DatenschutzBerufsgeheimnisträgerDigitale SouveränitätCompliance

CLOUD Act und Schweigepflicht: Reicht ein EU-Rechenzentrum?

Von Patrick M. Garske ·

„Unsere Daten liegen in einem deutschen Rechenzentrum, das reicht doch." Diesen Satz hören wir oft, und für viele Betriebe ist er auch völlig in Ordnung. Wer allerdings der Schweigepflicht unterliegt, hat eine Sorge mehr als der Rest: Für Anwälte, Steuerberater, Ärzte, Psychotherapeuten oder Sozialarbeiter ist die Cloud-Frage nicht bloß eine Datenschutzfrage. Sie ist eine Frage des Straf- und Berufsrechts. Und die funktioniert anders.

Der Punkt, an dem die meisten Diskussionen vorbeilaufen: Das Gesetz fragt gar nicht, wo Ihr Server steht. Es fragt etwas anderes, und diese Frage beantwortet ein Rechenzentrum in Frankfurt nicht. Dieser Beitrag zeigt, welche Frage das ist, warum sie sich mit keinem Vertrag der Welt wegunterschreiben lässt, und woran Sie einen Anbieter erkennen, bei dem die Antwort stimmt.

Eine Einordnung vorweg: Die rechtliche Bewertung Ihres konkreten Falls ersetzt dieser Beitrag nicht, die gehört in fachkundige Hände. Er hilft Ihnen aber, die richtigen Fragen zu stellen.

Zwei Fragen, die ständig verwechselt werden

Datenschutz und Schweigepflicht klingen verwandt, sind aber zwei verschiedene Baustellen mit zwei verschiedenen Prüfungen.

Die DSGVO fragt: Ist diese Verarbeitung rechtmäßig? Gibt es eine Rechtsgrundlage, einen Auftragsverarbeitungsvertrag, geeignete Garantien? Zuständig ist die Aufsichtsbehörde, am Ende drohen Bußgelder.

§ 203 StGB fragt etwas ganz anderes: Haben Sie ein fremdes Geheimnis offenbart? Zuständig ist die Staatsanwaltschaft, am Ende steht Freiheits- oder Geldstrafe, und zwar für Sie persönlich, nicht für Ihre Kanzlei oder Praxis als Organisation.

Daraus folgt der wichtigste Satz dieses Beitrags: Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist keine Verschwiegenheitsverpflichtung. Er erledigt die Datenschutzfrage. Die Strafrechtsfrage lässt er unberührt. Man kann sauber DSGVO-konform aufgestellt sein und sich trotzdem nach § 203 strafbar machen. Genau diese Verwechslung ist uns in der Praxis schon oft begegnet, meistens in bester Absicht.

Wen es betrifft, und es sind mehr als gedacht

Die üblichen Verdächtigen sind bekannt. Der Katalog des § 203 StGB ist aber deutlich länger, als die meisten vermuten. Und jede Berufsgruppe hat ihre eigene Norm dafür, wann sie externe Dienstleister einbinden darf:

Berufsgruppe Schweigepflicht aus Norm für Dienstleister
Rechtsanwälte, Verteidiger, Patentanwälte § 203 Abs. 1 Nr. 3 StGB § 43e BRAO
Steuerberater, Steuerbevollmächtigte § 203 Abs. 1 Nr. 3 StGB § 62a StBerG
Wirtschaftsprüfer, vereidigte Buchprüfer § 203 Abs. 1 Nr. 3 StGB § 50a WPO
Notare § 203 Abs. 1 Nr. 3 StGB § 26a BNotO
Ärzte, Zahnärzte, Tierärzte, Apotheker § 203 Abs. 1 Nr. 1 StGB § 203 Abs. 3 StGB
Psychotherapeuten, Berufspsychologen § 203 Abs. 1 Nr. 1 und 2 StGB § 203 Abs. 3 StGB
Ehe-, Familien-, Sucht- und Jugendberatung § 203 Abs. 1 Nr. 4 und 5 StGB § 203 Abs. 3 StGB
Sozialarbeiter, Sozialpädagogen § 203 Abs. 1 Nr. 6 StGB § 203 Abs. 3 StGB
Private Kranken- und Lebensversicherer, Verrechnungsstellen § 203 Abs. 1 Nr. 7 StGB § 203 Abs. 3 StGB

Die interessante Hälfte dieser Tabelle ist die untere. Eine Suchtberatungsstelle, ein freier Träger der Jugendhilfe oder eine ärztliche Verrechnungsstelle steht in derselben Strafnorm wie eine Großkanzlei. Nur redet mit diesen Häusern selten jemand darüber, und ihre IT wird oft mit demselben Standard-Cloud-Abo betrieben wie ein Handwerksbetrieb.

