Der Datentransfer in die US-Cloud oder zu US-Unternehmen von Daten europäischer Nutzer ist durch ein Abkommen zwischen der EU und den USA geregelt. Nun droht dieses Abkommen durch die USA gekippt zu werden – und deutsche Unternehmen geraten dadurch in arge Probleme, wenn sie auf US-Tech-Produkte und die Cloud gesetzt haben. Verbände "warnen vor dem Ende des Abkommens" – die europäischen Cloud-Anbieter (CISPE) sehen aber eine Chance, in Europa digital souverän zu werden. Ich fasse mal einige Informationen der letzten Tage zusammen.
Anzeige
Hintergrund ist, dass Verbände und Industrie aus Deutschland so langsam Panik schieben, weil EU-US-Datentransfer-Abkommen (Trans-Atlantic Data Privacy Framework TADPF) wackelt und "warnen vor einem Scheitern". Dabei haben wir es nicht in der Hand, ob US-Präsident Trump den Erlass seines Vorgängers kippt.
Worum geht es beim Datenschutzabkommen?
Unter US-President Biden wurde das "Transatlantic Data Privacy Framework" (TADPF) mit der EU-Kommission etabliert. Ich hatte 2023 einen Abriss im Beitrag Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme gegeben. Auf Basis dieses "Transatlantic Data Privacy Framework" (TADPF) fällte die EU-Kommission einen sogenannten Angemessenheitsbeschluss, die einen gleichwertigen Datenschutz in den USA wie in der europäischen Union bescheinigt.
Angemessenheitsbeschluss der EU-Kommission
Darauf hin stellte die EU-Kommission in einem Angemessenheitsbeschluss fest, dass in den USA ein vergleichbares Datenschutzniveau wie in der EU für europäische Bürger besteht. Dieser Angemessenheitsbeschluss ist der Rechtsakt, auf den europäische Firmen abstellen, wenn sie Produkte und Dienste von US-Unternehmen und vor allem die US-Cloud-Dienste nutzen und dort persönliche Daten von EU-Bürgern verarbeiten. Ich hatte im Beitrag EU-Kommission fällt Angemessenheitsbeschluss für EU-U.S. Data Privacy Framework über den Sachverhalt berichtet, und auch die Zweifel der Datenschutzexperten, ob dieser Beschluss vor dem EuGH Bestand hat, aufgegriffen.
Fakt ist aber, dass es den Angemessenheitsbeschluss zum "Transatlantic Data Privacy Framework" (TADPF) der EU-Kommission gibt und ein Urteil des Europäischen Gerichtshofs (EuGH) dazu aussteht – Firmen können sich also auf diese Entscheidung der EU-Kommission berufen. Dieses rechtliche Rahmenwerk ermöglicht europäischen Firmen daher, Daten zu verarbeiten, die dann in den Cloud-Lösungen von US-Firmen landen. Dabei ist es rechtlich egal, ob deren Server in der EU stehen, da der US-Cloud-Act den Zugriff auf die Daten der Firmen durch US-Behörden an allen Standorten vorgibt.
Anzeige
Donald Trump legt die Axt an
Seit dem 20. Januar 2025 ist Donald Trump Präsident der USA und hat mittels Presidential Order (Anweisungen) eine Reihe solcher Anweisungen seines Vorgängers aufgehoben. Das scheint auch Auswirkungen auf das von Joe Biden verabschiedete "Transatlantic Data Privacy Framework" (TADPF) zu haben.
Fällt das im "Transatlantic Data Privacy Framework" (TADPF) zugesicherte (in meinen Augen schon schwache) Schutzniveau, hat der Angemessenheitsbeschluss zum "Transatlantic Data Privacy Framework" (TADPF) der EU-Kommission auch keine Grundlage mehr.
Max Schrems hatte bei noyb bereits im Januar 2025 die Frage stellt, ob die US-Cloud bald illegal sei und geht im Beitrag US Cloud soon illegal? Trump punches first hole in EU-US Data Deal. (deutsche Fassung) auf die Details ein. Hintergrund ist, dass Trump Behörden auflöst und auch Presidential Orders des Vorgängers außer Kraft setzt. Die Details hatte ich im Blog-Beitrag Bekommt EU-US-Datentransferabkommen Risse? angesprochen.
