Datenschutz & RegulierungFortgeschritten

Was ist der US CLOUD Act?

Reichweite, DSGVO-Konflikt und Bedeutung für souveräne KI in Europa

US CLOUD Act

Definition: Was ist der US CLOUD Act?

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein im März 2018 in Kraft getretenes US-Bundesgesetz. Es erlaubt US-Strafverfolgungsbehörden den Zugriff auf elektronische Kommunikationsdaten, die von US-amerikanischen Anbietern verarbeitet werden — und zwar weltweit, unabhängig vom physischen Speicherort der Daten. Vor dem CLOUD Act mussten US-Behörden für Datenherausgaben aus dem Ausland klassische Rechtshilfeverfahren durchlaufen, was Monate dauern konnte. Mit der neuen Rechtsgrundlage genügt ein gerichtlicher Beschluss in den USA: Microsoft, Amazon, Google, Apple, Meta oder kleinere US-Provider sind verpflichtet, Daten herauszugeben, auch wenn diese in einem europäischen Rechenzentrum gespeichert sind. Die Reichweite umfasst E-Mail-Dienste, Cloud-Speicher, Messaging-Plattformen, Telekommunikations-Provider und KI-Inferenz-APIs. Der CLOUD Act ist damit das zentrale extraterritoriale Datenzugriffsregime der USA — und der Hauptgrund, warum «EU-Speicherort» und «souveräne Daten» nicht dasselbe sind.

Reichweite und Funktionsweise

Der CLOUD Act adressiert in §103 explizit Anbieter, die der US-Jurisdiktion unterliegen — also alle Unternehmen mit Hauptsitz in den USA sowie deren weltweite Tochtergesellschaften. Eine deutsche GmbH, die hundertprozentige Tochter eines US-Konzerns ist, wird vom Gesetz erfasst. Auch Joint Ventures mit US-Beteiligung können unter bestimmten Voraussetzungen betroffen sein. Verfahrensseitig benötigt eine US-Strafverfolgungsbehörde — typischerweise das FBI, die DEA oder das Justizministerium — einen gerichtlichen Beschluss eines US-Gerichts. Der Anbieter wird zur Herausgabe verpflichtet, ohne dass Betroffene vorab informiert werden müssen. Eine sogenannte Comity Clause (§103(c)) erlaubt dem Anbieter zwar, Konflikte mit dem Recht des Drittstaats geltend zu machen — etwa bei DSGVO-Verstößen. In der Praxis hat dieses Verfahren bisher jedoch nur in Ausnahmefällen zur Aussetzung der Herausgabe geführt. Parallel zum CLOUD Act gilt FISA Section 702, das US-Geheimdiensten Zugriff auf Kommunikation von Nicht-US-Personen ermöglicht. Beide Regelungen ergänzen sich aus europäischer Sicht zu einem extraterritorialen Zugriffsregime, dessen Reichweite weit über klassische Strafverfolgung hinausgeht.

Konflikt mit DSGVO und Schrems II

Der CLOUD Act steht in direktem Konflikt mit Artikel 48 der DSGVO. Dieser verlangt eine Rechtsgrundlage in einem Rechtshilfe-Abkommen für Datenherausgaben an Drittstaats-Behörden. Eine bloße US-Anordnung ist aus DSGVO-Sicht keine ausreichende Grundlage. Wer als Verantwortlicher personenbezogene Daten an einen US-Anbieter überträgt, akzeptiert damit potenziell ein Schutzniveau unterhalb des europäischen Standards. Diesen Konflikt hat der Europäische Gerichtshof in seinem Urteil C-311/18 («Schrems II») vom 16. Juli 2020 explizit thematisiert. Das Gericht hat das EU-US Privacy Shield für ungültig erklärt und festgestellt: Standardvertragsklauseln (SCC) reichen für Datentransfers in die USA allein nicht aus. Verantwortliche müssen sogenannte supplementary measures — zusätzliche technische und organisatorische Schutzmaßnahmen — implementieren. Schrems II hat damit die Beweislast auf den Datenexporteur verlagert: Er muss in jedem Einzelfall prüfen, ob die Daten im Zielland tatsächlich vor staatlichem Zugriff geschützt sind. Die Bundesdatenschutzbeauftragte (BfDI) hat in mehreren Stellungnahmen darauf hingewiesen, dass das EU-US Data Privacy Framework von 2023 — der Nachfolger des Privacy Shield — den CLOUD Act nicht aushebelt. Der grundlegende Konflikt zwischen US-Zugriff und DSGVO bleibt bestehen.

Was Unternehmen praktisch tun können

Der praktische Umgang mit dem CLOUD Act folgt einer Schutzbedarfs-Logik. Erstens: Schutzbedarfsklassifizierung pro Daten-Workload. Nicht alle Daten sind gleich — Marketing-Inhalte sind weniger schutzbedürftig als Personalakten oder Patientendaten. Zweitens: für hochschutzbedürftige Daten Stack-Optionen jenseits US-Anbieter wählen. Souveräne Cloud-Anbieter aus Deutschland (Stackit, IONOS, Open Telekom Cloud Sovereign) und der EU (OVHcloud, Scaleway, Hetzner) bieten Inferenz- und Speicher-Kapazität ohne US-Mutterkonzern. Die Eigentümer-Struktur ist dabei der entscheidende Prüfpunkt — eine deutsche GmbH als US-Subsidiary erfüllt die Schwelle nicht. Drittens: technische Schutzmaßnahmen einziehen. Verschlüsselung mit Schlüsseln in eigener Hand (Bring Your Own Key, BYOK, oder Hold Your Own Key, HYOK) verhindert, dass der Anbieter selbst die Daten lesen kann. Confidential Computing — Intel TDX, AMD SEV-SNP — isoliert Inferenz-Memory hardwareseitig vor dem Hypervisor. Viertens: vertragliche Klauseln verschärfen. Audit-Recht, vollständige Subprocessor-Transparenz mit Vorlauf bei Änderungen, Vertragsgerichtsstand in der EU, ausdrückliche No-Training-Klausel. Diese vier Klauseln machen den Unterschied zwischen einem Anbieter, der nur EU-Speicherort verkauft, und einem, dessen Vertrag gegen extraterritoriale Zugriffe trägt.