Zur guten Nachricht gleich vorweg: Seit der Reform von 2017 dürfen Sie externe IT-Dienstleister einbinden. Der Gesetzgeber hat mit § 203 Abs. 3 StGB ausdrücklich klargestellt, dass die Weitergabe an „mitwirkende Personen" keine strafbare Offenbarung ist, soweit sie für deren Tätigkeit erforderlich ist. Cloud und Fernwartung sind also erlaubt. Die Frage ist nur, unter welchen Bedingungen.

Warum der Serverstandort die falsche Frage ist

Der US CLOUD Act von 2018 verpflichtet Anbieter, die US-Recht unterliegen, zur Herausgabe von Daten, die sie in ihrer Verfügungsgewalt haben. Das entscheidende Kriterium heißt dort „possession, custody, or control", also Besitz oder Kontrolle. Nicht Geografie. Wer Zugriff hat, muss herausgeben, unabhängig davon, in welchem Land die Festplatte liegt.

Die Grundlagen dazu, samt Schrems II und Lock-in, haben wir auf unserer Hauptseite zur digitalen Souveränität ausführlich beschrieben, das wiederholen wir hier nicht. Interessanter sind zwei Belege aus jüngerer Zeit.

Der erste stammt vom Anbieter selbst. Am 10. Juni 2025 saß Anton Carniaux, Justiziar von Microsoft France, unter Eid vor dem französischen Senat. Gefragt, ob er ausschließen könne, dass Daten französischer Bürgerinnen und Bürger ohne Zustimmung französischer Stellen an US-Behörden gelangen, antwortete er: „Non, je ne peux pas le garantir." Nein, das kann ich nicht garantieren. Das ist kein Vorwurf an Microsoft. Es ist die ehrliche Beschreibung einer Rechtslage, der das Unternehmen nun einmal unterliegt. Genau deshalb ist die Aussage so brauchbar.

Der zweite Beleg zeigt, dass es nicht nur um Herausgabe geht, sondern auch um Verfügbarkeit. Nachdem die US-Regierung 2025 den Chefankläger des Internationalen Strafgerichtshofs sanktioniert hatte, verlor dieser den Zugang zu seinem Microsoft-Konto und wich auf einen Schweizer Anbieter aus. Fairerweise gehört die Gegendarstellung dazu: Microsoft widerspricht der Darstellung einer „Sperrung" und verweist darauf, dass sich die Sanktionen gegen die Person richteten und nicht gegen das Gericht als Institution. Für Sie als Praxis oder Kanzlei bleibt trotzdem eine unbequeme Erkenntnis übrig. Ein Konto kann aus Gründen verschwinden, die mit Ihrer Zahlungsmoral und Ihrem Verhalten nichts zu tun haben.

Die Klausel, die kaum jemand liest

Jetzt kommt der Teil, der in den meisten Cloud-Diskussionen fehlt. § 43e Abs. 4 BRAO lautet im Wortlaut:

„Bei der Inanspruchnahme von Dienstleistungen, die im Ausland erbracht werden, darf der Rechtsanwalt dem Dienstleister den Zugang zu fremden Geheimnissen unbeschadet der übrigen Voraussetzungen dieser Vorschrift nur dann eröffnen, wenn der dort bestehende Schutz der Geheimnisse dem Schutz im Inland vergleichbar ist, es sei denn, dass der Schutz der Geheimnisse dies nicht gebietet."

§ 62a Abs. 4 StBerG für Steuerberater und § 50a Abs. 4 WPO für Wirtschaftsprüfer sind nahezu wortgleich. Bei Notaren ist § 26a BNotO anders gebaut und enthält keine ausdrückliche Auslandsklausel, dort greifen die allgemeine Auswahl- und Sorgfaltspflicht.

