Rechtswissenschaftler der Universität Köln haben im Auftrag des Bundesinnenministeriums ein Gutachten erstellt, das nun öffentlich zugänglich ist. Die Fragestellung bezieht sich auf die Möglichkeit eines Zugriffs von US-Behörden auf Daten, die sich in der Cloud befinden, jedoch in europäischen Rechenzentren liegen.
Das Gutachten kommt zu dem Schluss, dass US-Gesetze wie der Stored Communications Act (SCA) und Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) US-Behörden dazu berechtigen, Cloud-Anbieter zur Herausgabe von Daten zu verpflichten. Nicht der physische Speicherort ist von entscheidender Bedeutung, sondern die Kontrolle des Unternehmens. Dies bedeutet, dass Daten europäischer Tochtergesellschaften unter US-Muttergesellschaften betroffen sein könnte.
Auch europäische Unternehmen können betroffen sein, wenn sie geschäftliche Verbindungen in die USA haben. Technische Maßnahmen wie Verschlüsselung verhindern den Zugriff nicht. Cloud-Anbieter sind rechtliche dazu verpflichtet, Daten aufzubewahren und im Bedarfsfall bereitzustellen.
Gleichzeitig gilt die DSGVO, die Datenübermittlungen an Drittstaaten nur unter bestimmten Bedingungen erlaubt. Das EU-US Data Privacy Framework kann genutzt werden, schafft aber keine vollständige Rechtssicherheit. Unternehmen müssen daher rechtliche Reibungspunkte zwischen US- und EU-Recht beachten.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998