Mittlerweile gibt es Cloud-Lösungen für nahezu jede Fragestellung in Sachen digitaler Fortentwicklung. Viele Anbieter dieser Lösungen befinden sich im Ausland, vor allem in den USA. Für Unternehmen aus Deutschland bzw. Europa steht dabei eine besondere Hürde im Weg: Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act).
Zugriff auf Daten deutscher Unternehmen
Dieses Gesetz erlaubt berechtigten US-Behörden den nahezu unbeschränkten Zugriff auf persönliche Daten. Noch pikanter: Auch Unternehmensdaten bis hin zu Geschäftsgeheimnissen können eingesehen werden. Dies gilt für Daten, die von US-Internet-Dienstleistern, US-IT-Unternehmen oder US-Cloud-Anbietern aufbewahrt, gespeichert, verarbeitet oder kontrolliert werden – selbst dann, wenn diese Daten außerhalb der USA liegen, also zum Beispiel in einem Rechenzentrum in Europa. Verlangen US-Behörden den Zugriff, müssen US-Anbieter dabei mitwirken. Darunter fallen auch Daten, die nur durchgeleitet oder aus Gründen der Stabilität eines IT-Dienstes überwacht werden. Auch geschäftliche Daten eines Unternehmens oder von dessen Kunden fallen unter den Geltungsbereich dieser Norm.
Klar: Die USA sind ein Rechtsstaat und der Klageweg gegen Maßnahmen, die sich aus diesem Gesetz heraus ableiten, ist vor ordentlichen Gerichten möglich. Nur geschieht dies dann in den USA. Zudem ist das Gesetz sehr allgemein gehalten. Da es noch keine Leitentscheidungen eines US-Gerichtes zu seiner Auslegung gibt, besteht ein erhebliches Maß an Rechtsunsicherheit. Natürlich sollten sich Unternehmer nicht von möglichen Worst-Case-Szenarien leiten lassen. Andererseits sollten erkennbare Risiken sorgfältig gegen weniger riskante Alternativen abgewogen werden.
CLOUD ACT vs. DSGVO
Der US CLOUD Act steht im klaren Widerspruch zur DSGVO. Auch das im April erlassene Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) steht den Vorgaben des CLOUD Acts entgegen. In jedem Fall wird deutlich: Ein Speicher- und Verarbeitungsstandort für Daten in Europa allein genügt nicht für effektiven Rechtsschutz.
Cloud-Anbieter mit Sitz und Rechenzentren in der EU bieten maximal mehr Sicherheit gegenüber dem CLOUD Act. In einer globalisierten Welt hat das Recht immer öfter einen langen Arm. Deshalb muss aber kein Unternehmen auf die Vorteile der Digitalisierung verzichten. Mit 1&1 IONOS steht ein deutscher Anbieter zur Verfügung, der mit seiner Enterprise Cloud mittelständische Unternehmen bereits tausendfach auf ihrem Weg in die Digitalisierung begleitet hat – und das im Einklang mit deutschen und europäischen Datenschutzbestimmungen.