Einige der grössten IT-Firmen der Welt haben sich zusammengeschlossen, um Standards für vertrauenswürdige Cloud-Plattformen aufzustellen. Bei den von Amazon, Google, Microsoft, IBM, Salesforce, Slack, Atlassian, SAP und Cisco verfassten "Trusted Cloud Principles" geht es insbesondere um den Schutz von Daten, Privatsphäre und um international gültige Regeln, wie und unter welchen Umständen Behörden Zugriff auf bestimmte Daten verlangen können. Die grossen Abwesenden sind Apple und Facebook.

Zu den von den Unterzeichnern propagierten Prinzipien gehört beispielsweise, dass Behörden nur unter "aussergewöhnlichen Umständen" Zugriff auf Kundendaten erhalten sollten, ohne dass die betroffenen Kunden informiert werden. Zu diesem Zweck sollen Behörden im Normalfall direkt die betroffenen Unternehmen kontaktieren müssen, von denen sie Daten wollen, und nicht deren Cloud Provider. Falls dies doch geschieht, sollen die Cloud Provider klare Möglichkeiten haben, solche Begehren anzufechten.

Gleichzeitig signalisieren die Verfasser der Prinzipien, dass sie durchaus dazu bereit sind, Gesetze zu befolgen und zu unterstützen, welche es Behörden erlauben, den Zugriff auf Daten zu verlangen. Dafür sollen sie aber eindeutige, transparente und möglichst international gültige Prozesse durchlaufen müssen, die den Standards der Menschenrechte entsprechen.

Des Weiteren hätten die Techriesen gerne internationale Abkommen darüber, wie Konflikte gelöst werden, wenn sich die Datenschutzbestimmungen in einzelnen Ländern widersprechen. Dies gilt insbesondere dann, wenn ein Cloud-Provider die Datenschutzgesetze eines Landes brechen müsste, um Anordnungen der Behörden eines anderen Landes zu befolgen. Das Paradebeispiel dafür ist natürlich, wenn US-Behörden den Zugriff auf Daten fordern, welche von US-Konzernen in anderen Ländern gespeichert und verarbeitet werden.

Falls notwendig wollen die Unterstützer der Trusted Principles auch auf eine Verbesserung der Datenschutzgesetze in gewissen Ländern hinarbeiten. Dies soll unter anderem auch den internationalen Datenfluss wieder vereinfachen. Nach dem Scheitern des "Privacy Shield"-Abkommens ist dieser insbesondere zwischen den USA und der EU und auch der Schweiz schwieriger geworden.

Eine Verbesserung der US-Datenschutz-Gesetze fordert beispielsweise auch die EU als Voraussetzung dafür, dass wieder ein Datentransfer-Abkommen à la Privacy Shield geschlossen werden könnte.