Das US-amerikanische Bundesgesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) (im Folgenden "CLOUD Act") soll den US-Strafverfolgungsbehörden ermöglichen, auf elektronische Daten zuzugreifen, die bei "einem Anbieter von elektronischen Kommunikationsdiensten oder Remote Computing Services" gespeichert sind. Das Gesetz gilt unabhängig davon, ob die Daten in den USA oder im Ausland gespeichert sind: Alle Anbieter, die aufgrund einer gewissen Verbindung zu den USA der US-Gerichtsbarkeit unterliegen, müssen sich an die Offenlegungspflicht nach dem CLOUD Act halten (mehr hierzu lesen Sie im ersten Teil der Artikelserie).
Der CLOUD Act verlangt von Anbietern die Offenlegung von Informationen, "die einen Kunden oder Teilnehmer betreffen". Solche Informationen gelten im Sinne der Datenschutz-Grundverordnung (DSGVO) als "personenbezogene Daten". Entsprechend stehen Anbieter vor dem Dilemma, entweder die DSGVO einzuhalten und gegen den CLOUD Act verstoßen, oder umgekehrt (lesen Sie hierzu den zweiten Teil der Artikelserie).
Die Auswirkungen des CLOUD Acts gehen jedoch noch weiter: Daten, die einer Offenlegungspflicht unterliegen, können aufgrund einer Geheimhaltungsvereinbarung dem Schutz als Geschäftsgeheimnis unterliegen. Im finalen, dritten Teil der Artikelserie nimmt Dr. Michael Isler diesen Bereich genauer unter die Lupe und beschreibt die Möglichkeiten, mit einem entsprechenden Interessenskonflikt umzugehen.
Das englischsprachige, kostenfreie eMagazine ORAWORLD wird vom EOUC herausgegeben und erscheint vierteljährig.
CLOUD Act und der Schutz von Betriebsgeheimnissen
Im dritten und letzten Teil der ORAWORLD-Serie zum CLOUD Act beleuchtet Autor Dr. Michael Isler dessen Auswirkung auf Betriebsgeheimnisse.