Lesen Sie den Satz noch einmal. Er fragt nicht, wo der Server steht. Er fragt, ob der dort bestehende Schutz der Geheimnisse dem deutschen vergleichbar ist. Das ist kein Standortkriterium, das ist ein Kriterium über die Rechtsordnung, der Ihr Dienstleister unterworfen ist. Und eine Rechtsordnung zieht nicht um, nur weil ein Server in Frankfurt steht.

Damit fällt die beruhigende Antwort in sich zusammen. „Unser Anbieter hat ein deutsches Rechenzentrum" beantwortet eine Frage, die das Gesetz nicht gestellt hat.

Zwei Details lohnen den zweiten Blick. Erstens: „unbeschadet der übrigen Voraussetzungen dieser Vorschrift". Diese Prüfung kommt also zusätzlich zu allem anderen. Textform, Belehrung, saubere Auswahl, all das ersetzt sie nicht. Zweitens, und deutlich unbequemer: „Dienstleistungen, die im Ausland erbracht werden". Erbracht, nicht gespeichert. Wenn ein Support-Team von außerhalb der EU per Fernwartung auf Ihr deutsches System schaut, wird die Sache mindestens diskussionswürdig. Ob das die Klausel auslöst, ist eine Frage, die Sie Ihrem Anbieter stellen sollten, und zwar bevor Sie unterschreiben.

Vertrag schlägt Gesetz nicht

Der übliche Weg, § 203 zu erfüllen, heißt Verpflichtungskette. Sie verpflichten Ihren IT-Dienstleister in Textform zur Verschwiegenheit und belehren ihn über die Straffolgen. Er verpflichtet seine Subunternehmer genauso weiter. Jedes Glied muss halten, sonst hält keins. In der Praxis nennt man das Wasserfallprinzip.

Das ist keine Formalie. § 203 Abs. 4 Satz 2 StGB dreht die Haftung nämlich um: Offenbart eine mitwirkende Person ein Geheimnis, und Sie hatten sie nicht ordentlich verpflichtet, machen Sie sich strafbar. Obwohl ein anderer geplaudert hat. Der Nachweis, dass die Kette lückenlos ist, gehört deshalb genauso in Ihre Unterlagen wie der Vertrag selbst. Wie so ein Nachweis-Paket aussieht, zeigen wir auf unserer Seite zu Managed IT für Anwaltskanzleien.

Und jetzt die schlechte Nachricht: Selbst eine perfekte Kette hilft gegen den CLOUD Act nicht. Eine Verpflichtungserklärung ist ein Vertrag. Eine Herausgabeanordnung ist ein Gesetz. Wer beidem unterliegt, folgt dem Gesetz und zahlt notfalls Vertragsstrafe. So funktioniert Recht überall auf der Welt, auch bei uns.

Verschärfend kommt hinzu, dass der Anbieter dabei in eine echte Zwickmühle gerät. Art. 48 DSGVO erlaubt die Herausgabe an Drittstaatsbehörden im Grundsatz nur auf Basis eines Rechtshilfeabkommens. Der CLOUD Act ist keins, er wurde gerade gebaut, um diesen Weg abzukürzen. Die deutschen Aufsichtsbehörden halten eine Herausgabe allein auf CLOUD-Act-Grundlage deshalb regelmäßig für unzulässig. Ihr Anbieter kann also nur noch entscheiden, welches Recht er bricht. Das Risiko aus dieser Entscheidung erben Sie.

Was 2026 dazugekommen ist

Wer bisher argumentiert hat, das EU-US Data Privacy Framework regele das schon, sollte sich die letzten Wochen ansehen.

Am 29. Juni 2026 hat der US Supreme Court in Trump v. Slaughter mit 6 zu 3 entschieden, dass die gesetzlich abgesicherte Unabhängigkeit der Federal Trade Commission verfassungswidrig ist. Damit fiel Humphrey's Executor, ein Präzedenzfall aus dem Jahr 1935. Das klingt nach amerikanischem Verfassungsrecht und weit weg. Ist es aber nicht: Der Angemessenheitsbeschluss der EU-Kommission von Juli 2023 stützt sich tragend auf genau diese Unabhängigkeit, die Bürgerrechtsorganisation noyb hat 259 Verweise darauf gezählt. Die Aufsichtsinstanz, auf der das Konstrukt ruht, ist gerade eine andere geworden.

