Host Europe, einer der größten deutschen Hosting-Anbieter, wird ab Mai 2025 sämtliche E-Mail-Postfächer zu Microsoft 365 migrieren. Diese Migration ist vielmehr als nur eine technische Umstellung. Ein Kommentar von Peer Heinlein, Gründer und Geschäftsführer von mailbox.org.
Host Europe, einer der größten deutschen Hosting-Anbieter, wird ab Mai 2025 sämtliche E-Mail-Postfächer zu Microsoft 365 migrieren. Diese Migration ist vielmehr als nur eine technische Umstellung. Sie ist faktisch ein gebrochenes Versprechen gegenüber den Nutzern – Host Europe hatte ursprünglich mit sicherer Datenhaltung in Deutschland und der Einhaltung deutscher Datenschutzstandards geworben – und steht sinnbildlich für die Risiken der anhaltenden Abhängigkeit von US-amerikanischen Technologiekonzernen.
Konkret stehen die Host Europe-Nutzer vor dem Risiko eines sogenannten Vendor Lock-Ins, wenn sie durch die Migration eng an das Microsoft-Ökosystem gebunden werden, aus dem ein Ausstieg nur mit erheblichem Aufwand und hohen Kosten möglich ist – ganz besonders ärgerlich, da sich viele der Host Europe-Nutzer ursprünglich gegen US-amerikanische Anbieter entschieden haben.
Wie die jüngsten Entwicklungen in den USA zeigen, war dies auch die richtige Entscheidung. Die IT-Infrastruktur von europäischen Institutionen und Unternehmen gehört nicht in die Hand von großen US-Konzernen, die in Sachen Datensicherheit und Datenschutz nicht an die strengen Anforderungen der EU gebunden sind.
Das beste Beispiel dafür ist der 2018 verabschiedete US-Cloud-Act, der US-amerikanischen staatlichen Institutionen den weltweiten Zugriff auf sämtliche durch US-amerikanische Unternehmen verarbeitete Daten ermöglicht, selbst wenn diese in lokalen Rechenzentren oder sogar durch lokale Tochterunternehmen verarbeitet werden. Was danach mit den Daten passiert, ist nicht ersichtlich, da es sich bei den meisten großen US-Software-Lösungen um sogenannte Closed-Source-Lösungen handelt – ihr Quellcode ist nicht einsehbar und damit eine Blackbox in Sachen Datenschutz.
Digitale Souveränität, also die Möglichkeit, Entscheidungen frei vom Einfluss ausländischer Software-Anbieter und gemäß eigener Interessen zu treffen, ist so unmöglich. Wenn außerdem das aktuell gültige Trans-Atlantic Data Privacy Framework (TADPF) gekippt werden sollte, fehlt Unternehmen die rechtliche Grundlage für den Einsatz von Microsoft 365 – mit möglichen hohen Bußgeldern als Folge. Damit wird die technologische Abhängigkeit auch zu einem erheblichen Compliance-Risiko.
Diese Entwicklungen – sowohl die Migration von Host Europe zu Microsoft 360 als auch die unsichere Lage des TADPF – verdeutlicht noch einmal: Es braucht von internationalen Anbietern unabhängige, transparente und innerhalb Europas gehostete IT-Lösungen.