Microsoft kann die Vertraulichkeit unserer Cloud-Daten nicht garantieren.
Anton Carniaux musste als Directeur des Affaires publiques et juridiques de Microsoft France unter Strafandrohung vor dem französichen Senat aussagen, dass Microsoft keine Garantie abgeben könne, dass die auf der Cloud gespeicherten Daten vertraulich bleiben.
Es ging bei der Anhörung um die Daten im Bürobereich (M365) und im Bereich Cloud-Datenhosting.
Frage von Dany Wattebled , Berichterstatter: Microsoft unterliegt dem Cloud Act, der es US-Behörden ermöglicht, auf in Europa gespeicherte Daten zuzugreifen. Wie können Sie anhand konkreter Beweise garantieren, dass Daten der französischen öffentlichen Verwaltung, die über Verträge mit der "Union des groupements d'achats publics" (UGAP) verwaltet werden, niemals an die US-Regierung übermittelt werden? Welche konkreten technischen und rechtlichen Mechanismen verhindern diesen Zugriff?
Antwort von Anton Carniaux, MS: Aus rechtlicher Sicht verpflichten wir unsere Kunden, auch solche aus dem öffentlichen Sektor, vertraglich, diese Anfragen abzulehnen, wenn sie unbegründet sind. Wir haben ein sehr rigoroses System implementiert, das während der Obama-Ära mit rechtlichen Schritten gegen Anfragen von Behörden eingeleitet wurde und es uns ermöglicht, Zugeständnisse von der amerikanischen Regierung zu erhalten. Wir analysieren zunächst sehr genau die Gültigkeit einer Anfrage und lehnen sie ab, wenn sie unbegründet ist. Wir bitten darum, sie, wenn möglich, an den Kunden weiterzuleiten. Wenn sich dies als unmöglich erweist, reagieren wir in äußerst spezifischen und begrenzten Fällen. Ich möchte darauf hinweisen, dass die Regierung keine Anfragen stellen kann, die nicht genau definiert sind und einen engen Anwendungsbereich haben. Darüber hinaus bitten wir darum, den betroffenen Kunden benachrichtigen zu können, falls eine Kommunikation erforderlich ist.
Dieses Verfahren funktioniert sehr gut, wie die Transparenzberichte belegen, die wir zweimal jährlich veröffentlichen. Sie liefern Statistiken zu den Fällen, mit denen wir konfrontiert wurden. In den letzten drei Jahren war jedoch kein einziges europäisches Unternehmen von einer solchen Anfrage betroffen.
Frage von Simon Uzenat, Präsident: Wir wurden darüber informiert, dass Microsoft im Rahmen des elektronischen Überwachungsprogramms Prism angeblich den Outlook-Verschlüsselungsschlüssel an die National Security Agency (NSA) weitergegeben hat. Können Sie das bestätigen?
Antwort Pierre Lagarde: Ich verfüge nicht über diese Informationen und kann Ihnen daher nicht antworten.
Frage Dany Wattebled, Berichterstatter: Herr Carniaux, als Direktor für öffentliche und rechtliche Angelegenheiten vertreten Sie Microsoft Frankreich vor öffentlichen Entscheidungsträgern. Können Sie vor unserem Ausschuss unter Eid garantieren, dass die Daten französischer Bürger, die Microsoft über UGAP (l'Union des groupements d'achats publics) anvertraut wurden, niemals auf Anordnung der amerikanischen Regierung ohne die ausdrückliche Zustimmung der französischen Behörden weitergegeben werden?
Antwort Anton Carniaux: Nein, das kann ich nicht garantieren, aber es ist noch nie zuvor passiert.
(...)
https://www.senat.fr/compte-rendu-commissions/20250609/ce_commande_publique.html
(Stand: 23.07.2025)