CLOUD Act schlägt EU-Datenschutz: Warum „souveräne Cloud" 2026 zerbrochen ist
Microsofts Frankreich-Justiziar hat unter Eid eingeräumt, die Weitergabe von EU-Daten an US-Behörden nicht garantieren zu können. 2026 ist daraus ein Handlungsauslöser geworden: Geopatriation – das Zurückholen von Daten aus US-Clouds – wird zum Leitbegriff.
Jahrelang war „souveräne Cloud" das Verkaufsargument, mit dem US-Hyperscaler den europäischen Mittelstand und die öffentliche Verwaltung beruhigten: Rechenzentrum in Frankfurt, deutsche Vertragspartner, ISO-Zertifikate, ein Treuhänder-Modell hier, eine „EU Data Boundary" dort. Die Botschaft lautete: Ihre Daten bleiben in Europa, also bleiben sie sicher. 2026 ist von diesem Versprechen nicht mehr viel übrig – und das liegt nicht an einer neuen Verordnung, sondern an einem einzigen Satz, der unter Eid vor dem französischen Senat fiel.
Dieser Artikel zeigt, warum Datensouveränität nicht am Serverstandort hängt, sondern an der Rechtsordnung, der ein Anbieter unterliegt. Er erklärt die Mechanik des US CLOUD Act, ordnet den Trend „Geopatriation" mit belastbaren Zahlen ein und leitet daraus einen konkreten Migrationsfahrplan für KI-Workloads ab. Denn gerade bei künstlicher Intelligenz wird das Souveränitätsproblem am schärfsten sichtbar.
Das Eingeständnis vor dem Senat
Am 10. Juni 2025 sagte Anton Carniaux, Directeur juridique und damit Justiziar von Microsoft Frankreich, vor einer Untersuchungskommission des französischen Senats aus. Das Gremium prüfte die öffentliche Auftragsvergabe und die Abhängigkeit staatlicher Stellen von US-Technologie. Senator Simon Uzenat stellte die entscheidende Frage: Könne Microsoft garantieren, dass Daten französischer Bürgerinnen und Bürger niemals auf US-Anordnung an amerikanische Behörden weitergegeben würden – ohne Zustimmung der französischen Behörden?
Die Antwort war knapp und unmissverständlich: „Non, je ne peux pas le garantir." – Nein, das kann ich nicht garantieren. Carniaux ergänzte, ein solcher Fall sei bislang nie eingetreten. Doch die Aussage fiel unter Eid, denn französische Senats-Untersuchungskommissionen vernehmen ihre Zeugen unter Eid. Damit stand erstmals nicht die Kritik von Datenschützern im Raum, sondern das juristische Eingeständnis des Anbieters selbst.
Der Kern des Eingeständnisses: Ein US-Konzern kann rechtlich nicht ausschließen, dass er auf Anordnung einer US-Behörde europäische Kundendaten herausgeben muss – unabhängig davon, wo die Server stehen und welche europäischen Vertragskonstruktionen darüber gelegt werden. Das „Es ist noch nie passiert" ist kein Rechtsschutz, sondern eine Momentaufnahme.
Für den Markt war das eine Zäsur. Was Kritiker seit Jahren als theoretisches Restrisiko abtaten, wurde zur protokollierten Tatsache. Das Marketing-Versprechen der „souveränen Cloud" – Souveränität durch Standort und Vertrag – war damit als das entlarvt, was es immer war: eine Reduzierung des Risikos, aber keine Garantie.
Wie der CLOUD Act funktioniert
Um das Eingeständnis zu verstehen, muss man den rechtlichen Hebel dahinter kennen. Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) wurde am 23. März 2018 verabschiedet und änderte den Stored Communications Act von 1986. Sein Prinzip ist so einfach wie folgenreich: Anbieter, die der US-Jurisdiktion unterliegen, müssen Daten in ihrem Besitz oder unter ihrer Kontrolle herausgeben – unabhängig davon, ob diese Daten innerhalb oder außerhalb der USA gespeichert sind.
Entscheidend ist der Anknüpfungspunkt: Die Verpflichtung folgt nicht dem Serverstandort, sondern der rechtlichen Präsenz des Anbieters. Betroffen ist also nicht nur ein Konzern mit US-Hauptsitz, sondern jedes Unternehmen mit hinreichender rechtlicher Präsenz in den USA. Ein Rechenzentrum in Frankfurt, Dublin oder Zürich ändert daran nichts, solange der Betreiber unter US-Recht fällt.
