Publicerad: 21 juli 2025 / UPDATE Från: 21 juli 2025 – Författare: Konrad Wolfenstein
Microsoft bekräftar under ed: USA: s myndigheter kan få tillgång till europeiska uppgifter trots EU -moln – Bild: Xpert.Digital
Under Eath: Microsoft kan inte förhindra oss tillgång till EU -moln – dataskydd ser annorlunda ut trots det tidigare fulla löfte
Varför kritiseras Microsoft plötsligt igen för dataskydd?
Den senaste utvecklingen kring Microsoft har gett ämnet datasuveränitet i Europa tillbaka i fokus. I juni 2025 gjorde Anton Carniaux, huvuddomstolen för Microsoft France, en förklaring i en offentlig utfrågning inför den franska senaten, som skakade grunden för det tidigare säkerhetslöfte från den amerikanska gruppen.
På den direkta frågan om rapporten Dany Wattebled, om han kunde garantera att uppgifterna från franska medborgare som har anförtrotts Microsoft via UGAP aldrig kommer att vidarebefordras genom ordning av den amerikanska regeringen, utan uttryckligt medgivande från de franska myndigheterna, "svarade Carniaux otydligt:" Nej, jag kan inte garantera att tidigare ".
Detta uttalande väger särskilt tungt eftersom det var under ed och därmed illustrerar det lagliga obligationen för Microsoft. UGAP (Union des Groupement d'Chate Publics) är en central upphandlingsplats för den franska offentliga sektorn, som tillhandahåller skolor, rådhus och kommunala administrationer med IT -tjänster. Carniaux förklarade vidare att Microsoft endast hade möjlighet att avvisa informationsförfrågningar från den amerikanska regeringen om de formellt var "ogrundade".
Lämplig för detta:
Vilka juridiska stiftelser gör Microsoft för datautgång?
Den juridiska skyldigheten att tillhandahålla uppgifter bygger på flera amerikanska lagar som Microsoft binder som amerikanska företag. Patriot Act från 2001 och molnlagen från 2018 baserat på detta tecken alla amerikanska molnleverantörer för att arbeta med den amerikanska regeringen, NSA och andra amerikanska hemliga tjänster – även utomlands.
Cloud Act (klargöra laglig utländsk användning av datagagen) uppstod efter år av rättstvister mellan Microsoft och den amerikanska regeringen. De amerikanska myndigheterna krävde tillgång till data från en amerikansk medborgare som lagrades på Microsoft -servrar i Irland. Microsoft vägrade initialt, med hänvisning till irländsk och EU -dataskyddslag, men var i slutändan tvungen att överlämna sig när kongressen 2018 antog molnlagen.
Molnlagen ger amerikanska myndigheter långtgående befogenheter att begära publicering av data från amerikanska företag – oavsett var dessa uppgifter är fysiskt lagrade. Detta innebär att data i europeiska datacenter från Microsoft, Amazon eller Google också omfattas av amerikanska lagar.
Andreas Mundt, chef för Federal Cartel Office, varnade för dessa beroenden redan i juli 2025: "Det finns redan politiska ingripanden i digital infrastruktur i USA. Detta visar vilken makt som är på den andra och hur beroende av amerikanska företag". Som ett exempel citerade han en instruktion från USA: s president Trump till Microsoft, chefen för International Criminal Court (ICC), Karim Khan, för att dra tillbaka tillgången till sitt Microsoft Mail -konto.
Vad betyder detta för Microsofts europeiska dataskyddslöfte?
Uppenbarelserna från den franska senaten som hör frågan Microsofts år av ansträngningar för att acceptera europeisk acceptans. Företaget hade gjort enorma investeringar i sin ”EU -datadagningsgräns” – ett projekt som varade i två år och slutfördes i februari 2025. Detta initiativ bör säkerställa att data från europeiska kunder endast lagras och behandlas i EU: s datorcentra.
