CLOUD Act hebelt DSGVO aus

Die europäische Daten­schutz­grundverordnung hat für einigen Aufwand bei den Unternehmen und Organisationen innerhalb Europas gesorgt und sorgt noch immer dafür, denn erst ein Viertel ist mit der vollständigen Umsetzung bisher fertig geworden. Dennoch wird die DSGVO weithin als Errungenschaft in Sachen Schutz der persönlichen Daten angesehen. 

Alles in bester Ordnung? Nicht ganz. Denn in den USA wurde der sogenannte CLOUD Act am 23. März eingeführt, versteckt als Anhängsel des Haushaltsplans, quasi unter dem Radar der Öffentlichkeit. Mit diesem »Clarifying Lawful Overseas Use of Data« wird den US-Behörden der Zugriff auf die Daten ihrer Bürger ohne richterlichen Beschluss ermöglicht, selbst wenn diese auf Servern außerhalb der USA gespeichert sind. Die Datenschutzbestimmungen anderer Länder bleiben grundsätzlich außen vor. Die Betroffenen dürfen nicht über die Datenweitergabe informiert werden. 

Das führt zu einer klaren Kollision mit der DSGVO. Die amerikanischen Konzerne mit Niederlassungen und Rechenzentren in Europa kommen eindeutig in Konflikt mit der EU-DSGVO, wenn sie die auf ihren europäischen Servern gespeicherten Daten weitergeben. Nun könnten Sie sagen, das ist ein internes Problem der US-Unternehmen mit ihren Behörden. Leider nicht. Haben europäische Provider Niederlassungen in den USA, unterliegen sie automatisch dem CLOUD Act. Die US-Behörden dürfen auch auf die Daten von Nicht-US-Bürgern zugreifen, wenn es im »Interesse der USA« ist.

Es gibt erheblichen Klärungs- und Regelungsbedarf nach der fast simultanen Einführung von DSGVO und CLOUD Act. Der Privacy Shield als Nachfolger des Safe Harbour muss neu verhandelt werden. Wir haben in unserem Schwerpunkt Datenschutz einige sehr spannende Beiträge, die sich mit diesem Thema auseinandersetzen.

Herzlichst, Ihr Albert Absmeier
Chefredakteur


 

Europäischer Datenschutz vs. US-Amerikanisches Datensammeln – Steht unser Datenschutz auf dem Spiel?

Malware in der Cloud: Best Practices zum Schutz vor einer wachsenden Bedrohung

Kryptojacking: Wie Cyberkriminelle sich die Cloud zu Nutze machen

Das Ende der Microsoft Cloud Deutschland – ein Abgesang und eine sichere Alternative

Wo sich EU- und US-Recht widersprechen – Die Cloud muss Grenzen kennen

DSGVO erschwert Durchsetzung von Cloud Computing

Offene Infrastrukturen: Das Mittel gegen Hegemonie in der Public Cloud wird universell

Security und Leistung in der Cloud vereinen: Vier Punkte zur Sicherung von Cloud-Anwendungen