• IT-Karriere:
  • Services:

Cloud Act erlaubt Zugriff in Europa

Darüber hinaus hat sich die rechtliche Situation für die großen IT-Konzerne seit dem Jahr 2015 in einem wichtigen Punkt geändert. Durch den sogenannten Cloud Act vom März 2018 haben US-Sicherheitsbehörden weltweiten Zugriff auf Server, die US-Firmen gehören. Ein 2015 noch anhängiger Rechtsstreit zwischen Microsoft und der US-Regierung hat sich durch das Gesetz erledigt.

Stellenmarkt
  1. über POLZIN GmbH Personalberatung, Backnang
  2. Radio NRJ GmbH, Berlin

Das Europaparlament hatte sich anschließend in einer Resolution besorgt gezeigt, dass der Cloud Act "schwerwiegende Folgen für die EU haben könnte, da er einschneidenden Charakter trägt und sich Widersprüche zu den Datenschutzvorschriften der EU ergeben können". Die EU-Kommission und die Mitgliedstaaten wollen hingegen auf Basis des Gesetzes über einen einfacheren gegenseitigen Datenzugriff verhandeln.

Ausnahmen möglich

Doch selbst das strenge EuGH-Urteil bedeutet nicht, dass nun der Transfer sämtlicher personenbezogener Daten von EU-Bürgern in die USA unzulässig ist. "Ausnahmen bestehen vor allem in den gesetzlich vorgesehenen Sonderfällen, etwa bei einer Hotelbuchung in den USA", erklärte die Berliner Datenschutzbeauftragte Smoltczyk. Auf diese Möglichkeit nach Artikel 49 der DSGVO weist auch der Wiener Datenschutzaktivist Max Schrems hin, dessen Dauerstreit mit Facebook zu beiden EuGH-Urteilen geführt hat.

In einer ausführlichen Stellungnahme beschreibt er die Möglichkeiten von Datenverarbeitern, sich nach dem Urteil um eine rechtskonforme Übertragung zu kümmern. Zudem stellt er Mustertexte zur Verfügung, um entsprechende Anfragen an US-Partner oder EU-Partner mit US-Beziehungen stellen zu können.

Schrems empfiehlt rasches Vorgehen

Rasches Handeln könne ein relevanter Faktor sein, wenn eine Datenschutzbehörde Geldbußen für die Nichteinhaltung der EuGH-Entscheidung erwäge, schreibt Schrems und fügt hinzu: "Es ist wahrscheinlich, dass eine Datenschutzbehörde keine Geldbuße gegen einen Kontrolleur verhängt, wenn dieser nachweisen kann, dass alle Maßnahmen zur Umsetzung des EuGH-Urteils so schnell wie möglich ergriffen wurden." Eine "Schonfrist" gebe es nicht mehr.

Ob das Datenschutzabkommen zwischen der EU und den USA künftig Privacy Harbor oder Safe Shield heißt, ist derzeit irrelevant. Entscheidend für Firmen und Nutzer dürfte sein, dass sieben Jahre nach den Snowden-Enthüllungen endlich eine Vereinbarung getroffen wird, die nicht alle Jahre wieder vom EuGH zerpflückt wird. Das ist mit Japan nach zähen Verhandlungen ebenfalls gelungen. Wenn das mit den USA partout nicht möglich ist, könnte das negative Folgen haben, die kaum zu überschätzen sind.

Nachtrag vom 24. Juli 2020, 9:12 Uhr

Auf Nachfrage von Golem.de hat die Berliner Datenschutzbeauftragte bestätigt, dass das Urteil keine Übergangsfrist zum Wechsel vorsieht. Nach Ansicht Smoltczyks hat der EuGH "grundsätzlich klargemacht, dass die Übermittlung personenbezogener Daten in die USA weder mit dem Privacy Shield, noch mit Standardvertragsklauseln oder Binding Corporate Rules (BCR) möglich ist". Über Ausnahmen im Einzelfall wie zum Beispiel eine ausreichende Verschlüsselung "wird noch zu diskutieren sein". Die Behörde wolle im Rahmen ihrer Kapazitäten prüfen, ob personenbezogene Daten unrechtmäßig in die USA übermittelt würden. "Diese Prüfungen können - anlassbezogen - ab sofort erfolgen", hieß es weiter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Schwerfälliges Vorgehen auf EU-Ebene
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

LarryLaffer 26. Jul 2020

Wie viel ist die E2E Verschlüsselung letzten Endes noch wert, wenn ein Abgreifen der zu...

TheUnichi 25. Jul 2020

Der Anbieter hat Mega-Server und voll ausgelastete, gut bezahlte IT-Fachangestellte und...

robinx999 23. Jul 2020

Ist halt ähnlich wie es auch bei Händlern ist. Wenn die Ware defekt ist. Der Kunde...

MikeU 22. Jul 2020

Meinen Dank an Herr Greis.

Gole-mAndI 22. Jul 2020

Gibt es bereits ernsthafte Klage gegen die Standardvertragsklauseln, die Rechtssicherheit...


Folgen Sie uns
       


    •  /