Microsoft bekräftar under ed: Amerikanska myndigheter kan få tillgång till europeiska uppgifter trots EU -moln

Varför möter Microsoft plötsligt kritik igen gällande dataskydd?

Den senaste utvecklingen kring Microsoft har återigen satt frågan om datasuveränitet i fokus i Europa. I juni 2025 gjorde Anton Carniaux, chefsjurist för Microsoft Frankrike, ett uttalande vid en offentlig utfrågning inför den franska senaten som skakade om grunden för det amerikanska företagets tidigare säkerhetslöften.

När rapportören Dany Wattebled direkt frågade om han under ed kunde garantera ”att uppgifter om franska medborgare som anförtrotts Microsoft via UGAP aldrig kommer att lämnas ut på begäran av den amerikanska regeringen utan de franska myndigheternas uttryckliga samtycke”, svarade Carniaux otvetydigt: ”Nej, jag kan inte garantera det, men det har aldrig hänt förut.”

Detta uttalande har särskild vikt eftersom det gjordes under ed, vilket understryker Microsofts rättsliga skyldighet. UGAP (Union des Groupements d'Achats Publics) är en central upphandlingsmyndighet för den franska offentliga sektorn som tillhandahåller IT-tjänster till skolor, kommuner och kommunala förvaltningar. Carniaux förklarade vidare att Microsoft endast har möjlighet att vägra informationsförfrågningar från den amerikanska regeringen om de formellt är "ogrundade".

Lämplig för detta:

• Säker moln och digital suveränitet i Europa: Är Microsofts investeringar i Europa Data -Proof?

Vilken rättslig grund tvingar Microsoft att lämna ut data?

Den rättsliga skyldigheten att lämna ut data baseras på flera amerikanska lagar som är bindande för Microsoft som ett amerikanskt företag. Patriot Act från 2001 och Cloud Act från 2018, som bygger vidare på den, kräver att alla amerikanska molnleverantörer samarbetar med den amerikanska regeringen, NSA och andra amerikanska underrättelsetjänster – även utomlands.

Molnlagen (Clarifying Lawful Overseas Use of Data Act) var resultatet av en årslång rättslig strid mellan Microsoft och den amerikanska regeringen. Amerikanska myndigheter krävde tillgång till data som tillhörde en amerikansk medborgare och som lagrades på Microsofts servrar i Irland. Microsoft vägrade inledningsvis med hänvisning till irländska och EU:s dataskyddslagar, men tvingades slutligen ge med sig när kongressen antog molnlagen 2018.

Cloud Act ger amerikanska myndigheter omfattande befogenheter att kräva utlämnande av data från amerikanska företag – oavsett var dessa data fysiskt lagras. Det innebär att data i europeiska datacenter som drivs av Microsoft, Amazon eller Google också omfattas av amerikansk lag.

Andreas Mundt, chef för det tyska federala kartellorganet, varnade för dessa beroenden redan i juli 2025: ”Det finns redan politiska ingripanden i den digitala infrastrukturen i USA. Detta visar makten på andra sidan och hur beroende vi är av amerikanska företag.” Som exempel nämnde han en order från USA:s president Trump till Microsoft att återkalla åtkomsten till Microsoft-e-postkontot som tillhör Karim Khan, chefsåklagare vid Internationella brottmålsdomstolen (ICC).

Vad innebär detta för Microsofts europeiska dataskyddslöften?

Avslöjandena från den franska senatsförhöret ifrågasätter Microsofts mångåriga ansträngningar att få europeisk acceptans. Företaget hade gjort massiva investeringar i sitt "EU Data Boundary" – ett projekt som varade i över två år och slutfördes i februari 2025. Detta initiativ var avsett att säkerställa att data från europeiska kunder lagrades och bearbetades uteslutande i EU:s datacenter.

Microsofts president Brad Smith hade djärvt tillkännagivit i april 2025 att företaget skulle "stämma den amerikanska regeringen om det behövs för att skydda europeiska kunders tillgång till dess tjänster". Smith, Microsofts vice ordförande och chefsjurist, uppgav vid ett möte i Atlantic Council i Bryssel att företaget skulle "rättsligt bestrida alla regeringsbeslut i USA om att stänga ner molntjänster för europeiska kunder".