Zur Genauigkeit gehört eine wichtige Präzisierung: Der Zugriff erfolgt nicht automatisch und nicht unbegrenzt. Eine US-Behörde benötigt ein rechtsförmiges Verfahren – einen richterlichen Beschluss (Warrant) oder eine Anordnung (Subpoena). Der CLOUD Act ist also keine Generalvollmacht zum Durchgriff, sondern ein Verfahren, das im Ernstfall greift. Für die Praxis der Datensouveränität ist der Unterschied zwischen „passiert automatisch" und „kann jederzeit angeordnet werden" jedoch gering: Beides bedeutet, dass die Kontrolle über die Daten nicht mehr allein beim europäischen Kunden liegt.
Hier entsteht der direkte Konflikt mit europäischem Recht. Die DSGVO und die Logik des Schrems-II-Urteils des Europäischen Gerichtshofs verlangen, dass personenbezogene Daten europäischer Betroffener vor unverhältnismäßigem Zugriff durch Drittstaaten geschützt sind. Eine Herausgabe unter dem CLOUD Act kann diesem Schutzniveau direkt widersprechen – der Anbieter gerät in einen unauflösbaren Pflichtenkonflikt zwischen US-Anordnung und EU-Datenschutzrecht.
Standortmodelle im Vergleich
| Modell | Serverstandort | Jurisdiktion des Betreibers | CLOUD-Act-Risiko |
|---|---|---|---|
| US-Cloud, US-Region | USA | USA | Hoch |
| US-Cloud, EU-Region | EU (z. B. Frankfurt) | USA | Hoch |
| EU-nativer Anbieter | EU | EU | Gering |
| On-Premise / eigener Perimeter | Eigenes Rechenzentrum | EU / Eigenkontrolle | Minimal |
Geopatriation als Gegenbewegung
Aus dem Souveränitätsproblem ist 2026 eine messbare Marktbewegung geworden. Das Marktforschungsunternehmen Gartner hat dafür einen Begriff geprägt und zu einem seiner Top Strategic Technology Trends 2026 erhoben: Geopatriation. Gemeint ist das gezielte Zurückholen von Daten und virtuellen Workloads aus globalen Public Clouds in lokale beziehungsweise souveräne Umgebungen.
Die Prognose ist drastisch: Gartner erwartet, dass bis 2030 über 75 Prozent der Organisationen in Europa und dem Nahen Osten ihre virtuellen Workloads geopatriieren werden – gegenüber einem Ausgangswert von unter 5 Prozent im Jahr 2025. Es geht also nicht um eine Randerscheinung einzelner besonders vorsichtiger Behörden, sondern um eine erwartete Mehrheitsbewegung innerhalb von fünf Jahren.
Diese Prognose steht nicht allein. Weitere Gartner-Daten stützen die Dynamik:
- +305 % Anfragen: Im ersten Halbjahr 2025 stiegen die Kundenanfragen zur Reduzierung der Abhängigkeit von globalen Tech-Anbietern um 305 Prozent gegenüber dem zweiten Halbjahr 2024.
- 61 % der CIOs: In einer Gartner-Umfrage vom November 2025 erwarteten 61 Prozent der westeuropäischen CIOs, dass die geopolitische Lage sie zu stärkerer Nutzung lokaler Cloud-Anbieter treiben wird.
- KI-Workloads voran: Besonders sensible KI-Workloads – bei denen Trainingsdaten und Prompts oft personenbezogene oder geschäftskritische Informationen enthalten – stehen bei der Rückholung ganz oben auf der Prioritätenliste.
Der Treiber ist also nicht nur Recht, sondern auch Geopolitik. Die wahrgenommene Unberechenbarkeit transatlantischer Beziehungen macht die Abhängigkeit von einer Handvoll US-Hyperscaler zum strategischen Klumpenrisiko – unabhängig davon, ob im Einzelfall je ein CLOUD-Act-Zugriff erfolgt.
Standort ist nicht Souveränität
Der wichtigste gedankliche Schritt für Entscheider lautet: Datensouveränität hängt an der Rechtsordnung, nicht am Serverstandort. Die Frage ist nie zuerst „Wo liegen meine Daten?", sondern „Wer kann rechtlich Zugriff auf sie erzwingen?".
Ein Rechenzentrum in Frankfurt fühlt sich souverän an. Aber wenn der Betreiber ein US-Konzern ist, bleibt dieses Rechenzentrum ein Ort unter US-Jurisdiktion. Der geografische Standort ist dann eine Eigenschaft der Hardware, nicht eine Eigenschaft der rechtlichen Kontrolle. Wer den Zugriff anordnen kann, entscheidet über die Souveränität – und das ist im Zweifel eine US-Behörde und ein US-Gericht.
