Microsoft kann eure Daten vor den USA nicht schützen

Burk Von Burk
Microsoft kann eure Daten vor den USA nicht schützen

Ein Satz vor dem französischen Senat, gesprochen am 10. Juni 2025, hat mehr bewegt als jede Sonntagsrede über digitale Souveränität.

Ein Senator fragte Anton Carniaux, den Justiziar von Microsoft France, ganz direkt: Kann er unter Eid garantieren, dass die Daten französischer Bürger auf Microsoft-Servern niemals ohne Zustimmung französischer Behörden an die USA gehen? Carniaux antwortete: „Non, je ne peux pas le garantir." Nein, kann ich nicht.

Der US CLOUD Act lässt keine Ausnahme zu

Die Frage war nicht hypothetisch. Der US CLOUD Act erlaubt amerikanischen Behörden, von amerikanischen Unternehmen Daten herauszuverlangen, egal wo auf der Welt die Server stehen. Frankfurt, Dublin, Paris, das spielt keine Rolle. Solange die Konzernmutter amerikanisch ist, reicht amerikanisches Recht bis in ihre Rechenzentren.

Microsoft betont, man prüfe jede Anfrage und weise unberechtigte zurück. Carniaux fügte hinzu, ein solcher Fall sei bislang nie eingetreten. Das ändert nichts an der eigentlichen Antwort. Garantieren kann der Konzern es nicht, weil er es rechtlich gar nicht könnte, selbst wenn er wollte.

Genau diesen Mechanismus habe ich bereits am Beispiel des IStGH-Chefanklägers Karim Khan beschrieben, dessen Microsoft-Konto nach US-Sanktionen einfach gesperrt wurde. Der Senat in Paris hat aus diesem Einzelfall ein Prinzip gemacht, öffentlich, protokolliert, von Microsoft selbst bestätigt.

Den Haag zieht die Konsequenz

Am 31. Oktober 2025 bestätigte der Internationale Strafgerichtshof, dass er Microsoft 365 komplett ablöst. Ersatz: OpenDesk, die europäische Bürosoftware von ZenDiS, mit Collabora Online, Open-Xchange und Nextcloud im Kern. Rund 1.800 Arbeitsplätze wandern um, an einem Gericht, das mit einigen der heikelsten Akten der Welt arbeitet.

Ausgelöst hat es genau der Fall, den ich oben erwähnt habe. Erst die Sanktion und der gesperrte Zugang, jetzt die Konsequenz daraus.

Frankreich ordnet den kompletten Ausstieg an

Elf französische Ministerien hatten schon LibreOffice auf 500.000 Arbeitsplätzen installiert. Im April 2026 ist Frankreich einen Schritt weitergegangen. Die zentrale Digitalbehörde DINUM hat jedem Ministerium und jeder Behörde aufgetragen, bis Herbst 2026 einen Fahrplan vorzulegen, der außereuropäische Abhängigkeiten in vier Bereichen beseitigt: Betriebssystem, Kollaborationssoftware, Cloud-Infrastruktur, Künstliche Intelligenz. DINUM wechselt die eigenen Arbeitsplätze gleich mit von Windows auf Linux. Am Ende stehen potenziell Millionen Regierungsrechner auf der Liste.

Eine Anordnung von oben, mit Frist.

Vier Länder bündeln ihre Werkzeuge

Am 29. Oktober 2025 genehmigte die EU-Kommission das Digital Commons EDIC, ein Konsortium aus Frankreich, Deutschland, den Niederlanden und Italien, mit Luxemburg und Slowenien als Kandidaten und Polen sowie Belgien als Beobachtern. Offiziell gegründet am 11. Dezember 2025 in Den Haag, Sitz in Paris. Zweck: Werkzeuge wie OpenDesk gemeinsam entwickeln und finanzieren, statt dass jedes Land seine eigene Insel baut.

Der Anlass steht in der Gründungserklärung selbst: Mehr als 80 Prozent der in Europa genutzten Digitaltechnologien und Infrastruktur stammen von Anbietern außerhalb Europas. Diese 80 Prozent stecken in der gesamten digitalen Grundausstattung des Kontinents.

Auch das Militär zieht mit. Österreichs Bundesheer ist im September 2025 komplett auf LibreOffice umgestiegen. Italiens Verteidigungsministerium läuft schon länger auf LibreOffice und dem offenen Dokumentenformat ODF um, mit rund 150.000 Arbeitsplätzen eine der größten Open-Source-Migrationen Europas überhaupt.

Die neue Software ändert nichts am Recht

Microsoft reagiert. Im November 2025 hat der Konzern ein europäisches Kontrollgremium eingerichtet, ausschließlich besetzt mit Staatsangehörigen aus der EU, zuständig für alle europäischen Rechenzentren. Dazu kommen „Data Guardian", bei dem nur noch europäisches Personal aus der Ferne zugreifen darf, und lokale Datenverarbeitung für Microsoft 365 Copilot, die bis Ende 2026 auf 15 Länder ausgeweitet werden soll.

Ernstzunehmende technische Zusicherungen, alle. Nur ändern sie nichts an der Antwort, die Carniaux im Juni gegeben hat. Sitzt der Mutterkonzern in Redmond, gilt amerikanisches Recht, egal wie viele Europäer im Kontrollgremium sitzen und wie viele Rechenzentren in Frankfurt stehen. Genau das war der Punkt der Anhörung.

Die Mehrheit ist inzwischen dabei

Gartner hat zwischen Mai und Juli 2025 241 IT-Verantwortliche in Westeuropa befragt. 61 Prozent sagen, geopolitische Gründe würden sie dazu bringen, stärker auf lokale Cloud-Anbieter zu setzen. 53 Prozent gehen weiter: Geopolitik werde ihre künftige Nutzung globaler Cloud-Anbieter aktiv einschränken. Gartner rechnet damit, dass bis 2030 mehr als drei Viertel aller Unternehmen außerhalb der USA eine eigene Digitale-Souveränitäts-Strategie haben.

Das ist die Mehrheit der europäischen IT-Führung.

Vor einem Jahr war das noch ein Nischenthema für Sicherheitsbehörden und ein paar dänische und Schleswig-Holsteiner Beamte, über die ich woanders geschrieben habe. Jetzt sitzen ein Weltgericht, ein Konsortium aus vier Ländern und mehr als die Hälfte der europäischen IT-Chefs am selben Tisch, aus demselben Grund. Ausgelöst hat es kein neues Gesetz und keine Kampagne. Ein einziger Satz vor einem Senatsausschuss, unter Eid gesprochen.

Teilen
Als Nächstes Diese Mac-Tools halten meinen Alltag reibungslos
Alle Artikel im Archiv