微软在宣誓下确认：尽管欧盟云，美国当局仍可以访问欧洲数据

为什么微软突然再次批评数据保护？

微软周围的最新发展使欧洲的数据主权主题重新成为焦点。 2025年6月，法国微软的首席司法机构安东·卡诺克斯（Anton Carniaux）在法国参议院的公开听证会上做出了解释，这为美国集团先前的安全承诺奠定了基础。

关于那位报告的直接问题，丹妮（Dany）的直接问题是他是否可以保证，如果没有法国当局的明确同意，就永远不会通过美国政府的命令来通过Microsoft通过UGAP委托的法国公民的数据，” Carniaux毫无疑问地回答：“不，我不能保证，我无法保证这一点。”

该声明特别严重，因为它在宣誓就职，因此说明了微软的法律纽带。 UGAP（Union des Groupement d'Achate Publics）是法国公共部门的中央采购地点，该部门为学校，市政厅和市政管理部门提供IT服务。 Carniaux进一步解释说，微软只有机会拒绝美国政府的信息请求，如果他们正式“毫无根据”。

适合：

• 欧洲的安全云和数字主权：微软在欧洲的投资是否适用？

微软为数据输出做什么法律基础？

提供数据的法律义务是基于Microsoft作为美国公司绑定的几项美国法律。 2001年的《爱国者法》和2018年的《云法》基于此标志，所有美国云提供商都与美国政府，美国国家安全局和美国其他秘密服务 – 国外合作。

在微软与美国政府之间多年的诉讼之后，出现了《云法》（澄清对数据法的合法使用数据法）。美国当局要求从爱尔兰的Microsoft服务器存储的美国公民访问数据。微软最初以爱尔兰和欧盟数据保护法拒绝了，但最终在2018年国会通过《云法》时必须投降。

《云法案》授予美国当局深远的权力，要求我们从美国公司出版数据 – 而不管该数据在何处存储了何处。这意味着来自微软，亚马逊或Google的欧洲数据中心的数据也受美国法律的约束。

联邦卡特尔办公室负责人安德烈亚斯·蒙特（Andreas Mundt）早在2025年7月就警告说这些依赖关系：“美国数字基础设施已经存在政治干预措施。这证明了其他权力对方的权力以及对美国公司的依赖程度”。例如，他引用了美国总统特朗普到微软的指示，微软是国际刑事法院（ICC）的首席钞票卡里姆·汗（Karim Khan），以撤回对其微软邮件帐户的访问。

这对微软的欧洲数据保护承诺意味着什么？

法国参议院听证会问题的启示是微软多年来接受欧洲接受的努力。该公司在其“欧盟数据边界”上进行了大量投资 – 该项目持续了两年，并于2025年2月完成。该计划应确保仅在欧盟计算中心存储和处理来自欧洲客户的数据。

微软总裁布拉德·史密斯（Brad Smith）在2025年4月宣布：“如果有必要，美国政府将被起诉以保护欧洲客户的访问”。微软副主席兼最高律师史密斯（Smith）在布鲁塞尔大西洋委员会的一次会议上说，提供商将“对美国的每项正式命令提出为欧洲客户雇用云服务的命令”。

但是，鉴于法律现实，这些保证被证明是一文不值的。即使微软对官方命令抱怨，该公司也必须“在有疑问的情况下立即实施此项 – 在最好的情况下，几个月或几年后，也决定它是非法的，”专家批评。此外，甚至不能保证Microsoft可能或希望提供有关数据访问的信息。

国际刑事法院的案件如何说明了这个问题？

国际刑事法院（ICC）的案件大大说明了这些依赖性的实际影响。在美国对国际刑事法院的制裁之后，首席联合会卡里姆·汗（Karim Khan）失去了对基于Microsoft的电子邮件帐户的访问权限。美联社报道说，可汗在英国也丢失了他的银行帐户，不得不改用瑞士电子邮件提供商Proton Mail。

