Das ist sowas von eine offensichtliche Fangfrage, das muss man nicht erklären^^
Kurzfassung: Nein, es ist nicht unbedenklich aber es kommt drauf an.
Grundlegend: Wenn Firma A Daten seiner Kunden in $Cloud parken will, dann haben Firma A und $Cloudanbieter einen ADV und der Kunde wird bei Vertragsabschluss darüber informiert und Firma A wählt als "Speicherort" ein Datacenter in DE/EU. Bis dahin alles cool.
Bekommt $Cloudprovider per CLOUD Act die richterliche Anordnung, die Daten rauszurücken, hat $Cloudprovider ein Problem: Einerseits die Anordnung, andererseits die ADV.
Wahrscheinlicher ist, dass es zu einem Bruch des ADV kommen wird. So und jetzt kommen die Feinheiten: Wenn $Cloudprovider clever ist, verschlüsselt er allen Kram pro Tenent (Kunde) und bindet die Entschlüsselung an die Credentials vom Kunden. Wenn der Kunde clever ist, verschlüsselt er die Daten vor dem Upload und behält den privaten Schlüssel dafür bei sich.
Vermutlich wäre auch das ein Bruch des ADV aber das sollen Gerichte und Juristen klären und nicht ich.
Für jegliche weitere Diskussion müsstest du erstmal definieren, was denn Datenreichtum ist. Frei für jeden oder nur bestimmte nicht erwünschte Nutzergruppe, wie z.B. Ermittlungsbehörden? Da brauchst dann nicht mal bis in die USA gucken sondern kannst hier bleiben:
https://www.heise.de/news/Gericht-zwingt-Mailprovider-Tutanota-zu-Ueberwachungsfunktion-4972460.html
Aber auch in dem Fall "haftet" niemand, weil es ja eine Rechtsgrundlage dafür gibt. Ist das als Nicht-Jurist logisch und nachvollziehbar? Nicht unbedingt aber so ist es nun mal.
