Grundsatz der Verhältnismäßigkeit

Faktencheck zum CLOUD Act

| Autor: Florian Karlstetter

Faktencheck CLOUD Act – überhebliches Allmachtsdenken oder notwendiges Instrumentarium für den länderübergreifenden Datenaustausch in Sachen internationaler Strafverfolgung? Eine Einschätzung, ohne Rechtsbeistand.
Faktencheck CLOUD Act – überhebliches Allmachtsdenken oder notwendiges Instrumentarium für den länderübergreifenden Datenaustausch in Sachen internationaler Strafverfolgung? Eine Einschätzung, ohne Rechtsbeistand. (Bild: gemeinfrei (kareni / pixabay) / Pixabay)

Zum Thema CLOUD Act gibt es unterschiedliche Ansichten und Auslegungen: die einen warnen eindringlich vor der möglichen Kollision mit regionalen Gesetzgebungen wie GDPR und DSGVO, die anderen winken ab und sagen, alles alter Hut: international übergreifende Kooperationen der Exekutive, teils auch der Legislative gibt es schon seit Jahrzehnten, wurden jetzt nur upgedatet, auf neue Technologien angepasst und somit auf den aktuellen Stand gebracht. Ja, was stimmt denn nun?

Fest steht wohl: ist man kein Jurist oder Rechtsgelehrter, dürfte es äußerst schwierig sein, den Gesetzestext und Ausführungen des CLOUD Act („Clarifying Lawful Overseas Use of Data”) in all seinen Facetten richtig zu deuten und auszulegen. Dabei macht es die Sache auch nicht einfacher, wenn einige Unternehmen das Thema explizit zu Werbezwecken gebrauchen, ganz gleich, ob sie vor den möglichen Risiken warnen oder sie zu entkräften versuchen.

Der Grundsatz der Verhältnismäßigkeit

Was man bei der ganzen Komplexität oft vergisst, ist der Grundsatz der Verhältnismäßigkeit. Nicht alles was theoretisch möglich ist, wird auch umgesetzt. Hier kommt die Judikative ins Spiel: jeder Antrag auf Herausgabe von Daten muss zuvor von einem Richter rechtlich abgesegnet und auch entsprechend begründet werden. Hält man die Forderung dann immer noch als unbegründet oder die Gründe als unzureichend, kann man gegen das Verfahren Einspruch einlegen und einer Datenherausgabe erst einmal widersprechen.

Letztlich gibt es also immer eine rechtliche Möglichkeit, eine im lokal gültigen Gesetzesraum gerichtliche Instanz zu bemühen, die dann als unabhängiger Dritter eine Forderung der exterritorialen Anfrage überprüft, zumindest theoretisch. Die Vergangenheit hat gezeigt, dass zumindest hierzulande dann schon auch immer der Grundsatz der Verhältnismäßigkeit ganz genau unter die Lupe genommen und entsprechend geprüft wird. Allen Fake News zum Trotz!

Was ist richtig, was falsch?

Wir berichten seit Bekanntwerden der US-amerikanischen Bemühungen in Sachen CLOUD Act mehr oder weniger fortlaufend über alle möglichen Facetten und Auslegungen in Sachen Datensicherheit im Internet, und was das US-Justizministerium hier einseitig in Sachen CLOUD Act beschlossen und einfach mal so für gegeben hält.

Den Auftakt der ganzen Misere - noch vor der endgültigen Formulierung des CLOUD Acts machte bereits 2014 folgende Meldung der US-Justiz „All your data belongs to us“. Schließlich sei das Internet ja ohnehin eine Erfindung der Amis, da liegt der Fall doch klar auf der Hand!? Ja ne, ist klar. Ein solches Allmachtsdenken seitens der USA gab es also schon vor der Trump-Ära, der anno dazumal vielleicht als exzentrischer Immobilien-Gigant bekannt war.

