Rechtsanwalt Jens Ferner schreibt in »CLOUD Act und EU-eEvidence VO im Vergleich« für ferner-alsdorf.de

Der entscheidende Unterschied dürfte darin liegen, dass der CLOUD Act extraterritoriale Zugriffsrechte eines Drittstaats – der USA – auf europäische Daten etabliert, ohne dass europäische Rechtsmaßstäbe und europäische Gerichte in diese Entscheidungen eingebunden wären. Er verschiebt die faktische Herrschaft über Daten dorthin, wo die Konzernzentralen großer Plattform‑ und Cloudanbieter sitzen – und diese sitzen überwiegend in den USA. eEvidence dagegen operiert innerhalb des europäischen Rechtsraums, unterliegt unionsrechtlicher Grundrechtsbindung und kann – wenn auch nachträglich – durch den EuGH und nationale Gerichte kontrolliert werden. Der CLOUD Act lässt sich nicht durch Verweise auf eEvidence relativieren, jedenfalls wenn man thematisch eingearbeitet ist und nicht nur oberflächlich Vergleiche zieht. Die Tatsache, dass Europa seinerseits nun ein beschleunigtes Instrument für den grenzüberschreitenden Datenzugriff geschaffen hat, macht den US-CLOUD-Act weder harmloser noch weniger gefährlich für die Datensouveränität in Europa. Im Gegenteil: In der Zusammenschau zeigt sich, wie stark sich der klassische Territorialitätsgedanke bereits verschoben hat und wie sehr die Wahl der technischen und organisatorischen Infrastruktur (US-Cloud vs. souveräne EU-Cloud) zu einer genuin strategischen Souveränitätsfrage geworden ist.