Microsofts president Brad Smith hade meddelat i april 2025 att "den amerikanska regeringen skulle stämmas vid behov för att skydda europeiska kunders tillgång". Smith, vice ordförande och högsta advokat för Microsoft, sade vid ett möte i Atlantic Council i Bryssel att leverantören kommer att "tävla varje officiell order i USA att anställa molntjänster för europeiska kunder".
Dessa försäkringar visar sig dock vara värdelösa med tanke på de juridiska verkligheterna. Även om Microsoft klagade mot officiella order, skulle företaget behöva "genomföra detta omedelbart i tvivel – i bästa fall, efter månader eller år, beslutas det att det var olagligt", som experter kritiserar. Dessutom är det inte ens garanterat att Microsoft kan eller vill ge information om datatillgång.
Hur illustrerade fallet med den internationella brottmålsdomstolen problemet?
Fallet för Internationella brottmålsdomstolen (ICC) illustrerar drastiskt de praktiska effekterna av dessa beroenden. Efter USA: s sanktioner mot ICC förlorade Chief Junction Karim Khan tillgång till sitt Microsoft-baserade e-postkonto. Associated Press rapporterade att Khan också hade tappat sina bankkonton i Storbritannien och var tvungen att byta till den schweiziska e -postleverantören Proton Mail.
Microsoft förnekade att han hade "fysiskt blockerat" tjänsterna för ICC, men kunde inte förklara vem som då var ansvarig för blockeringen. Denna förvirring illustrerar icke -transparens i sådana interventioner. Peter Ganten, ordförande för Open Source Business Alliance (OSBA), beskrev Microsofts handlingar som ”enastående i detta sammanhang och med detta omfattning”. Sanktionerna mot ICC, arrangerade av USA och implementeras av Microsoft, bör vara "en väckning för alla de som är ansvariga för säker tillgänglighet av statliga och privata IT- och kommunikationsinfrastrukturer".
Lämplig för detta:
Vilka alternativ erbjuder Europa med Gaia-X?
Med tanke på dessa uppenbara risker ligger fokus på europeiska alternativ som Gaia-X. Gaia-X är ett initiativ som initierades av Tyskland och Frankrike 2019 för att inrätta en "prestanda och konkurrenskraftig datainfrastruktur för Europa". Projektet syftar till att skapa en Fed, säker datainfrastruktur där data kan ersättas av öppenhet, öppenhet, dataskydd och säkerhet i enlighet med europeiska värden.
Kärnprincipen för Gaia-X är bevarande av datasuveränitet: Dataägare bör kunna hålla full kontroll över dina data och fritt bestämma vem du delar den eller ta ut åtkomst. I motsats till de centraliserade strukturerna hos USA: s hyperscalers, är Gaia-X baserat på ett decentraliserat, federerat system av nätverksnoder baserat på öppna standarder.
Med Gaia-X Digital Clearing House (GXDCH) har initiativet nu gått in i en operativ fas. Dessa clearinghus fungerar som kontrollcentra för GAIA-X-tjänster och certifierar efterlevnaden av Gaia X-standarderna. Fyra IT-leverantörer har redan startat sina första clearinghus: Aruba i Italien, T-Systems i Tyskland samt Aire-nätverk och ARYS i Spanien. Andra leverantörer som OVH, Exaion, Orange, Proximus, A1.Digital, KPN och Pfalzkom har meddelat inrättandet av ytterligare clearinghus.
Lämplig för detta:
Vad är Catena-X och varför är det viktigt?
Catena-X representerar den första stora tillämpningen av Gaia X-principerna och visar hur europeisk data suveränitet kan fungera i praktiken. Catena-X Automotive Network utvecklar ett samarbetsvilligt, decentraliserat data- och servicekosystem längs hela Automotive Value-kedjan.
Projektet finansierades av det federala ministeriet för ekonomi och klimatskydd med över 100 miljoner euro och löper från augusti 2021 till juli 2024. Mer än 80 företag, främst från den tyska fordons- och IT -industrin, arbetar tillsammans i detta projekt. Bundeskartellamt har gett grönt ljus för detta samarbete och betonade att ”korrekt bifogade initiativ som nutiden är lovande eftersom de kan hjälpa till att stärka konkurrensen vid molntjänster i framtiden”.