Der Cloud Act und mögliche Auswirkungen auf den internationalen Datenaustausch.
Der Cloud Act und mögliche Auswirkungen auf den internationalen Datenaustausch. (Bild: gemeinfrei (geralt / pixabay) / Pixabay)

Das Blatt hat sich seither aber krass gewendet: Seit der US-Präsidentenschaft von Donald Trump rücken derlei Phantasien in Form von „America first“-Tweets zwangsläufig immer wieder in unseren Fokus. Ob diese Art der einsilbigen Kommunikation einem Würdenträger dieser Größe angemessen ist bleibt dahingestellt. Daher sollte man sich durchaus mit Themen wie dem CLOUD Act beschäftigen, denn es gibt Individuen, die machen einfach das, was sie gerade wollen. Theorie und Praxis liegen beim Thema CLOUD Act offenbar weit auseinander - eine Bestandsaufnahme.

Eine Auswahl an relevanten Artikeln zum Thema finden Sie - chronologisch sortiert - im nachfolgenden Artikel-Listing.

Bitkom warnt Obersten US-Gerichtshof vor Zugriff auf Daten in Europa

Entscheidung über Zugriff auf Daten von US-Unternehmen in Europa steht bevor

Bitkom warnt Obersten US-Gerichtshof vor Zugriff auf Daten in Europa

24.01.18 - In Kürze wird aus den USA ein wegweisendes Urteil des dortigen Obersten Gerichtshofs erwartet. Im Februar 2018 will er darüber entscheiden, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind. lesen

Deutsche Clouds sind sicher – aber auch sicher genug?

Branchenumfrage

Deutsche Clouds sind sicher – aber auch sicher genug?

10.04.18 - Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender (und Anbieter) die Sicherheitsschrauben noch weiter anziehen? lesen

Der lange Arm der USA - Neues Cloud-Gesetz in Kraft

Die USA verschärfen Überwachung von Internet-Diensten

Der lange Arm der USA - Neues Cloud-Gesetz in Kraft

16.04.18 - Seit dem 23 März gilt in den USA der „Cloud Act“. Das Gesetz verschärft die bisherige Überwachungspraxis im Cloud Computing. Betroffene Provider und Anwender haben weniger Rechte. lesen

Supreme Court stellt Microsoft-Verfahren ein

Die Folgen des Cloud Acts für den Datenschutz

Supreme Court stellt Microsoft-Verfahren ein

23.04.18 - Cloud Act, zweiter Teil: Das Verfahren gegen Microsoft zur Herausgabe von in Irland gespeicherten Daten ist letzte Woche vom Obersten Gerichtshof der Vereinigten Staaten eingestellt worden. Was sich zunächst positiv anhört, könnte weitreichende Auswirkungen auf das internationale Cloud Business haben - Stichwort Datenschutz. lesen

Mehr Sicherheit für Multi-Cloud-Anwendungen

DSGVO und Multi-Cloud-Umgebungen

Mehr Sicherheit für Multi-Cloud-Anwendungen

17.07.18 - DSGVO und jetzt auch noch der CLOUD Act in den USA: In Sachen Datenschutz herrscht bei den meisten Unternehmen derzeit große Verunsicherung – vor allem, wenn sie eine Multi-Cloud-Umgebung nutzen und befürchten, endgültig den Überblick zu verlieren. Doch gerade die DSGVO sorgt für Transparenz und eine bislang nicht vorhandene Rechtssicherheit – und legt damit einen wichtigen Grundstein für ein funktionierendes Multi-Cloud-Management. lesen

Treuhandmodell am Ende - die Deutsche Cloud lebt aber

Microsoft beerdigt seine Deutschland-Cloud

Treuhandmodell am Ende - die Deutsche Cloud lebt aber

05.09.18 - An dieser Stelle fragten wir bereits einmal: Ist die Deutsche Cloud am Ende? Nun wissen wir es: Ja. Zumindest wenn es um das Treuhandmodell geht. Aber es gibt Alternativen in Form von Cloud-Angeboten aus Deutschland, die weder in die Arme des amerikanischen Geheimdienstes spielen, noch einen Treuhänder benötigen. lesen