微软否认他已经“物理地封锁”了ICC的服务，但无法解释谁当时负责阻止。这种混乱说明了这种干预措施中的非透明度。开源业务联盟（OSBA）董事长彼得·甘登（Peter Ganten）将微软的行为描述为“在这种情况下和这个范围上是前所未有的”。由美国安排并由微软实施的对国际刑事法院的制裁应是“应对所有负责国家和私人IT以及通信基础设施的人的警钟”。

适合：

• 离开美国云：主权SaaS在概述 +采取行动建议

欧洲提供哪些替代方案Gaia-X？

鉴于这些明显的风险，重点是欧洲替代品，例如Gaia-X。 Gaia-X是德国和法国于2019年发起的一项倡议，旨在为欧洲建立“绩效和竞争性数据基础设施”。该项目旨在创建一个美联储，安全的数据基础架构，在该基础架构中，可以根据欧洲价值观将数据替换为透明度，开放性，数据保护和安全性。

GAIA-X的核心原理是保存数据主权：数据所有者应该能够完全控制您的数据并自由决定您共享它或撤回访问权限。与美国高标准的集中式结构相反，Gaia-X基于基于开放标准的网络节点的分散，联合的联合系统。

随着Gaia-X数字清算房屋（GXDCH），该计划现已进入运营阶段。这些清理房屋是GAIA-X服务的控制中心，并证明符合Gaia X标准。四个IT提供商已经开始了他们的第一个清算房屋：意大利的Aruba，德国的T-Systems以及西班牙的AIRE Networks和Arys。其他提供商，例如OVH，Exaion，Orange，Proximus，A1.Digital，KPN和Pfalzkom宣布建立额外的清算房屋。

适合：

• Industry-X：通过行业举措 Catena-X 和 Gaia-X 促进欧洲和全球物流和供应链

什么是catena-X，为什么重要？

Catena-X是Gaia X原则的第一个主要应用，并显示了欧洲数据主权在实践中如何工作。 CATENA-X汽车网络沿整个汽车价值链开发了一个协作，分散的数据和服务生态系统。

该项目由联邦经济和气候保护部资助超过1亿欧元，从2021年8月至2024年7月运行。有80多家公司，主要来自德国汽车和IT行业，在该项目中共同工作。德斯卡特勒姆（Bundeskartellamt）为这种合作提供了绿灯，并强调“正确附带的计划（如当下）是有希望的，因为它们可以帮助将来加强云服务的竞争”。

CATENA-X使公司 – 从制造商到中型供应商，可以回收公司从基于数据的管理的优势中受益，同时在数据主权和数据保护方面受到欧洲法律的保护。该系统基于Gaia X概念和原理，并根据需要扩展它们。

CATNA-X的核心值包括：

• 信任数字身份：经过验证和独特的企业身份
• 互操作性：统一的开源标准和套件
• 自信：分散体系结构，可以完全控制您自己的数据
• 行业治理：全球运营模式和框架

为所有公司重要的独立和跨数据源范围内的AI平台集成 – 图像：XPERT.Digital

Ki-Gamechanger：最灵活的AI平台 – 量身定制的解决方案，降低成本，提高决策并提高效率

独立的AI平台：集成所有相关的公司数据源

• 这个AI平台与所有特定数据源进行互动
  • 来自SAP，Microsoft，Jira，Confluence，Salesforce，Zoom，Dropbox和许多其他数据管理系统
• 快速AI集成：在数小时或数月内为公司量身定制的AI解决方案
• 灵活的基础架构：基于云或在您自己的数据中心（德国，欧洲，免费位置选择）的托管

