Der US CLOUD Act erm\u00f6glicht amerikanischen Beh\u00f6rden den Zugriff auf Daten weltweit, auch auf EU-Servern von US-Firmen, und kollidiert direkt mit der DSGVO. Unter der aktuellen US-Regierung kann dies systematisch geschehen, w\u00e4hrend Tech-Konzerne ihre AGBs brechen, ohne harte Konsequenzen zu f\u00fcrchten. Dieser Blogpost entkr\u00e4ftet das Gegenargument, BKA-Anfragen seien vergleichbar, und beleuchtet die Risiken f\u00fcr sensible Daten wie Patientenakten.[1][2][3]<\/p>\n\n\n\n
Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) von 2018 erlaubt US-Strafverfolgungsbeh\u00f6rden, US-basierte Unternehmen zu zwingen, Daten herauszugeben \u2013 unabh\u00e4ngig vom Speicherort, also auch aus EU-Rechenzentren. Dies umgeht internationale Rechtshilfeabkommen wie MLATs und widerspricht DSGVO-Artikel 48, der nur Abkommen-basierte Zugriffe erlaubt. Europ\u00e4ische Unternehmen riskieren Bu\u00dfgelder, wenn sie US-Clouds nutzen, da Anbieter wie Microsoft keinen vollen Schutz garantieren k\u00f6nnen.[2][4][5][6][7]<\/p>\n\n\n\n
Der CLOUD Act zwingt US-Firmen zur Daten\u00fcbergabe ohne EU-Rechtsgrundlage, was DSGVO-Verst\u00f6\u00dfe ausl\u00f6st und durch Urteile wie Schrems II best\u00e4tigt wird. EU-Daten bleiben unsicher, selbst auf europ\u00e4ischen Servern, wenn der Mutterkonzern in den USA sitzt. Dies st\u00e4rkt US-Macht \u00fcber globale Datenstr\u00f6me und untergr\u00e4bt europ\u00e4ische Souver\u00e4nit\u00e4t.[8][9][10][1]<\/p>\n\n\n\n
G\u00e4ngiges Argument: Das BKA kann Patientendaten genauso anfordern wie die USA. Falsch \u2013 BKA-Zugriffe (z.B. auf Fluggastdaten (548 Mio. Datens\u00e4tze 2024)) sind gesetzlich geregelt, gerichtlich \u00fcberpr\u00fcfbar und auf spezifische F\u00e4lle beschr\u00e4nkt. Im Gegensatz dazu erm\u00f6glicht der CLOUD Act massenhafte, systematische Anfragen ohne EU-Kontrolle, potenziell unter der Trump-Regierung eskaliert. Patientendaten bei neoscript.ai w\u00e4ren bei US-Providern systematisch gef\u00e4hrdet, beim BKA nur in Einzelf\u00e4llen.[11][12][2]<\/p>\n\n\n\n
US-Tech-Riesen ignorieren eigene AGBs und Datenschutzversprechen mit geringen Konsequenzen. Meta-CEO Zuckerberg siedelte 2025 eine 8-Milliarden-Dollar-Klage zum Cambridge-Analytica-Skandal, bei dem Nutzerdaten massenhaft missbraucht wurden, ohne Aussage vor Gericht. EU-Strafen gegen Apple (500 Mio. \u20ac) und Meta (200 Mio. \u20ac) 2025 wegen DMA-Verst\u00f6\u00dfen sind Tropfen auf den hei\u00dfen Stein bei Ums\u00e4tzen von Hunderten Milliarden. Konzerne zahlen lieber Geldstrafen, statt Compliance zu priorisieren.[13][3][14]<\/p>\n\n\n\n
F\u00fcr Healthcare-Anwendungen bedeuten US-Clouds existenzielle Risiken: Patientendaten k\u00f6nnten systematisch an US-Beh\u00f6rden flie\u00dfen, unvereinbar mit der DSGVO. Empfehlung: Deutsche oder europ\u00e4ische Anbieter nutzen, die CLOUD-Act-frei sind und volle Souver\u00e4nit\u00e4t bieten. So sch\u00fctzen Sie Datenhoheit und vermeiden AGB-Fallen von Big Tech.[5][1]<\/p>\n\n\n\n
Quellen
[1] CLOUD Act vs. EU-Datenschutz: Was das US-Gesetz f\u00fcr \u2026 https:\/\/wire.com\/de\/blog\/cloud-act-eu-souver%C3%A4nit%C3%A4t
[2] 🌩️ Warum der US CLOUD Act ein Problem und Risiko f\u00fcr \u2026 https:\/\/xpert.digital\/us-cloud-act\/
[3] Mark Zuckerberg settles lawsuit over Cambridge Analytica scandal \u2026 https:\/\/www.cbsnews.com\/news\/mark-zuckerberg-meta-lawsuit-settlement-cambridge-analytica-trial\/
[4] Wie der US CLOUD Act das europ\u00e4ische Datenschutzdilemma versch\u00e4rft https:\/\/www.heise.de\/hintergrund\/Wie-der-US-CLOUD-Act-das-europaeische-Datenschutzdilemma-verschaerft-10518058.html
[5] US Cloud Act: Was ist das – und ist er DSGVO-konform? https:\/\/www.idgard.com\/de\/blog\/us-cloud-act-vs-datenschutz\/
[6] LfD: Der CLOUD Act \u2013 Zugriff von US-Beh\u00f6rden auf Daten \u2026 https:\/\/datenschutz.nibis.de\/2020\/09\/07\/der-cloud-act-zugriff-von-us-behoerden-auf-daten-in-der-eu\/
