Gepubliceerd op: 21 juli 2025 / UPDATE VAN: 21 juli 2025 – Auteur: Konrad Wolfenstein
Microsoft bevestigt onder eed: Amerikaanse autoriteiten hebben toegang tot Europese gegevens ondanks EU -wolken – Afbeelding: Xpert.Digital
Onder eed: Microsoft kan ons niet voorkomen dat de toegang tot de EU -cloud – gegevensbescherming ziet er anders uit ondanks de vorige volle belofte
Waarom wordt Microsoft opnieuw plotseling bekritiseerd voor gegevensbescherming?
De nieuwste ontwikkelingen rond Microsoft hebben het onderwerp gegevens over de soevereiniteit in Europa weer in beeld gebracht. In juni 2025 gaf Anton Carniaux, de hoofdrechter van Microsoft Frankrijk, een verklaring in een openbare hoorzitting voor de Franse senaat, die de basis van de eerdere veiligheidsbelofte van de Amerikaanse groep schudde.
Over de directe vraag van de rapporteur Dany Wattebled, of hij zou kunnen garanderen dat de gegevens van Franse burgers die via UGAP met Microsoft zijn toevertrouwd, zullen nooit worden doorgegeven in bevel van de Amerikaanse regering, zonder de uitdrukkelijke toestemming van de Franse autoriteiten, "antwoordde Carniaux onmiskenbaar:" Nee, ik kan dat niet garanderen dat eerder ".
Deze verklaring weegt bijzonder zwaar omdat het onder ede stond en illustreert dus de juridische obligatie voor Microsoft. De UGAP (Union des Groupement D'Ant -publics) is een centrale inkoopsite voor de Franse publieke sector, die scholen, stadhuizen en gemeentelijke administraties biedt aan IT -diensten. Carniaux legde verder uit dat Microsoft alleen de gelegenheid had om informatieverzoeken van de Amerikaanse overheid af te wijzen als ze formeel "ongegrond" waren.
Geschikt hiervoor:
Welke juridische stichtingen doen Microsoft voor gegevensuitgang?
De wettelijke verplichting om gegevens te verstrekken is gebaseerd op verschillende Amerikaanse wetten die Microsoft als Amerikaanse bedrijven bindt. De Patriot Act uit 2001 en de Cloud Act van 2018 op basis van dit teken alle Amerikaanse cloudproviders om samen te werken met de Amerikaanse overheid, de NSA en andere Amerikaanse geheime diensten – ook in het buitenland.
De Cloud Act (het verduidelijken van wettelijke overzeese gebruik van gegevenswet) ontstond na jaren van rechtszaken tussen Microsoft en de Amerikaanse overheid. De Amerikaanse autoriteiten eisten toegang tot gegevens van een Amerikaans staatsburger die werden opgeslagen op Microsoft -servers in Ierland. Microsoft weigerde aanvankelijk en citeerde de Ierse en EU -wetgeving inzake gegevensbescherming, maar moest zich uiteindelijk overgeven toen het congres van 2018 de Cloud Act goedkeurde.
De Cloud Act verleent Amerikaanse autoriteiten verstrekkende bevoegdheden om de publicatie van gegevens van Amerikaanse bedrijven aan te vragen – ongeacht waar deze gegevens fysiek worden opgeslagen. Dit betekent dat gegevens in Europese datacenters van Microsoft, Amazon of Google ook onderworpen zijn aan Amerikaanse wetten.
Andreas Mundt, hoofd van het Federal Cartel Office, waarschuwde voor deze afhankelijkheden al in juli 2025: "Er zijn al politieke interventies in digitale infrastructuur in de VS. Dit laat zien welke macht van de andere is en hoe afhankelijk van Amerikaanse bedrijven". Als voorbeeld noemde hij een instructie van de Amerikaanse president Trump aan Microsoft, de belangrijkste bankbiljet van het International Criminal Court (ICC), Karim Khan, om de toegang tot zijn Microsoft -e -mailaccount op te nemen.
Wat betekent dit voor de belofte van de Europese gegevensbescherming van Microsoft?
De onthullingen van de Franse hoorzitting van de senaat Microsoft's jarenlange inspanningen om de Europese acceptatie te accepteren. Het bedrijf had enorme investeringen gedaan in zijn "EU -gegevensgrens" – een project dat meer dan twee jaar duurde en in februari 2025 werd voltooid. Dit initiatief moet ervoor zorgen dat gegevens van Europese klanten alleen worden opgeslagen en verwerkt in EU -computercentra.
