Der US CLOUD Act ermöglicht amerikanischen Behörden den Zugriff auf Daten weltweit, auch auf EU-Servern von US-Firmen, und kollidiert direkt mit der DSGVO. Unter der aktuellen US-Regierung kann dies systematisch geschehen, während Tech-Konzerne ihre AGBs brechen, ohne harte Konsequenzen zu fürchten. Dieser Blogpost entkräftet das Gegenargument, BKA-Anfragen seien vergleichbar, und beleuchtet die Risiken für sensible Daten wie Patientenakten.[1][2][3]
Was ist der CLOUD Act?
Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) von 2018 erlaubt US-Strafverfolgungsbehörden, US-basierte Unternehmen zu zwingen, Daten herauszugeben – unabhängig vom Speicherort, also auch aus EU-Rechenzentren. Dies umgeht internationale Rechtshilfeabkommen wie MLATs und widerspricht DSGVO-Artikel 48, der nur Abkommen-basierte Zugriffe erlaubt. Europäische Unternehmen riskieren Bußgelder, wenn sie US-Clouds nutzen, da Anbieter wie Microsoft keinen vollen Schutz garantieren können.[2][4][5][6][7]
Kollision mit DSGVO und EU-Souveränität
Der CLOUD Act zwingt US-Firmen zur Datenübergabe ohne EU-Rechtsgrundlage, was DSGVO-Verstöße auslöst und durch Urteile wie Schrems II bestätigt wird. EU-Daten bleiben unsicher, selbst auf europäischen Servern, wenn der Mutterkonzern in den USA sitzt. Dies stärkt US-Macht über globale Datenströme und untergräbt europäische Souveränität.[8][9][10][1]
BKA-Anfragen: Einzelfälle vs. Systematik
Gängiges Argument: Das BKA kann Patientendaten genauso anfordern wie die USA. Falsch – BKA-Zugriffe (z.B. auf Fluggastdaten (548 Mio. Datensätze 2024)) sind gesetzlich geregelt, gerichtlich überprüfbar und auf spezifische Fälle beschränkt. Im Gegensatz dazu ermöglicht der CLOUD Act massenhafte, systematische Anfragen ohne EU-Kontrolle, potenziell unter der Trump-Regierung eskaliert. Patientendaten bei neoscript.ai wären bei US-Providern systematisch gefährdet, beim BKA nur in Einzelfällen.[11][12][2]
Tech-Konzerne brechen AGBs straffrei
US-Tech-Riesen ignorieren eigene AGBs und Datenschutzversprechen mit geringen Konsequenzen. Meta-CEO Zuckerberg siedelte 2025 eine 8-Milliarden-Dollar-Klage zum Cambridge-Analytica-Skandal, bei dem Nutzerdaten massenhaft missbraucht wurden, ohne Aussage vor Gericht. EU-Strafen gegen Apple (500 Mio. €) und Meta (200 Mio. €) 2025 wegen DMA-Verstößen sind Tropfen auf den heißen Stein bei Umsätzen von Hunderten Milliarden. Konzerne zahlen lieber Geldstrafen, statt Compliance zu priorisieren.[13][3][14]
Risiken für Healthcare und Lösungen
Für Healthcare-Anwendungen bedeuten US-Clouds existenzielle Risiken: Patientendaten könnten systematisch an US-Behörden fließen, unvereinbar mit der DSGVO. Empfehlung: Deutsche oder europäische Anbieter nutzen, die CLOUD-Act-frei sind und volle Souveränität bieten. So schützen Sie Datenhoheit und vermeiden AGB-Fallen von Big Tech.[5][1]
Quellen
[1] CLOUD Act vs. EU-Datenschutz: Was das US-Gesetz für … https://wire.com/de/blog/cloud-act-eu-souver%C3%A4nit%C3%A4t
[2] 🌩️ Warum der US CLOUD Act ein Problem und Risiko für … https://xpert.digital/us-cloud-act/
[3] Mark Zuckerberg settles lawsuit over Cambridge Analytica scandal … https://www.cbsnews.com/news/mark-zuckerberg-meta-lawsuit-settlement-cambridge-analytica-trial/
[4] Wie der US CLOUD Act das europäische Datenschutzdilemma verschärft https://www.heise.de/hintergrund/Wie-der-US-CLOUD-Act-das-europaeische-Datenschutzdilemma-verschaerft-10518058.html
[5] US Cloud Act: Was ist das – und ist er DSGVO-konform? https://www.idgard.com/de/blog/us-cloud-act-vs-datenschutz/
[6] LfD: Der CLOUD Act – Zugriff von US-Behörden auf Daten … https://datenschutz.nibis.de/2020/09/07/der-cloud-act-zugriff-von-us-behoerden-auf-daten-in-der-eu/
[7] Warum der US CLOUD Act EU-Unternehmen gefährdet https://www.digitalsamba.com/de/blog/why-the-cloud-act-is-a-threat-to-your-business-even-if-youre-in-europe
[8] US Cloud Act: Bedrohung des europäischen Datenschutzes https://conceptboard.com/de/blog/us-cloud-act-europaeischer-datenschutz/
[9] CLOUD Act vs GDPR Compliance – Impossible Cloud https://www.impossiblecloud.com/de-de/magazine/cloud-act-vs-gdpr-compliance-a-guide-to-sovereign-eu-cloud-storage-de-new
[10] EU DSGVO und US Cloud Act – Das sollten Sie … – cloudshift https://www.cloudshift.de/eu-dsgvo-und-us-cloud-act-das-sollten-sie-als-mittelstaendler-wissen/
[11] BKA: 548 Millionen Fluggastdatensätze durchsucht https://www.heise.de/news/BKA-548-Millionen-Fluggastdatensaetze-durchsucht-1525-Verdaechtige-verhaftet-10965210.html
[12] Daten von 153 Millionen Fluggästen landen 2024 beim BKA https://netzpolitik.org/2025/rasterfahndung-daten-von-153-millionen-fluggaesten-landen-2024-beim-bka/
[13] EU verhängt 700 Millionen Euro Strafen gegen Apple und Meta https://www.tagesschau.de/wirtschaft/unternehmen/apple-meta-eu-millionenstrafen-100.html
[14] Mark Zuckerberg hoped the Supreme Court would dismiss an $8 … https://fortune.com/2025/07/17/trial-8-billion-lawsuit-mark-zuckerberg-meta-leaders-cambridge-analytica-privacy-scandal/
[15] Drucksache 20/11869 https://dserver.bundestag.de/btd/20/118/2011869.pdf
[16] EU-Datenschutz vs. CLOUD Act und Privacy Shield https://www.agnitas.de/cloud-act-und-privacy-shield/
[17] Googles Vergleich über 391 Millionen Dollar treibt die Strafen für Big Tech im Jahr 2022 auf über 3 Milliarden Dollar | Proton https://proton.me/blog/de/big-tech-three-billion-fines
[18] AGBs – Der Haken an der Sache https://www.hannesgrassegger.com/reporting/agbs—der-haken-an-der-sache-hannesgrassegger
[19] Zuckerberg settles lawsuit over Cambridge Analytica scandal https://www.timesofisrael.com/zuckerberg-settles-lawsuit-over-cambridge-analytica-scandal/
[20] Memo zur Reichweite des US-CLOUD-Act in Europa … https://www.pinsentmasons.com/de-de/out-law/nachrichten/dutch-memo-us-cloud-act-europe
Schreibe einen Kommentar