Es kommt nicht alle Tage vor, dass Microsoft öffentlich zugibt, Daten aus Europa seien nicht sicher vor dem Zugriff von US-Behörden.
Genau das aber hat Anton Carniaux, Chefjustiziar von Microsoft Frankreich, im Juni dieses Jahres bei einer Anhörung vor dem Senat des französischen Parlaments eingeräumt (Transkript). Zwar bezog sich seine konkrete Antwort „nur“ auf über die zentrale Beschaffungsstelle für die öffentlichen Hände UGAP bezogene Dienste, in ihrer Tragweite ist sie aber natürlich weiterreichend.
Wir hatten an dieser und anderen Stellen in der Vergangenheit schon häufiger darauf hingewiesen, dass Cloud-Anbieter aus den USA durch US-amerikanische Gesetze wie Patriot Act und CLOUD Act auch im Ausland verpflichtet sind, mit der US-Regierung und ihren Geheimdiensten zusammenzuarbeiten. Ein datenschutzkonformer Betrieb von etwa Microsoft 365 ist damit aus Sicht vieler Experten in Europa prinzipiell nicht möglich. In der Realität nutzen aber immer mehr Microsoft-Kunden Office, Exchange und Sharepoint in der Cloud-Variante – auch, weil der Hersteller On-prem und Einmallizenzen immer unattraktiver macht.
Microsoft weiß natürlich sehr wohl, dass europäische Kunden die rechtliche Unsicherheit hinsichtlich Datenzugriffen oder gar einer möglichen Abschaltung von Diensten ein Dorn im Auge ist, und bemüht sich bei jeder sich bietenden Gelegenheit, Bedenken auszuräumen. Kürzlich hatte Microsofts oberster Jurist Brad Smith beim Atlantic Council in Brüssel unter anderem versprochen, man werde die US-Regierung notfalls verklagen, um den Zugang europäischer Kunden zu seinen Diensten zu schützen.
Echte digitale Souveränität bekommen Anwender in Europa freilich nur von Anbietern aus Europa. Unser Gründer und Geschäftsführer Martin Hager hat das gerade erst sehr schön zusammengefasst: „Der bessere Weg führt über mittelgroße, europäische Dienstleister, die Spezialisierung mit Flexibilität verbinden.“ Also ruhig mal Local Sourcing wagen!