Catena-X gör det möjligt för företag – från tillverkare till medelstora leverantörer till återvinning av företag som drar nytta av fördelarna med databaserad administration, samtidigt som de skyddas av europeisk lag när det gäller datasuveränitet och dataskydd. Systemet är baserat på Gaia X -koncept och principer och utvidgar dem efter behov.
Catna-Xs kärnvärden inkluderar:
- Lita på digital identitet: Verifierad och unik företagsidentitet
- Interoperabilitet: enhetliga öppna källbaserade standarder och satser
- Självförtroende: Decentraliserad arkitektur med full kontroll över dina egna data
- Branschstyrning: En global driftsmodell och ramverk
Integration av en oberoende och tvärdata källomfattande AI-plattform för alla företagsproblem
Integration av en oberoende och källdata-källomfattande AI-plattform för alla företagsfrågor – Bild: Xpert.Digital
Ki-Gamechanger: Den mest flexibla AI-plattformen – skräddarsydda lösningar som minskar kostnaderna, förbättrar deras beslut och ökar effektiviteten
Oberoende AI -plattform: Integrerar alla relevanta företagsdatakällor
- Denna AI -plattform interagerar med alla specifika datakällor
- Från SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox och många andra datahanteringssystem
- Snabb AI-integration: Skräddarsydd AI-lösningar för företag i timmar eller dagar istället för månader
- Flexibel infrastruktur: molnbaserad eller värd i ditt eget datacenter (Tyskland, Europa, gratis val av plats)
- Högsta datasäkerhet: Användning i advokatbyråer är säkra bevis
- Användning över ett brett utbud av företagsdatakällor
- Val av dina egna eller olika AI -modeller (DE, EU, USA, CN)
Utmaningar som vår AI -plattform löser
- Brist på noggrannhet av konventionella AI -lösningar
- Dataskydd och säker hantering av känsliga data
- Höga kostnader och komplexitet för individuell AI -utveckling
- Brist på kvalificerad AI
- Integration av AI i befintliga IT -system
Mer om detta här:
Avsluta amerikanska företag: den stora övergången till europeiska molnalternativ
Vilka specifika fördelar erbjuder europeiska alternativ?
De europeiska molnalternativen erbjuder flera avgörande fördelar jämfört med USA: s hyperscalers:
- Juridisk säkerhet: Europeiska leverantörer är endast föremål för europeisk lagstiftning och omfattas inte av extraterritoriella lagar som molnlagen eller patriotlagen. Detta innebär att datatillträde endast kan genomföras på grundval av europeiska avtal om juridisk hjälp.
- GDPR -överensstämmelse: Eftersom uppgifterna inte lämnar EU uppfylls de strikta kraven i den allmänna dataskyddsförordningen automatiskt. Detta eliminerar risken för överträdelser av GDPR, vilket kan leda till böter upp till 20 miljoner euro eller fyra procent av den globala årliga omsättningen.
- Data Sovereignty: Europeiska lösningar gör det möjligt för företag och myndigheter att hålla fullständig kontroll över sina uppgifter. Med öppna källbaserade lösningar kan till och med källkoden kontrolleras och justeringar kan göras vid behov.
- Ekonomiskt oberoende: Användningen av europeiska alternativ minskar beroendet av färre amerikanska företag och stärker den europeiska ekonomin. Pengar flödar inte utan förblir snarare i det europeiska ekonomiska distriktet.
Varför misslyckas tidigare ansträngningar för att få digital suveränitet?
Trots år av politisk bekännelse till digital suveränitet släpar Europa betydligt efter det praktiska genomförandet. Skälen till detta är varierande:
- Saknad politisk konsekvens: Även om den federala regeringen har förklarat digital suveränitet som ett strategiskt mål, finns det inget "konsekvent och strategiskt fokus på öppen källkodsprogramvara", kritiserar open source Business Alliance. Istället fortsätter massiva kontrakt med amerikanska leverantörer att avslutas.