• 最高数据安全：在律师事务所使用是安全的证据
• 在各种公司数据源中使用
• 选择您自己或各种AI模型（DE，欧盟，美国，CN）

我们的AI平台解决的挑战

• 常规AI解决方案缺乏准确性
• 数据保护和敏感数据的安全管理
• 个人AI开发的高成本和复杂性
• 缺乏合格的人工智能
• 将AI集成到现有的IT系统中

更多相关信息请点击这里：

• AI集成了所有公司的独立和跨数据源范围内的AI平台

欧洲替代方案提供哪些具体优势？

欧洲云的替代品在美国大型标准中提供了几个至关重要的优势：

• 法律安全：欧洲提供者仅受欧洲法律的约束，不受诸如《云法》或《爱国者法》之类的域外法律的约束。这意味着只能根据欧洲法律援助协议进行数据访问。
• GDPR合格：由于数据没有离开欧盟，因此一般数据保护法规的严格要求将自动满足。这消除了GDPR违规的风险，这可能会导致罚款高达2000万欧元，占全球年营业额的4％。
• 数据主权：欧洲解决方案使公司和当局能够完全控制其数据。使用基于开源的解决方案，即使可以检查源代码，并且可以在必要时进行调整。
• 经济独立性：欧洲替代方案的使用减少了对美国公司的依赖，并加强了欧洲经济。金钱不会流出，而是留在欧洲经济区。

为什么以前的数字主权努力失败了？

尽管多年来对数字主权的政治认罪，但在实施实际实施之后，欧洲仍在大大落后。原因有所不同：

• 缺少政治后果：尽管联邦政府已宣布数字主权是一个战略目标，但“对开源软件没有一致且战略性的关注”，但批评开源业务联盟。取而代之的是，与美国提供商的大规模合同继续得出结论。
• 组织赤字：法国参议院发现“在确保国家主权时，国家无法达到挑战的水平”。三个主要的国家参与者 – 事件法学学院学院（DAJ）和皇家委员会的指导，将持续耐用（CGDD） – 将无法执行连贯的控制策略。
• 现有依赖性：微软在德国的操作系统和办公软件中占有近70％的市场份额。这些历史上成长的依赖性使转移到欧洲替代方案变得更加困难。
• 缺乏对欧洲解决方案的认识：尽管存在高质量的欧洲替代品，但它们“鲜为人知”，并且通常不像美国既定的优惠那样廉价或用户友好。

适合：

• 对美国的数字依赖性：云优势，交易平衡表和锁定效果

欧洲替代方案是什么？

与普遍的假设相反，已经存在众多竞争性欧洲替代方案。网站欧洲替代品。eu提供了Microsoft Office，Google，Gmail，Microsoft Teams，Dropbox和其他服务的欧洲同行的全面概述。

• 电子邮件和通信：来自瑞士的Protonmail，来自德国的Posteo和Tutanota，有令人信服的Gmail和Outlook替代方案。这些通常提供更好的安全功能，例如端到端加密。
• 云存储器：欧洲提供商，例如Proton Drive，来自瑞士的PCLOUD，来自意大利的Interxte和法国的Ovhcloud成功与美国解决方案竞争。
• 办公软件：像NextCloud和Ionos这样的德国公司一起开发了基于开源技术的Microsoft Office的办公软件替代品。 Libreoffice已经成为Microsoft Office的替代品。
• 消息传递与协作：在来自瑞士的Threema中，有一个安全的WhatsApp替代方案，可以不断增加用户数量。
• 云基础架构：来自法国的Ionos，OvhCloud和其他欧洲提供商等德国提供商提供云基础设施 - 服务解决方案，可以与AWS，Azure和Google Cloud竞争。

Schleswig-Holstein和其他先驱者可以教什么？

Schleswig-Holstein是第一个展示如何实际实施Microsoft成瘾的国家。数字化部长德克·施罗德（DirkSchrödter）宣布，该州是“在2025年9月的办公室申请方面迈出了一步的最佳方式”。

具体而言，这意味着：

• Libreoffice替换Microsoft Office
• 用开源解决方案（例如Thunderbird）代替Outlook
• 用公开交换代替Microsoft Exchange
• 自有建造，公开控制的IT基础设施

