Wer weiß, was hinter dem Begriff US CLOUD Act steckt, kann es nachvollziehen: Eine wachsende Zahl europäischer Unternehmen strebt nach mehr Souveränität. Und das aus guten Gründen des Datenschutzes. Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ermöglicht US-Behörden den Zugriff auf Kundendaten von US-Unternehmen – wie etwa Microsoft 365 oder Dropbox. Der springende Punkt ist, dass das unabhängig davon erfolgen kann, wo sich die Daten physisch befinden. Selbst wenn die Daten auf Servern in Deutschland gespeichert liegen, sind sie vor einem Zugriff durch US-Behörden nicht sicher, sofern das Unternehmen, das die Speicherdienstleistung anbietet, den Firmenhauptsitz in den USA hat. Das gilt auch dann, wenn es sich um ein US-Mutterunternehmen einer deutschen Firma handelt.
Selbst unpolitische Unternehmer und Manager stellen sich deshalb aufgrund der Gemengelage in den USA momentan vermehrt die Frage, wie abhängig europäische Firmen von den Vereinigten Staaten sein sollten. Und es scheint, als würden die Risiken größer werden.
Die Abhängigkeit von US-Technologien hat aber nicht nur rechtliche Konsequenzen. Im schlimmsten Fall könnte in Zeiten geopolitischer Spannungen sogar der Zugriff auf kritische IT-Infrastrukturen eingeschränkt oder sogar blockiert werden. Prominentes Beispiel ist Starlink. Zugegeben, ein Extremfall. Doch das aktuelle Gebärden der US-Regierung in der Außenpolitik löst Besorgnis bei vielen Unternehmen aus. Vor allem in Europa beginnt deshalb vielerorts die Suche nach Alternativen aus der vermeintlich prekären Abhängigkeit.
Gerade im Bereich Cloud-Dienstleister macht mehr Unabhängigkeit Sinn – und nicht erst seit der zweiten Amtszeit von Donald Trump. Denn die Rechtslage ist aufgrund des US CLOUD Acts bereits seit 2018 bedenklich. Eine souveräne Cloud aus Europa, besser noch aus Deutschland, kann helfen, einen großen Schritt Richtung Unabhängigkeit zu tätigen. Gleichzeitig stärkt sie den Datenschutz und erhöht die Wirtschaftlichkeit. Sehen wir uns die Gründe an.
Darum ist der US CLOUD Act datenschutzrechtlich hochbedenklich
Der CLOUD Act besagt, dass amerikanische Cloud-Anbieter wie Dropbox, oder Google verpflichtet sind, Daten von beispielsweise deutschen Kunden an US-Behörden herauszugeben, selbst wenn diese auf Servern in Deutschland abgelegt sind. Aus Sicht des Datenschutzes ist dieser Umstand überaus bedenklich. Selbst Cloud-Anbieter mit Sitz in Deutschland sind zur Herausgabe verpflichtet, wenn das Mutterunternehmen in den USA beheimatet ist. Einen Ausweg aus dieser Abhängigkeit bietet nur eine souveräne Cloud aus Europa.
Souveräne Cloud gegen Zugriff durch US-Behörden
Eine souveräne Cloud ist unabhängig von der US-Jurisdiktion und stammt demzufolge von einem Anbieter, dessen Unternehmenssitz und Rechenzentren in Europa liegen. Damit unterliegt er bei seinen Geschäftstätigkeiten im europäischen Raum nicht der US-Rechtsprechung. Daten, die in einer solchen souveränen Cloud abgelegt sind folgen europäischen Datenschutzbestimmungen. Die deutsche und europäische Datenschutzverordnung gehören zu den strengsten der Welt und sorgen damit für Planbarkeit und Rechtssicherheit.
Eine souveräne Cloud schließt somit jegliche juristische Backdoor ins Ausland aus und gewährleistet sicheren und unabhängigen Datenaustausch. Idealerweise befinden sich sowohl der Unternehmenshauptsitz als auch die Rechenzentren in Deutschland. Das entspricht übrigens auch dem Wunsch der meisten deutschen Unternehmen, die sich für Cloud-Lösungen interessieren. Laut der Bitkom-Studie Cloud Report 2024 bevorzugen 99 Prozent der befragten Unternehmen einen deutschen Standort. Jedoch wissen zwei Drittel nicht, was eine souveräne Cloud ist – also genau die Art von Cloud, die ihre Wünsche und Bedürfnisse erfüllen kann.
