Cloud Act und generative KI: Wer entscheidet eigentlich, wo Ihre Daten gespeichert werden?

Sie fügen ein vertrauliches Dokument in ChatGPT oder Copilot ein. Einen Vertragsentwurf, eine Margentabelle, ein Strategiepapier. Heute Abend befindet sich dieses Dokument auf einem amerikanischen Server. Und die amerikanische Justiz kann darauf zugreifen, selbst wenn es physisch in Europa gespeichert ist. Es hat einen Namen: den Cloud Act.

Ich habe schon erlebt, wie Führungskräfte diese Realität mitten in Verhandlungen erkannten. Zu spät, um das Thema Hosting noch anzusprechen. Datensouveränität ist nicht allein Aufgabe der IT-Abteilung; es ist eine Managemententscheidung, genau wie die Wahl einer Bank oder Versicherung. Hier erfahren Sie warum und, noch wichtiger, was zu tun ist.

Das Cloud-Gesetz, jenes Gesetz, das niemand liest, bevor er ein Dokument in einen Chatbot einfügt.

Frau sitzt neben einem KI-Roboter

Wichtigste Erkenntnisse

  • Der Cloud Act (2018) erlaubt es US-Behörden, Daten von Anbietern, die US-amerikanischem Recht unterliegen, anzufordern – selbst wenn diese in Europa gespeichert sind –, ohne Sie darüber zu informieren. ChatGPT, Copilot, Gemini und Claude sind betroffen.
  • Artikel 48 der DSGVO spricht grundsätzlich gegen diese Offenlegungen, aber Ihr Unternehmen als Datenverantwortlicher ist für unrechtmäßige Übermittlungen verantwortlich: bis zu 20 Millionen Euro oder 4,1 Billionen Billionen des weltweiten Umsatzes.
  • Am 17. April 2026 vergab die Europäische Kommission ihren Sovereign-Cloud-Vertrag (180 Millionen Euro, 6 Jahre) an vier europäische Konzerne – insbesondere OVHcloud, Scaleway und STACKIT – auf der Grundlage eines Souveränitätsreferenzrahmens (SEAL), der von jedem Unternehmen wiederverwendet werden kann.
  • Schatten-KI ist ein riesiges Problem: 61 % der Angestellten nutzen KI über private Konten; 54 % der nicht deklarierten Tools haben sensible Daten erfasst.
  • Drei Managemententscheidungen: Daten nach Sensibilität klassifizieren, das souveräne oder lokale Netzwerk für strategische Daten reservieren (Mistral, SecNumCloud-Hosting, On-Premise-Bereitstellung) und die Schlichtung dem Exekutivausschuss überlassen.

Was der Text aussagt, ohne Fachjargon

Der Clarifying Lawful Overseas Use of Data Act wurde am 23. März 2018 vom US-Kongress verabschiedet. Er ändert den Stored Communications Act von 1986 und löst ein langjähriges Problem für das FBI: Wie kann man an Daten gelangen, die sich im Ausland befinden und von einem amerikanischen Unternehmen gespeichert werden, ohne die langwierigen Verfahren der internationalen Rechtshilfe durchlaufen zu müssen?

Die Antwort lässt sich in einem Satz zusammenfassen: US-Behörden können von einem dem US-Recht unterliegenden Anbieter die Herausgabe der von ihm gespeicherten oder kontrollierten Daten verlangen, unabhängig davon, wo diese Daten gespeichert sind. Server in Frankfurt, Rechenzentrum in Paris, Cloud-Region in Westeuropa: Das spielt keine Rolle. Entscheidend ist die rechtliche Staatsangehörigkeit des Anbieters, nicht der geografische Standort der Server.

Zwei entscheidende Punkte verändern alles. Erstens: Das Verfahren sieht keine Benachrichtigung des betroffenen Unternehmens vor; Sie erfahren also nie, dass auf Ihre Daten zugegriffen wurde. Zweitens: Der Anwendungsbereich ist weit gefasst: Amerikanische Unternehmen, deren Tochtergesellschaften und potenziell jedes ausländische Unternehmen mit einer bedeutenden Geschäftspräsenz in den Vereinigten Staaten.

