datenschutz.org

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

CLOUD Act kommt – Klarheit für internationalen Datenzugriff der USA

News veröffentlicht am

Am 23. März 2018 trat in den USA der CLOUD Act in Kraft. Er soll zukünftig die Möglichkeit von Zugriffen der USA auf im Ausland gespeicherte Daten von US-Bürgern regeln. Internetfirmen kann es nun auch verboten werden, Kunden über die heimliche Abfrage ihrer Daten zu informieren.

CLOUD Act stärkt US-Zugriffsrechte

Der CLOUD Act der USA verpflichtet US-Unternehmen, personenbezogene Daten aus dem Ausland herauszugeben.
Der CLOUD Act der USA verpflichtet US-Unternehmen, personenbezogene Daten aus dem Ausland herauszugeben.
Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) soll in erster Linie die Zusammenarbeit zwischen US- und ausländischen Strafverfolgungsbehörden regeln. Durch ihn dürfen US-Behörden auf die Daten von US-Bürgern, -Einwohnern und -Unternehmen zugreifen, auch wenn diese auf einem ausländischen Server gespeichert sind.

Zum einen verpflichtet der CLOUD Act amerikanische Firmen, wie Microsoft, Facebook und Co. zur Herausgabe der Daten von US-Bürgern. Zudem verbietet er den IT-Unternehmen, deren Benutzer über die Abfrage der Daten zu informieren. In Deutschland wäre dies ein Verstoß gegen das Auskunftsrecht.

Der CLOUD Act geht zurück auf einen Streit zwischen Microsoft und den USA. Konkret verlangten die USA die Herausgabe von Daten, die auf einem irischen Server gespeichert waren, Der Konzern verweigerte dies. Der Streit ging bis vor das höchste US-Gericht, das Verfahren wurde jedoch infolge des CLOUD Acts eingestellt.

Voraussetzungen und Kritik am CLOUD Act

Die Zugriffe auf Grundlage vom CLOUD Act werden durch Rechtshilfeabkommen in Strafsachen zusammen mit der jeweiligen ausländischen Behörde durchgesetzt. Ein solches Abkommen existiert auch mit Deutschland.

Die unmittelbare Weitergabe der Daten durch ein Unternehmen an die US-Behörden wäre hingegen ein Verstoß gegen Art. 48 der Datenschutzgrundverordnung (DGSVO). Darin heißt es explizit, personenbezogene Daten dürfen nur dann übermittelt werden,

wenn sie auf eine in Kraft befindliche internationale Übereinkunft wie etwa ein Rechtshilfeabkommen zwischen dem ersuchenden Drittland und der Union oder einem Mitgliedstaat gestützt sind.

Der CLOUD Act kommt dann zum Tragen, wenn die USA für die Herausgabe von Daten einen Durchsuchungsbeschluss und eine spezifische Tatsache vorlegen können, die die Bedeutung der elektronischen Daten für die Strafverfolgung untermauern.

Die Kritik gegen den CLOUD Act richtet sich vor allem gegen die Tatsache, dass Behörden mit ihm nun viel weiträumigere Befugnisse haben und Möglichkeit der direkten Anfragen an die Firmen die zuvor geltende gerichtliche Kontrolle untergräbt.

Kurz und knapp zusammengefasst

Mit dem CLOUD Act ist es US-Behörden nun möglich, auf Daten von US-Bürgern zuzugreifen, die im Ausland gespeichert sind. Nötig für die Umsetzung sind bilaterale Abkommen zwischen den USA und dem jeweiligen betroffenen Land. Kritik am CLOUD Act bezieht sich besonders auf die fehlende gerichtliche Kontrolle bei der Abfrage personenbezogener Daten.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (45 Bewertungen, Durchschnitt: 4,51 von 5)
CLOUD Act kommt – Klarheit für internationalen Datenzugriff der USA
Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.