Vor dem französischen Senat räumte Microsofts Chefjurist in Frankreich ein, dass das Unternehmen nicht garantieren kann, Daten europäischer Behörden vor dem Zugriff der US-Regierung zu schützen. Grund ist der US CLOUD Act — und er trifft euren Code härter als eure Akten.
Ein Senatshearing, eine ehrliche Antwort
Vor dem französischen Senat wurde Anton Carniaux, Chefjurist von Microsoft France, eine schlichte Frage gestellt: Kann Microsoft garantieren, dass Daten französischer Behörden niemals an die US-Regierung übermittelt werden? Seine Antwort war ebenso schlicht — und unbequem: Nein, das könne Microsoft nicht garantieren.
Das ist keine Nachlässigkeit und kein juristisches Versehen. Es ist die ehrliche Beschreibung einer rechtlichen Realität. Der US CLOUD Act verpflichtet Unternehmen mit Hauptsitz in den USA, Daten an US-Strafverfolgungsbehörden herauszugeben — unabhängig davon, wo diese Daten physisch gespeichert sind. Ob ein Server in Frankfurt, Paris oder Amsterdam steht, ändert daran nichts. Entscheidend ist nicht der Standort des Rechenzentrums, sondern die Nationalität dessen, der es betreibt.
Damit steht ein US-Anbieter dauerhaft im Konflikt zwischen zwei Rechtsordnungen. Die DSGVO verlangt für jede Offenlegung personenbezogener Daten eine Rechtsgrundlage. Der CLOUD Act verlangt die Herausgabe — notfalls ohne Wissen des betroffenen Kunden. Wer beiden gleichzeitig unterworfen ist, kann nicht beiden gleichzeitig genügen.
Klingt interessant?
Das ist kein neues Muster
Wer die letzten Jahre verfolgt hat, kennt die Linie. Die österreichische und die französische Datenschutzbehörde haben bereits entschieden, dass der Einsatz von Google Analytics gegen die DSGVO verstösst — eben weil personenbezogene Daten in die USA übertragen werden und dort dem Zugriff von US-Behörden ausgesetzt sind. Das Problem ist also nicht hypothetisch. Es ist behördlich festgestellt.
Das Senatshearing fügt diesem Bild nur einen weiteren, besonders deutlichen Baustein hinzu: Diesmal sagt es der Anbieter selbst. Nicht ein Kritiker, nicht eine Aufsichtsbehörde, sondern der Chefjurist des Unternehmens, das die Infrastruktur betreibt. Wenn der Betreiber unter Eid einräumt, dass er die Souveränität eurer Daten nicht garantieren kann, dann ist die Frage entschieden — unabhängig davon, was auf der Produktseite steht.
"Unsere Daten liegen in einem EU-Rechenzentrum" klingt beruhigend. Aber es ist nicht dasselbe wie Datenhoheit, wenn der Betreiber ein US-kontrolliertes Unternehmen ist. Der Standort ist eine Eigenschaft der Festplatte. Die Hoheit ist eine Eigenschaft der Rechtsordnung, der der Betreiber unterliegt.
Warum das für KI-Softwareentwicklung schärfer ist
Bei statischen Daten ist die Lage unangenehm, aber überschaubar: Es geht um eine Datenbank, eine Tabelle, ein Backup. Bei agentenbasierter Softwareentwicklung verschiebt sich die Frage grundlegend.
Hier geht es nicht mehr nur darum, wo eure Daten liegen. Es geht darum, wo euer Code entsteht, wo eure Agenten laufen und wo eure Modellaufrufe verarbeitet werden — und wer gezwungen werden kann, das alles offenzulegen.
Ein KI-Agent, der eure Software baut, sieht naturgemäss mehr als eine Datenbank je sieht: euer Repository, eure Architektur, eure Geschäftslogik, eure Sicherheitsmechanismen, eure noch unveröffentlichten Features. Jeder Prompt, jeder Tool-Call, jeder Zwischenstand ist ein Datenpunkt. Wenn diese Verarbeitung auf der Infrastruktur eines US-kontrollierten Betreibers stattfindet, fällt all das potenziell in denselben Geltungsbereich, den Microsofts Chefjurist gerade beschrieben hat.
Anders gesagt: Beim CLOUD Act und statischen Daten geht es um euer Archiv. Bei KI-gestützter Entwicklung geht es um die Werkbank, an der eure Software überhaupt erst entsteht — und um den vollständigen Kontext, den ein Agent dabei verarbeitet.
Was das für CTOs und Tech-Leads bedeutet
Drei Konsequenzen, die ich für relevant halte:
Erstens: Datenhoheit ist eine Eigenschaft des Betreibers, nicht des Standorts. Die erste Frage in jeder Beschaffung sollte nicht sein "Wo steht der Server?", sondern "Welcher Rechtsordnung unterliegt der Betreiber?". Ein US-Konzern mit EU-Rechenzentrum beantwortet die zweite Frage falsch, egal wie die erste ausfällt.
Zweitens: Bei KI-Entwicklung wächst die Angriffsfläche. Wer Modellaufrufe und Agentenläufe an einen US-kontrollierten Dienst auslagert, exponiert nicht ein Datenobjekt, sondern den gesamten Entstehungsprozess seiner Software. Das ist eine andere Risikoklasse — und sie lässt sich nicht durch eine Verschlüsselungs-Checkbox wegkonfigurieren.
Drittens: Vertragliche Zusicherungen lösen kein Rechtsproblem. Kein noch so guter Auftragsverarbeitungsvertrag hebt den CLOUD Act auf. Wenn das Unternehmen selbst sagt, es könne nicht garantieren, dann kann auch kein SLA das garantieren. Souveränität muss strukturell sein, nicht versprochen.
Und genau hier kommt nopex ins Spiel
Das Senatshearing bestätigt, was wir seit Langem sagen: Ein EU-Rechenzentrum ist eine notwendige, aber keine hinreichende Bedingung. Solange der Betreiber US-kontrolliert ist, bleibt die Datenhoheit ein Versprechen, das sein eigener Chefjurist nicht halten kann.
nopex ist genau dafür gebaut. Wir betreiben agentenbasierte Softwareentwicklung auf europäischer Infrastruktur, die ausserhalb der Reichweite von US-Betreibern liegt — der entscheidende Unterschied ist nicht nur der Standort, sondern wer die Kontrolle über die Infrastruktur hat. Dazu kommt ein anbieterunabhängiges Modell-Routing: offene Modelle wo möglich, proprietäre Frontier-Modelle wo sinnvoll, aber ohne harte Abhängigkeit von einem einzelnen, US-kontrollierten Anbieter.
Der Punkt ist: Souveränität ist bei uns strukturell, kein Häkchen in einer Tabelle. Euer Code, eure Agenten und eure Modellaufrufe laufen dort, wo keine fremde Rechtsordnung sie auf Zuruf offenlegen kann. Was Microsofts Chefjurist vor dem Senat eingeräumt hat, ist genau die Frage, die ihr euch bei eurer Entwicklungsplattform nicht stellen müssen solltet.