ChatGPT, Copilot, Gemini, Claude: gleiches System

OpenAI, Microsoft, Google und Anthropic sind nach US-amerikanischem Recht gegründete Unternehmen. Ihre generativen KI-Assistenten – ChatGPT, Copilot, Gemini und Claude – unterliegen daher dem Cloud Act, selbst wenn sie Hosting in Europa anbieten. Ein von einem US-amerikanischen Unternehmen betriebenes irisches Rechenzentrum bleibt der US-amerikanischen Gerichtsbarkeit unterworfen. Dies ist das Prinzip der extraterritorialen Geltung: Das Recht folgt dem Unternehmen, nicht dem Server.

Computer mit dem Copilot-Logo und der Bezeichnung Excel

Konkret bedeutet das: Jede E-Mail, die Ihre Kundendaten, Preisinformationen, Forschungs- und Entwicklungsergebnisse oder personenbezogene Daten Ihrer Mitarbeiter enthält, stellt eine Datenübertragung an ein Unternehmen dar, das ausländischem Recht unterliegt. Ihre Daten reisen weiter als Sie selbst. Und Ihre Einwilligung war dafür nicht erforderlich.

Die DSGVO bestimmt Sie zum Verantwortlichen für die Datenverarbeitung. Nicht Ihr Lieferant.

Artikel 48, ein eher theoretisches als praktisches Schloss

Auch das europäische Recht hat das Problem nicht ignoriert. Artikel 48 der DSGVO legt fest, dass eine Entscheidung einer Behörde eines Drittlandes, die die Offenlegung personenbezogener Daten anordnet, nur dann anerkannt werden kann, wenn sie auf einem internationalen Abkommen, in der Regel einem Rechtshilfeabkommen, beruht. Der Cloud Act ist jedoch ein einseitiges US-Gesetz und kein Abkommen. Bereits 2019 kamen der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) in ihrer gemeinsamen Analyse zu dem Schluss, dass ein Antrag, der sich ausschließlich auf den Cloud Act stützt, keine gültige Grundlage für eine Datenübermittlung darstellt.

Ein leeres Blatt Papier mit der Aufschrift „DSGVO“.

Der amerikanische Lieferant steht somit vor zwei widersprüchlichen Rechtsnormen: Entweder er befolgt die Anordnung des amerikanischen Richters und verstößt damit gegen die DSGVO, oder er verweigert die Lieferung und riskiert Sanktionen in den USA. Man kann sich denken, für welche Option sich ein Unternehmen entscheiden wird, dessen Hauptsitz, Management und der Großteil seines Umsatzes in den USA angesiedelt sind.

Schrems II, Meta: Die Rechnung für andere ist bereits bezahlt.

Diese Spannungen beschränkten sich nicht auf den akademischen Bereich. Am 16. Juli 2020 erklärte der Gerichtshof der Europäischen Union mit dem Urteil im Fall Schrems II den Privacy Shield für ungültig, da amerikanische Überwachungsprogramme keinen gleichwertigen Schutz wie der durch europäisches Recht gewährleisteten boten. Im Mai 2023 verhängte die irische Datenschutzbehörde eine Geldstrafe von 1,2 Milliarden Euro gegen Meta wegen illegaler Übermittlung personenbezogener Daten in die Vereinigten Staaten. Auch die französische Datenschutzbehörde CNIL erteilte französischen Organisationen, die Google Analytics nutzten, aus denselben Gründen formelle Abmahnungen.