Dessa försäkringar visar sig dock vara värdelösa i ljuset av den juridiska verkligheten. Även om Microsoft skulle bestrida myndighetsbeslut i domstol, skulle företaget fortfarande behöva genomföra dem omedelbart, vilket experter påpekar – och i bästa fall skulle det månader eller år senare beslutas att det verkligen var olagligt. Dessutom är det inte ens garanterat att Microsoft skulle tillåtas eller vara villigt att informera berörda kunder om den dataåtkomst som har skett.

Hur har fallet med Internationella brottmålsdomstolen belyst problemet?

Fallet med Internationella brottmålsdomstolen (ICC) illustrerar dramatiskt de praktiska konsekvenserna av dessa beroenden. Efter USA:s sanktioner mot ICC förlorade chefsåklagare Karim Khan åtkomsten till sitt Microsoft-baserade e-postkonto. Associated Press rapporterade att Khan också förlorade sina bankkonton i Storbritannien och var tvungen att byta till den schweiziska e-postleverantören Proton Mail.

Microsoft förnekade att ha "fysiskt blockerat" ICC:s tjänster, men kunde inte förklara vem som var ansvarig för blockeringen. Denna förvirring belyser bristen på transparens kring sådana ingripanden. Peter Ganten, ordförande för Open Source Business Alliance (OSBA), beskrev Microsofts agerande som "oöverträffat i detta sammanhang och med denna omfattning". Sanktionerna mot ICC, som beordrats av USA och genomförts av Microsoft, bör fungera som "en väckarklocka för alla som ansvarar för säker tillgänglighet av statliga och privata IT- och kommunikationsinfrastrukturer".

Lämplig för detta:

• Gå ut från USA: s moln: Sovereign SaaS erbjuder på översikt + rekommendationer för åtgärder

Vilka alternativ erbjuder Europa med Gaia-X?

Mot bakgrund av dessa uppenbara risker hamnar europeiska alternativ som Gaia-X i fokus. Gaia-X är ett initiativ som lanserades 2019 av Tyskland och Frankrike för att bygga en "högpresterande och konkurrenskraftig datainfrastruktur för Europa". Projektet syftar till att skapa en federerad, säker datainfrastruktur där data kan utbytas i enlighet med europeiska värderingar om transparens, öppenhet, dataskydd och säkerhet.

Kärnprincipen för Gaia-X är bevarandet av datasuveränitet: dataägare ska behålla full kontroll över sina data och fritt kunna bestämma vem de delar dem med eller återkalla åtkomst. Till skillnad från de centraliserade strukturerna hos de amerikanska hyperskalarsystemen är Gaia-X baserat på ett decentraliserat, federerat system av sammankopplade noder, byggda på öppna standarder.

Med Gaia-X Digital Clearing Houses (GXDCH) har initiativet nu gått in i en operativ fas. Dessa clearinghus fungerar som kontrollcenter för Gaia-X-tjänster och intygar överensstämmelse med Gaia-X-standarder. Fyra IT-leverantörer har redan lanserat sina första clearinghus: Aruba i Italien, T-Systems i Tyskland och Aire Networks och Arsys i Spanien. Andra leverantörer, såsom OVH, Exaion, Orange, Proximus, A1.digital, KPN och Pfalzkom, har meddelat planer på att etablera ytterligare clearinghus.

Lämplig för detta:

• Industry-X: Främja europeisk och global utveckling av logistik och leveranskedjor genom branschinitiativen Catena-X och Gaia-X

Vad är Catena-X och varför är det viktigt?

Catena-X representerar den första större tillämpningen av Gaia-X-principerna och visar hur europeisk datasuveränitet kan fungera i praktiken. Catena-X Automotive Network utvecklar ett samarbetsinriktat, decentraliserat data- och tjänsteekosystem längs hela fordonsindustrins värdekedja.

Projektet, som finansierats med över 100 miljoner euro av det federala ministeriet för ekonomi och klimatåtgärder, löper från augusti 2021 till juli 2024. Mer än 80 företag, främst från den tyska fordons- och IT-industrin, samarbetar i projektet. Det federala kartellorganet har godkänt samarbetet och betonar att "väl utformade initiativ som detta är lovande, eftersom de kan bidra till att stärka konkurrensen inom molntjänster i framtiden."

