🇸🇪 Svenska 🇬🇧 English 🇩🇪 Deutsch 🇫🇮 Suomi 🇷🇺 Русский 🇳🇴 Norsk 🇩🇰 Dansk

Warum die DSGVO EU-Hosting erfordert — und warum der CLOUD Act US-Hosting riskant macht

Ihre Daten in Europa — oder in den Händen der USA?

Wenn Sie ein Unternehmen in der EU betreiben, ist die DSGVO keine Option — sie ist Gesetz. Aber wussten Sie, dass Ihre Daten trotzdem in den Händen der US-Behörden landen können, wenn Sie Ihre Dienste bei einem amerikanischen Anbieter wie AWS, Google Cloud oder Microsoft Azure hosten?

Die Antwort liegt im CLOUD Act — einem amerikanischen Gesetz, das US-Behörden das Recht gibt, Daten von amerikanischen Unternehmen einzufordern, unabhängig davon, wo auf der Welt die Daten gespeichert sind.

Was ist der CLOUD Act?

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) wurde 2018 verabschiedet und gibt US-Strafverfolgungsbehörden die Befugnis, Daten von amerikanischen Technologieunternehmen anzufordern — selbst wenn die Daten physisch in Europa gespeichert sind. Es spielt also keine Rolle, ob Ihre AWS-Instanz in Frankfurt oder Stockholm läuft. Solange der Anbieter ein amerikanisches Unternehmen ist, gilt der CLOUD Act.

Der Konflikt mit der DSGVO

Die DSGVO (Datenschutz-Grundverordnung) verlangt, dass personenbezogene Daten innerhalb der EU geschützt werden und nicht ohne angemessenes Schutzniveau in Drittländer übermittelt werden. Die USA werden vom Europäischen Gerichtshof (Schrems-II-Urteil, 2020) nicht als Land mit angemessenem Schutzniveau angesehen.

Das schafft einen direkten rechtlichen Konflikt:

  • CLOUD Act sagt: „Gebt uns die Daten heraus."
  • DSGVO sagt: „Ihr dürft die Daten nicht herausgeben."

Unternehmen, die amerikanische Cloud-Dienste nutzen, stecken in der Mitte — und Sie als Kunde tragen die Verantwortung, wenn personenbezogene Daten offengelegt werden.

Reale Konsequenzen

DSGVO-Bußgelder können 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes erreichen. Mehrere europäische Datenschutzbehörden haben bereits gegen Unternehmen vorgegangen, die amerikanische Cloud-Dienste ohne ausreichende Schutzmaßnahmen nutzen:

  • Österreichs Datenschutzbehörde entschied 2022, dass die Verwendung von Google Analytics gegen die DSGVO verstößt.
  • Frankreichs CNIL folgte mit derselben Einschätzung.
  • Der Europäische Datenschutzbeauftragte (EDSB) untersagte dem EU-Parlament die Nutzung von Microsoft 365 ohne zusätzliche Schutzmaßnahmen.

Die Lösung: Hosting in Schweden, bei einem schwedischen Unternehmen

Indem Sie einen schwedischen Hosting-Anbieter wählen, der nicht der amerikanischen Gesetzgebung unterliegt, eliminieren Sie das CLOUD-Act-Risiko vollständig. Ihre Daten bleiben in Schweden, geschützt durch schwedisches und europäisches Recht.

Bei No-Ack Hosting bieten wir:

  • Rechenzentrum in Stockholm — Ihre Daten verlassen nie Schweden
  • Kein amerikanisches Mutterunternehmen — der CLOUD Act gilt nicht für uns
  • Volle DSGVO-Konformität — wir sind ein schwedisches Unternehmen unter schwedischer Gerichtsbarkeit
  • Tägliche Backups an drei Standorten
  • Eigenes Netzwerk (AS30893) mit 100G-Anbindungen

Welche Dienste bieten wir an?

Ob Sie einen einfachen VPS oder dedizierte Server benötigen, wir haben die Lösung:

  • KVM VPS ab 70 SEK/Monat — ideal für Webanwendungen und Entwicklungsumgebungen
  • Dedizierte Server — volle Kontrolle und Leistung für anspruchsvolle Projekte
  • Co-Location in Stockholm — stellen Sie Ihre eigene Hardware in unserem Rechenzentrum ab 850 SEK/Monat auf
  • Webhosting ab 600 SEK/Jahr — einfaches Hosting für Unternehmenswebsites

Zusammenfassung

Wenn Sie die DSGVO ernst nehmen — und das sollten Sie — reicht es nicht, Daten „in der EU" zu speichern. Sie müssen auch sicherstellen, dass Ihr Anbieter nicht Gesetzen wie dem CLOUD Act unterliegt. Der einzig sichere Weg ist die Wahl eines europäischen Anbieters ohne Verbindung zu den USA.

Bereit, Ihr Hosting auf sicheren schwedischen Boden zu verlagern? Kontaktieren Sie uns oder bestellen Sie direkt einen VPS.