US-Zugriffsrechte sprengen Datenschutz-Illusion: Digitale Souveränität nur mit EU-Anbietern sicher

Ein aktuelles Rechtsgutachten der Universität Köln sorgt für neue Klarheit in einer lange umstrittenen Frage: Daten, die von US-Unternehmen oder deren europäischen Tochtergesellschaften in der Europäischen Union gespeichert werden, sind nicht vor dem Zugriff von US-Behörden geschützt. Beauftragt vom Bundesministerium des Inneren und für Heimat (BMI) zeigt die Analyse erneut, dass Standortversprechen allein keine Datensouveränität garantieren.

Gutachten bestätigt bekannte Risiken

Das Gutachten mit dem Titel „Zur US-Rechtslage zum weltweiten Datenzugriff von US-Behörden“ belegt, dass amerikanische Gesetze US-Behörden weitreichende Zugriffsrechte einräumen. Diese gelten auch dann, wenn die betroffenen Daten physisch in Rechenzentren innerhalb der Europäischen Union liegen. Konzernstrukturen und enge wirtschaftliche Verflechtungen reichen aus, um Zugriffsansprüche zu begründen. Damit verlieren viele Marketingaussagen globaler Konzerne ihre Substanz.

Forderung nach politischen Konsequenzen

Der Bundesverband IT-Mittelstand (BITMi) nimmt das Gutachten zum Anlass, die Bundesregierung deutlich zu kritisieren. Nach Ansicht des Verbandes reicht ein politisches Bekenntnis zur digitalen Souveränität nicht aus. Entscheidend sei, dass Resilienz, Datenschutz und Europarechtstreue verbindliche Auswahlkriterien für digitale Lösungen in Verwaltung und Behörden werden. Gleichzeitig müsse die heimische Digitalwirtschaft gezielt gestärkt werden, um Abhängigkeiten von außereuropäischen Anbietern zu reduzieren.

Europäische Anbieter im Vorteil

Das Gutachten räumt ein, dass auch europäische Unternehmen mit Niederlassungen in den Vereinigten Staaten theoretisch unter Druck geraten können, in der EU gespeicherte Daten herauszugeben. Dennoch besteht ein wesentlicher Unterschied: US-Behörden verfügen auf europäischem Territorium über keine unmittelbaren Durchsetzungsbefugnisse. Unternehmen mit Sitz, Führung und Eigentümerstruktur in Europa unterliegen primär europäischem Recht. Das macht sie zur rechtlich sichersten Wahl für die Speicherung und Verarbeitung sensibler Daten. Eine geringe Präsenz auf dem US-Markt steigert darüber hinaus die wirtschaftliche Unabhängigkeit von EU-Anbietern.

Digitale Souveränität als Sicherheitsfaktor

Datensouveränität ist längst keine abstrakte Datenschutzfrage mehr, sondern ein zentraler Faktor digitaler Resilienz. Wer kritische Infrastrukturen, Verwaltungsdaten oder Unternehmensgeheimnisse schützen will, muss die gesamte rechtliche Kette betrachten. Das Gutachten macht deutlich, dass technologische Maßnahmen allein nicht ausreichen, wenn die Eigentums- und Kontrollstrukturen eines Anbieters ein Einfallstor für fremde Rechtsordnungen darstellen.

Klarer Handlungsauftrag

Für den BITMi ist die Schlussfolgerung eindeutig: Digitale Souveränität lässt sich nur mit europäischen Anbietern umsetzen, die rechtlich und wirtschaftlich unabhängig sind. Das Gutachten liefert dafür nun eine belastbare Grundlage. Die Verantwortung liegt jetzt bei Politik, Verwaltung und Unternehmen, diese Erkenntnisse konsequent in Beschaffungsentscheidungen und Digitalstrategien zu übersetzen.