In den USA ansässige Cloudprovider werben im europäischen Markt mit „Sovereign Clouds“ und EU-konformer Datensouveränität. Unter Vorschriften wie dem CLOUD Act und FISA 702 bleiben europäische Daten jedoch niemals vor den USA geschützt. Wie funktioniert systematisches Cloudwashing, welche Risiken entstehen daraus für europäische Unternehmen und welche Alternativen bieten echte Datensouveränität? […]
Die großen US-Provider wie Microsoft, AWS und Google präsentieren europäische Rechenzentren, DSGVO-Compliance und Marketing-Siegel als Belege für Datensouveränität. Spätestens vor Ausschüssen und unter Eid wird jedoch klar: Europäische Daten bleiben im Zugriff US-amerikanischer Behörden – unabhängig davon, wo sie gespeichert sind.
Dieser Beitrag zeigt, warum viele dieser Versprechen nicht halten, was sie suggerieren, und wie geschickt Marketing-Rhetorik das Gefühl von Sicherheit erzeugt, wo in Wahrheit rechtliche Abhängigkeiten bestehen.
Zweifel am Schutz
Project Bleu, oder auch nur Bleu, ist der französische Versuch einer souveränen Cloud. Auf ihr sollen unter anderem alle nationalen Gesundheitsdaten Frankreichs gesammelt werden. Bleu ist ein Gemeinschaftsprojekt. Während Capgemini und Orange offiziell als Eigentümer genannt werden, gilt Microsoft lediglich als Technologiepartner, der eine von der globalen Microsoft-Cloud isolierte Azure-Umgebung zur Verfügung stellen soll. Das soll Schutz vor extraterritorialen Gesetzen bieten – Schutz vor dem US CLOUD Act, doch es gibt Zweifel an diesem Schutz.
Anton Carniaux, Chefjustiziar von Microsoft Frankreich, wurde am 10. Juni 2025 vor einen Senatsausschuss zitiert und befragt: „Können Sie vor unserem Ausschuss unter Eid garantieren, dass die Daten französischer Bürger, die Microsoft über die Ugap (französische staatliche zentrale Einkaufsgesellschaft des öffentlichen Sektors) anvertraut wurden, niemals auf Anordnung der US-Regierung ohne die ausdrückliche…
