Autor: Florian Zandt | t3n.de
Quelle: Originalartikel
Publikationsdatum: 01.11.2025
Lesezeit der Zusammenfassung: 3-4 Minuten

Executive Summary

Der Cloud Act von 2018 ermöglicht US-Behörden den direkten Zugriff auf Daten europäischer Unternehmen bei US-Cloud-Anbietern wie Amazon, Microsoft und Google - ohne europäische Behörden zu informieren. Mit Trumps Rückkehr und der verstärkten Nähe der Tech-Elite zur US-Regierung gewinnt dieses Gesetz neue Brisanz. "Gag Orders" verhindern bis zu 180 Tage lang, dass betroffene Unternehmen über Datenanfragen informiert werden. Handlungsempfehlung: Europäische Unternehmen sollten Migration zu EU-basierten Cloud-Anbietern prüfen, da der EU Data Act ab September 2025 Anbieterwechsel erleichtert.

Kritische Leitfragen

Wie stark werden geopolitische Spannungen zwischen USA und Europa die Anwendung des Cloud Acts in den kommenden Jahren verschärfen?
Welche Auswirkungen hat die enge Verbindung zwischen Big Tech und der Trump-Administration auf die Durchsetzung von Datenanfragen?
Können europäische Cloud-Anbieter schnell genug skalieren, um eine echte Alternative zu AWS, Azure und Google Cloud zu bieten?

Kernthema & Kontext

Der Clarifying Lawful Overseas Use of Data Act (Cloud Act) aus 2018 erlaubt US-Behörden weltweiten Zugriff auf Daten bei US-Cloud-Anbietern. Die aktuell intensivere Beziehung zwischen Tech-Konzernen und der Trump-Administration verstärkt die Relevanz dieses Gesetzes für europäische Datensouveränität.

Wichtigste Fakten & Zahlen

• Microsoft erhält halbjährlich ca. 30.000 Behördenanfragen, gibt in 60% der Fälle Auskunft • Amazon AWS verzeichnet etwa 1.500 Auskunftsgesuche pro Halbjahr • "Gag Orders" können bis zu 180 Tage Schweigepflicht verhängen • EU Data Act tritt September 2025 in Kraft und erleichtert Anbieterwechsel • 300 Mio. USD spenden Tech-Konzerne für Trumps Ballsaal-Bau im Weißen Haus

Stakeholder & Betroffene

Primär betroffen: Europäische Unternehmen mit Daten bei US-Cloud-Anbietern (AWS, Microsoft Azure, Google Cloud)
Branchen: Alle Sektoren mit Cloud-Nutzung, besonders kritische Infrastrukturen und Finanzwesen
Regulierungsbehörden: EU-Kommission, nationale Datenschutzbehörden, Bundesnetzagentur

Chancen & Risiken

Risiken

• Unkontrollierter Datenzugriff ohne europäische Rechtsprüfung • Geheimhaltung durch "Gag Orders" verhindert rechtliche Gegenwehr • Abhängigkeit von US-politischen Entwicklungen und Kategorisierungen

Chancen

• EU Data Act stärkt Wechselmöglichkeiten zu europäischen Anbietern • Wettbewerbsvorteil für EU-Cloud-Anbieter wie OVHcloud und Nextcloud • Digitale Souveränität durch lokale Datenspeicherung

Szenarienanalyse: Zukunftsperspektiven

Kurzfristig (1 Jahr)

Verstärkte Durchsetzung des Cloud Acts unter Trump-Administration, erste Unternehmenswechsel zu EU-Anbietern nach Inkrafttreten des EU Data Acts im September 2025.

Mittelfristig (5 Jahre)

Konsolidierung des europäischen Cloud-Marktes, mögliche Retorsionsmaßnahmen der EU gegen US-Datenzugriff, neue transatlantische Datenabkommen als Kompromisslösung.

Langfristig (10-20 Jahre)

Fragmentierung des globalen Cloud-Marktes in regionale Blöcke, vollständige digitale Souveränität der EU mit eigenen Tech-Champions, grundlegende Neuverhandlung transatlantischer Datenbeziehungen.

Handlungsrelevanz

Sofortige Maßnahmen: Risikobewertung der Cloud-Strategie, Prüfung europäischer Alternativen
Mittelfristig: Migration kritischer Daten zu EU-Anbietern bis zum EU Data Act 2025
Zeitkritisch: Vorbereitung auf verstärkte US-Behördenanfragen unter neuer Trump-Administration