Microsoft -president Brad Smith had in april 2025 aangekondigd dat "de Amerikaanse regering indien nodig zou worden aangeklaagd om de toegang van Europese klanten te beschermen". Smith, de plaatsvervangend voorzitter en hoogste advocaat van Microsoft, zei tijdens een vergadering van de Atlantische Raad in Brussel dat de aanbieder "elke officiële bestelling in de VS zal betwisten om cloudservices in te huren voor Europese klanten".
Deze garanties blijken echter waardeloos te zijn gezien de juridische realiteit. Zelfs als Microsoft klaagde tegen officiële bestellingen, zou het bedrijf dit onmiddellijk moeten implementeren in geval van twijfel – in het beste geval, na maanden of jaren, wordt besloten dat het illegaal was ", zoals experts bekritiseren. Bovendien is het niet eens gegarandeerd dat Microsoft informatie over gegevenstoegang wil of wil verstrekken.
Hoe heeft de zaak van het Internationaal Strafhof het probleem illustreerd?
De zaak van het International Strafhof (ICC) illustreert drastisch de praktische effecten van deze afhankelijkheden. Na Amerikaanse sancties tegen het ICC verloor Chief Junction Karim Khan de toegang tot zijn Microsoft-e-mailaccount. De Associated Press meldde dat Khan ook zijn bankrekeningen in Groot -Brittannië had verloren en overstapte naar de Zwitserse e -mailaanbieder Proton Mail.
Microsoft ontkende dat hij de diensten voor het ICC "fysiek had geblokkeerd", maar niet kon uitleggen wie toen verantwoordelijk was voor de blokkering. Deze verwarring illustreert niet -transparantie in dergelijke interventies. Peter Ganten, voorzitter van de Open Source Business Alliance (OSBA), beschreef de acties van Microsoft als "ongekend in deze context en met deze reikwijdte". De sancties tegen het ICC, geregeld door de Verenigde Staten en geïmplementeerd door Microsoft, moeten "een wake-up call zijn voor iedereen die verantwoordelijk is voor de veilige beschikbaarheid van staats- en privé-IT- en communicatie-infrastructuren".
Geschikt hiervoor:
Welke alternatieven biedt Europa met Gaia-X?
Gezien deze voor de hand liggende risico's ligt de focus op Europese alternatieven zoals Gaia-X. Gaia-X is een initiatief dat in 2019 door Duitsland en Frankrijk is geïnitieerd om een "prestaties en concurrerende gegevensinfrastructuur voor Europa op te zetten". Het project is bedoeld om een gevoede, beveiligde gegevensinfrastructuur te creëren waarin gegevens kunnen worden vervangen door transparantie, openheid, gegevensbescherming en beveiliging in overeenstemming met Europese waarden.
Het kernprincipe van Gaia-X is het behoud van data-soevereiniteit: data-eigenaren moeten in staat zijn om volledige controle over uw gegevens te behouden en vrijelijk te beslissen wie u deelt of de toegang inneemt. In tegenstelling tot de gecentraliseerde structuren van de Amerikaanse hyperscalers, is Gaia-X gebaseerd op een gedecentraliseerd, federaal systeem van netwerkknooppunten op basis van open normen.
Met de Gaia-X Digital Clearing Houses (GXDCH) is het initiatief nu een operationele fase ingegaan. Deze clearinghuizen fungeren als controlecentra voor Gaia-X-diensten en certificeren naleving van de Gaia X-normen. Vier IT-providers zijn al begonnen met hun eerste clearinghuizen: Aruba in Italië, T-Systems in Duitsland en Aire-netwerken en Arys in Spanje. Andere providers zoals OVH, Exaion, Orange, Proximus, A1.Digital, KPN en Pfalzkom hebben aangekondigd de oprichting van extra clearinghuizen.
Geschikt hiervoor:
Wat is Catena-X en waarom is het belangrijk?
Catena-X vertegenwoordigt de eerste belangrijke toepassing van de Gaia X-principes en laat zien hoe Europese gegevens soevereiniteit in de praktijk kunnen werken. Het Catsena-X Automotive Network ontwikkelt een samenwerkingsverband, gedecentraliseerd gegevens en service-ecosysteem langs de gehele waardeketen van de automobieler.
Het project werd gefinancierd door het federale ministerie van Economie en Klimaatbescherming met meer dan 100 miljoen euro en loopt van augustus 2021 tot juli 2024. Meer dan 80 bedrijven, voornamelijk van de Duitse auto- en IT -industrie, werken samen in dit project. De Bundeskartellamt heeft groen licht gegeven voor deze samenwerking en benadrukt dat "correct bijgevoegde initiatieven zoals het heden veelbelovend zijn omdat ze kunnen helpen de concurrentie bij cloudservices in de toekomst te versterken".