Ein Aktenkoffer mit 500 € in Banknoten und Handschellen

Und hier liegt der Punkt, den viele Führungskräfte unterschätzen: Als Datenverantwortlicher ist Ihr Unternehmen für die Rechtmäßigkeit der Datenübermittlungen verantwortlich, nicht OpenAI oder Microsoft. Die Empfehlungen des Europäischen Datenschutzausschusses (EDPB) vom Januar 2020 verpflichten Sie, die Gefährdung Ihrer Auftragsverarbeiter durch extraterritoriale Gesetze zu bewerten und zusätzliche Maßnahmen zu dokumentieren – einschließlich der Verschlüsselung mit Schlüsseln, die dem Anbieter nicht zugänglich sind. Andernfalls drohen Ihnen gemäß Artikel 83 DSGVO Strafen von bis zu 20 Millionen Euro oder 4 % Ihres weltweiten Jahresumsatzes. Der Anbieter kassiert Ihre Abonnementgebühren; Sie tragen das Risiko.

April 2026: Europa hat mit seinem Geldbeutel abgestimmt.

Dies ist unter Experten nicht mehr umstritten. Am 17. April 2026 gab die Europäische Kommission die Vergabe ihres Rahmenvertrags für souveräne Cloud-Dienste – 180 Millionen Euro über sechs Jahre im Rahmen der Cloud-III-Initiative – an vier rein europäische Konsortien bekannt: Post Telecom mit OVHcloud und CleverCloud, das deutsche Unternehmen STACKIT, das französische Unternehmen Scaleway sowie Proximus in Partnerschaft mit S3NS, Clarence und Mistral. AWS, Microsoft Azure und Google Cloud, die zuvor den Markt für institutionelle Verträge dominiert hatten, gehören nicht zu den direkten Auftragnehmern.

Offene Geldbörse mit 50-Euro-Scheinen

Brüssel hat für seine Auswahl ein einzigartiges Instrument entwickelt: den Cloud Sovereignty Framework. Dieser bewertet die Souveränität auf einer SEAL-Skala von 0 bis 4. SEAL-3, das drei der vier Gewinner erreichten, bedeutet, dass keine außereuropäische Einrichtung ein Vetorecht, eine Datenzugriffsklausel oder die technische Möglichkeit zur Abschaltung des Dienstes besitzt. Anders ausgedrückt: Die Immunität gegenüber dem Cloud Act ist zu einem messbaren und durchsetzbaren Kriterium für die öffentliche Auftragsvergabe geworden. Dieser Rahmen ist öffentlich zugänglich – Sie können ihn für Ihre eigenen Ausschreibungen verwenden. Frankreich verfolgt denselben Ansatz: Die im März 2026 überarbeitete Doktrin der „Staats-Cloud“ schreibt vor, dass sensible Regierungsdaten auf Infrastrukturen gehostet werden müssen, die von der französischen Cybersicherheitsbehörde ANSSI als SecNumCloud zertifiziert sind.

Wenn die Europäische Kommission, die EZB und rund fünfzig Agenturen sich weigern, ihre Arbeitslasten an Lieferanten zu vergeben, die dem US-Recht unterliegen, sollte diese Frage zumindest in Ihrem Managementausschuss angesprochen werden.

Währenddessen in Ihren Büros: Schatten-KI

Während Europa seine digitale Souveränität organisiert, wie sieht es in Ihrem Land aus? Laut einer YouGov-Studie im Auftrag von Microsoft Frankreich (Januar 2026, 657 Führungskräfte) nutzen 80 % der Manager generative KI mindestens einmal wöchentlich – und 61 % der Mitarbeiter greifen über private Konten außerhalb jeglicher IT-Infrastruktur darauf zu, wobei 38 % sie täglich nutzen. Mehr als sieben von zehn Managern haben keine Schulung erhalten.

Eine Person, die in der Ferne in einer Stadt spaziert.

Dies wird als Schatten-KI bezeichnet, und sie hat es auf Ihre sensiblen Daten abgesehen. Laut dem Netwrix-Bericht 2026 haben schätzungsweise 54 % der in Unternehmen entdeckten, nicht deklarierten KI-Tools sensible Daten erfasst: Quellcode, Kundendateien und regulierte Dokumente. Netskope verzeichnet durchschnittlich 223 Fälle pro Monat und Unternehmen, in denen sensible Daten an generative KI-Tools gesendet werden. Der Privacy Barometer 2026 der EQS Group unterstreicht dies: 80 % der Organisationen haben kein klares Bild von ihrer KI-Nutzung, und nur 32 % derjenigen, die KI-Projekte durchführen, haben eine Datenschutz-Folgenabschätzung (DSFA) erstellt.