Catena-X gör det möjligt för företag – från tillverkare och medelstora leverantörer till återvinningsföretag – att dra nytta av datadriven hantering samtidigt som de skyddas av europeiska lagar om datasuveränitet och integritet. Systemet är baserat på Gaia-X koncept och principer och utökar dem efter behov.

Catena-Xs kärnvärden inkluderar:

• Betrodd digital identitet: Verifierade och unika företagsidentiteter
• Interoperabilitet: Enhetliga standarder och KIT:er baserade på öppen källkod
• Självstyre: Decentraliserad arkitektur med full kontroll över egen data
• Branschstyrning: En global verksamhetsmodell och ett ramverk

Ki-Gamechanger: De mest flexibla AI-plattforms-tailor-tillverkade lösningarna som minskar kostnaderna, förbättrar deras beslut och ökar effektiviteten

Oberoende AI -plattform: Integrerar alla relevanta företagsdatakällor

• Denna AI -plattform interagerar med alla specifika datakällor
  • Från SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox och många andra datahanteringssystem
• Snabb AI-integration: Skräddarsydd AI-lösningar för företag i timmar eller dagar istället för månader
• Flexibel infrastruktur: molnbaserad eller värd i ditt eget datacenter (Tyskland, Europa, gratis val av plats)

• Högsta datasäkerhet: Användning i advokatbyråer är säkra bevis
• Användning över ett brett utbud av företagsdatakällor
• Val av dina egna eller olika AI -modeller (DE, EU, USA, CN)

Utmaningar som vår AI -plattform löser

• Brist på noggrannhet av konventionella AI -lösningar
• Dataskydd och säker hantering av känsliga data
• Höga kostnader och komplexitet för individuell AI -utveckling
• Brist på kvalificerad AI
• Integration av AI i befintliga IT -system

Mer om detta här:

• AI-integration av en oberoende och källdata-källa över hela AI-plattformen för alla företagsfrågor

Vilka specifika fördelar erbjuder europeiska alternativ?

De europeiska molnalternativen erbjuder flera avgörande fördelar jämfört med amerikanska hyperskalare:

• Rättssäkerhet: Europeiska leverantörer omfattas uteslutande av europeisk lagstiftning och inte av extraterritoriella lagar som Cloud Act eller Patriot Act. Detta innebär att dataåtkomst endast kan ske på grundval av europeiska avtal om ömsesidig rättslig hjälp.
• GDPR-efterlevnad: Eftersom uppgifterna inte lämnar EU uppfylls de strikta kraven i den allmänna dataskyddsförordningen (GDPR) automatiskt. Detta eliminerar risken för GDPR-överträdelser, vilket kan resultera i böter på upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen.
• Datasuveränitet: Europeiska lösningar gör det möjligt för företag och myndigheter att behålla full kontroll över sina data. Med lösningar med öppen källkod kan även källkoden granskas och justeringar göras vid behov.
• Ekonomiskt oberoende: Att använda europeiska alternativ minskar beroendet av ett fåtal dominerande amerikanska företag och stärker den europeiska ekonomin. Pengar flödar inte ut utan stannar kvar inom den europeiska ekonomiska cykeln.

Varför har tidigare försök att uppnå digital suveränitet misslyckats?

Trots åratal av politiska åtaganden om digital suveränitet halkar Europa avsevärt efter i det praktiska genomförandet. Skälen till detta är många:

• Brist på politisk beslutsamhet: Även om den tyska regeringen har förklarat digital suveränitet som ett strategiskt mål, saknas ett "konsekvent och strategiskt fokus på öppen källkodsprogramvara", kritiserar Open Source Business Alliance. Istället fortsätter massiva kontrakt att ingås med amerikanska leverantörer.
• Organisatoriska brister: Den franska senaten fann att ”staten inte kunde möta utmaningarna när det gällde att garantera nationell suveränitet.” Tre stora statliga aktörer – Direction des Achats de l'État (DAE), Direction des Affaires Juridiques (DAJ) och Commissariat Général au Développement Durable (CGDD) – misslyckades alla med att implementera en sammanhängande styrningsstrategi.
• Befintliga beroenden: Microsoft har en marknadsandel på nästan 70 procent i Tyskland för operativsystem och kontorsprogramvara. Dessa historiskt sett växande beroenden komplicerar övergången till europeiska alternativ avsevärt.
• Bristande medvetenhet om europeiska lösningar: Även om det finns högkvalitativa europeiska alternativ är de "mindre välkända" och ofta inte lika prisvärda eller användarvänliga som de etablerade amerikanska erbjudandena.