Catena-X stelt bedrijven – van fabrikanten tot middelgrote leveranciers in staat om bedrijven te recyclen om te profiteren van de voordelen van op gegevens gebaseerde administratie, terwijl tegelijkertijd door de Europese recht wordt beschermd in termen van gegevens over soevereiniteit en gegevensbescherming. Het systeem is gebaseerd op de Gaia X -concepten en principes en breidt ze uit zoals vereist.
De kernwaarden van Catna-X omvatten:
- Vertrouwen op digitale identiteit: geverifieerde en unieke bedrijfsidentiteiten
- Interoperabiliteit: uniforme open source-gebaseerde normen en kits
- Zelfvertrouwen: gedecentraliseerde architectuur met volledige controle over uw eigen gegevens
- Industriebeheer: een wereldwijd operationeel model en raamwerk
Integratie van een onafhankelijk en cross-data bronbrede AI-platform voor alle bedrijfsproblemen
Integratie van een onafhankelijk en cross-data bronbrede AI-platform voor alle bedrijfszaken – afbeelding: xpert.Digital
Ki-Gamechanger: het meest flexibele AI-platform – op maat gemaakte oplossingen die de kosten verlagen, hun beslissingen verbeteren en de efficiëntie verhogen
Onafhankelijk AI -platform: integreert alle relevante bedrijfsgegevensbronnen
- Dit AI -platform werkt samen met alle specifieke gegevensbronnen
- Van SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox en vele andere gegevensbeheersystemen
- Snelle AI-integratie: op maat gemaakte AI-oplossingen voor bedrijven in uren of dagen in plaats van maanden
- Flexibele infrastructuur: cloudgebaseerd of hosting in uw eigen datacenter (Duitsland, Europa, gratis locatie-keuze)
- Hoogste gegevensbeveiliging: gebruik in advocatenkantoren is het veilige bewijs
- Gebruik in een breed scala aan bedrijfsgegevensbronnen
- Keuze voor uw eigen of verschillende AI -modellen (DE, EU, VS, CN)
Uitdagingen die ons AI -platform oplost
- Een gebrek aan nauwkeurigheid van conventionele AI -oplossingen
- Gegevensbescherming en beveiligd beheer van gevoelige gegevens
- Hoge kosten en complexiteit van individuele AI -ontwikkeling
- Gebrek aan gekwalificeerde AI
- Integratie van AI in bestaande IT -systemen
Meer hierover hier:
Verlaat Amerikaanse bedrijven: de grote overstap naar Europese cloud -alternatieven
Welke specifieke voordelen bieden Europese alternatieven?
De Europese cloud -alternatieven bieden verschillende cruciale voordelen ten opzichte van de Amerikaanse hyperscalers:
- Wettelijke zekerheid: Europese providers zijn onderworpen aan alleen het Europese recht en zijn niet onderworpen aan extraterritoriale wetten zoals de Cloud Act of Patriot Act. Dit betekent dat gegevenstoegang alleen kan worden uitgevoerd op basis van Europese overeenkomsten voor juridische bijstand.
- GDPR -conformiteit: aangezien de gegevens de EU niet verlaten, worden de strikte vereisten van de algemene verordening gegevensbescherming automatisch voldaan. Dit elimineert het risico van AVG -overtredingen, wat kan leiden tot boetes tot 20 miljoen euro of vier procent van de wereldwijde jaarlijkse omzet.
- Gegevenssoevereiniteit: Europese oplossingen stellen bedrijven en autoriteiten in staat om volledige controle over hun gegevens te behouden. Met open source-gebaseerde oplossingen kan zelfs de broncode worden aangevinkt en kunnen aanpassingen worden aangebracht indien nodig.
- Economische onafhankelijkheid: het gebruik van Europese alternatieven vermindert de afhankelijkheid van minder Amerikaanse bedrijven en versterkt de Europese economie. Geld stroomt niet weg, maar blijft eerder in het Europese Economische District.
Waarom mislukken eerdere inspanningen om digitale soevereiniteit te hebben?
Ondanks jaren van politieke bekentenis aan digitale soevereiniteit, blijft Europa aanzienlijk achter na de praktische implementatie. De redenen hiervoor zijn gevarieerd:
- Het ontbreken van het politieke gevolg: hoewel de federale overheid digitale soevereiniteit als strategisch doel heeft verklaard, is er geen "consistente en strategische focus op open source software", bekritiseert de open source Business Alliance. In plaats daarvan worden massale contracten met Amerikaanse providers gesloten.