Rechnen Sie es für Ihr eigenes Unternehmen durch. Wenn Ihre Teams dem französischen Durchschnitt ähneln, sind Teile Ihrer Verträge, Personaldaten und Forschungs- und Entwicklungsdaten bereits auf Server abgewandert, die dem Cloud Act unterliegen. Ohne dass Sie eine Entscheidung getroffen haben. Ohne dass es Spuren in Ihrem Unternehmen gibt. BehandlungsregisterOhne dass Ihr Datenschutzbeauftragter informiert wird.

Sie möchten wissen, was wirklich aus Ihrem Unternehmen kommt? Die Experten von Viqtor® helfen Ihnen, Ihre KI-Nutzung und Datentransfers abzubilden.

Drei Entscheidungen müssen getroffen werden – und zwar auf Managementebene.

Mehrere ausgeschilderte Wege, die sich verheddern

1. Sortieren Sie Ihre Daten nach Sensitivität.

Nicht alles ist gleichwertig. Eine Produktbroschüre lässt sich über jedes beliebige Medium verbreiten; Ihre Kundendatenbank, Ihre Margen, Ihre Vertriebspipeline und Ihre Forschungs- und Entwicklungsarbeit hingegen nicht. Legen Sie eine einfache Klassifizierung fest – drei Stufen genügen: öffentlich, intern, strategisch/reguliert – und stützen Sie diese auf reale Daten. Datenverwaltung Wer kann was mit welchem Tool und mit welcher Validierung senden? Ohne diese Zuordnung bleibt jede KI-Politik Wunschdenken.

2. Bei heiklen Angelegenheiten wenden Sie sich bitte an den Souverän oder die lokale Regierung.

Es gibt mittlerweile glaubwürdige Alternativen. Das französische Unternehmen Mistral AI verarbeitet Daten auf europäischen Servern, außerhalb des Geltungsbereichs des Cloud Act, und bietet Unternehmenslösungen, die SecNumCloud-zertifizierte Infrastrukturen nutzen können. Das französische Verteidigungsministerium beauftragte Mistral AI im Januar 2026 mit dem Einsatz generativer KI in den französischen Streitkräften. Die flexiblen Modelle lassen sich sogar auf eigenen Servern einsetzen: Die Daten verlassen Ihre Infrastruktur nie. Für das Hosting bieten OVHcloud, Scaleway und Outscale europäisches Hosting an, das nicht der US-Exterritorialität unterliegt. Eine etwas weniger ausgefeilte, souveräne KI ist einer hochmodernen KI vorzuziehen, die Ihre wertvollsten Daten gefährdet. Für unkritische Anwendungen bleiben US-Tools nutzbar – vorausgesetzt, die Wahl ist dokumentiert und durch einen Unterauftragnehmervertrag gemäß Artikel 28 geregelt.

3. Schlichtungsverfahren sollten auf Ebene des Exekutivausschusses verbleiben.

Wohin Ihre Daten gelangen, ist keine rein technische Frage. Ein CIO optimiert Kosten und Leistung; ein Dienstleister verkauft seinen Katalog. Keiner von beiden wird im Falle einer Datenschutzverletzung oder unrechtmäßigen Weitergabe gegenüber der CNIL (französische Datenschutzbehörde), Ihren Aktionären oder Ihren Kunden zur Rechenschaft gezogen. Sie hingegen schon. Die Entscheidung, die Leistungsfähigkeit der Tools mit der Kontrolle der Informationswerte in Einklang zu bringen, obliegt dem Topmanagement, unterstützt von einem DSGVO-Audit Ernsthaftigkeit, eine kontinuierliche Bewertung Ihrer Subunternehmer und Partner Und dokumentierte DSGVO-Prozesse — AIPD ist für risikoreiche KI-Anwendungen vorgesehen.