Abseits der neuesten Entwicklungen in den USA gab es ja seit Jahren Warnungen von diversen Stellen (auch hier im Blog), dass die Nutzung der US-Cloud und -Software rechtliche Risiken aufweist, wenn dort persönliche Daten von Europäern verarbeitet werden. Hat nur keinen interessiert und die Protagonisten des "ist alternativlos"-Ansatzes wurden nicht müde, zu behaupten, dass das doch alles kein Problem darstellt. Es gäbe das EU-US-Datenschutzabkommen – möge doch jemand dagegen klagen. Mir fällt nur "Vogel Strauß-Politik" dazu ein.
BDI warnt vor Ende des EU-US-Datentransfer-Abkommens
Zum 31. März 2025 hat das Handelsblatt in einem Artikel die Situation beleuchtet und ernüchtert festgestellt, dass " Trump de wichtigen Daten-Deal bedroht". Die deutsche Wirtschaft in Form des BDI schlage jetzt Alarm.
Laut Handelsblatt habe der Bundesverband der Deutschen Industrie (BDI) hat vor großen Unsicherheiten für Unternehmen gewarnt, sollte US-Präsident Donald Trump die Rechtsgrundlage für den Datentransfer zwischen der EU und den USA kippen. "Ein verlässlicher und rechtssicherer transatlantischer Datenverkehr ist für die deutsche Industrie unerlässlich", sagte BDI-Geschäftsführungsmitglied Iris Plöger dem Handelsblatt. Sollte das sogenannte EU-US-Data-Privacy-Framework scheitern, "hätte das für Unternehmen und Behörden verheerende Folgen und würde zu großem Zusatzaufwand und Rechtsunsicherheit führen", so Plöger.
Das Handelsblatt zeichnet im oben verlinkten Artikel den von mir im obigen Text gezeichneten Sachverhalt nach und stellt fest, dass Trump erste Fakten geschaffen habe, dass das EU-US-Data-Privacy-Framework scheitert. Es würde "Rechtsunsicherheit" schüren, weil Europa in vielen Fällen von den Cloud-Speichern aus den USA abhängig ist.
Amazon Web Services (AWS), Microsoft und Google dominieren das IT-Geschäft mit Infrastruktur aus der Cloud. Der europäische Marktanteil der drei genannten Unternehmen wird laut Analysehaus Synergy auf 70 % geschätzt. Von den europäischen Konkurrenten komme keiner auf mehr als zwei Prozent, heißt es beim Handelsblatt.
Das BDI verkennt, dass Europa und auch deutsche Firmen jahrelang die Augen vor dieser Entwicklung verschlossen haben. Denn er EuGH hat bereits zwei Mal ein Datenschutzabkommen zwischen EU und USA wegen fehlender Angemessenheit gekippt und eine dritte Entscheidung in dieser Hinsicht war zu erwarten.
Im Handelsblatt wird die schleswig-holsteinische Datenschutzbeauftragte, Marit Hansen , zitiert, die die EU-Kommission am Zug sieht, sich kurzfristig zu positionieren. Sie hegt die Hoffnung, dass es "einen Unterschied machen kann, wenn sich die US-amerikanische Digitalwirtschaft aus eigenem Interesse für das Datenschutzabkommen einsetzen würde". Hansen riet betroffenen Firmen, sich vorausschauend mit "Exit-Strategien" zu beschäftigen. Womit wir bei der Empfehlung sind, die viele Stellen (auch ich hier im Blog) gegeben haben: Sich erst gar nicht an US-Tech-Unternehmen zu binden und auf die US-Cloud zu verzichten. Und wenn ein Zugriff auf die Cloud notwendig ist, sich mit Exit-Strategien zu befassen und einen Lock-in zu vermeiden.