- Organisatorische tekorten: de Franse senaat ontdekte dat "de staat niet in staat was om naar het niveau van de uitdagingen te gaan als het ging om de nationale soevereiniteit". Drie grote staatsactoren – de richting van de Academie van de Academie van de Academie van de Affair Juridiques (DAJ) en het commissariaat Général Au Développement Duurzaam (CGDD) – zouden een coherente controlestrategie niet hebben gehandeld.
- Bestaande afhankelijkheden: Microsoft heeft een marktaandeel van bijna 70 procent in besturingssystemen en kantoorsoftware in Duitsland. Deze historisch gekweekte afhankelijkheden maken het aanzienlijk moeilijker om naar Europese alternatieven te verhuizen.
- Een gebrek aan bewustzijn van Europese oplossingen: hoewel hoogwaardige Europese alternatieven bestaan, zijn ze "minder bekend" en vaak niet zo goedkoop of gebruiksvriendelijk als de gevestigde Amerikaanse aanbiedingen.
Geschikt hiervoor:
Wat zijn de Europese alternatieven?
In tegenstelling tot wijdverbreide veronderstellingen bestaan er al tal van competitieve Europese alternatieven voor de dominante Amerikaanse diensten. De website European- Alternatives.eu biedt een uitgebreid overzicht van Europese tegenhangers aan Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox en andere diensten.
- E -mail en communicatie: met Protonmail uit Zwitserland, Posto uit Duitsland en Tutanota zijn er overtuigende alternatieven voor Gmail en Outlook. Deze bieden vaak nog betere beveiligingsfuncties zoals end-to-end codering.
- Wolkgeheugen: Europese providers zoals Proton Drive, Pcloud uit Zwitserland, Internxte uit Italië en Ovhcloud uit Frankrijk concurreren met succesvol met Amerikaanse oplossingen.
- Kantoorsoftware: Duitse bedrijven zoals NextCloud en Ionos ontwikkelen samen een kantoorsoftware -alternatief voor Microsoft Office op basis van open source -technologie. LibreOffice is al opgericht als een alternatief voor Microsoft Office.
- Berichten en samenwerking: met Threema uit Zwitserland is er een veilig alternatief voor WhatsApp dat de gebruikersaantallen continu verhoogt.
- Cloud-infrastructuur: Duitse providers zoals Ionos, Ovhcloud uit Frankrijk en andere Europese providers bieden cloudinfrastructuur-a-service-oplossingen die kunnen concurreren met AWS, Azure en Google Cloud.
Wat kunnen Schleswig-Holstein en andere pioniers lesgeven?
Schleswig-Holstein is de eerste Duitse staat die laat zien hoe de exit van Microsoft-verslaving praktisch kan worden geïmplementeerd. Digitaliseringsminister Dirk Schrödter kondigde aan dat de staat "op de beste manier is om een grote stap in de onafhankelijkheid te hebben gezet in termen van kantooraanvraag in september 2025".
In het bijzonder betekent dit:
- Vervanging van Microsoft Office door LibreOffice
- Vervanging van vooruitzichten door open source -oplossingen zoals Thunderbird
- Vervanging van Microsoft Exchange door Open Exchange
- Building Own, publiekelijk gecontroleerde IT -infrastructuur
Schleswig-Holstein is niet alleen: Nederland, Zwitserland en Frankrijk werken ook aan het verminderen van hun Microsoft-verslaving. Nederland, Duitsland en Frankrijk werken zelfs officieel mee aan de ontwikkeling van vrije kantoorsoftware.
Zwitserland test al de Duitse Opendk -oplossing, terwijl Denemarken volgens de Groenland -bedreigingen van Trump in toenemende mate over Microsoft -verslaving debatteren.
Welke rol speelt open source voor digitale soevereiniteit?
Open source software vormt de basis van echte digitale soevereiniteit. De Open Source Business Alliance (OSBA) definieert digitale soevereiniteit als "de mogelijkheid om controle uit te voeren over de eigen digitale systemen en infrastructuren, ontwerpen ze, aanpassen en, indien in twijfel, ook vervangen en overschakelen van de ene provider naar de andere". Dit is alleen mogelijk met open source software.
De vier essentiële vrijheid van open source software maakt het mogelijk:
- Om de software te begrijpen (inzicht in de broncode)
- Om ze zonder beperkingen te gebruiken
- Om ze te veranderen
- Om ze te verspreiden in een veranderde of onveranderde vorm
Open source zorgt ervoor dat de gebruikte systemen onafhankelijk worden gecontroleerd, ontwerpt en uitwisselbaar. In tijden van geopolitieke turbulentie is dit ook "een kwestie van veerkracht en interne en externe beveiliging om kritische fouten in het bedrijfsleven en de administratie te voorkomen".
