heise-Angebot

Im Widerspruch: CLOUD Act gegen EU-DSGVO

Mit dem CLOUD Act verschärft die US-Regierung ihre weltweite Kontrolle über Daten. Doch das Gesetzt steht klar im Konflikt mit der EU-DSGVO.

In Pocket speichern vorlesen Druckansicht 101 Kommentare lesen
Im Widerspruch: CLOUD Act gegen EU-DSGVO
Lesezeit: 1 Min.

Nach dem Rechtsstreit zwischen Microsoft und der US-Regierung, ob der Konzern in Irland gespeicherte Daten den Behörden aushändigen muss, sorgt der CLOUD Act nun für Klarheit: Ab sofort müssen sich Unternehmen darauf einstellen, Informationen zu US-Bürgern, dort lebenden Personen und in den USA registrierten Firmen herausgeben zu müssen – ungeachtet dessen, wo sich die Daten befinden.

Wie Tobias Haar in der aktuellen iX 7/2018 feststellt, bahnt sich hier ein direkter Konflikt mit der EU-DSGVO an. Denn sie besagt klar, dass Unternehmen in der EU gesicherte Daten ohne Rechtshilfeabkommen nicht übergeben dürfen. Und bei einem Verstoß drohen massive Strafen – bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Betroffene müssen sich also aussuchen, gegen welches Recht sie verstoßen.

Ein Ausweg wäre ein Dienstleister für das Speichern der Daten, wie Microsoft es mit Office 365 Deutschland und der bei T-Systems betriebenen Cloud macht. Der Konzern hat also gar keinen Zugriff auf die Informationen und kann sie auch nicht herausgeben. Warum das jedoch schon bald nicht mehr die Antwort sein könnte und wie EU-Kommission und US-Regierung sich einigen könnten, erfahren Interessierte im Artikel.

Siehe dazu auch:

  • Recht: US CLOUD Act regelt internationalen Datenzugriff, iX 7/2018, S. 106.

(fo)