Datenschutz & Souveränität
Warum „EU-Region“ nicht DSGVO-sicher ist: Der US CLOUD Act erklärt
Viele KI-Anbieter werben mit „Hosting in der EU“. Doch solange der Betreiber ein US-Konzern ist, greift der US CLOUD Act — unabhängig vom Serverstandort. Was Schrems II, FISA 702 und der Data Privacy Framework wirklich bedeuten.

„Unsere Daten liegen in einem Rechenzentrum in der EU-Region.“ Dieser Satz klingt beruhigend — und ist doch einer der hartnäckigsten Irrtümer beim Einsatz von KI im Unternehmen. Der Speicherort der Daten sagt fast nichts darüber aus, wer rechtlich darauf zugreifen darf. Laut dem Bitkom Cloud Report 2025 halten bereits 78 % der deutschen Unternehmen die Abhängigkeit von US-Cloud-Anbietern für zu groß — 82 % wünschen sich Hyperscaler aus Deutschland oder Europa.
Was der US CLOUD Act wirklich regelt
Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz aus dem Jahr 2018. Die neu eingefügte Norm 18 U.S.C. § 2713 verpflichtet US-Unternehmen, den US-Behörden auf Anordnung Zugriff auf Daten zu gewähren — und zwar, im Wortlaut der von der Rechtswissenschaftlerin Prof. Jennifer Daskal in eucrim analysierten Norm:
„…regardless of whether such communication, record, or other information is located within or outside of the United States.
Entscheidend ist damit nicht der Speicherort, sondern „possession, custody, or control“ — also die Kontrolle. Ein US-Konzern mit Rechenzentrum in Frankfurt unterliegt der Herausgabepflicht trotzdem.
Merksatz: Entscheidend ist nicht, WO Ihre Daten liegen, sondern WER sie rechtlich kontrolliert. Ein US-Mutterkonzern unterliegt dem CLOUD Act — auch für seine europäischen Töchter und EU-Rechenzentren.
Residenz ist nicht Souveränität
Fachleute unterscheiden Datenresidenz (wo Daten physisch liegen) von Datensouveränität (welcher Rechtsordnung sie unterliegen). Die „EU-Region“ großer Anbieter erfüllt nur die Residenz. Der Europäische Gerichtshof hat im Schrems-II-Urteil (C-311/18, 2020) genau dieses Risiko betont und den damaligen Privacy Shield gekippt:
„Der Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 ist ungültig.
Hintergrund ist das US-Überwachungsgesetz FISA 702, das über Programme wie PRISM den Zugriff auf Kommunikation von Nicht-US-Personen erlaubt — ohne individuellen Richtervorbehalt und, wie der EuGH feststellte, ohne gleichwertigen Rechtsschutz für EU-Bürger.
Warum der Data Privacy Framework das Grundproblem nicht löst
Seit Juli 2023 gibt es mit dem EU-US Data Privacy Framework (Beschluss (EU) 2023/1795) wieder einen Angemessenheitsbeschluss. Er schafft aber nur einen Zertifizierungs- und Beschwerdemechanismus — er ändert weder den CLOUD Act noch FISA 702. Die Überwachungsgesetze bleiben in Kraft. Es ist bereits der dritte Anlauf nach Safe Harbor (2015 gekippt) und Privacy Shield (2020 gekippt), und auch der DPF wird juristisch angefochten.
Der Europäische Datenschutzausschuss (Empfehlungen 01/2020) verlangt bei Daten, die unter FISA 702 fallen, zusätzliche technische Maßnahmen — praktisch eine Verschlüsselung, bei der der US-Anbieter keinen Schlüsselzugriff hat. Genau das leisten „EU-Region“-Angebote in der Regel nicht.
Was das für KI-Tools bedeutet
Die meisten populären KI-Werkzeuge — Microsoft Copilot, ChatGPT Enterprise, Azure OpenAI und Azure AI Foundry — werden von US-Konzernen betrieben. Wie belastbar die Zusagen sind, zeigte eine Anhörung im französischen Senat: Microsofts Frankreich-Justiziar Anton Carniaux konnte laut The Register nicht garantieren, dass Daten französischer Bürger nie ohne Zustimmung an US-Behörden gelangen:
„No, I cannot guarantee that, but, again, it has never happened before.
Gerade bei KI ist das heikel: In Prompts und hochgeladenen Dokumenten stecken die sensibelsten Informationen eines Unternehmens. Wird gegen die DSGVO verstoßen, drohen Bußgelder von bis zu 20 Mio. € oder 4 % des Jahresumsatzes.
So sieht echte Datensouveränität aus
Der einzige verlässliche Weg, den CLOUD Act auszuschließen, ist ein Anbieter, der gar nicht erst US-Recht unterliegt:
Betrieb in einem deutschen Rechenzentrum — physisch und rechtlich in Deutschland.
Deutsche Rechtsträgerschaft, kein US-Mutterkonzern — der CLOUD Act hat keine Handhabe.
KI-Modelle auf eigener, europäischer Infrastruktur — kein Umweg über US-Dienste.
Welche Kriterien eine solche Plattform erfüllen muss, zeigt unser Beitrag DSGVO-konforme KI: die wichtigsten Auswahlkriterien.
Kasimir läuft auf eigener Infrastruktur in Deutschland — kein Umweg über US-Anbieter, keine CLOUD-Act-Reichweite. Datenresidenz UND Datensouveränität aus einer Hand.
Fazit: Fragen Sie nicht „wo“, fragen Sie „wer“
„Hosting in der EU“ ist ein Marketing-Versprechen, kein Rechtsschutz. Solange ein US-Konzern hinter dem Dienst steht, bleibt das Restrisiko des CLOUD Act. Einen umfassenden Überblick gibt unser Leitfaden zu DSGVO-konformer KI für Unternehmen; wie Sie ChatGPT & Co. im Team datenschutzkonform einsetzen, lesen Sie in ChatGPT und Datenschutz im Unternehmen.
Quellen
DSGVO-konforme KI aus einem echten deutschen Rechenzentrum
Kasimir läuft auf eigener Infrastruktur in Deutschland — kein Umweg über US-Anbieter, keine CLOUD-Act-Reichweite.