[7] Warum der US CLOUD Act EU-Unternehmen gef\u00e4hrdet https:\/\/www.digitalsamba.com\/de\/blog\/why-the-cloud-act-is-a-threat-to-your-business-even-if-youre-in-europe
[8] US Cloud Act: Bedrohung des europ\u00e4ischen Datenschutzes https:\/\/conceptboard.com\/de\/blog\/us-cloud-act-europaeischer-datenschutz\/
[9] CLOUD Act vs GDPR Compliance – Impossible Cloud https:\/\/www.impossiblecloud.com\/de-de\/magazine\/cloud-act-vs-gdpr-compliance-a-guide-to-sovereign-eu-cloud-storage-de-new
[10] EU DSGVO und US Cloud Act \u2013 Das sollten Sie \u2026 – cloudshift https:\/\/www.cloudshift.de\/eu-dsgvo-und-us-cloud-act-das-sollten-sie-als-mittelstaendler-wissen\/
[11] BKA: 548 Millionen Fluggastdatens\u00e4tze durchsucht https:\/\/www.heise.de\/news\/BKA-548-Millionen-Fluggastdatensaetze-durchsucht-1525-Verdaechtige-verhaftet-10965210.html
[12] Daten von 153 Millionen Flugg\u00e4sten landen 2024 beim BKA https:\/\/netzpolitik.org\/2025\/rasterfahndung-daten-von-153-millionen-fluggaesten-landen-2024-beim-bka\/
[13] EU verh\u00e4ngt 700 Millionen Euro Strafen gegen Apple und Meta https:\/\/www.tagesschau.de\/wirtschaft\/unternehmen\/apple-meta-eu-millionenstrafen-100.html
[14] Mark Zuckerberg hoped the Supreme Court would dismiss an $8 \u2026 https:\/\/fortune.com\/2025\/07\/17\/trial-8-billion-lawsuit-mark-zuckerberg-meta-leaders-cambridge-analytica-privacy-scandal\/
[15] Drucksache 20\/11869 https:\/\/dserver.bundestag.de\/btd\/20\/118\/2011869.pdf
[16] EU-Datenschutz vs. CLOUD Act und Privacy Shield https:\/\/www.agnitas.de\/cloud-act-und-privacy-shield\/
[17] Googles Vergleich \u00fcber 391 Millionen Dollar treibt die Strafen f\u00fcr Big Tech im Jahr 2022 auf \u00fcber 3 Milliarden Dollar | Proton https:\/\/proton.me\/blog\/de\/big-tech-three-billion-fines
[18] AGBs \u2013 Der Haken an der Sache https:\/\/www.hannesgrassegger.com\/reporting\/agbs—der-haken-an-der-sache-hannesgrassegger
[19] Zuckerberg settles lawsuit over Cambridge Analytica scandal https:\/\/www.timesofisrael.com\/zuckerberg-settles-lawsuit-over-cambridge-analytica-scandal\/
[20] Memo zur Reichweite des US-CLOUD-Act in Europa \u2026 https:\/\/www.pinsentmasons.com\/de-de\/out-law\/nachrichten\/dutch-memo-us-cloud-act-europe<\/p>\n","protected":false},"excerpt":{"rendered":"
Der US CLOUD Act erm\u00f6glicht amerikanischen Beh\u00f6rden den Zugriff auf Daten weltweit, auch auf EU-Servern von US-Firmen, und kollidiert direkt mit der DSGVO. Unter der aktuellen US-Regierung kann dies systematisch geschehen, w\u00e4hrend Tech-Konzerne ihre AGBs brechen, ohne harte Konsequenzen zu f\u00fcrchten. Dieser Blogpost entkr\u00e4ftet das Gegenargument, BKA-Anfragen seien vergleichbar, und beleuchtet die Risiken f\u00fcr sensible […]<\/p>\n","protected":false},"author":1,"featured_media":103,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[8,14,10,12,11,13,5,6,4],"class_list":["post-102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-neoscriptai","tag-digitalisierung","tag-dsgvo","tag-eu","tag-ki","tag-neoscript-ai","tag-open-source","tag-praxis","tag-praxisverwaltung","tag-psychotherapie"],"_links":{"self":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/comments?post=102"}],"version-history":[{"count":1,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/102\/revisions"}],"predecessor-version":[{"id":104,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/102\/revisions\/104"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/media\/103"}],"wp:attachment":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/media?parent=102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/categories?post=102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/tags?post=102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}