BDI-Frau Plöger empfiehlt "Unternehmen sind gut beraten, zusätzliche Vorkehrungen für den Datentransfer in die USA zu treffen". Sie schlägt eine Absicherung durch die Standardvertragsklauseln der EU-Kommission vor. Die Klauseln sollen helfen, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen. Juristisch ist das in meinen Augen aber schlicht weiße Salbe – wenn das Datentransfer-Abkommen kippt, können Firmen noch so viel in Klauseln absichern. Der Transfer von persönlichen Daten in die US-Cloud ist dann passé.
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, wird im Handelsblatt zitiert, dass sie keinen Anlass sieht, in Panik zu verfallen. "Die rechtlichen Grundlagen für das Datenschutzabkommen sind intakt, und es gibt auch keine konkreten anderslautenden Ankündigungen", wird sie zitiert. Laut Handelsblatt räumt Dehmel ein, aktuell könne aktuell niemand vorhersagen, was die Regierung von Trump möglicherweise morgen auf den Weg bringe oder abschaffe. Das ist wieder die Vogel-Strauß-Politik: Nur nicht nach vorne blicken und sich aus der Abhängigkeit lösen. Es ist interessant, die Volten der Verbände im Handelsblatt nachzulesen. heise hatte das Thema in diesem Beitrag aufgegriffen.
CISPE fordert: Cloud "Trump-sicher" machen
Die Gelegenheit ist aktuell günstig, sich von der US-Abhängigkeit zu befreien. In diesem Artikel stellt heise die Forderung des europäischen Cloudverband CISPE (Cloud Infrastructure Service Providers in Europe) vor, die Cloud "Trump-sicher" zu machen.
Es gibt ein Open-Source-Projekts "Fulcrum", ein Cloud-Infrastruktur-Management-System. Mit Fulcrum sollen sich verteilte Cloud-Ressourcen über mehrere Anbieter hinweg verwalten und überwachen lassen. Die CISPE will eine "offene, souveräne und interoperable" Cloud-Lösung für ganz Europa ermöglichen. Derzeit befindet sich Fulcrum laut Github-Repository in der "aktiven Entwicklung".
Es weitere "zaghafte" Ansätze, mehr lokale Lösungen in der EU zu ermöglichen. In diesem Artikel berichtet heise, dass die "Deutsche Verwaltungscloud" an den Start geht. Mit der Deutschen Verwaltungscloud erhalten Behörden einen Marktplatz für Clouddienste.
Und auch Gaia-X scheint als europäische Cloud-Initiative noch nicht tot zu sein. Bei heise wird in diesem Beitrag gerade dem Ansatz von Gaia-X "ein hohes Marktpotential" für geschützte Datenräume bescheinigt. Es heißt, Förderprojekte seien erfolgreich gewesen. Insgesamt kann ich den Erfolg aber nicht wirklich beurteilen. Fest steht aber, dass Europa und Deutschland sich "sehenden Auges" in eine fatale Abhängigkeit hinein manövriert hat, die in vielen Fällen ohne Not und ohne Abstriche hätte vermieden werden können.
Der kleine Handwerker, die Arztpraxis, das Kleinstunternehmen mit unter 10 Mitarbeitern braucht eigentlich keine US-Cloud, um ein paar Mails, eine Webseite und ein paar Daten aufzuheben. Aber es wurde auf auf Teufel komm raus zu Microsoft 365 & Co. migriert.
Ähnliche Artikel:
Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform
Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"
MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise
EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework
Stellungnahmen von ESDA und BfDI zum EU-U.S. Data Privacy Framework
Entschließung des EU-Parlaments zum US-EU Framework (Mai 2023)
USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework
EU-Kommission fällt Angemessenheitsbeschluss für EU-U.S. Data Privacy Framework
Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme
Bekommt EU-US-Datentransferabkommen Risse?
Host Europe wechselt auch zur Microsoft 365/Cloud
EU-Kommission verstößt mit Datentransfer an Meta gegen DSGVO
mailbox.org-Statement zum Problem der Host Europe-Migration auf Microsoft 365
Anzeige
Jedem halbwegs Kompeteneten war die ganze Zeit klar, daß der Angemessenheitsbeschluß auf töneren Füßen Stand und nicht erst nach Max Schrems. Aber die deutsche Industrie steckt den Kopf in den Sand und sieht nichts, hört nichts.