Schleswig-Holstein并不孤单：荷兰，瑞士和法国也正在努力减少他们的微软成瘾。荷兰，德国和法国甚至正式合作开发免费办公软件。

瑞士已经在测试德国Opendendk解决方案，而根据特朗普的格陵兰威胁，丹麦越来越多地争论Microsoft成瘾。

开源的数字主权扮演什么角色？

开源软件构成了真正的数字主权的基础。开源业务联盟（OSBA）将数字主权定义为“对自己的数字系统和基础架构进行控制，对其进行设计，对其进行设计，适应，如果有疑问，也可以替换并从一个提供商切换到另一个提供商”。只有开源软件才有可能。

开源软件的四个基本自由可以实现：

• 了解软件（洞悉源代码）
• 不受限制地使用它们
• 改变它们
• 以改变或不变的形式散布它们

开源确保使用的系统可以独立检查，可设计和可互换。在地缘政治动荡时期，这也是“韧性以及内部和外部安全性的问题，以防止商业和管理中的重大失败”。

公司和当局如何行动？

转向欧洲主权的IT解决方案需要战略规划和政治意愿。各种措施是可能的：

• 在短期内：即使存在云法案的剩余风险，公司至少可以依靠现有的美国云提供商的欧盟服务器。同时，应通过转移影响评估完成标准合同条款（SCC）。
• 在中期：应启动对欧洲替代方案的逐渐变化。首先，可以迁移不太关键的系统以获得经验。
• 长期：应该寻求使用Gaia X原则和开源软件建立完全欧洲IT基础设施。
• 制定退出策略：如果暂停欧盟 - 美国数据隐私框架或发生其他地缘政治故障，则应准备公司。

适合：

• 欧洲的未来：美国统治与主权创新之间

这对欧洲的未来意味着什么？

最近关于微软无法保护欧洲数据免受美国访问的启示标志着关于数字主权的辩论中的转折点。欧洲正面临选择：它要么接受永久性的数字依赖对地缘政为有动力的美国公司，要么它始终以自己的主权替代方案进行投资。

Gaia-X及其实际应用（例如Catena-X）已经存在欧洲数据主权的基础设施。数字清算房屋是运营的，欧洲云提供商已准备就绪，并且可以使用并成熟的专有软件的开源替代方案。

缺少的是一致执行的政治意愿。只要当局和公司因便利或假定的成本优势而继续依靠美国提供商，欧洲仍然无效。 Microsoft无法为保护欧洲数据提供任何保证的认识应该是最终的唤醒电话。

欧洲现在必须采取行动 – 不是来自反美的怨恨，而是出于对您自己的数字未来的合理关注。 Gaia-X和Catena-X的替代方案不是现状，而是外国法律和利益的越来越多的数字提交。选择与我们同在。

数字独立的方式

法国微软在宣誓下提交的解释表明，该集团不能保证以假安全性结束的美国当局对欧洲数据的保护。当美国当局需要数据访问时，《云法案》和《爱国者法》摧毁了任何技术安全措施。

Gaia-X和Catena-X不仅是理论概念，而且是为美国云主导地位提供真正替代方案的操作现实。数字独立性的技术基础是数字交换所，200多家欧洲协会的成员公司以及对主权基础设施的投资不断增长。

向数字主权的过渡不再是乌托邦式的愿景，而是实际的必要性。欧洲有选择：通过自己的解决方案或对最终受外国法律和利益约束的公司的永久依赖，数字自我确定。一半的妥协的时间已经结束 – 欧洲必须决定。

☑️我们的业务语言是英语或德语

☑️ 新：用您的国家语言进行通信！

康拉德·德军总部

我很乐意作为个人顾问为您和我的团队提供服务。

您可以通过填写此处的联系表，或者直接致电+49 89 89 674 804 （慕尼黑）。我的电子邮件地址是： wolfenstein ∂ xpert.digital

我很期待我们的联合项目。

☑️ 为中小企业提供战略、咨询、规划和实施方面的支持

☑️ 创建或调整数字战略和数字化

☑️国际销售流程的扩展和优化

☑️ 全球数字 B2B 交易平台

☑️ 先锋业务发展/营销/公关/贸易展览会