- Organisatoriska underskott: Den franska senaten fann att ”staten inte kunde gå till nivån på utmaningarna när det gäller att säkerställa nationell suveränitet”. Tre stora statliga aktörer – riktningen för Academ of the Academ of the Academy of the Affair Juridiques (DAJ) och Commissariat Général Au Développement hållbar (CGDD) – skulle ha misslyckats med att upprätthålla en sammanhängande kontrollstrategi.
- Befintliga beroenden: Microsoft har en marknadsandel på nästan 70 procent i operativsystem och kontorsprogramvara i Tyskland. Dessa historiskt odlade beroenden gör det betydligt svårare att flytta till europeiska alternativ.
- En brist på medvetenhet om europeiska lösningar: Även om europeiska alternativ av hög kvalitet finns, är de "mindre kända" och ofta inte så billiga eller användarvänliga som den etablerade USA erbjuder.
Lämplig för detta:
Vilka är de europeiska alternativen?
I motsats till utbredda antaganden finns det redan många konkurrenskraftiga europeiska alternativ till de dominerande amerikanska tjänsterna. Webbplatsen European- alternatives.eu erbjuder en omfattande översikt över europeiska motsvarigheter till Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox och andra tjänster.
- E -post och kommunikation: Med Protonmail från Schweiz, Posteo från Tyskland och Tutanota finns det övertygande alternativ till Gmail och Outlook. Dessa erbjuder ofta ännu bättre säkerhetsfunktioner såsom kryptering från slutet till slutet.
- Molnminne: Europeiska leverantörer som Proton Drive, Pcloud från Schweiz, InternXTE från Italien och Ovhcloud från Frankrike konkurrerar framgångsrikt med amerikanska lösningar.
- Kontorsprogramvara: Tyska företag som NextCloud och Ionos utvecklar tillsammans ett kontorsprogramvarualternativ för Microsoft Office baserat på öppen källkodsteknik. LibreOffice är redan etablerat som ett alternativ till Microsoft Office.
- Meddelanden och samarbete: Med Threema från Schweiz finns det ett säkert alternativ till WhatsApp som kontinuerligt ökar användarantalet.
- Molninfrastruktur: Tyska leverantörer som Ionos, OVHCloud från Frankrike och andra europeiska leverantörer erbjuder molninfrastruktur-a-service-lösningar som kan konkurrera med AWS, Azure och Google Cloud.
Vad kan Schleswig-Holstein och andra pionjärer lära?
Schleswig-Holstein är den första tyska staten som visar hur utgången från Microsoft Addiction kan genomföras praktiskt. Digitaliseringsminister Dirk Schrödter meddelade att staten är "på det bästa sättet att ha tagit ett stort steg in i oberoende när det gäller kontorsansökan i september 2025".
Specifikt betyder detta:
- Ersättning av Microsoft Office av LibreOffice
- Byte av Outlook med open source -lösningar som Thunderbird
- Ersättning av Microsoft Exchange med Open Exchange
- Byggande egen, offentligt kontrollerade IT -infrastruktur
Schleswig-Holstein är inte ensam: Nederländerna, Schweiz och Frankrike arbetar också med att minska sitt Microsoft-beroende. Nederländerna, Tyskland och Frankrike samarbetar till och med officiellt i utvecklingen av gratis kontorsprogramvara.
Schweiz testar redan den tyska OpenDendk -lösningen, medan Danmark, enligt Trumps Grönlandshot, i allt högre grad debatt om Microsoft Addiction.
Vilken roll spelar open source för digital suveränitet?
Open source -programvara utgör grunden för verklig digital suveränitet. Open Source Business Alliance (OSBA) definierar digital suveränitet som ”förmågan att utföra kontroll över sina egna digitala system och infrastrukturer, designa dem, anpassa sig och, om du är osäker, byt också ut och byt från en leverantör till en annan”. Detta är endast möjligt med öppen källkodsprogramvara.
De fyra väsentliga friheten för öppen källkodsprogramvara möjliggör det:
- Att förstå programvaran (insikt i källkoden)
- Att använda dem utan begränsningar
- Att ändra dem
- För att sprida dem i en förändrad eller oförändrad form
Öppen källkod säkerställer att system som används är oberoende kontrollerade, designbara och utbytbara. I tider med geopolitisk turbulens är detta också "en fråga om motståndskraft och intern och extern säkerhet för att förhindra kritiska misslyckanden i företag och administration".