Dazu die laufenden Verfahren: Das Europäische Gericht hat die Nichtigkeitsklage gegen den Beschluss am 3. September 2025 abgewiesen (T-553/23, Latombe), das Rechtsmittel liegt beim EuGH (C-703/25 P) und ist offen. noyb fordert inzwischen den Widerruf und kündigt eine weitere Klage an.

Bleiben wir ehrlich: Das Framework gilt heute. Die Kommission hat es nicht widerrufen, und solche Verfahren dauern Jahre. Wer sich heute darauf stützt, tut nichts Verbotenes. Nur verlangt § 43e Abs. 4 keine Momentaufnahme, sondern eine belastbare Einschätzung darüber, ob der Schutz vergleichbar ist. Wenn Ihre Compliance an einem Beschluss hängt, dessen Fundament gerade öffentlich diskutiert wird, planen Sie im Zweifel eine Migration unter Zeitdruck. Und Zeitdruck ist bei Mandanten- und Patientendaten der schlechteste denkbare Ratgeber.

Was tatsächlich hilft

Es gibt genau zwei Hebel, die die Antwort auf die Auslandsfrage wirklich verändern.

Erstens: Kontrolle. Ein Anbieter, der nicht der US-Jurisdiktion unterliegt, hat keinen US-Mutterkonzern, der zur Herausgabe gezwungen werden könnte. Damit gibt es schlicht keinen Adressaten für die Anordnung. Das ist der sauberste Hebel, weil er das Problem nicht abmildert, sondern entfernt.

Zweitens: Schlüsselhoheit. Was ein Anbieter nicht entschlüsseln kann, kann er nicht sinnvoll herausgeben. Liegt bei ihm nur Chiffrat und der Schlüssel bei Ihnen, läuft eine Anordnung ins Leere. Interessant dabei: Die Klausel selbst weist in diese Richtung. Ihr Nachsatz lautet „es sei denn, dass der Schutz der Geheimnisse dies nicht gebietet". Wo niemand an das Geheimnis herankommt, ist auch wenig zu schützen.

Ehrlich bleiben gehört dazu: Verschlüsselung ist nicht gratis. Serverseitige Volltextsuche, Vorschaubilder, Virenscan und die bequeme Wiederherstellung einzelner Dateien werden schwieriger oder fallen weg. Verlieren Sie den Schlüssel, sind die Daten weg, endgültig. Deshalb braucht auch nicht alles diese Behandlung. Erst klassifizieren, dann verschlüsseln, und zwar dort, wo es zählt.

„Aber es gibt doch jetzt die Microsoft Sovereign Cloud"

Diese Frage kommt garantiert, spätestens vom eigenen Systemhaus. Also schauen wir sie uns an.

Data Guardian und External Key Management existieren tatsächlich, das ist keine Vaporware. Nur lösen sie ein anderes Problem als Ihres. Data Guardian sorgt dafür, dass europäisches Personal den Fernzugriff von Microsoft-Technikern freigibt und dass jeder Zugriff protokolliert wird. Das ist ein Schutz gegen den neugierigen Administrator. Eine Herausgabeanordnung richtet sich aber nicht an einen Techniker, sondern an das Unternehmen. Anderes Bedrohungsmodell, andere Baustelle.

Beim Schlüsselthema wird es dann richtig interessant. Wer „External Key Management" hört, denkt an genau das, was oben als zweiter Hebel steht: Der Schlüssel liegt bei mir, der Anbieter kann nicht mehr entschlüsseln. Microsofts eigene Dokumentation sagt etwas anderes. Zum Microsoft-365-Kern, also zu Exchange, SharePoint und OneDrive, gehört zu jeder Verschlüsselungsrichtlinie ein sogenannter Availability Key. Dazu heißt es auf den Microsoft-Learn-Seiten wörtlich:

„The availability key is a root key automatically generated when you create a data encryption policy (DEP). Microsoft 365 stores and protects this key. Unlike the keys you manage in Azure Key Vault, you can't directly access it."

