Cloud Act oder DSGVO: Das müssen Unternehmen beachten

(7 Bewertungen, 3.86 von 5)

Worum geht's?

Der US-amerikanische Cloud Act soll amerikanischen Behörden die Herausgabe von Daten erleichtern, die von US-Unternehmen im Ausland verarbeitet werden. Problematisch erscheint dies angesichts der geltenden Datenschutzrichtlinien gem. DSGVO: Demnach ist die Weitergabe von Daten nur innerhalb enger Grenzen zulässig.

Anzeige

Der Cloud Act gewährleistet Zugriff auf gespeicherte Daten

Durch den Cloud Act (Abkürzung für Clarifying Lawful Overseas Use of Data Act) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Das Gesetz verpflichtet sowohl Internet-Firmen als auch IT-Dienstleister und betrifft alle Cloud-Anbieter mit Sitz in den USA und dessen Kunden – so zum Beispiel Microsoft, Google, Amazon, Adobe oder Apple.

Streit mit Microsoft war Auslöser für die Gesetzesinitiative

Anlass für den Cloud Act waren Probleme der Behörden, an Daten zu gelangen, die im Ausland gespeichert waren. Konkret hatte sich hier Microsoft geweigert, Kundendaten zum Zwecke der Strafverfolgung herauszugeben, da diese auf Servern in Irland verortet waren. Ein New Yorker Gericht hatte das US-Unternehmen sodann zur Herausgabe der Daten verurteilt; Microsoft war dem Urteil nachgekommen, hatte aber dabei nur die Daten zur Verfügung gestellt, die in den USA gespeichert waren.

Strafverfolgung soll durch den Cloud Act auch grenzübergreifend möglich sein

Insbesondere im Bereich der Strafverfolgung und der nationalen Sicherheit war der Cloud Act aus US-Sicht somit notwendige Maßnahme, um eine gezielte Bekämpfung von Verbrechen möglich zu machen. Zwar können die betroffenen Unternehmen und Dienstleister gegen die Herausgabe der Daten Einspruch einlegen – dieses Vorgehen erscheint aber nach realistischer Einschätzung wenig aussichtsreich.

Die DSGVO regelt in Art. 48 explizit die Herausgabe von Daten an Behörden und an andere staatliche Stellen eines Drittlandes. Rechtlich dürfen Daten nur dann herausgegeben werden, wenn Rechtshilfeabkommen in Strafsachen oder eine ähnliche Übereinkunft zwischen Drittland und der EU oder dem betreffenden Mitgliedstaat bestehen. Daneben findet aber auch Art. 5 DSGVO Beachtung, der weitere Rechtfertigungsgründe zur Übermittlung von Daten in Drittländer vorsieht.

Fazit

Unternehmen müssen angesichts des Cloud Acts kreative Alternativen nutzen, wenn sie dem Zugriff der US-Behörden entgehen wollen (bzw. DSGVO-konform handeln wollen). Eine Möglichkeit ist dabei der von Microsoft eingeschlagene Weg: Hier werden die zur Verfügung stehenden Office Anwendungen vom Unternehmen T-Systems betrieben. Die von Office erzeugten Daten werden somit lediglich in Deutschland gespeichert, ohne dass Microsoft als US-Unternehmen Zugriff auf die Daten selbst hat. Offen bleibt, ob derartige Auswege in letzter Instanz auch der Prüfung durch US-Gerichte standhalten.

Anzeige
Datenschützer
Alle Rechenzentren von AWS, Microsoft Azure, Google, IBM u.v.a. die sich in Deutschland befinden, unterliegen dem US Legal und somit auch dem Cloud Act. Alle dort liegenden Daten müssen auf Anforderung der US Regierung durch die Cloud Anbieter herausgegeben werden. Um dies zu gewährleisten wurde der Cloud Act verabschiedet. Dadurch haben auch amerikanische Geheimdienste jederzeit Zugriff auf die Daten von europäischen Bürgern. https://de.wikipedia.org/wiki/CLOUD_Act
2
Guest
Das angesprochene Datentreuhändermodell von Microsoft mit T-Systems ist leider Geschichte.https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-Deutschland-4152650.html
4

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
300.000 Euro Bußgeld: DSGVO-Verfahren gegen VfB Stuttgart abgeschlossen  
Weiterlesen...
Nach Nutzer-Flucht: WhatsApp verschiebt Datenschutz-Änderungen
Weiterlesen...
Cookie-Banner: Datenschützer stellen nutzerfreundliche Browser-Lösung vor  
Weiterlesen...
Corona-Virus und Handytracking: Robert-Koch-Institut plant App
Weiterlesen...
Sensible Daten: Schufa-Verkauf an Finanz-Investoren im Gespräch
Weiterlesen...
Trusted Cloud: IT-Riesen wollen Kundendaten vor staatlichem Zugriff schützen
Weiterlesen...
DSGVO: Auskunftsanspruch auch für Aktenvermerke und Telefonnotizen
Weiterlesen...
Deutsche-Wohnen-Bußgeld: BlnBDI legt Beschwerde gegen Verfahrens-Einstellung ein
Weiterlesen...
US-Klage: Google soll ePrivacy verzögert haben
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.19
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support