Die Befürchtung, dass US-Unternehmen die Daten von europäischen Nutzern unter dem Cloud Act der USA herausgeben müssten, wenn die Regierung einen entsprechenden Antrag stellt, ist weitreichend bekannt. Insbesondere im Fall
Microsoft – dessen Produkte nicht zuletzt von vielen Regierungen und auch dem Bund genutzt werden – ein heikles Thema.
Die Kommunikation der Redmonder dazu war aber stets ähnlich: Man wehre sich gegen entsprechende Anfragen im Interesse seiner Nutzer und habe trotz einiger Anfragen noch nie Daten herausgegeben. Doch eine Garantie, dass eine solche Datenherausgabe mit allen Mitteln verhindert werden würde, gab es nie. Genauso wenig räumte Microsoft aber klar ein, dass die Weitergabe an die US-Behörden durchaus möglich wäre – bis jetzt.
Der französiche Senat befragte im Juni 2025 unter anderem Anton Carniaux, Head of Corporate, External & Legal Affairs bei
Microsoft France. Und im Rahmen
der Anhörung bestätigte Carniaux unter Eid, was von seinem Arbeitgeber bisher schöngeredet wurde: Auf die Frage, ob er garantieren könne, dass Daten aufgrund einer Anordnung der US-Regierung niemals ohne die ausdrückliche Zustimmung der französischen Behörden weitergegeben werden, antwortete Carniaux in aller Klarheit: "Nein, das kann ich nicht garantieren." Brisant ist weiter, dass das auch geschehen könnte, ohne dass der betroffene Kunde informiert wird.
Zwar ergänzt Carniaux noch, dass auch das noch nie vorgekommen ist, die Aussage ist aber deutlich: Microsoft ist trotz allen Bemühungen,
eine souveräne europäische Cloud-Plattform anzubieten und diese
entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den US-Behörden zu garantieren. Besonders angesichts einer zuweilen unberechenbaren US-Administration dürfte die Aussage eines hohen Managers in der Rechtsabteilung von Microsoft für weitere Bedenken um die Nutzung von Microsoft-Produkten führen.
(win)
