diff --git a/document-templates/generators/dsfa_template.py b/document-templates/generators/dsfa_template.py
index 670a9b3..3b4a106 100644
--- a/document-templates/generators/dsfa_template.py
+++ b/document-templates/generators/dsfa_template.py
@@ -330,6 +330,14 @@ def _generate_risk_assessment(ctx: dict) -> str:
     if any(ctx.get(k) for k in ["third_country_transfer", "processes_in_third_country"]):
         risks.append(("Zugriff durch Behoerden in Drittlaendern", "mittel", "hoch", "hoch"))
 
+    # FISA 702 Risiko bei US-Cloud-Providern
+    hosting = (ctx.get("hosting_provider") or "").lower()
+    us_providers = ("aws", "azure", "google", "microsoft", "amazon", "openai", "anthropic", "oracle")
+    if any(p in hosting for p in us_providers):
+        risks.append(("FISA 702: Zugriff durch US-Behoerden auf EU-Daten nicht ausschliessbar", "mittel", "hoch", "hoch"))
+        risks.append(("EU-Serverstandort schuetzt nicht gegen US-Rechtszugriff (Cloud Act + FISA)", "mittel", "hoch", "hoch"))
+        risks.append(("Fehlende effektive Rechtsbehelfe fuer EU-Betroffene gegen US-Ueberwachung", "mittel", "hoch", "hoch"))
+
     # Domain-spezifische Risiken (AI Act Annex III)
     domain = ctx.get("domain", "")
     if domain in ("hr", "recruiting") or ctx.get("has_hr_context"):