Hur kan företag och myndigheter agera?
Övergången till europeiska, suveräna IT -lösningar kräver strategisk planering och politisk vilja. Olika åtgärder är möjliga:
- På kort sikt: Företag kan åtminstone lita på EU -servrar med befintliga amerikanska molnleverantörer, även om det finns en återstående risk för molnlagen. Samtidigt bör standardavtalsklausuler (SCC) genomföras med bedömningar av överföring.
- På medellång sikt: Den gradvisa förändringen av europeiska alternativ bör initieras. Först kan mindre kritiska system migreras för att få erfarenhet.
- Långsiktig: Upprättandet av en helt europeisk IT-infrastruktur som använder GAIA X-principer och öppen källkodsprogramvara bör sökas.
- Utveckla utgångsstrategier: Företag bör vara beredda i händelse av att EU-USA: s integritetsram är avstängd eller andra geopolitiska fel inträffar.
Lämplig för detta:
Vad betyder detta för Europas framtid?
De senaste avslöjningarna om Microsofts oförmåga att skydda europeiska data från USA: s tillgång markerar en vändpunkt i debatten om digital suveränitet. Europa står inför valet: antingen accepterar det permanent digitalt beroende av geopolitiskt motiverade amerikanska företag, eller det investerar konsekvent i sina egna suveräna alternativ.
Infrastrukturen för europeisk datasuveränitet finns redan med Gaia-X och deras praktiska tillämpningar som Catena-X. De digitala clearinghusen är operativa, europeiska molnleverantörer är redo och öppna källkodsalternativ till proprietär programvara finns tillgängliga och mogna.
Det som saknas är den politiska vilja för konsekvent genomförande. Så länge myndigheterna och företagen fortsätter att förlita sig på amerikanska leverantörer på grund av bekvämlighet eller antagna kostnadsfördelar, förblir Europa digitalt ogiltigt. Inse att Microsoft inte kan ge några garantier för att skydda europeiska data bör vara det slutliga väckarklocka.
Europa måste agera nu – inte från anti -amerikansk förargelse, utan av rationell oro för din egen digitala framtid. Alternativet till Gaia-X och Catena-X är inte status quo, utan en ökande digital underkastelse enligt utländska lagar och intressen. Valet är med oss.
Vägen till digital oberoende
Microsoft Frankrikes förklaring som lämnats in under ed att gruppen inte kan garantera skyddet av europeiska uppgifter från amerikanska myndigheter slutar i skamsäkerhet. Cloud Act och Patriot Act förstör alla tekniska säkerhetsåtgärder när amerikanska myndigheter kräver datatillgång.
Gaia-X och Catena-X är inte bara teoretiska begrepp, utan också operativa verkligheter som erbjuder verkliga alternativ till den amerikanska molndominansen. Den tekniska grunden för digital oberoende läggs med det digitala clearinghuset, över 200 medlemsföretag i europeiska föreningar och växande investeringar i suveräna infrastrukturer.
Övergången till digital suveränitet är inte längre en utopisk vision, utan en praktisk nödvändighet. Europa har valet: digital självbestämmande genom sina egna lösningar eller permanent beroende av företag som i slutändan omfattas av utländska lagar och intressen. Tiden för halvhjärtade kompromisser är över – Europa måste bestämma.
Din globala marknadsförings- och affärsutvecklingspartner
☑ Vårt affärsspråk är engelska eller tyska
☑ Nytt: korrespondens på ditt nationella språk!
Konrad Wolfenstein
Jag är glad att vara tillgänglig för dig och mitt team som personlig konsult.
Du kan kontakta mig genom att fylla i kontaktformuläret eller helt enkelt ringa mig på +49 89 674 804 (München) . Min e -postadress är: Wolfenstein ∂ xpert.digital
Jag ser fram emot vårt gemensamma projekt.