Der ganze Datentransfer muß erst tatsächlich implodieren, bis die "Industrie" endlich ihrer Verantwortung geahr wird und das Speichern in den USA endlich unterläßt. Es ist nicht so, daß es keine Alternativen gibt, sondern daß man keine anderen als die eingefahrenen Wege geht und schon gar keine eigene Kompetenz und Expertise in den IT Abteilungen will. So habe ich kein Mitleid mit denene, die daran zugrunde gehen.
Wenn man als EU-Dienst über den kleinen Umweg der US-Dienste ungefiltert und direkt an alle Daten der EU-Bürger rankommen kann, egal was im jeweiligen EU-Land gerade Gesetz ist, dann will man sowas ungern aufgeben…
Vielleicht wird so ein Schuh daraus, wenn man nach Erklärungen sucht.
Tja, wenn Bleistiftspitzer bei den Unternehmen das Sagen haben, dann kommt so etwas wie die Abhängigkeit von den US Cloudanbietern dabei heraus.
In meiner Firma dagegen setzt man auf möglichst wenig Abhängigkeiten zu Dienstleistern, etc.
Deshalb ist die komplette IT inkl. Mailserver On-Prem und Cloud wird nicht einmal mit der Kneifzange angefasst.
Das das EU-US-Data-Privacy-Framework auf wackeligen Füßen steht, das kann und konnte jedes Unternehmen sehen, siehe die beiden Vorgängerabkommen, die vom EuGH kassiert wurden.
Das erinnert mich an unseren ehemaligen Verkehrsminister Andi Scheuer, der trotz vieler Warnungen, das das nicht mit EU-Recht vereinbar ist, sein Konstrukt der PKW-Maut durchsetzen wollte und vorhersehbar damit vor dem EuGH gescheitert ist.
So ist auch das Ende des EU-US-Data-Privacy-Framework vor dem EuGH absehbar.
Wenn Firmen sich darauf nicht vorbereiten, dann sind die blind.
Man sieht gerade sehr gut bei Oracle, was es bedeutet, wenn ein US Dienst Daten verliert und das Unternehmen sich komplett einer Einlassung verweigert.
Popcorn steht bereit:
Ich bin mal auf die nächsten gewagten Rechtskonstrukte gespannt um weiter zu machen wie gehabt.
Für die die es noch nicht verstanden haben: Selbst die Presse redet mittlerweile von Vorkriegszeit. Der eine oder andere Entscheider hat noch nicht verstanden was jetzt sein Job ist. Nämlich sein Unternehmen maximal robust mit möglichst wenigen offenen Flanken aufzustellen und nicht mit der Schubkarre Geld aus der Tür zu fahren.
Ich bin gespannt auf den Austritt der U.S.A. aus der N.A.T.O. mithilfe des US-Kongresses – dann wird es erst richtig lustig…
Bin auch für den Wechsel.
Aber die Europäer schieben die ganze Zeit ihre Daten in die US-Clouds, legal, illegal, sch…egal.
Wenn interessieren irgendwelche Abkommen, Regeln, Standardvertragsklauseln, solange der Cloud-Act über allem steht.
Und wenn Trump morgen das Abkommen kippt, wird genau gar nichts passieren, weil es faktisch im Moment gar nicht anders geht. Wenn ich sehe, wie lange Kleinigkeiten manchmal brauchen, erscheint mir das Verlassen der US-Cloud/US-Firmen als Sisyphos-Aufgabe.
Man muss ja nur mal bei einer Firma wie der Deutschen Telekom das Kleingedruckte lesen, um zu sehen, wohin unsere Daten gehen bzw. mit wem sie zusammenarbeiten. Man kann ja nicht mal den Chat auf der Website benutzen, ohne seine Seele zu verkaufen.
Auch wenn hier gerne kommentiert wird: "einfach mal machen"
Ich kann nicht mal im Ansatz erkennen, wie das in absehbarer Zeit zu bewältigen sein sollte: Planung, Durchführung, Ressourcen, …
Zitat:"Nun droht dieses Abkommen durch die USA gekippt zu werden – und deutsche Unternehmen geraten dadurch in arge Probleme, wenn sie auf US-Tech-Produkte und die Cloud gesetzt haben."