„CLOUD Act“ soll wenigstens bürgerliche Grundrechte erfüllen

Microsoft will Cloud-Daten weiter schützen können

„CLOUD Act“ soll wenigstens bürgerliche Grundrechte erfüllen

08.10.18 - Microsoft gibt nicht auf und kämpft weiter darum, die Daten seiner Cloud-Kunden vor dem Zugriff durch staatliche Strafverfolgungsbehörden zu schützen. Das Unternehmen fordert, dass sowohl Cloud-Provider, als auch Cloud-Nutzer mehr Rechte haben sollen, staatliche Datenanforderungen anfechten zu können. lesen

Lösungsansätze zu CLOUD Act und DSGVO

Rechtslage zwischen EU- und US-Recht

Lösungsansätze zu CLOUD Act und DSGVO

28.11.18 - Der CLOUD Act stellt das nächste Kapitel der schwierigen Beziehung zwischen den USA und der EU in datenschutzrechtlichen Fragen dar. Das Gesetz regelt den Zugriff auf in der EU-gespeicherte personenbezogene Daten von US-Bürgern und ermöglicht gleichzeitig den Zugriff auf Daten von EU-Bürgern in den USA. Betroffene Unternehmen sind jetzt entweder gezwungen gegen die DSGVO oder den CLOUD Act zu verstoßen. lesen

Neue Regeln gegen die Verbreitung terroristischer Inhalte im Internet

E-Evidence-Verordnung der EU stößt auf Kritik

Neue Regeln gegen die Verbreitung terroristischer Inhalte im Internet

20.12.18 - Es ist noch gar nicht lange her, dass das deutsche Gesetz zur Vorratsdatenspeicherung vom Verwaltungsgericht Köln wegen Unvereinbarkeit mit EU-Recht abgelehnt wurde. Und auch das jüngste US-amerikanische Gesetz CLOUD Act („Clarifying Lawful Overseas Use of Data”), das den Umgang mit außerhalb der USA gespeicherten Daten regelt, wird in Europa vor allem als unverhältnismäßiger Eingriff in die Persönlichkeitsrechte und den Datenschutz durch ausländische Ermittlungsbehörden begriffen. lesen

Das sagt AWS zum CLOUD Act

Risiken und Nebenwirkungen? Alles nur halb so schlimm ...

Das sagt AWS zum CLOUD Act

06.06.19 - Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz und verpflichtet amerikanische Firmen und IT-Dienstleister bekanntermaßen, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Ein Umstand der in Europa und insbesondere in deutschen Behörden und Unternehmen für großes Misstrauen sorgt. Michael Punke, Vice President of Global Public Policy bei AWS, hält das für übertrieben. Lesen Sie im folgenden seine Einschätzung. lesen

Außerdem kann man auch z.B. auf Twitter das aktuelle Geschehen in Sachen #CloudAct ganz gut in Echtzeit verfolgen.

Special Rechtssicheres Cloud Computing

Beim Cloud Computing gibt es neben Faktoren wie Cloud Act, DSGVO & Co. schon auch noch eine ganze Reihe weiterer Sicherheitsaspekte, die Beachtung finden sollten. In unserem Special „Rechtssicheres Cloud Computing“ finden Sie Lösungsansätze und Initiativen rund um die Themen Recht und Datenschutz.

Special „Rechtssicheres Cloud Computing“

Special Rechtssicheres Cloud ComputingSicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern. Im Special finden Sie nützliche Informationen rund um die Themen Rechtssicherheit, dazu Lösungsansätze, Standards und Initiativen aus der Industrie.  

Zum Special „Rechtssicheres Cloud Computing“

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45950479 / Risk Management)