Zum Inhalt springen
quinta.
Insights
Datensouveränität

DSGVO, Schrems II und der US CLOUD Act: warum die „EU-Region“ nicht genügt

twenty5ai · 3. Juli 2026 · 11 Min. Lesezeit

Viele Teams glauben, das Problem sei gelöst, sobald ein Cloud-Anbieter eine „EU-Region“ anbietet. Das ist ein Missverständnis — und ein teures, wenn eine Aufsichtsbehörde genauer hinschaut. Der Speicherort ist nur eine Hälfte der Frage. Die andere ist die Rechtsordnung, der der Anbieter unterliegt. Und die reist nicht mit dem Rechenzentrum nach Europa.

Zwei Fragen, die gern verwechselt werden

Datensouveränität besteht aus zwei getrennten Fragen, die in Vertriebsgesprächen oft zu einer verschmelzen:

  • Wo liegen die Daten physisch? — Das beantwortet die „EU-Region“. Sie ist notwendig, aber nicht hinreichend.
  • Wessen Recht gilt für den Anbieter? — Das entscheidet, wer die Herausgabe der Daten verlangen kann. Und das hängt an der Konzernzugehörigkeit, nicht am Serverstandort.

Ein US-Unternehmen bleibt US-Recht unterworfen, auch wenn seine Server in Frankfurt stehen. „Die Daten liegen in Europa“ beantwortet also nur die erste Frage — die zweite bleibt offen.

Schrems II: was das Urteil wirklich sagt

Mit dem Schrems-II-Urteil (2020) hat der Europäische Gerichtshof den „Privacy Shield“ für Datenübermittlungen in die USA für ungültig erklärt. Der Kern der Begründung: Das US-Überwachungsrecht ermöglicht Zugriffe, gegen die Betroffene aus der EU keinen gleichwertigen Rechtsschutz haben. Das Schutzniveau war damit nicht „im Wesentlichen gleichwertig“, wie es die DSGVO verlangt.

Standardvertragsklauseln blieben als Instrument zwar möglich — aber nicht als Formalie. Das Gericht verlangt eine Einzelfallprüfung und, wo nötig, zusätzliche Schutzmaßnahmen. Aus einem einmaligen Vertragsbaustein wird so eine laufende Nachweispflicht, die Sie bei jeder Übermittlung erbringen müssen.

Der CLOUD Act — und warum die EU-Tochter oft nicht hilft

Der US CLOUD Act (2018) erlaubt US-Behörden, von US-Anbietern die Herausgabe von Daten zu verlangen — auch dann, wenn diese Daten auf Servern außerhalb der USA liegen. Maßgeblich ist die Kontrolle über die Daten, nicht ihr Standort. Eine europäische Tochtergesellschaft ändert daran wenig, solange die US-Muttergesellschaft rechtlich oder faktisch Zugriff organisieren kann. Hinzu kommen Überwachungsbefugnisse nach US-Recht, die sich gezielt an Anbieter elektronischer Kommunikation richten.

Für besonders schützenswerte Daten entsteht so ein Risiko, das sich vertraglich kaum vollständig ausschließen lässt — weil es nicht aus dem Vertrag stammt, sondern aus dem Recht, dem der Anbieter unterliegt.

Und das neue Data Privacy Framework?

Seit 2023 gibt es mit dem EU-US Data Privacy Framework einen Nachfolger für den Privacy Shield, der Übermittlungen an zertifizierte US-Unternehmen wieder erleichtert. Wer darauf baut, sollte zwei Dinge bedenken: Erstens gilt er nur für zertifizierte Empfänger unter bestimmten Bedingungen. Zweitens stand bereits sein Vorgänger nach wenigen Jahren vor Gericht — die Beständigkeit solcher Angemessenheitsbeschlüsse ist historisch begrenzt. Eine Datenstrategie, die auf der Fortdauer eines politischen Abkommens ruht, trägt ein Restrisiko, das sich nicht wegverhandeln lässt.

Warum Verschlüsselung das Problem nur teilweise löst

„Wir verschlüsseln alles“ ist ein häufiges Gegenargument — und richtig, aber unvollständig. Verschlüsselung im Ruhezustand und beim Transport schützt gespeicherte Daten. Für KI-Inferenz reicht das nicht: Das Modell muss den Klartext Ihrer Anfrage verarbeiten, um zu antworten. In diesem Moment liegt der sensibelste Teil — der Inhalt Ihres Prompts — unverschlüsselt im System des Anbieters vor. Wer die Schlüssel verwaltet oder zur Laufzeit Zugriff hat, kann den Schutz aushebeln. Verschlüsselung verlagert das Vertrauensproblem, sie beseitigt es nicht.

Datensouveränität ist nicht die Frage, wo Ihre Daten liegen. Es ist die Frage, wer sie herausverlangen kann — und nach wessen Recht.

Warum das bei KI besonders wiegt

Bei klassischer Cloud-Nutzung übermitteln Sie oft Metadaten oder ruhende Dateien. Bei KI-Inferenz übermitteln Sie das Gegenteil: die aktive Verarbeitung Ihrer sensibelsten Inhalte. Prompts enthalten Mandantenakten, Konstruktionsdaten, Patientenbefunde, Vertragsentwürfe — genau das Material, das den EU-Rechtsraum nicht verlassen soll. Jede Anfrage an eine externe KI ist damit eine Übermittlung, die Sie rechtfertigen können müssen.

Souveränität heißt: kein Transfer

Der sauberste Weg, das Übermittlungsproblem zu lösen, ist, es gar nicht erst entstehen zu lassen. Wenn Modelle vollständig auf Ihrer eigenen Hardware laufen, verlassen die Daten Ihre Rechtshoheit nie: kein Drittstaaten-Transfer, kein fremder Auftragsverarbeiter für die Inferenz, keine Abhängigkeit von der Verfügbarkeit eines externen Dienstes. Betroffenen- und Aufsichtsrechte lassen sich gegen die eigene Infrastruktur durchsetzen — nicht gegen eine Zusicherung von jenseits des Atlantiks.

Fragen, die Sie einem Anbieter stellen sollten

  • Welchem Recht unterliegt Ihre Muttergesellschaft — und kann sie zur Herausgabe verpflichtet werden?
  • Verarbeitet das Modell den Klartext meiner Prompts, und wer hat zur Laufzeit Zugriff darauf?
  • Auf welche Rechtsgrundlage stützen Sie die Übermittlung, und welche zusätzlichen Schutzmaßnahmen setzen Sie um?
  • Erhalte ich einen vollständigen, eigenen Audit-Trail — oder endet er an Ihrer Systemgrenze?
  • Was passiert mit meiner Anwendung, wenn ein Angemessenheitsbeschluss erneut fällt?

Hinweis: Dieser Beitrag gibt die Rechtslage allgemein verständlich wieder und ist keine Rechtsberatung. Die Bewertung im Einzelfall — insbesondere zu Übermittlungen und geeigneten Schutzmaßnahmen — sollte mit fachkundiger Beratung erfolgen.

Souveränität, die nicht auf Zusicherungen beruht.

Sehen Sie, wie Quinta Modelle vollständig in Ihrem Netz betreibt — ohne Transfer, ohne fremde Rechtshoheit.