Habe ich absolut kein Mitleid!
Das, bzw. die Abkommen standen immer auf wackeligen Füßen!
Hoffe, wenn der Erlass Bidens von Trump aufgehoben wird, dass so einigen "Leuchten" endlich ein Licht aufgeht und den Amerikanern gar keine europäischen Daten hinterhergeworfen werden dürfen!
Die Amerikaner sind nicht unsere Freunde!
Und unter Trump schon mal garnicht!
"und den Amerikanern gar keine europäischen Daten hinterhergeworfen werden dürfen!"
Ich fürchte, der Zug ist abgefahren, die haben doch schon alles.
Leider.
So ist es.
Jeder, der ein Smartphone mit Android oder iOS hat oder der einen der bekannten "sozialen" Netzwerke eines US-Unternehmens (X, Whatsapp, Facebook, etc.) nutzt, hat den Amerikanern seine Daten schon freiwillig in den Rachen geworfen.
Und die K…. dampft jetzt richtig wegen der Zölle.
Trump hat Zölle "auf alles" von 20% für die EU und 34% für China angekündigt.
Stöhn!
Soso, sie haben schon alles!
Also Deine und meine Gesundheitsdaten, sprich Krankenakte,
Deine und meine Gehaltsabrechnung, Rentenbescheid usw.
Und noch vieles mehr!
DAS bezweifele ich dann doch schon mal!
Es mögen ja viel sehr private Daten über Dich und mich drüben sein,
aber längst nicht ALLES.
Und es geht ja bei dem ganzen Datenklau nicht nur um so banale Sachen!
Firmendaten, Firmengeheimnisse sind da viel interessanter!
Aber gut, ihr habt ausgegeben! Ich nicht!
Und ich hoffe, noch viele andere Europäer auch nicht!
Apropos Smartphone, wer das Ding überwiegend nur zur Kommunikation nutzt,
gibt zwar auch Daten über sich preis, aber lang nicht so viele, wie der,
der jeden Scheiß mit dem Ding machen muss, weil es ja ach so bequem ist.
Kein Banking, keine Spielgeldapp, kein Fahrschein, nicht eine App eines Einkaufsmarktes, nichts von der Krankenkasse, nichts, absolut gar nichts,
was irgendjemand anders angeht, läuft auf meinem Smartphone!
Und ich lebe noch! Und bin nirgends eingeschränkt!
Naja du gehst da von beschränkten Diensten aus die der User freiwillig nutzt, da magst du recht haben das die USA noch nicht alles hat, aber es gibt da noch die Dienste welche andere Interessen abdecken und deren einziger Existenzgrund es ist alles über jeden zu wissen auf der Welt… Snowden verschlafen oder vergessen?
Selbst als Einsiedler im Wald hast du keine Chance! den Dazu schwirrt oberhalb unser Köpfe genug rum die jeden cm dieses Planeten abdecken. Ich habe gedient 16 Jahre (nein nicht in einem Kasperleverein namens Bundeswehr) wir hatten damals schon die Möglichkeiten der Satellitenzielerfassung zur Unterstützung zuzuschalten (du drückst auf Enter und Kilometer weiter fällt dein Ziel tot um ;-P) und da war es schon möglich wenn du im Wald stehst und dir unvorsichtigerweise ne Zigarette anzündest die Marke am Filter abzulesen, was da heut möglich ist will ich gar nicht wissen!
Du kannst deinen digitalen Abdruck etwas minimieren, mehr aber auch nicht. Wirst du interessant für die Interessen der Dienste bist du so klar lesbar wie ein Gebirgsbach.
Und wo du überall eingeschränkt bist kriegst du doch aktiv gar nicht mit… hast halt bei Verträgen Versicherungen usw. nicht die besten Konditionen.
Unsere Dienste/Politiker wollen da auch ein Stück vom Kuchen ab haben und sind da auch nicht zimperlich nur mal so am Rande.