Lämplig för detta:

• Det digitala beroendet av USA: molndominans, förvrängda handelsbalansblad och inlåsningseffekter

Vilka europeiska alternativ finns redan?

I motsats till vad många tror finns det redan många konkurrenskraftiga europeiska alternativ till de dominerande amerikanska tjänsterna. Webbplatsen European-Alternatives.eu erbjuder en omfattande översikt över europeiska motsvarigheter till Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox och andra tjänster.

• E-post och kommunikation: ProtonMail från Schweiz, Posteo från Tyskland och Tutanota erbjuder övertygande alternativ till Gmail och Outlook. Dessa erbjuder ofta till och med bättre säkerhetsfunktioner som end-to-end-kryptering.
• Molnlagring: Europeiska leverantörer som Proton Drive, pCloud från Schweiz, Internxt från Italien och OVHcloud från Frankrike konkurrerar framgångsrikt med amerikanska lösningar.
• Kontorsprogram: Tyska företag som Nextcloud och Ionos utvecklar gemensamt ett kontorsprogram som är ett alternativ till Microsoft Office, baserat på öppen källkod. LibreOffice är redan etablerat som ett alternativ till Microsoft Office.
• Meddelanden och samarbete: Threema från Schweiz erbjuder ett säkert alternativ till WhatsApp, som upplever ett ständigt ökande antal användare.
• Molninfrastruktur: Tyska leverantörer som IONOS, OVHcloud från Frankrike och andra europeiska leverantörer erbjuder molninfrastruktur som en tjänst-lösningar som kan konkurrera med AWS, Azure och Google Cloud.

Vad kan Schleswig-Holstein och andra pionjärer lära oss?

Schleswig-Holstein är den första tyska delstaten som visar hur man praktiskt taget kan bryta sig loss från Microsoft-beroendet. Digitaliseringsminister Dirk Schröder meddelade att delstaten är "på god väg att ha tagit ett stort steg mot oberoende när det gäller Office-program senast i september 2025".

Mer specifikt betyder detta:

• Ersätta Microsoft Office med LibreOffice
• Ersätta Outlook med öppen källkodslösningar som Thunderbird
• Ersätta Microsoft Exchange med Open Exchange
• Att bygga vår egen, offentligt kontrollerade IT-infrastruktur

Schleswig-Holstein är inte ensamma: Nederländerna, Schweiz och Frankrike arbetar också för att minska sitt beroende av Microsoft. Nederländerna, Tyskland och Frankrike samarbetar till och med officiellt om utveckling av gratis kontorsprogramvara.

Schweiz testar redan den tyska openDesk-lösningen, medan Danmark har en intensifierad debatt om sitt beroende av Microsoft efter Trumps hot mot Grönland.

Vilken roll spelar öppen källkod i digital suveränitet?

Öppen källkodsprogramvara utgör grunden för verklig digital suveränitet. Open Source Business Alliance (OSBA) definierar digital suveränitet som "förmågan att kontrollera, designa, anpassa och, om nödvändigt, ersätta och byta från en leverantör till en annan digitala system och infrastrukturer." Detta är bara möjligt med öppen källkodsprogramvara.

De fyra grundläggande friheterna med öppen källkodsprogramvara gör detta möjligt:

• Förstå programvaran (insikt i källkoden)
• Att använda dessa utan begränsning
• Att ändra dem
• Att omdistribuera dem i modifierad eller omodifierad form

Öppen källkod säkerställer att de system som används är oberoende verifierbara, anpassningsbara och utbytbara. I tider av geopolitisk oro är detta också "en fråga om motståndskraft och intern och extern säkerhet, för att förhindra kritiska misslyckanden i ekonomin och den offentliga förvaltningen."