Denkmodell: Der Tresor im fremden Haus
Stellen Sie sich vor, Ihre Dokumente liegen in einem Tresor, der in Frankfurt steht. Der Tresor gehört jedoch einem Unternehmen, das per Gesetz verpflichtet ist, ihn auf Anordnung einer ausländischen Behörde zu öffnen. Der Standort des Tresors – Frankfurt – ändert nichts an der Tatsache, dass jemand anderes den Schlüssel besitzt und ihn auf fremde Anordnung benutzen muss. Souverän sind Ihre Dokumente erst, wenn der Tresor Ihnen gehört und niemand außer Ihnen einen rechtlichen Anspruch auf den Schlüssel hat.
Daraus folgt eine klare Konsequenz: Nur zwei Modelle entziehen Daten wirksam der US-Jurisdiktion. Erstens der eigene Perimeter – Daten in der eigenen, kontrollierten Infrastruktur. Zweitens ein EU-nativer Anbieter, der keiner US-Jurisdiktion unterliegt. Alle Zwischenmodelle – Treuhänder-Konstruktionen, „EU Data Boundaries", verschlüsselte Enklaven eines US-Anbieters – reduzieren das Risiko, lösen den grundlegenden Jurisdiktionskonflikt aber nicht auf.
Europäische Bausteine: Gaia-X und Co.
Die gute Nachricht: Europa steht bei souveränen Alternativen nicht mehr am Anfang. Das prominenteste Ökosystem ist Gaia-X, ein als AISBL organisierter Verein, der Standards und ein Compliance-Label für souveräne Datenräume entwickelt. Wichtig ist dabei eine saubere Einordnung der Zahlen, denn hier kursieren viele Missverständnisse.
Gaia-X zählt rund 320 bis 340 Mitglieder (Stand 2025) – Unternehmen, Forschungseinrichtungen und öffentliche Stellen. Das sind Vereinsmitglieder, nicht „zertifizierte Service-Provider". Die formale Gaia-X-Zertifizierung mit ihren Compliance-Labels (Level 1 bis 3) startete erst 2025: Auf dem Gaia-X Summit 2025 erhielten die ersten drei Unternehmen ein Level-3-Zertifikat, zusammen für neun Level-3-Dienste. Der erste Multi-Provider-Katalog umfasste rund 600 Dienste von 15 Anbietern.
Zur Einordnung: Wer Ihnen „über 400 zertifizierte Gaia-X-Anbieter" oder das „größte souveräne Cloud-Ökosystem" als harte Fakten verkauft, vermischt Mitgliederzahlen mit Zertifizierungen und Selbstdarstellung mit Beleg. Die Zertifizierung steht 2025/2026 erst am Anfang – aber sie existiert, sie ist mehrstufig, und sie schafft erstmals ein überprüfbares Souveränitäts-Kriterium jenseits von Marketing.
Neben Gaia-X existiert ein wachsendes Feld EU-nativer Anbieter, die sich gezielt an regulierte Branchen – Gesundheitswesen, öffentliche Verwaltung, Finanzsektor – richten. Für diese Sektoren ist ein Anbieter ohne US-Jurisdiktion zunehmend kein Nice-to-have, sondern eine Vergabevoraussetzung. Und am oberen Ende der Kontrollskala steht das Modell, das jede Jurisdiktionsfrage strukturell beendet: der Betrieb im eigenen Haus.
On-Premise-KI als saubere Lösung
Bei künstlicher Intelligenz spitzt sich das Souveränitätsproblem zu. Wer ein Cloud-LLM nutzt, sendet mit jedem Prompt potenziell sensible Inhalte an einen fremden Anbieter – Vertragsentwürfe, Patientendaten, Konstruktionsdetails, interne Strategiepapiere. Bei der Inferenz verlassen also nicht nur ruhende Datenbestände das Haus, sondern die aktivsten, konkretesten Fragestellungen des Unternehmens. Und beim Training kommen ganze Datensätze hinzu.
On-Premise-KI löst dieses Problem nicht durch einen besseren Vertrag, sondern strukturell. Das Prinzip:
- Training und Inferenz im eigenen Perimeter: Modelle laufen auf eigener GPU-Hardware. Prompts, Kontextdokumente und Ausgaben verlassen das Netzwerk nie.
- Kein Drittlandtransfer, kein CLOUD-Act-Konflikt: Wo keine Daten übertragen werden, gibt es keinen Transfer, der einem fremden Recht unterworfen werden könnte.
- Governance im eigenen Security-Stack: Zugriffsrechte, Audit-Logs und Löschkonzepte liegen vollständig in der eigenen Hand und lassen sich lückenlos nachweisen.
- Technisch möglich durch Open-Weight-Modelle: Leistungsfähige Open-Source-Modelle mit frei verfügbaren Gewichten machen es heute realistisch, produktive KI ohne jede Cloud-Anbindung zu betreiben.
