Digitale Souveraenitaet ist zu einem draengenden Anliegen in ganz Europa geworden, da Organisationen ihre Abhaengigkeit von US-basierten Dienstanbietern reduzieren wollen. Ob Sie eine Website betreiben, ein Unternehmen fuehren oder digitale Produkte entwickeln -- zu verstehen, wo Ihre Daten liegen und wer darauf zugreifen kann, ist nicht mehr optional.

Der US CLOUD Act und seine Auswirkungen

Der 2018 verabschiedete US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) loeste einen Rechtsstreit zwischen Microsoft und der US-Regierung ueber Kundendaten, die auf Servern in Irland gespeichert waren. Das Ergebnis war eindeutig: US-Behoerden koennen amerikanische Unternehmen zwingen, Daten herauszugeben, unabhaengig davon, wo diese physisch gespeichert sind.

Fuer europaeische Organisationen erzeugt dies einen echten Konflikt. Artikel 48 der DSGVO besagt, dass auslaendische Behoerden den Weg ueber Rechtshilfeabkommen (MLATs) gehen muessen, um auf Daten zuzugreifen. Ein US-amerikanischer Anbieter, der den CLOUD Act befolgt, verstoesst moeglicherweise gleichzeitig gegen europaeisches Datenschutzrecht und umgekehrt.

Warum "Europaeische Rechenzentren" nicht ausreichen

Grosse US-Cloud-Anbieter haben reagiert, indem sie versprechen, dass europaeische Kundendaten auf europaeischem Boden bleiben. AWS hat eine "European Sovereign Cloud" in Brandenburg gebaut, Microsoft bietet eine "EU Data Boundary" an, und Google bewirbt "Sovereign Controls". Das sind positive Schritte, aber sie adressieren nicht das Kernproblem.

Die rechtliche Zustaendigkeit folgt dem Unternehmen, nicht dem Server-Rack. Wenn die Mutterorganisation in den Vereinigten Staaten eingetragen ist, gilt der CLOUD Act weiterhin, unabhaengig von der Adresse des Rechenzentrums.

Genuin europaeische Infrastrukturanbieter

Unternehmen wie Hetzner (mit Sitz in Gunzenhausen, Deutschland) und OVH (mit Hauptsitz in Frankreich) bieten europaeisch gefuehrte Alternativen. Beide betreiben Rechenzentren innerhalb Europas, unterliegen europaeischem Recht und sind nicht dem CLOUD Act unterworfen.

Europaeische Software-Alternativen

Ueber die Infrastruktur hinaus kann eine wachsende Zahl europaeischer Anwendungen US-dominierte Tools ersetzen:

E-Mail: Mailbox.org, Proton Mail, Tuta
Office und Zusammenarbeit: Nextcloud, OnlyOffice, CryptPad
Videokonferenzen: Jitsi, BigBlueButton
Web-Analytics: Datenschutzorientierte europaeische Analytics-Plattformen statt Google Analytics

Schritte zu groesserer Unabhaengigkeit

Pruefen Sie Ihre kritischen Arbeitslasten und identifizieren Sie US-kontrollierte Abhaengigkeiten
Schauen Sie ueber den physischen Rechenzentrums-Standort hinaus auf die rechtliche Zustaendigkeit des Anbieters
Migrieren Sie Dienste schrittweise statt auf einmal
Unterstuetzen Sie europaeische Anbieter, indem Sie sie waehlen, wo die Qualitaet vergleichbar ist
Behandeln Sie DSGVO-Compliance als Wettbewerbsvorteil statt als Belastung