Bedeutung für souveräne KI

Bei KI-Anwendungen verschärft sich der CLOUD-Act-Konflikt, weil Inferenz-Pipelines zwangsläufig Daten verarbeiten — oft personenbezogen, oft vertraulich. Eine API-Anbindung an OpenAI, Anthropic oder Google AI bedeutet, dass Eingabe-Daten den Anbieter passieren und damit potenziell unter CLOUD-Act-Reichweite stehen, auch wenn der Anbieter ein No-Training-Versprechen gibt. Souveräne KI als Konzept antwortet darauf mit drei Architektur-Bausteinen: Open-Weight-Modelle, die selbst gehostet werden können (Llama 3.x, Mistral Large, Teuken-7B); EU-Inferenz-Infrastruktur ohne US-Subprocessor; und vertraglich abgesicherte Pipelines mit Audit-Recht. Damit wird KI nicht zur Verzichtserklärung, sondern zu einem Stack, in dem die Schlüssel-Schichten unter europäischer Jurisdiktion bleiben. Für Hochrisiko-Anwendungen nach EU AI Act ist diese Architektur faktisch zwingend. Artikel 14 des AI Act verlangt menschliche Aufsicht mit echter Eingriffsbefugnis — was bei Closed-API-Modellen ohne Audit-Recht nur eingeschränkt möglich ist. Die Kombination aus DSGVO, AI Act und CLOUD Act macht souveräne Architektur zum Pflichtenkatalog für KI im regulierten Umfeld.

Häufige Fragen zu US CLOUD Act

Greift der CLOUD Act auch bei deutschen Tochtergesellschaften von US-Anbietern?
Ja. Das Gesetz adressiert in §103 jeden Anbieter, der der US-Jurisdiktion unterliegt — und das schließt weltweite Tochtergesellschaften ein. Eine deutsche GmbH, die hundertprozentige Tochter eines US-Konzerns ist, kann zur Datenherausgabe verpflichtet werden, auch wenn die Daten in Frankfurt gespeichert sind. Entscheidend ist die Eigentümer-Struktur, nicht der Server-Standort. Die Bundesdatenschutzbeauftragte hat diesen Konflikt mehrfach bestätigt.
Wie unterscheidet sich der CLOUD Act vom EU-US Data Privacy Framework?
Das EU-US Data Privacy Framework von 2023 ist ein Angemessenheitsbeschluss der EU-Kommission, der Datentransfers in zertifizierte US-Unternehmen erlaubt. Es regelt nur den Datentransfer-Rahmen, hebelt aber den CLOUD Act nicht aus — US-Behörden können weiterhin Zugriff auf Daten US-amerikanischer Anbieter verlangen. Aus europäischer Sicht bleibt das grundsätzliche Konflikt-Risiko bestehen, auch wenn der Transfer-Rahmen formal abgesichert wirkt.
Schützt Verschlüsselung vor CLOUD-Act-Zugriffen?
Nur teilweise. Wenn der Anbieter die Schlüssel verwaltet, kann er bei behördlicher Anordnung die Daten entschlüsseln — die Verschlüsselung schützt nicht. Echte Schutzwirkung entsteht erst bei Bring Your Own Key (BYOK) oder Hold Your Own Key (HYOK), wenn die Schlüssel ausschließlich in der Kontrolle des Datenverantwortlichen liegen, idealerweise in einem Hardware Security Module (HSM) unter EU-Hoheit. Confidential Computing ergänzt dies um Schutz vor Hypervisor-Zugriff.
Welche Anbieter sind nicht vom CLOUD Act betroffen?
Anbieter ohne US-Jurisdiktion. Dazu gehören rein europäische Unternehmen wie Hetzner, IONOS, OVHcloud, Stackit (Schwarz-Gruppe), Scaleway oder die Open Telekom Cloud in der souveränen Variante. Wichtig ist die vollständige Eigentümer-Struktur: Mutter, Schwestern und Subprocessor-Kette dürfen keine US-Verbindungen haben. Eine deutsche Tochter eines französischen Anbieters mit amerikanischem Backend-Provider würde wieder in den Geltungsbereich fallen.
Müssen US-Anbieter über Datenherausgaben informieren?
Nicht zwingend. Der CLOUD Act erlaubt sogenannte Non-Disclosure-Orders (Gag Orders), die dem Anbieter verbieten, Betroffene oder Dritte über die Anordnung zu informieren — bis zu mehrere Jahre. Aus Sicht des europäischen Verantwortlichen heißt das: Sie können nicht davon ausgehen, von einer Datenherausgabe zu erfahren. Die DSGVO-Pflicht zur Information Betroffener kollidiert damit direkt — ein weiterer Punkt, an dem die beiden Rechtsrahmen unvereinbar sind.