Es gibt auch in Demokratien Leute die "über dem Gesetz stehen"…
und fliegt mal was auf ist das eben ein Versehen gewesen ;-P
Das was da mit Vorratsdatenspeicherung usw. in der Presse immer rumgeistert ist doch nur Show für die dumbe Masse… allerhöchstens ein Versuch gängige Praxis zu legitimieren.
@Luzifer
Ich bezog mich direkt auf "Jeder, der ein Smartphone … hat".
Dass Geheimdienste ganz andere Möglichkeiten haben, bestreite ich ja gar nicht.
Nur DIE interessieren sich nicht für mich und auch nicht für Lischen Müller
oder Lisa Mustermann.
Man muss den Amerikanern ja nicht alle Daten hinterherwerfen,
die sollen sich schon ein klein wenig Mühe geben (müssen).
Von daher, denke ich, muss man nicht alle Daten der ePA bei denen Hosten,
auch sollte niemand sämtliche Korrespondenz, privat oder geschäftlich, dort speichern.
Bei Geldgeschäften haben wir dank SWIFT eh schon lange verloren,
Daher liebe ich Bares!!
> Die Amerikaner sind nicht unsere Freunde!
Unsere? Seit wann dürfen Sie für mich sprechen?
1. Ich spreche nicht für Sie!
2. Sie haben die Aussage in ihrem Kontext nicht verstanden!
3. Gehe ich davon aus, dass Sie nur Trollen wollten.
Versuchen Sie es noch mal. ;)
…aber wenn man doch so einen fetten Wurm vor sich (am Haken) sieht…
Wir haben 23 Jahre lang illegal Daten exportiert (Stand 2023)
https://noyb.eu/de/23-years-illegal-data-transfers-due-inactive-dpas-and-new-eu-us-deals
Seither machen wir weiter trotz Cloud-Act.
Was sollte sich nun ändern? Wie oben gesagt: Legal, illegal, sch…
Echt betrüblich, um es mal nett zu formulieren.
Wenn man und frau sich anschaut, wieviele Beschwerden eingegangen sind, wieviele davon geahndet wurden und vor allen wie hoch das Bußgeld für diese Vergehen war, wundert mich nichts (mehr)…
Stand 2023 weil dann wohl das oben genannte Abkommen verabschiedet wurde…
Der Angemessenheitsbeschluss liest sich wie 1 == 0 (Als legal definiert…)
Schon wieder…
Achso diesmal aus der anderen Richtung…
SCNR…
Eigentlich wollte ich nicht mehr so viel motzen und es ist auch irgendwie (unfreiwillig?) komisch, aber mir ist gerade aufgefallen von wann der verlinkte Gaia-X Beitrag ist…
Meine Meinung: Vielen ist gar nicht bewusst, welches UNFASSBARE Geschenk China uns mit DeepSeek gemacht hat. Europa hatte nicht mal ein annähernd gleichstarkes Modell gehabt. Mistral & Co. sind meilenweit zurück & teilweise Closed Source. Auf einen Schlag können wir LLM vollständig in Europa hosten – ohne die USA.
Und trotzdem ist "LLM" nicht der Weissheit letzter Schluss, sondern weiterhin ein Ratespiel anhand von Wahrscheinlichkeiten, das mal dies und mal das als Ergebnis behauptet.
Also vom Regen in die Traufe… Wir sollten uns weder an die USA noch an China binden, sondern selbst was auf die Beine stellen… und da scheitern wir grandios!
Du nennst Deepseek ein Geschenk? Ich nenne das die nächste Nation, die vom Datenkuchen was abbekommen will. Mistral dagegen hat mich einigermaßen überzeugt, qualitativ und Datenschutz. Aber ich benutze es trotzdem nur für Forschungszwecke im privaten Bereich, um erste Hinweise auf das zu bekommen, was ich wissen will.
Hab nen schönen Gruß von einem vertriebenen ex-Freund dieser Webseite für euch. https://www.heise.de/forum/heise-online/Kommentare/KI-Scraper-belasten-Wikipedia-50-Prozent-mehr-Bandbreite-fuer-Multimedia-Abrufe/Alle-moeglichen-Seiten-betroffen-so-gehts-nicht-weiter/posting-45068075/show/
(auch @Luzifer)
Das Geschenk ist, dass DeepSeek OSS¹ ist.
