Jetzt Mitglied werden!
eRecht24.de

Cloud Act oder DSGVO: Das müssen Unternehmen beachten

(7 Bewertungen, 3.86 von 5)

Worum geht's?

Der US-amerikanische Cloud Act soll amerikanischen Behörden die Herausgabe von Daten erleichtern, die von US-Unternehmen im Ausland verarbeitet werden. Problematisch erscheint dies angesichts der geltenden Datenschutzrichtlinien gem. DSGVO: Demnach ist die Weitergabe von Daten nur innerhalb enger Grenzen zulässig.

Der Cloud Act gewährleistet Zugriff auf gespeicherte Daten

Durch den Cloud Act (Abkürzung für Clarifying Lawful Overseas Use of Data Act) erhalten US-Behörden das Recht, auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt. Das Gesetz verpflichtet sowohl Internet-Firmen als auch IT-Dienstleister und betrifft alle Cloud-Anbieter mit Sitz in den USA und dessen Kunden – so zum Beispiel Microsoft, Google, Amazon, Adobe oder Apple.

Streit mit Microsoft war Auslöser für die Gesetzesinitiative

Anlass für den Cloud Act waren Probleme der Behörden, an Daten zu gelangen, die im Ausland gespeichert waren. Konkret hatte sich hier Microsoft geweigert, Kundendaten zum Zwecke der Strafverfolgung herauszugeben, da diese auf Servern in Irland verortet waren. Ein New Yorker Gericht hatte das US-Unternehmen sodann zur Herausgabe der Daten verurteilt; Microsoft war dem Urteil nachgekommen, hatte aber dabei nur die Daten zur Verfügung gestellt, die in den USA gespeichert waren.

Strafverfolgung soll durch den Cloud Act auch grenzübergreifend möglich sein

Insbesondere im Bereich der Strafverfolgung und der nationalen Sicherheit war der Cloud Act aus US-Sicht somit notwendige Maßnahme, um eine gezielte Bekämpfung von Verbrechen möglich zu machen. Zwar können die betroffenen Unternehmen und Dienstleister gegen die Herausgabe der Daten Einspruch einlegen – dieses Vorgehen erscheint aber nach realistischer Einschätzung wenig aussichtsreich.

Die DSGVO regelt in Art. 48 explizit die Herausgabe von Daten an Behörden und an andere staatliche Stellen eines Drittlandes. Rechtlich dürfen Daten nur dann herausgegeben werden, wenn Rechtshilfeabkommen in Strafsachen oder eine ähnliche Übereinkunft zwischen Drittland und der EU oder dem betreffenden Mitgliedstaat bestehen. Daneben findet aber auch Art. 5 DSGVO Beachtung, der weitere Rechtfertigungsgründe zur Übermittlung von Daten in Drittländer vorsieht.

Fazit

Unternehmen müssen angesichts des Cloud Acts kreative Alternativen nutzen, wenn sie dem Zugriff der US-Behörden entgehen wollen (bzw. DSGVO-konform handeln wollen). Eine Möglichkeit ist dabei der von Microsoft eingeschlagene Weg: Hier werden die zur Verfügung stehenden Office Anwendungen vom Unternehmen T-Systems betrieben. Die von Office erzeugten Daten werden somit lediglich in Deutschland gespeichert, ohne dass Microsoft als US-Unternehmen Zugriff auf die Daten selbst hat. Offen bleibt, ob derartige Auswege in letzter Instanz auch der Prüfung durch US-Gerichte standhalten.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Datenschützer
Alle Rechenzentren von AWS, Microsoft Azure, Google, IBM u.v.a. die sich in Deutschland befinden, unterliegen dem US Legal und somit auch dem Cloud Act. Alle dort liegenden Daten müssen auf Anforderung der US Regierung durch die Cloud Anbieter herausgegeben werden. Um dies zu gewährleisten wurde der Cloud Act verabschiedet. Dadurch haben auch amerikanische Geheimdienste jederzeit Zugriff auf die Daten von europäischen Bürgern. https://de.wikipedia.org/wiki/CLOUD_Act
2
Guest
Das angesprochene Datentreuhändermodell von Microsoft mit T-Systems ist leider Geschichte.https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-Deutschland-4152650.html
4
Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details