Souveräne EFSS-Cloud: Sicherheit und Kontrolle
Ein wichtiges Spielfeld im Bereich der datenschutzrelevanten Cloud-Dienstleistungen ist EFSS (Enterprise File Sync & Share). Eine europäische Produktivitätscloud im Bereich EFSS bietet eine echte Alternative zu den US-Diensten wie Dropbox und box.com, wird lokal in Europa betrieben und erfüllt damit die europäischen Datenschutzgesetze vollumfänglich.
Enterprise File Sync & Share erlaubt den (idealerweise verschlüsselten) Datenaustausch mit internen und externen Partnern. Typischerweise erlauben fortschrittliche Lösungen umfangreiche und einfach zu bedienende Berechtigungseinstellungen. Darüber hinaus sind je nach Anbieter Zusatzdienstleistungen möglich, wie vollintegrierte und rechtskonforme elektronische Unterschriften oder auch eine online Office Suite.
Vorteile einer souveränen EFSS Cloud-Lösung
Datensicherheit und -souveränität: Europäische Cloud-Anbieter unterliegen ausschließlich den lokalen und EU-weit harmonisierten Datenschutzbestimmungen. Daten werden auf Servern innerhalb Europas gespeichert und verarbeitet.
Unabhängigkeit: Durch die Nutzung einer europäischer Lösung wird die Abhängigkeit von US-amerikanischen Unternehmen reduziert. Das stärkt die wirtschaftliche Souveränität.
Verfügbarkeit und Resilienz: Europäische Cloud-Infrastrukturen können so gestaltet werden, dass sie krisenfest und vor geopolitischen Risiken geschützt sind.
Innovationsförderung: Der Aufbau und die Nutzung einer europäischen Cloud stärkt die lokale IT-Industrie und schafft Arbeitsplätze in der Region.
Anwendungsfälle einer EFSS-Produktivitätscloud
Eine souveräne EFSS-Produktivitätscloud ist vielseitig und kann in zahlreichen Bereichen eingesetzt werden:
Unternehmen: Kollaborationsplattformen, die sicheren Datenaustausch und Teamarbeit in und zwischen Abteilungen ermöglichen, ohne Daten in die USA zu übermitteln.
Behörden: Sicherer Austausch sensibler Informationen zwischen Ministerien, ohne Abhängigkeit von ausländischen Anbietern.
Gesundheitswesen: Cloud-Lösungen, die Patientendaten schützen und gleichzeitig eine effiziente Zusammenarbeit zwischen beispielsweise Kliniken fördern.
Europäische Alternativen zu US-Cloudanbietern: das Angebot wächst
Eine vertrauenswürdige und transparente Dateninfrastruktur für Europa erfährt in der Unternehmensstrategie einen wachsenden Stellenwert. Dabei geht es nicht nur um die technische Entwicklung, sondern auch um Rechtssicherheit und Planbarkeit.
Unternehmen wie Scaleway aus Frankreich, die Deutsche Telekom oder auch SecureCloud spielen in verschiedene Bereichen der Cloud-Infrastruktur eine wichtige Rolle bei der Bereitstellung europäischer Alternativen. Grundsätzlich gilt: Gute Anbieter konkurrieren mit ihrem Angebot in Bezug auf Funktionalität und Benutzerfreundlichkeit direkt mit den US-Diensten und haben in punkto Sicherheit oft einen klaren Wettbewerbsvorteil.
Die Digitalisierung bietet enorme Chancen, birgt aber auch Risiken – insbesondere, wenn die Rechtslage Einfluss auf kritische Dateninfrastrukturen nimmt. Eine souveräne EFSS-Produktivitätscloud ist ein entscheidender Schritt, um die digitale Unabhängigkeit des Standortes Europa zu stärken. Sie gibt Unternehmen, Behörden und Bürgern die Kontrolle über ihre Daten zurück und sorgt dafür, dass europäische Werte wie Datenschutz und Privatsphäre im digitalen Raum gewahrt bleiben.
Interessiert Sie die souveräne Cloud?
Unsere Experten erklären Ihnen gerne mehr.
