Cloud Act und Patriot Act zwingen US-Unternehmen, Daten ihrer Kunden an US-Behörden zu liefern, falls diese das fordern. Das gilt auch für Tochterunternehmen ab 25 % US-Beteiligung.
Dass die beiden US-Gesetze Cloud Act und der ältere Patriot Act US-Unternehmen zwingen, auf Anfrage die Daten ihrer Kunden an Behörden zu liefern, ist soweit bekannt. Das gilt unabhängig davon, wo sich die Daten befinden: Ein Rechenzentrum in Europa verhindert diesen Zugriff also keineswegs, solange es einem US-Unternehmen gehört. Wie ein Gutachten des wissenschaftlichen Dienstes des Bundestags herausarbeitet, gilt dieser Zugriff selbst dann, wenn die Daten im Rechenzentrum eines europäischen Unternehmens liegen, an dem US-Unternehmen zu 25 % beteiligt sind.
Die ehemalige Bundestagsabgeordnete Anke Domscheit-Berg (Linke) hatte das Gutachten in Auftrag gegeben. In einem Interview (leider hinter einer Bezahlschranke) mit der Märkischen Allgemeinen Zeitung ergänzt sie: „Nach US-Recht müssen diese Unternehmen sogar gegenüber deutschen Behörden lügen, wenn sie Daten an US-Geheimdienste abführen.“ Ausgelöst wurde die Debatte durch eine Ankündigung von Amazon, in Brandenburg eine „AWS European Souvereign Cloud“ aufzubauen und dabei nahezu 8 Milliarden Euro zu investieren. Die Zeitung schreibt im Einstieg des Interviews: „Der Cloud-Dienst soll strengen europäischen Datenschutzrichtlinien entsprechen, heißt es vom Konzern. Behörden und Firmen sollen ihre Daten dort lagern“. Man darf sich also fragen, wie souverän diese Cloud mit ihren Anwendungen und Daten wirklich sein kann …