Der oft unterschätzte Nebeneffekt: On-Premise ist nicht nur die datenschutzrechtlich sauberste, sondern auch die betrieblich berechenbarste Variante. Statt volumenabhängiger API-Kosten entstehen kalkulierbare Hardware- und Betriebskosten – und die volle Kontrolle darüber, welches Modell in welcher Version wie lange verfügbar bleibt.
Für besonders sensible Umgebungen – kritische Infrastruktur, Verteidigung, Forschung – lässt sich das Prinzip bis zur vollständigen Netztrennung steigern. Eine Air-Gapped-KI läuft physisch getrennt vom Internet und macht jeden externen Zugriff technisch unmöglich, nicht nur rechtlich unwahrscheinlich.
Migrationsfahrplan
Geopatriation muss kein Big-Bang-Projekt sein. Für KI-Workloads hat sich ein schrittweises Vorgehen bewährt, das mit dem höchsten Risiko beginnt und Erfolge früh sichtbar macht:
- Klassifizierung der Datenbestände: Verschaffen Sie sich einen Überblick, welche Daten in welchen Cloud-Diensten liegen. Trennen Sie klar zwischen unkritischen, geschäftskritischen und personenbezogenen Beständen (PII). Ohne diese Landkarte lässt sich keine Priorität setzen.
- Priorisierung der KI-Workloads mit PII: Beginnen Sie dort, wo Cloud-LLMs heute die sensibelsten Inhalte verarbeiten – etwa im Support mit Kundendaten, in der Rechtsabteilung mit Vertragsinhalten oder im HR-Bereich mit Personalakten. Hier ist der Souveränitätsgewinn am größten.
- Pilot auf eigener GPU-Hardware: Setzen Sie einen klar umrissenen Anwendungsfall auf eigener oder gehosteter GPU-Infrastruktur mit einem Open-Weight-Modell um. Definieren Sie messbare Erfolgskriterien: Antwortqualität, Latenz, Kosten pro Anfrage, Nutzerakzeptanz.
- Schrittweiser Ausstieg aus US-KI-APIs: Migrieren Sie nach dem erfolgreichen Pilot Workload für Workload. Ersetzen Sie externe KI-APIs durch interne Endpunkte, dokumentieren Sie den Wegfall des Drittlandtransfers und verankern Sie den neuen Betrieb in Ihrer Governance.
Der entscheidende Perspektivwechsel: Geopatriation ist kein IT-Rückschritt in Richtung „früher war alles im eigenen Keller", sondern eine strategische Rückgewinnung von Kontrolle über die wertvollste Ressource des Unternehmens. Wer heute beginnt, verwandelt eine regulatorische Notwendigkeit in einen Vertrauensvorsprung – gegenüber Kunden, Aufsichtsbehörden und dem Wettbewerb.
Wie das für Behörden im Großen aussieht, zeigt das Beispiel Schleswig-Holstein, das seinen Microsoft-Ausstieg als Blaupause für die öffentliche Verwaltung angelegt hat. Und wer die grundsätzliche Abwägung zwischen den Betriebsmodellen sucht, findet sie in unserem ehrlichen Vergleich On-Premise vs. Cloud-KI. Unsere Beratung zu Datenschutz und Datensouveränität begleitet Sie von der Klassifizierung bis zum produktiven Betrieb.
Häufig gestellte Fragen zu CLOUD Act und Datensouveränität
Schützt ein deutsches Rechenzentrum meine Daten vor dem CLOUD Act?
Nein, wenn der Betreiber ein US-Unternehmen ist. Der CLOUD Act verpflichtet US-Firmen zur Herausgabe von Daten unabhängig vom Speicherort – auch bei Servern in Frankfurt oder Zürich.
Was bedeutet Geopatriation genau?
Geopatriation ist das gezielte Zurückholen von Daten und Rechen-Workloads aus US-Clouds in die eigene oder eine EU-native Infrastruktur, um sie der US-Jurisdiktion zu entziehen.
Ist eine EU-Cloud so sicher wie On-Premise?
Eine rein europäische Cloud reduziert das Transferrisiko deutlich. Die maximale Kontrolle bietet jedoch der Betrieb im eigenen Perimeter, wo Daten das Netzwerk nie verlassen.
Betrifft das auch KI-Anwendungen?
Besonders. Bei Cloud-LLMs verlassen Prompts und oft PII das Haus. On-Premise-KI hält Training und Inferenz im eigenen Perimeter und löst das Problem strukturell.
Daten aus der US-Cloud zurückholen
Wir begleiten Ihre Geopatriation – von der Klassifizierung sensibler Bestände bis zur produktiven On-Premise-KI im eigenen Perimeter. DSGVO-konform, ohne CLOUD-Act-Risiko.