Datenschutzrisiko US-Cloud? US-Recht schlägt europäischen Standort

Wie US-Behörden trotz Standort Europa Zugriff auf Cloud-Daten erhalten können und warum Unternehmen diese Risiken bei ihrer IT-Strategie berücksichtigen sollten.

Aktuelle Berichte machen deutlich, wie wichtig es für Unternehmen ist, bei der Wahl ihrer Cloud-Anbieter genau hinzuschauen. Recherchen der „Washington Post“ zeigen: Führende US-Cloud-Anbieter wie Microsoft, Google oder Amazon sind verpflichtet, auf Anfragen von US-Behörden zu reagieren – auch dann, wenn es um Daten geht, die in Rechenzentren außerhalb der USA gespeichert sind.

Rechtlicher Hintergrund: Der CLOUD Act

Grundlage hierfür ist der sogenannte CLOUD Act. Dieses US-Gesetz verpflichtet amerikanische Unternehmen, gespeicherte Daten offenzulegen – unabhängig davon, in welchem Land diese liegen. Für Unternehmen mit europäischen Standorten bedeutet das: Auch wenn Daten physisch in Europa gespeichert sind, kann der Zugriff durch US-Behörden rechtlich eingefordert werden.

Der Irrtum der vermeintlichen Souveränität

Viele US-Anbieter werben inzwischen mit speziellen Cloud-Angeboten für den europäischen Markt, die vermeintlich Datensouveränität garantieren. In der Praxis aber gelten auch für diese Angebote die amerikanischen Rechtsvorschriften. Die Werbung mit „europäischen Clouds“ kann daher missverständlich wirken. 
Man könnte sagen, es handelt sich hier um eine Form des „Cloudwashing“ – eine Marketingfassade, die suggeriert, Daten seien in Europa sicher. Tatsächlich aber bleibt der Zugriff für US-Behörden bestehen. Das erinnert an Greenwashing in der Klimadebatte: hübsch verpackt, aber inhaltlich wenig glaubwürdig.

Was bedeutet das für Unternehmen?

Wer besonderen Wert auf Datenschutz, Compliance und Vertraulichkeit legt, sollte sich dieser rechtlichen Rahmenbedingungen bewusst sein. Sensible Unternehmensdaten können unter Umständen Gegenstand von Anfragen ausländischer Behörden werden – auch ohne Wissen des betroffenen Unternehmens.

Unsere Empfehlung

Unternehmen, die besonderen Wert auf Datenschutz, Compliance und echte Datensouveränität legen, sollten sich der rechtlichen Rahmenbedingungen bewusst sein. Wer vermeiden möchte, dass sensible Daten potenziell durch US-Recht tangiert werden, sollte gezielt auf europäische Anbieter setzen, deren Strukturen vollständig unabhängig von außereuropäischen Mutterkonzernen sind.

Geidō wurde genau aus diesem Grund entwickelt: Als deutsche Plattform für sichere File Services bietet Geidō Cloud- und Speicherlösungen, die ausschließlich im cross media IT eigenen deutschen Rechenzentrum betrieben werden – ohne Zugriffsmöglichkeiten durch Behörden außerhalb der EU, DSGVO-konform, transparent und mit einem klaren Bekenntnis zur digitalen Souveränität.

Wenn Sie erfahren möchten, wie Sie Ihre Daten langfristig sicher, rechtssicher und unabhängig verwalten, unterstützen wir Sie gerne.

Zurück
Ihr Browser wird nicht mehr unterstützt.

Der von Ihnen verwendete Browser ist stark veraltet und wird nicht mehr weiterentwickelt.
Auf Grund von Sicherheitslücken sowie der Verwendung alter Standards wird der Browser von dieser Plattform nicht mehr unterstützt.
Bitte nutzen Sie einen modernen Internet-Browser, welcher aktuelle Sicherheitsstandards unterstützt. Hierzu zählen zum Beispiel der Microsoft Edge, Google Chrome sowie Firefox.