Unter dem Clarifying Lawful Overseas Use of Data (CLOUD) Act können US-Behörden von Unternehmen selbst dann die Offenlegung der bei ihnen verarbeiteten Daten verlangen, wenn dies gegen die Rechtsordnung im Land der Verarbeitung verstößt. Eine Herausgabe ist nach US-Recht also auch erforderlich, wenn sie gegen europäische Gesetzesvorgaben wie die EU-Datenschutz-Grundverordnung (DSGVO) verstößt.
Anders als die DSGVO beschränkt sich der CLOUD Act nicht auf personenbezogene Daten. So droht neben der ungerechtfertigten Offenlegung personenbezogener Daten beispielsweise auch der Abfluss von Geschäftsgeheimnissen. Die rechtlichen Implikationen sind jedoch bei Betroffenheit personenbezogener Daten besonders erheblich.
Schon mehrfach hat der Europäische Gerichtshof (EuGH) festgestellt, dass der Datenschutz in den USA nicht europäischen Standards entspricht. So erklärten die Richter beispielsweise in dem als „Schrems II“ bekannten Urteil vom 16. Juli 2020 das EU-US-Privacy Shield für ungültig, welches den USA ein angemessenes Datenschutzniveau attestierte.
Die Folge: Eine sichere rechtskonforme Nutzung von Cloud-Angeboten erfordert aktuell die Einbindung von Anbietern, die nicht dem CLOUD Act unterworfen sind, also insbesondere solchen mit Hauptsitz in der EU.
Dieses Whitepaper erläutert, welche Gefahren für deutsche Unternehmen bei Nutzung von US-Cloud-Diensten entstehen. Sie lesen, wie es zum CLOUD Act kam, was er genau bedeutet und worin seine Schwächen bestehen. Sie erfahren, was es mit vermeintlich sicheren Standardvertragsklauseln auf sich hat. Und Sie erhalten Empfehlungen, welche Maßnahmen Sie gegen die rechtlichen Risiken beim Datentransfer in die USA ergreifen sollten.
Die Themen und Aspekte in diesem Whitepaper:
Einfach registrieren – und Sie erhalten dieses aufschlussreiche Whitepaper über die rechtlichen Risiken der Nutzung von US-Cloud-Services direkt und natürlich kostenlos als PDF zum Download!