Übersetzt: Es gibt einen Hauptschlüssel, Microsoft verwahrt ihn, und Sie kommen nicht an ihn heran. Der eigentliche Datenschlüssel wird laut derselben Dokumentation dreifach verschlüsselt abgelegt, zweimal mit Ihren Schlüsseln und einmal mit dem von Microsoft. Bei Exchange greifen interne Vorgänge wie Indexierung, Virenscan, eDiscovery und Postfachumzüge im Zweifel darauf zurück, und zwar so lange, bis Sie den Availability Key löschen. Löschen können Sie ihn, aber damit werfen Sie auch Ihren einzigen Wiederherstellungsweg weg.

Das ist keine Kritikermeinung, das steht so beim Hersteller. Und es bedeutet: Customer Key ist keine Zero-Knowledge-Verschlüsselung, sondern eher ein Widerrufsrecht. Für die Frage nach § 43e Abs. 4 bringt es Sie deshalb kaum weiter. Im deutschsprachigen Raum hat sich für diese Art von Angeboten der Begriff Souveränitäts-Washing eingebürgert, und der trifft es ganz gut: mehr Optionen, mehr Transparenz, mehr Kontrolle über das Personal. Nur eben keine andere Rechtsordnung. Der eigene Justiziar hat unter Eid gesagt, dass er nichts garantieren kann, und er wusste vermutlich sehr genau, warum.

Sortiert man die üblichen Maßnahmen danach, was sie leisten, wird das Bild schnell klar:

Maßnahme Was sie löst Was sie nicht löst
Serverstandort Deutschland Übermittlung, Latenz, die Transferfrage Zugriff über den Rechtsraum des Anbieters
AVV nach Art. 28 DSGVO Die datenschutzrechtlichen Pflichten § 203, denn ein AVV ist keine Verschwiegenheitsverpflichtung
Verpflichtung in Textform Ihre Pflicht aus § 43e Abs. 3 und § 203 Abs. 4 Die gesetzliche Herausgabepflicht des Anbieters
Verschlüsselung, Anbieter hält den Schlüssel Diebstahl von Datenträgern Die Herausgabe, denn er kann entschlüsseln
Anbieter ohne US-Bezug Der Adressat der Anordnung entfällt Die Sorgfalt bei Auswahl und Betrieb
Schlüssel bleibt bei Ihnen Auch bei Herausgabe gibt es nur Chiffrat Komfort und Funktionsumfang

Keine Zeile in dieser Tabelle ist überflüssig. Nur löst eben keine davon das Problem der anderen mit.

Fünf Fragen an Ihren Anbieter

Wenn Sie aus diesem Beitrag eine Sache mitnehmen, dann diese Liste. Stellen Sie die Fragen schriftlich, dann haben Sie die Antworten gleich für Ihre Auswahldokumentation:

  1. Welchem Rechtsraum unterliegen Sie? Wer ist Ihre Muttergesellschaft, und unterliegt sie US-Recht?
  2. Wer kann meine Daten technisch entschlüsseln, und mit wessen Schlüssel?
  3. Von wo aus wird administriert und gewartet, auch im Support- und Notfall?
  4. Welche Subunternehmer sind beteiligt, und sind die in Textform verpflichtet?
  5. Bekomme ich eine Verpflichtung nach § 203 in Textform samt Belehrung, als Vertragsbestandteil und nicht als Support-Ticket?

Wer bei den Fragen 1 und 3 ausweicht, hat die Antwort schon gegeben.

Häufige Stolpersteine

  • AVV mit Verschwiegenheitsverpflichtung verwechselt: Der Klassiker. Beides wird gebraucht, das eine ersetzt das andere nicht.
  • Serverstandort als Beweis behandelt: Ein deutsches Rechenzentrum ist ein Argument, kein Nachweis. Entscheidend ist, wer auf den Betreiber zugreifen kann.
  • Die Kette nie zu Ende geprüft: Ihr Dienstleister ist verpflichtet, sein Hoster aber nicht? Dann reißt der Wasserfall genau dort.
  • Verschlüsselung angenommen, wo der Anbieter den Schlüssel hält: „Verschlüsselt" steht in fast jedem Datenblatt. Die einzig interessante Frage ist, wer entschlüsseln kann.
  • Einwilligung als Universallösung: Für mandatsbezogene Dienstleistungen verlangen § 43e Abs. 5 BRAO und § 62a Abs. 5 StBerG die Einwilligung zusätzlich. Sie ersetzt die Prüfung nach Absatz 4 nicht.

