Wie oft greifen amerikanische Behörden auf Schuldaten bei Microsoft zu?

Immer wieder wird von der Nutzung von MS 365 in Schulen mit dem Hinweis auf den Cloud Act abgeraten. Ich habe mehrfach zu dieser Thematik geschrieben. Jetzt habe ich recherchiert – oder besser, recherchieren lassen…
Danny Frischknecht

Richtig gehört, als Skeptiker beim Einsatz von KI habe ich mir gedacht, ich lasse Onkel Chat GPT einmal etwas helfen. Das Tool hat das gemacht, was es eigentlich am Besten kann – es hat das Internet nach meinen Vorgaben durchsucht.

Die detaillierten Informationen finden sich im untenstehenden PDF.

Vorbemerkungen

Da meine Erkenntnisse aus diesem Bericht auch meine Interpretationen sind, sollen die Vorbemerkungen auch unter dieser Prämisse verstanden werden. Da geht es mir wie Chat GPT; ich kann mich irren!

Ich erwähne hier nur Microsoft als Hoster, weil insbesondere deren MS 365 – Lösung in Frage gestellt wird. Warum andere Hyperscaler wie Google oder Apple weniger im Fokus stehen, erstaunt einigermassen.
ChatGPT kann sich irren oder unvollständige Ergebnisse liefern .
Mein Prompt kann mehr oder weniger gut sein.
CHAT GPT hat folgende Bereiche durchsucht: Gerichtsentscheidungen/‑anträge, Regierungsdokumente, Aufsichtsbehördenberichte, Microsoft‑Transparenzberichte, seriöse Medien.
Darin finden sich keine namentlich belegten, weltweit eindeutig bestätigten Einzelfälle, bei welchen sich US-Behörden direkt auf den CloudAct oder rechtsverwandte Gesetze berufen.
Es ist so, dass Anfragen nicht öffentlich sind, falls es Gründe für Geheimhaltung gibt, welche durch amerikanische Gerichte geschützt werden.
Wie bereits früher erwähnt – der Cloud Act hat vor allem zum Ziel, schweren Kapitalverbrechen sowie Terrorverdacht oder schweren Steuervergehen auf die Schliche zu kommen. Was könnten Schulen damit zu tun haben?
Microsoft erstellt jährlich zwei Berichte zu Government‑Requests und weist darauf hin, dass es zu einzelnen Anfragen auf Zugriffe von Servern ausserhalb der USA kommt. Diese betreffen extrem selten „Enterprise Customer Data“, worunter auch Schulen gehören.
In den meisten Fällen informiert Microsoft ihre Kunden über solche Anfragen oder bittet die US-Behörden um direkte Anfragen bei den Kunden.
In der ersten Jahreshälfte 2025 gab es gut 28’000 Zugriffe. Dort wurde in
- 59.2 % nicht auf Inhalte zugegriffen
- 22.5 % die Anfrage zurückgewiesen
- 13.4 % keine Inhalte gefunden
- 4.7 % auf Inhalte zugegriffen
In der ersten Jahreshälfte 2025 gab es 168 Anfragen für Zugriffe auf Daten, welche ausserhalb der USA gelagert waren. Microsoft stellte dazu US-Strafverfolgungsbehörden Inhaltsdaten zu fünf (5) nicht in den USA ansässigen Unternehmenskunden zur Verfügung. Einer (1) der fünf Kunden hatte seinen Sitz in der EU. Bei diesem Kunden handelte es sich um einen Auftragnehmer der US-Regierung.

Fazit

Es gibt kaum Anfragen für Zugriffe auf Daten von nicht US-Unternehmen, deren Daten auf Servern ausserhalb der USA liegen.
Wie gross ist dann die Wahrscheinlichkeit für Zugriffe auf Daten von Schulen in der EU oder der Schweiz?
Quick and dirty; die Vorbehalte gegenüber der Datenhaltung und -bearbeitung auf MS 365 – Lösungen wirkt wie formaljuristische Elfenbeinturm-Beurteilungen. Es wird quasi mit ballistischen Interkontinentalraketen auf sehr kleine Spatzen geschossen.

Aber machen Sie sich gerne ein eigenes Bild – oder lassen Sie Ihren KI-Bot selber eine solche Recherche durchführen. Ich bin überzeugt, dass die Ergebnisse kaum abweichen werden.

us-zugriffe auf schuldaten:ms365 Herunterladen

cloud act cloudact datenschutz microsoft ms365 us behörden

M	D	M	D	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31