Auf Grund des Rechtsmodells müssten Kunden zwar etwaige technische Abstriche machen. Wer allerdings wegen der unsicheren Rechtslage bisweilen auf die Nutzung von Public Cloud-Services verzichtet habe, dem stehe nun eine Lösung zur Verfügung. "Mit dieser Konstellation hat prinzipiell nun kein deutscher IT-Entscheider noch Argumente in der Hand, sich gegen die Nutzung von Cloud-Lösungen á la Microsoft zu entscheiden. Das wird auch auf den Führungsetagen deutscher Unternehmen ankommen, die den Druck auf ihre IT-Abteilungen damit erhöhen dürften."

Schild gegen Zugriff der US-Behörden

Microsoft verspricht mit der "deutschen Cloud" und der neuen Institution eines "Datentreuhänders" Abhilfe gegen den Zugriff von US-Behörden, erläutert Michael Rath, Fachanwalt für IT-Recht und Partner bei der Luther Rechtsanwaltsgesellschaft mbH in Köln. Das Novum aus Sicht des Rechtsexperten: "Es wird nicht nur Rechenzentren geben, die durch einen deutschen Provider betrieben werden, sondern auch einen deutschen "Datentreuhänder". Dieser Datentreuhänder verwaltet die Daten der Kunden und wird sämtliche Zugänge zu den Kundendaten absichern, und zwar auch gegenüber Microsoft.

So soll sichergestellt werden, dass beispielsweise auch Microsoft selbst nicht auf die Kundendaten zugreifen kann. Allein der Datentreuhänder und die Kunden hätten danach den physikalischen und logischen Zugriff auf die Daten. Wenn aber diese faktische Zugriffsmöglichkeit für den US-Provider Microsoft nicht besteht, greifen gegenüber Microsoft auch die Eingriffsbefugnisse nach dem Patriot Act oder die Herausgabeansprüche bei einer E-Discovery nach Rule 26 FRCP (Federal Rules of Civil Procedure) ins Leere.

Dies funktioniert aus Sicht von Rath aber nur, wenn der Datentreuhänder wirklich "neutral" ist und keinerlei (gesellschaftsrechtliche oder vertragliche) Verbindungen zu Microsoft hat, über die letztlich doch ein etwaiger Herausgabeanspruch der Behörden oder des Gerichtes durchgesetzt werden könnte. Zugleich steht der Datentreuhänder auch mit dem (deutschen) Kunden in einer vertraglichen Beziehung und auch in diesem Rechtsverhältnis sind die Befugnisse zur Herausgabe der Daten streng limitiert.

Der Datentreuhänder fungiert dabei als Auftragsdatenverarbeiter im Sinne der deutschen Datenschutzgesetze. Technisch wird diese Lokalisierung der Daten dadurch erreicht, dass die Kundendaten nur in Deutschland vorhanden sind, und nicht etwa (im Rahmen eines Back-Ups) in ein anderes Land gespiegelt werden.

Die Anwälte von Microsoft und T-Systems hätten aus deren Sicht ein Modell geschaffen, das die Begehrlichkeiten von US-Behörden hinsichtlich der Daten deutscher Kunden abwehren soll, sagt Forrester Analyst Paul Miller. Ob das funktioniert, bleibe jedoch abzuwarten, bis die ersten realen juristischen Herausforderungen auftauchten, "die erste Klage, die erste Berufung". Für einen wirklich funktionierenden europäischen beziehungsweise globalen digitalen Markt brauche es dagegen einen entsprechend harmonisierten gesetzlichen Rahmen. "Bis dahin ist es aber noch ein weiter Weg."