Häufige Fragen

Reicht ein Rechenzentrum in Deutschland für die Schweigepflicht? Nein, jedenfalls nicht allein. § 43e Abs. 4 BRAO und § 62a Abs. 4 StBerG fragen, ob der Schutz der Geheimnisse dem im Inland vergleichbar ist. Das ist eine Frage nach der Rechtsordnung, der Ihr Anbieter unterliegt, nicht nach dem Standort der Hardware.

Genügt ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO? Nein. Der AVV erfüllt Ihre datenschutzrechtlichen Pflichten. § 203 StGB verlangt zusätzlich eine Verpflichtung zur Verschwiegenheit in Textform samt Belehrung über die strafrechtlichen Folgen. Beides wird gebraucht.

Dürfen Berufsgeheimnisträger überhaupt Cloud-Dienste nutzen? Ja. Seit der Reform von 2017 erlaubt § 203 Abs. 3 StGB ausdrücklich, mitwirkende Personen wie IT-Dienstleister einzubinden, soweit das für deren Tätigkeit erforderlich ist. Es kommt auf die Bedingungen an, nicht auf ein grundsätzliches Verbot.

Macht das EU-US Data Privacy Framework US-Anbieter unbedenklich? Das Framework gilt weiterhin, die EU-Kommission hat es nicht widerrufen. Nach der Supreme-Court-Entscheidung vom 29. Juni 2026 zur Unabhängigkeit der FTC steht seine Grundlage allerdings in der Diskussion, und ein Verfahren beim EuGH ist offen. Für eine belastbare Dauerbewertung ist das eine wacklige Basis.

Hilft Verschlüsselung gegen den CLOUD Act? Sie ist der wirksamste technische Hebel, aber nur, wenn der Anbieter keinen nutzbaren Schlüssel hat. Verschlüsselung, die er selbst verwaltet, schützt vor Diebstahl von Datenträgern, nicht vor einer Herausgabeanordnung.

Fazit

Die Frage nach dem Serverstandort ist beliebt, weil sie sich beantworten lässt. Man kann auf eine Adresse zeigen und ist fertig. Nur ist es eben nicht die Frage, die das Gesetz stellt. Das Gesetz will wissen, ob der Schutz Ihrer Geheimnisse dort vergleichbar ist, wo die Dienstleistung erbracht wird. Und darauf gibt es nur zwei belastbare Antworten: ein Anbieter, der außerhalb der Reichweite fremder Herausgabepflichten steht, oder Daten, an die er technisch nicht herankommt. Am besten beides.

Das heißt nicht „raus aus US-Anbietern, egal was es kostet". Es heißt, die Frage einmal richtig zu stellen und dann bewusst zu entscheiden, statt sich an einer Rechenzentrumsadresse festzuhalten. Ein guter Einstieg ist eine ehrliche Bestandsaufnahme: Welche Daten sind wirklich Geheimnisse im Sinne des § 203, wo liegen sie heute, und wer kommt an sie heran?

Wenn Sie diesen Weg gehen möchten, unterstützen wir Sie mit Full-Managed Nextcloud aus Deutschland als Ablage für Mandanten- und Patientendaten, mit DSGVO-konformem E-Mail-Hosting aus Deutschland für Ihre Korrespondenz und mit Managed Firewall für Berufsgeheimnisträger für den Perimeterschutz. Welche Regeln für Ihr Haus sonst noch gelten, zeigt Ihnen in wenigen Minuten unser Compliance-Checker. Wie der größere Rahmen aussieht, lesen Sie in unserem Beitrag zur Souveränität für KMU, und wenn es konkret um den Umstieg vom Microsoft-Ökosystem geht, in Nextcloud vs. Microsoft 365.

Oder schildern Sie uns einfach Ihre Ausgangslage im kostenfreien, unverbindlichen Erstgespräch, in der Regel mit Antwort binnen 24 Stunden. Sie sprechen dabei direkt mit der Person, die Ihre IT betreut. Wir sagen Ihnen ehrlich, was Sie wirklich brauchen, und was nicht.

Alle Beiträge Kostenfreie Erstberatung