Die leistungsstärkste KI ist wertlos, wenn sie Sie die Kontrolle über das verlieren lässt, was Sie wertvoll macht: Ihre Daten. Die eigentliche Frage heute Abend ist einfach: Befinden sich Ihre sensibelsten Daten in Ihrem Besitz – oder in den Händen von jemand anderem?

Viqtor® hilft Ihnen, die Kontrolle zurückzugewinnen: Abbildung von Verarbeitungstätigkeiten, Bewertung von KI-Anbietern, DSGVO-Konformität – alles verwaltet von einer souveränen 100 %-Plattform.

FAQ – Ihre Fragen zum DSGVO-Audit

Ja. Das Kriterium des Cloud Act ist die rechtliche Nationalität des Anbieters, nicht der Standort der Server. Ein Pariser Rechenzentrum, das von einem amerikanischen Unternehmen oder dessen Tochtergesellschaft betrieben wird, unterliegt weiterhin amerikanischen Vorschriften. Nur ein rechtlich europäischer Anbieter ohne amerikanische Kontrolle entgeht dieser extraterritorialen Geltung strukturell.

Nein, nicht an sich. Die Verarbeitung personenbezogener Daten erfordert jedoch eine Auftragsverarbeitungsvereinbarung gemäß Artikel 28, eine Risikobewertung der Datenübermittlungen (nach dem Schrems-II-Urteil), gegebenenfalls zusätzliche Maßnahmen sowie eine Datenschutz-Folgenabschätzung (DSFA) für risikoreiche Anwendungsfälle. Der Verstoß entsteht durch die unregulierte Nutzung – Schatten-KI –, nicht durch das Tool selbst.

Ihr Unternehmen ist als Verantwortlicher für die Datenverarbeitung für die Auswahl seiner Unterauftragnehmer und die Sicherstellung der Rechtmäßigkeit der Datenübermittlung gegenüber der CNIL (französische Datenschutzbehörde) zuständig. Der Lieferant hat zwar eigene Pflichten, diese entbinden Sie jedoch nicht von Ihrer Verantwortung: Die Strafen gemäß Artikel 83 DSGVO richten sich primär gegen denjenigen, der die Zwecke und Mittel der Verarbeitung festlegt.

Eine KI, deren Anbieter, Hosting und Governance ausschließlich europäischem Recht unterliegen: ein europäisches Unternehmen, Server in der EU und kein Zugriff auf die Daten durch nicht-europäische Stellen. Mistral AI ist das erfolgreichste französische Beispiel hierfür. Die nächste Stufe besteht darin, ein Open-Weight-Modell auf der eigenen Infrastruktur einzusetzen: Die Daten verlassen dann niemals das eigene Rechenzentrum.

Das hilft, aber nur unter einer strengen Bedingung: Die Verschlüsselungsschlüssel dürfen dem Anbieter nicht zugänglich sein. Dies ist die wichtigste technische Maßnahme, die in den Empfehlungen des Europäischen Datenschutzausschusses vom Januar 2020 anerkannt wird. Bei generativer KI greift dieser Schutz jedoch nicht: Um Ihre Anfrage zu verarbeiten, muss das Modell Ihre Daten im Klartext lesen. Verschlüsselung schützt die Speicherung, nicht die Schlussfolgerungen.

Der Prozess beginnt mit einer ersten Bestandsaufnahme: Welche Tools werden tatsächlich genutzt, von wem und mit welchen Daten? Darauf folgen eine Klassifizierung nach Sensibilität, eine Nutzungsrichtlinie, die Auswahl validierter Tools (souveräne Tools für sensible Daten), die Aktualisierung des Verarbeitungsverzeichnisses und eine Datenschutz-Folgenabschätzung (DSFA) für Hochrisikofälle. Ein DSGVO-Audit, unterstützt durch eine Plattform wie Viqtor®, deckt diese Schritte ab, ohne monatelange interne Ressourcen zu erfordern.

de_DE_formalDE