Link Beschreibung
Pressemitteilung der AfD-Fraktion im Deutschen Bundestag vom 18. Mai 2026. Sascha Lensing reagiert auf die Antwort der Bundesregierung auf die Kleine Anfrage der AfD-Fraktion (BT-Drs. 21/5573) zu Sicherheitsrisiken staatlicher Überwachungssysteme und cloudbasierter IT-Lösungen. Die Bundesregierung räume ein, dass bei der Nutzung cloudbasierter Kommunikations- und Kollaborationsdienste aus Drittstaaten "grundsätzlich Risiken für sensible behördliche Kommunikation" bestünden und Zugriffe ausländischer Behörden nicht vollständig auszuschließen seien. Lensing fordert konsequente digitale Souveränität und einen Verzicht auf Dienste aus dem Geltungsbereich des US-CLOUD-Act.
Faktenfackel Bewertung
Einordnung
Der technische Kern der Pressemitteilung ist sachlich korrekt und gut belegt: Die Risiken durch den US CLOUD Act für Daten in deutschen Behörden sind keine Erfindung der AfD, sondern anerkanntes Sicherheitsproblem. Das BSI warnt explizit vor den Risiken, die entstehen, wenn Daten bei Anbietern aus Drittstaaten gespeichert werden, denn der Speicherort allein bestimmt nicht, welches Recht gilt. Im April 2026 hat das BSI einen neuen Kriterienkatalog für "souveräne" Cloud-Dienste veröffentlicht (C3A), der das Phänomen "Cyber Dominance" behandelt, also die Fähigkeit von Herstellern, dauerhaften Zugriff auf Kundensysteme und -daten zu behalten.
Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) ermöglicht US-Strafverfolgungsbehörden den Zugriff auf Daten, die von US-Unternehmen gespeichert werden, auch wenn sich die Server physisch in Deutschland befinden. Das gilt für alle großen US-Cloud-Anbieter (Microsoft, Google, Amazon). Der Hamburger Datenschutzbeauftragte dokumentierte im August 2025, dass Microsoft bei einer französischen Senatsanhörung ausdrücklich einräumte, US-Behördenzugriffe auf EU-Daten nicht verhindern zu können. Das EuGH-Urteil Schrems II (C-311/18) vom 16. Juli 2020 erklärte den EU-US Privacy Shield für ungültig, weil US-Überwachungsgesetze keinen mit dem EU-Datenschutzrecht gleichwertigen Schutz für EU-Bürger bieten.
Das Fachportal datenschutzticker.de fasste Ende 2025 zusammen: Selbst technische Schutzmaßnahmen wie Verschlüsselung können US-Unternehmen nicht von gesetzlichen Herausgabepflichten befreien; betroffene Nutzer erfahren oft nicht, dass auf ihre Daten zugegriffen wurde.
Was die Pressemitteilung tendenziös macht: Die AfD präsentiert ein weitgehend bekanntes und seit Jahren diskutiertes Sicherheitsproblem als "Skandal" und impliziert, die aktuelle Bundesregierung habe dieses Problem verschuldet oder ignoriert. Tatsächlich ist die Abhängigkeit von US-Cloud-Diensten in deutschen Behörden ein strukturelles Problem, das sich über viele Regierungen aufgebaut hat. Auch die sachliche Einschätzung, dass keine vollständige Übersicht über alle dezentral betriebenen IT-Systeme vorliegt, wird dramatisierend als "sicherheitspolitisch hochproblematisch" gerahmt, obwohl dezentrale Strukturen im Föderalismus systemimmanent sind. Und die Forderung nach "maximaler Sicherheit" klingt apodiktisch, ohne konkrete, umsetzbare Alternativen zu benennen.
Fazit
Was die Bundesregierung laut AfD-PM eingeräumt hat (dass Cloud-Dienste aus Drittstaaten Risiken für behördliche Kommunikation darstellen und ausländische Behördenzugriffe nicht vollständig auszuschließen sind) ist technisch korrekt und von Fachbehörden (BSI, Datenschutzbehörden) bestätigt. Die politische Rahmung als Skandal einer spezifischen Regierung übertreibt jedoch, was de facto ein seit Jahren bekanntes, strukturelles Problem der digitalen Abhängigkeit von US-Konzernen ist.