Hoe kunnen bedrijven en autoriteiten handelen?
De overstap naar Europese, soevereine IT -oplossingen vereist strategische planning en politieke wil. Verschillende maatregelen zijn mogelijk:
- Op de korte termijn: bedrijven kunnen op zijn minst vertrouwen op EU -servers met bestaande Amerikaanse cloudproviders, zelfs als er een restrisico is op de cloudwet. Tegelijkertijd moeten standaard contractuele clausules (SCC's) worden voltooid met overdrachtseffectbeoordelingen.
- Op de middellange termijn: de geleidelijke verandering in Europese alternatieven moet worden gestart. Ten eerste kunnen minder kritieke systemen worden gemigreerd om ervaring op te doen.
- Langdurig: de oprichting van een volledig Europese IT-infrastructuur met behulp van Gaia X-principes en open source-software moet worden gezocht.
- Ontwikkel exitstrategieën: bedrijven moeten worden voorbereid in het geval dat het EU-US-gegevensprivacy framework is opgeschort of andere geopolitieke fouten optreden.
Geschikt hiervoor:
Wat betekent dit voor de toekomst van Europa?
De recente onthullingen over het onvermogen van Microsoft om Europese gegevens te beschermen tegen US Access Mark een keerpunt in het debat over digitale soevereiniteit. Europa wordt geconfronteerd met de keuze: het accepteert permanente digitale afhankelijkheid van geopolitisch gemotiveerde Amerikaanse bedrijven, of het investeert consequent in zijn eigen, soevereine alternatieven.
De infrastructuur voor Europese data-soevereiniteit bestaat al met Gaia-X en hun praktische toepassingen zoals Catena-X. De digitale clearinghuizen zijn operationele, Europese cloudproviders zijn klaar en open source alternatieven voor eigen software zijn beschikbaar en volwassen.
Wat ontbreekt is de politieke wil voor consistente implementatie. Zolang autoriteiten en bedrijven blijven vertrouwen op Amerikaanse providers vanwege gemak of veronderstelde kostenvoordelen, blijft Europa digitaal ongeldig. Het besef dat Microsoft geen garanties kan bieden voor de bescherming van Europese gegevens, moet de laatste wake -up call zijn.
Europa moet nu handelen – niet van anti -Amerikaanse wrok, maar uit rationele bezorgdheid over uw eigen digitale toekomst. Het alternatief voor Gaia-X en Catena-X is niet de status quo, maar een toenemende digitale indiening onder buitenlandse wetten en belangen. De keuze is bij ons.
De weg naar digitale onafhankelijkheid
De verklaring van Microsoft Frankrijk die onder ede zijn ingediend dat de groep de bescherming van Europese gegevens tegen Amerikaanse autoriteiten niet kan garanderen, eindigt in schijnbeveiliging. De Cloud Act en de Patriot Act vernietigen elke technische beveiligingsmaatregel wanneer Amerikaanse autoriteiten gegevenstoegang nodig hebben.
Gaia-X en Catena-X zijn niet alleen theoretische concepten, maar ook operationele realiteiten die echte alternatieven bieden voor de Amerikaanse cloud-dominantie. De technische basis voor digitale onafhankelijkheid wordt gelegd bij het Digital Clearing House, meer dan 200 ledenbedrijven in Europese verenigingen en groeiende investeringen in soevereine infrastructuren.
De overgang naar digitale soevereiniteit is niet langer een utopische visie, maar een praktische noodzaak. Europa heeft de keuze: digitale zelfbepaling door hun eigen oplossingen of permanente afhankelijkheid van bedrijven die uiteindelijk onderworpen zijn aan buitenlandse wetten en belangen. De tijd voor halfhartige compromissen is voorbij – Europa moet beslissen.
Uw wereldwijde partner voor marketing en bedrijfsontwikkeling
☑️ onze zakelijke taal is Engels of Duits
☑️ Nieuw: correspondentie in uw nationale taal!
Konrad Wolfenstein
Ik ben blij dat ik beschikbaar ben voor jou en mijn team als een persoonlijk consultant.
U kunt contact met mij opnemen door het contactformulier hier in te vullen of u gewoon te bellen op +49 89 674 804 (München) . Mijn e -mailadres is: Wolfenstein ∂ Xpert.Digital
Ik kijk uit naar ons gezamenlijke project.
