DS-GVO vs Cloud Act – USA Bezug birgt Bußgeldrisiko

Der Cloud – Act hat eine Vorgeschichte (States of America ./. Microsoft), da er erlassen wurde, um die Unklarheit zu beseitigen, ob us-amerikanische Unternehmen Ermittlungsbehörden aus der USA den Zugriff auf Daten zu gewähren haben, welche sich außerhalb der USA befinden und bspw. auf EU-Servern gespeichert. Er stellt genau hierfür künftig die Rechtsgrundlage dar.

US-Behörden haben damit zu Recht nach amerikanischen Recht von Microsoft die Herausgabe von Daten, welche auf einem irischen Server von Microsoft gespeichert wurden, verlangt.

Amerikanische Clouddienste haben damit US-Behörden Daten auf EU-Servern auf deren Verlangen unabhängig davon herauszugeben, ob sie sich in den USA oder außerhalb befinden.

Ohne Rechtshilfeabkommen verstößt diese Verfahrensweise gegen Art. 48 Datenschutzgrundverordnung (DS-GVO) und sie ist bußgeldbewehrt.

„Art. 48 DSGVO Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Jegliches Urteil eines Gerichts eines Drittlands und jegliche Entscheidung einer Verwaltungsbehörde eines Drittlands, mit denen von einem Verantwortlichen oder einem Auftragsverarbeiter die Übermittlung oder Offenlegung personenbezogener Daten verlangt wird, dürfen unbeschadet anderer Gründe für die Übermittlung gemäß diesem Kapitel jedenfalls nur dann anerkannt oder vollstreckbar werden, wenn sie auf eine in Kraft befindliche internationale Übereinkunft wie etwa ein Rechtshilfeabkommen zwischen dem ersuchenden Drittland und der Union oder einem Mitgliedstaat gestützt sind.“

Unternehmen müssen so oder so mit Repressalien rechnen. Geben Sie die Daten nicht an die US-Ermittlungsbehörden raus, müssen Sie mit Zwangsmitteln rechnen. Geben Sie die Daten an US-Ermittlungsbehörden raus, drohen Bußgelder durch die Datenschutzaufsicht, weil gegen Art. 48 DS-GVO verstoßen wird.

Das Datentreuhandmodell an einen europäischen Anbieter mag ein Ausweg sein, da dieser dann nicht dem Cloud Act unterfällt. Dieser sollte dann aber kein Büro in den USA haben.

Vor diesem Hintergrund verwundert, dass Microsoft die Microsoft – Deutschland – Cloud Lösung mit der Telekom für Azure, Office 365 und Dynamics 365 nach einer Meldung von heise – online vom 31.08.2018 aufgibt.

 

Ihr Datenschutzbeauftragter (TÜV zertifiziert), Fachanwalt für IT-Recht und Fachanwalt für Urheber- und Medienrecht, IT-Compliance-Beauftragter, Thilo Zachow

Urheberrecht und Medienrecht, Fachanwalt für IT-Recht

Urheberrecht und Medienrecht, Fachanwalt für IT-Recht

 

Author: Rechtsanwalt Zachow - Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, TÜV zertifizierter Datenschutzbeauftragter

Ich bin Fachanwalt für IT-Recht (Fachanwaltslehrgang IT-Recht), Fachanwalt für Urheber- und Medienrecht (Fachanwaltslehrgang Urheber- und Medienrecht) und vertrete Contentprovider zu den Rechtsthemen e-commerce, Datenschutzrecht, Markenrecht, Urheberrecht und Wettbewerbsrecht. Weiterhin berate ich Hosting- und Accessprovider zum Telekommunikationsrecht. Die individuelle Beratung mittelständischer Unternehmen und von Privatpersonen aus einer Hand, fachlich kompetent durch einen sehr hohen Grad der Spezialisierung, laufende Fortbildungen und 10 Jahren Erfahrung im IT-Recht, Urheber- und Medienrecht, sind mein Anspruch. Der TÜV Nord hat mich als Datenschutzbeauftragter zertifiziert. Lernen Sie mich persönlich kennen.