Cloud Act oder DSGVO: Das müssen Unternehmen beachten

(7 Bewertungen, 3.86 von 5)

Worum geht's?

Der US-amerikanische Cloud Act soll amerikanischen Behörden die Herausgabe von Daten erleichtern, die von US-Unternehmen im Ausland verarbeitet werden. Problematisch erscheint dies angesichts der geltenden Datenschutzrichtlinien gem. DSGVO: Demnach ist die Weitergabe von Daten nur innerhalb enger Grenzen zulässig.

Anzeige

Der Cloud Act gewährleistet Zugriff auf gespeicherte Daten

Durch den Cloud Act (Abkürzung für Clarifying Lawful Overseas Use of Data Act) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Das Gesetz verpflichtet sowohl Internet-Firmen als auch IT-Dienstleister und betrifft alle Cloud-Anbieter mit Sitz in den USA und dessen Kunden – so zum Beispiel Microsoft, Google, Amazon, Adobe oder Apple.

Streit mit Microsoft war Auslöser für die Gesetzesinitiative

Anlass für den Cloud Act waren Probleme der Behörden, an Daten zu gelangen, die im Ausland gespeichert waren. Konkret hatte sich hier Microsoft geweigert, Kundendaten zum Zwecke der Strafverfolgung herauszugeben, da diese auf Servern in Irland verortet waren. Ein New Yorker Gericht hatte das US-Unternehmen sodann zur Herausgabe der Daten verurteilt; Microsoft war dem Urteil nachgekommen, hatte aber dabei nur die Daten zur Verfügung gestellt, die in den USA gespeichert waren.

Strafverfolgung soll durch den Cloud Act auch grenzübergreifend möglich sein

Insbesondere im Bereich der Strafverfolgung und der nationalen Sicherheit war der Cloud Act aus US-Sicht somit notwendige Maßnahme, um eine gezielte Bekämpfung von Verbrechen möglich zu machen. Zwar können die betroffenen Unternehmen und Dienstleister gegen die Herausgabe der Daten Einspruch einlegen – dieses Vorgehen erscheint aber nach realistischer Einschätzung wenig aussichtsreich.

Die DSGVO regelt in Art. 48 explizit die Herausgabe von Daten an Behörden und an andere staatliche Stellen eines Drittlandes. Rechtlich dürfen Daten nur dann herausgegeben werden, wenn Rechtshilfeabkommen in Strafsachen oder eine ähnliche Übereinkunft zwischen Drittland und der EU oder dem betreffenden Mitgliedstaat bestehen. Daneben findet aber auch Art. 5 DSGVO Beachtung, der weitere Rechtfertigungsgründe zur Übermittlung von Daten in Drittländer vorsieht.

Fazit

Unternehmen müssen angesichts des Cloud Acts kreative Alternativen nutzen, wenn sie dem Zugriff der US-Behörden entgehen wollen (bzw. DSGVO-konform handeln wollen). Eine Möglichkeit ist dabei der von Microsoft eingeschlagene Weg: Hier werden die zur Verfügung stehenden Office Anwendungen vom Unternehmen T-Systems betrieben. Die von Office erzeugten Daten werden somit lediglich in Deutschland gespeichert, ohne dass Microsoft als US-Unternehmen Zugriff auf die Daten selbst hat. Offen bleibt, ob derartige Auswege in letzter Instanz auch der Prüfung durch US-Gerichte standhalten.

Anzeige
Datenschützer
Alle Rechenzentren von AWS, Microsoft Azure, Google, IBM u.v.a. die sich in Deutschland befinden, unterliegen dem US Legal und somit auch dem Cloud Act. Alle dort liegenden Daten müssen auf Anforderung der US Regierung durch die Cloud Anbieter herausgegeben werden. Um dies zu gewährleisten wurde der Cloud Act verabschiedet. Dadurch haben auch amerikanische Geheimdienste jederzeit Zugriff auf die Daten von europäischen Bürgern. https://de.wikipedia.org/wiki/CLOUD_Act
2
Guest
Das angesprochene Datentreuhändermodell von Microsoft mit T-Systems ist leider Geschichte.https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-Deutschland-4152650.html
4

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
WhatsApp: Behörde untersagt Daten-Weitergabe an Facebook
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.25
Weiterlesen...
Datenschutz: Ist die Steuer-ID als Bürgernummer verfassungswidrig?
Weiterlesen...
Google vs. DSGVO: Datenschutzverein fordert Milliarden-Strafe
Weiterlesen...
Datenschutz mangelhaft: Abmahnung für Betreiber der Clubhouse-App
Weiterlesen...
„Check Now“: Schufa hält an umstrittener Konteneinsicht fest
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.18
Weiterlesen...
Rekordschäden: Cyberangriffe kosten deutsche Wirtschaft pro Jahr über 200 Milliarden Euro
Weiterlesen...
Datenschutz: O2-Kunden möglicherweise bei Einwilligung getäuscht
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.19
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support