Zum Inhalt springen

JavaScript und HTML5

  • Von: DOAG Online
  • Panorama Politik
  • 16.10.2020

DSGVO vs. CLOUD Act

Das Verhältnis zwischen dem US CLOUD Act und der europäischen Datenschutz-Grundverordnung stellt Unternehmen vor ein Dilemma. 

Die Datenschutz-Grundverordnung (DSGVO) findet seit dem 25. Mai 2018 Anwendung. Zwei Monate zuvor, am 23. März 2018, trat ein weiterer Rechtsakt in Kraft, der ebenfalls den Umgang mit Daten regelt: Der US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act), ein Gesetz zur Klärung der rechtmäßigen Verwendung von Daten in Übersee.

Gut zwei Jahre später ist das Verhältnis der beiden Gesetze weiterhin sehr umstritten und hat erhebliche Auswirkungen auf die Praxis. Der CLOUD Act gilt für Unternehmen auf der ganzen Welt mit mindestens einer Niederlassung oder Geschäftstätigkeit in den USA. Er soll den US-Strafverfolgungsbehörden den Zugriff auf die Kommunikationsdaten der Benutzer ohne Rückgriff auf internationale Rechtshilfeabkommen ermöglichen. Dies gilt insbesondere für den Fall, dass Daten von einer US-Firma auf einem Server innerhalb der EU gespeichert werden. Dies ist aus der Sicht des europäischen Datenschutzrechts höchst problematisch.

Während der CLOUD Act die Offenlegung bestimmter Daten gegenüber den US-Strafverfolgungsbehörden verlangt, ist eine solche Offenlegung nach der DSVGO grundsätzlich verboten. Dies führt zu einer massiven Spannung zwischen CLOUD Act und dem europäischen Datenschutzrecht. Im zweiten Teil einer Artikelserie zum Thema CLOUD Act, erschienen in der Ausgabe #22 des eMagazines ORAWORLD, beleuchtet Physiker und Rechtsanwalt Dr. David Bomhard das Dilemma und zeigt Möglichkeiten auf, wie dieses in der Praxis gelöst werden könnte.