kontrolle über ihre Daten zurück und sorgt dafür, dass europäische Werte wie Datenschutz und Privatsphäre im digitalen Raum gewahrt bleiben.

Fragen zu SecureSign?
Kontaktieren Sie unsere Experten!
Demo vereinbaren

Interessiert Sie die souveräne Cloud?

Unsere Experten erklären Ihnen gerne mehr.

Beratungstermin vereinbaren
Inhalt des Blogbeitrags
Text LinkText Link
StartseitePreiseTestversionBeratungLogin
FunktionenSecureCloudSecureShareSecureWorkSecureSignSecureMail
AbteilungenMarketingITHRSales
BranchenRecht & SteuerberatungGesundheitswesenBehördenFinanzsektorIndustrie
Ressourcen
Über UnsBlogDownloadKontaktHilfe & Support
Copyright © 2025 SecureCloud GmbH
Impressum
Datenschutz
Informationspflichten
AGB
Vertrag kündigen
German
English