CLOUD Act & US-Datenrisiko bei M&A-Datenräumen
Andre Beherzig · Founder, Scrutare2026-05-028 Min
TL;DR
Der US CLOUD Act (2018) erlaubt US-Behörden Datenherausgabe von US-Cloud-Providern, auch wenn Daten in EU/CH liegen. Für M&A-Daten in PE-DD ist das ein realer Risikofaktor.
Microsoft Azure "Switzerland North" hat Daten physisch in CH, aber Microsoft Corp. unterliegt US-Recht. Eine CLOUD-Act-Anfrage könnte CH-Daten abgreifen.
Implications für PE-DD
In einem PE-DD-Datenraum: LP-Identitäten + Commitment-Sizes, Target-Geschäftsgeheimnisse, Pricing-Daten, Mitarbeiter-Daten, Vertragsbedingungen — alles theoretisch für US-Behörden zugänglich bei US-Provider.
Lösungsansätze
Reine DACH-Provider: Hetzner CH, Infomaniak, Exoscale, Cloudscale.ch, Swisscom. EU-Sovereign-Cloud: Gaia-X, OVHcloud, T-Systems.
Vertiefen Sie das Thema
FAQ
- Reicht "Frankfurt-Region" bei AWS?
- Nein. AWS Inc. ist US-Konzern. CLOUD Act gilt unabhängig vom Server-Standort.
Sehen Sie Scrutare in 30 Minuten
30-Tage-Pilot mit 1 echtem Deal. Kein Kreditkarten-Required.