Cloud Act und DSGVO – neue Herausforderung für Unternehmen

Mit dem US-Budget wurde in den Vereinigten Staaten am 23. März 2018 ein neues Gesetz verabschiedet: der sogenannte Cloud Act (siehe: hier). Danach sind us-amerikanische Cloud-Anbieter verpflichtet, Kundendaten auf Anforderung der Regierung bzw. Behörden herauszugeben, und zwar unabhängig davon, in welchem Staat die Daten physisch gelagert sind.

Konsequenzen des Cloud Act für europäische Unternehmen

Für europäische Unternehmen hat der Cloud Act gravierende Konsequenzen. Die Verpflichtung von US-Unternehmen zur Herausgabe von Daten gilt schließlich auch dann, wenn diese in der EU gelagert werden, und zwar ungeachtet, ob durch die Herausgabe der Daten nationales/europäisches Recht verletzt wird. US Firmen müssen also auf Anordnung von Behörden EU Daten auch entgegen aller EU Datenschutzbemühungen herausgeben und somit auch die aktuelle DSGVO der EU verletzen!

Cloud Act und DSGVO

Europäische Unternehmen sind nun aber seit Mai 2018 an die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gebunden. Die DSGVO verpflichtet Unternehmen auf den Schutz personenbezogener Daten in der Cloud und zu einer Dokumentation des Datenaustauschs mit der Cloud. Sollte es also z.B. zu einem Datendiebstahl oder Manipulationen kommen und eine Verletzung der Sorgfaltspflichten nachweisbar sein, drohen Geldstrafen (siehe: Mahr EDV-Artikel zur DSGVO).

Wie reagieren?

Diese neue Entwicklung in der us-amerikanischen Gesetzgebung beinhaltet für europäische Unternehmen zwei problematische Momente: 1.) einen Unsicherheitsfaktor: Noch ist alles andere als klar, welche rechtlichen Konsequenzen es für Unternehmen hat, wenn der amerikanischer Cloud Anbieter auch in Europa gelagerte Kundendaten herausgibt und das Unternehmen so gegen die DSGVO verstößt. 2.) ein Glaubwürdigkeitsproblem: Wer mit einem amerikanischen Cloudanbieter zusammenarbeitet, kann wiederum seinen Kunden nicht mehr wirklich eine Sicherheit seiner Daten versprechen, egal, wo diese physisch gelagert sind.

Mahr EDV kann angesichts dieser komplexen und juristisch verzwickten Lage daher nur empfehlen, Cloud-Anbieter zu wählen, die der DSGVO und nicht dem Cloud Act verpflichtet sind.

Über die Mahr EDV GmbH

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt und Herausgeber der Meldung:

Mahr EDV GmbH
Paulinenstr. 8
12205 Berlin
Telefon: +49 (30) 770192-200
Telefax: +49 (30) 770192-299
http://www.mahr-edv.de

Ansprechpartner:
Thomas Maul
E-Mail: thomas.maul@mahr-edv.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.