Hur kan företag och myndigheter agera?

Övergången till europeiska, suveräna IT-lösningar kräver strategisk planering och politisk vilja. Olika åtgärder är möjliga:

• På kort sikt: Företag kan åtminstone förlita sig på EU-servrar när de använder befintliga amerikanska molnleverantörer, även om en kvarstående risk kvarstår på grund av molnlagen. Samtidigt bör standardavtalsklausuler (SCC) med konsekvensbedömningar för överföring ingås.
• På medellång sikt: Den gradvisa övergången till europeiska alternativ bör inledas. Mindre kritiska system kan migreras initialt för att få erfarenhet.
• På lång sikt: Målet bör vara att bygga en helt europeisk IT-infrastruktur med hjälp av Gaia-X-principer och programvara med öppen källkod.
• Utveckla exitstrategier: Företag bör vara förberedda ifall EU:s och USA:s dataskyddsramverk tillfälligt upphävs eller andra geopolitiska störningar inträffar.

Lämplig för detta:

• Europas framtid: mellan oss dominans och suverän innovation

Vad betyder detta för Europas framtid?

De senaste avslöjandena om Microsofts oförmåga att skydda europeiska data från amerikansk åtkomst markerar en vändpunkt i debatten om digital suveränitet. Europa står inför ett val: antingen accepterar man ett permanent digitalt beroende av geopolitiskt motiverade amerikanska företag, eller så investerar man konsekvent i sina egna suveräna alternativ.

Infrastrukturen för europeisk datasuveränitet finns redan med Gaia-X och dess praktiska tillämpningar som Catena-X. De digitala clearinghusen är i drift, europeiska molnleverantörer är redo och öppen källkodsalternativ till proprietär programvara är tillgängliga och mogna.

Det som saknas är den politiska viljan för ett konsekvent genomförande. Så länge myndigheter och företag fortsätter att förlita sig på amerikanska leverantörer av bekvämlighetsskäl eller upplevda kostnadsfördelar, kommer Europa att förbli digitalt sårbart. Insikten att Microsoft inte kan garantera skyddet av europeiska data bör vara den sista väckarklockan.

Europa måste agera nu – inte av antiamerikansk förbittring, utan av rationell oro för sin egen digitala framtid. Alternativet till Gaia-X och Catena-X är inte status quo, utan ökad digital underkastelse till utländska lagar och intressen. Valet är vårt.

Vägen till digitalt oberoende

Microsoft Frankrikes edsvurna uttalande om att företaget inte kan garantera skyddet av europeiska data från amerikanska myndigheter sätter stopp för åratal av falsk säkerhet. Cloud Act och Patriot Act gör alla tekniska säkerhetsåtgärder verkningslösa om amerikanska myndigheter kräver tillgång till data.

Gaia-X och Catena-X är inte bara teoretiska koncept, utan operativa realiteter som erbjuder genuina alternativ till amerikansk molndominans. Med digitala clearinghus, över 200 medlemsföretag i europeiska sammanslutningar och växande investeringar i statliga infrastrukturer har den tekniska grunden för digitalt oberoende lagts.

Övergången till digital suveränitet är inte längre en utopisk vision, utan en praktisk nödvändighet. Europa har ett val: digitalt självbestämmande genom egna lösningar eller permanent beroende av företag som i slutändan är underkastade utländska lagar och intressen. Tiden för halvhjärtade kompromisser är över – Europa måste bestämma sig.

☑ Vårt affärsspråk är engelska eller tyska

☑ Nytt: korrespondens på ditt nationella språk!

 

Jag är glad att vara tillgänglig för dig och mitt team som personlig konsult.

Du kan kontakta mig genom att fylla i kontaktformuläret eller helt enkelt ringa mig på +49 89 674 804 (München) . Min e -postadress är: Wolfenstein ∂ xpert.digital

Jag ser fram emot vårt gemensamma projekt.

 

 

☑ SME -stöd i strategi, rådgivning, planering och implementering

☑ skapande eller omjustering av den digitala strategin och digitaliseringen

☑ Expansion och optimering av de internationella försäljningsprocesserna

☑ Globala och digitala B2B -handelsplattformar

☑ Pioneer Business Development / Marketing / PR / Measure