Cloud Act oder DSGVO: Das müssen Unternehmen beachten

(6 Bewertungen, 4.33 von 5)

Der US-amerikanische Cloud Act soll amerikanischen Behörden die Herausgabe von Daten erleichtern, die von US-Unternehmen im Ausland verarbeitet werden. Problematisch erscheint dies angesichts der geltenden Datenschutzrichtlinien gem. DSGVO: Demnach ist die Weitergabe von Daten nur innerhalb enger Grenzen zulässig.

Anzeige

Der Cloud Act gewährleistet Zugriff auf gespeicherte Daten

Durch den Cloud Act (Abkürzung für Clarifying Lawful Overseas Use of Data Act) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Das Gesetz verpflichtet sowohl Internet-Firmen als auch IT-Dienstleister und betrifft alle Cloud-Anbieter mit Sitz in den USA und dessen Kunden – so zum Beispiel Microsoft, Google, Amazon, Adobe oder Apple.

Streit mit Microsoft war Auslöser für die Gesetzesinitiative

Anlass für den Cloud Act waren Probleme der Behörden, an Daten zu gelangen, die im Ausland gespeichert waren. Konkret hatte sich hier Microsoft geweigert, Kundendaten zum Zwecke der Strafverfolgung herauszugeben, da diese auf Servern in Irland verortet waren. Ein New Yorker Gericht hatte das US-Unternehmen sodann zur Herausgabe der Daten verurteilt; Microsoft war dem Urteil nachgekommen, hatte aber dabei nur die Daten zur Verfügung gestellt, die in den USA gespeichert waren.

Strafverfolgung soll durch den Cloud Act auch grenzübergreifend möglich sein

Insbesondere im Bereich der Strafverfolgung und der nationalen Sicherheit war der Cloud Act aus US-Sicht somit notwendige Maßnahme, um eine gezielte Bekämpfung von Verbrechen möglich zu machen. Zwar können die betroffenen Unternehmen und Dienstleister gegen die Herausgabe der Daten Einspruch einlegen – dieses Vorgehen erscheint aber nach realistischer Einschätzung wenig aussichtsreich.

Die DSGVO regelt in Art. 48 explizit die Herausgabe von Daten an Behörden und an andere staatliche Stellen eines Drittlandes. Rechtlich dürfen Daten nur dann herausgegeben werden, wenn Rechtshilfeabkommen in Strafsachen oder eine ähnliche Übereinkunft zwischen Drittland und der EU oder dem betreffenden Mitgliedstaat bestehen. Daneben findet aber auch Art. 5 DSGVO Beachtung, der weitere Rechtfertigungsgründe zur Übermittlung von Daten in Drittländer vorsieht.

Fazit

Unternehmen müssen angesichts des Cloud Acts kreative Alternativen nutzen, wenn sie dem Zugriff der US-Behörden entgehen wollen (bzw. DSGVO-konform handeln wollen). Eine Möglichkeit ist dabei der von Microsoft eingeschlagene Weg: Hier werden die zur Verfügung stehenden Office Anwendungen vom Unternehmen T-Systems betrieben. Die von Office erzeugten Daten werden somit lediglich in Deutschland gespeichert, ohne dass Microsoft als US-Unternehmen Zugriff auf die Daten selbst hat. Offen bleibt, ob derartige Auswege in letzter Instanz auch der Prüfung durch US-Gerichte standhalten.

Anzeige
Datenschützer
Alle Rechenzentren von AWS, Microsoft Azure, Google, IBM u.v.a. die sich in Deutschland befinden, unterliegen dem US Legal und somit auch dem Cloud Act. Alle dort liegenden Daten müssen auf Anforderung der US Regierung durch die Cloud Anbieter herausgegeben werden. Um dies zu gewährleisten wurde der Cloud Act verabschiedet. Dadurch haben auch amerikanische Geheimdienste jederzeit Zugriff auf die Daten von europäischen Bürgern. https://de.wikipedia.org/wiki/CLOUD_Act
3
Guest
Das angesprochene Datentreuhändermodell von Microsoft mit T-Systems ist leider Geschichte.https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-Deutschland-4152650.html
5

10000 Buchstaben übrig


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenleak: Pornowebseite speichert Daten in frei zugänglicher Cloud Erst im November letzten Jahres kam heraus, dass eine Pornowebseite die Daten ihrer User und Camgirls offen im Netz abgelegt hatte. Jetzt sorgt eine weitere Por...
Weiterlesen...
Project Nightingale: Google erhält Zugriff auf Millionen Patientendaten Um neue Dienste für das Gesundheitswesen zu entwickeln, hat Google bereits im letzten Jahr mit dem katholischen Gesundheitssystem Ascension „Project Nightingale...
Weiterlesen...
Gehackt: E-Commerce-Plattform liefert Malware aus Volusion ist eine E-Commerce-Plattform mit über 20.000 Kunden. Unternehmen können dort ihre Produkte und Dienstleistungen verkaufen. Unbekannte haben auf der Pl...
Weiterlesen...
GayRomeo: Schwule Kontaktbörse zwischen Blind Date und Jugendschutz GayRomeo ist mit ca. 260.000 angemeldeten Nutzern in Deutschland (weltweit: ca. 430.000) das größte deutschsprachige schwule Community-Portal im Internet. Da es...
Weiterlesen...
Datenschutz: Microsoft kontert Kritik an Teams und Skype Vor wenigen Tagen veröffentlichte Berlins Datenschutzbehörde ein Ampelsystem, das verschiedene Konferenzdienste bewertete. Microsofts Teams und Skype erhielten ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support