Der US CLOUD Act ist ein US-Gesetz von 2018, das US-Behörden Zugriff auf Daten von US-Unternehmen ermöglicht, unabhängig davon, wo diese Daten weltweit gespeichert sind.
Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) ist ein US-Gesetz aus dem Jahr 2018. Es verpflichtet US-Unternehmen, US-Behörden auf Anordnung Zugriff auf gespeicherte Daten zu gewähren, auch dann, wenn diese Daten außerhalb der USA liegen.
Nutzt ein europäisches Unternehmen einen US-Anbieter oder dessen europäische Tochter, können die Daten grundsätzlich unter den CLOUD Act fallen. Der Serverstandort in der EU schützt davor nicht, weil das Gesetz an die Nationalität des Anbieters anknüpft.
Ein Zugriff auf Basis des CLOUD Act kann im Widerspruch zur DSGVO stehen, die die Übermittlung personenbezogener Daten in Drittstaaten streng regelt. Für Unternehmen entsteht damit ein rechtliches Spannungsfeld.
SecureCloud ist ein deutscher Anbieter, betreibt seine Rechenzentren in Deutschland und unterliegt ausschließlich deutschem und europäischem Recht. Damit fällt der Dienst nicht unter den US CLOUD Act und unterstützt die Datensouveränität von Unternehmen.
Ja. Wenn der Anbieter ein US-Unternehmen ist, kann der CLOUD Act auch für Daten gelten, die in europäischen Rechenzentren gespeichert sind.
Nicht allein. Entscheidend ist, ob der Anbieter US-Recht unterliegt. Ein deutscher Standort unter Kontrolle eines US-Konzerns bietet keinen sicheren Schutz.
Indem man Anbieter wählt, die ausschließlich europäischem Recht unterliegen und keine Konzernverbindung in die USA haben.
Unsere Experten beantworten Ihnen gerne alle Fragen.