Wer es herunterlädt, selbst implementiert und trainiert ist völlig unabhängig von CN (und insb. unabhängig von 'Korrekturen' der Betreiber/Trainer, mit denen sie unerwünschte Ergebnisse unterdrücken).
¹ github. com/deepseek-ai/DeepSeek-V3
… und DomainFactory und Host Europe stellen gerade auf Micro$oft 365 um, trotz der früheren Reklame mit "Hosting in Deutschland" …
"Und auch Gaia-X scheint als europäische Cloud-Initiative noch nicht tot zu sein. Bei heise wird in diesem Beitrag gerade dem Ansatz von Gaia-X "ein hohes Marktpotential" für geschützte Datenräume bescheinigt. "
Das ist doch so was von egal. Am Ende steckt US-Software auch mit drin. Vom 14.01.2020 gab es bei heise einen Artikel mit der Überschrift: "Gaia X: Microsoft will jetzt doch bei der europäischen Cloud mitmachen".
Es muss am Ende nur so aussehen als seien US-Dienste nicht mit drin. Eine schicke Verpackung wird man sich schon ausdenken.
Wenn die es mit Gaia-X es schaffen, eine Trennschicht zwischen den Cloud-Anbieter zu schaffen, wäre imho zumindest die Gefahr eines Lock-ins gebannt. Das ist ja die Sauerei, dass Europa es nicht geschafft hat, da einen Standard zu definieren, um den eigentlichen Cloud-Anbieter austauschbar zu machen.
Eigentlich steht das sogar im Gesetz:
Datenportabilität
https://www.datenschutz.org/datenportabilitaet/
Man müsste es mal drauf anlegen, Microsoft zu zwingen, die Daten in einem Cloud-Exchange zum Import in einen anderen Mailserver zur Verfügung zu stellen. Am besten in einem vereinheitlichtem XML-Format.
Zwingen? Womit? Im Ernstfall stellen die hier einfach ab… dann hast du es denen das aber so richtig gezeigt! NOT!
Umgekehrt wird ein Schuh draus: die können uns zwingen mit der Drohung hier Tabula Rasa zu machen… Willkommen im Mittelalter!
Wenn hier alle US Dienste von heute auf Morgen off gehen dann wars das…
Zwingen?
Na mit Geld bzw. Strafen.
Die DSGVo hat da ja mit ihrer 4% Regelung schon das Potential zu Wumms.
Wenn sie abstellen, bekommen sie auch kein Geld mehr… Und es geht ja nur um die Übertragung auf fremde Server, auf eigenen Servern kann man alles weiterbetreiben (was vernünftige Leute sowieso schon so machen und im Fall des Falles so auch kein Problem haben).
Wenn sie abstellen, versinkt die EU nach spätestens 3 Tagen im absoluten Chaos.
Strategisch mittelfristig gesehen ist dagegen "kein Geld mehr bekommen" völlig vernachlässigbar.
Und nein, man kann nichts selbst weiterbetreiben, das nicht mehr hochfährt…
https://www.golem.de/news/hyperscaler-bundesregierung-nutzt-us-cloud-ohne-verschluesselung-2504-194959.html
Da fällt einem nichts mehr ein …
Diese Abhängigkeit und das Mitlesen (lassen) ist so gewollt, von allen Seiten, andere Erklärungen gibt es kaum.
Ich habe kein Problem damit, der NSA meine Daten in den Rachen zu werfen, solange sie so gut verschlüsselt sind, daß die nix damit anfangen können.
Ältere erinnern sich an Netscape & Co:
https://www.heise.de/news/Netscape-und-Microsoft-duerfen-128-Bit-Verschluesselung-exportieren-9396.html
Und das hat NSA & Co. zugelassen, weil sie nett und lieb sind oder weil diese Verschlüsselung keine Hürde mehr für sie dargestellt hat? Du darfst 3 mal raten…
Und heute ist das sicher nicht anders.