Datenschutz und Cloud Computing

US-Behörden haben Zugriff auf Daten, die in einem Rechenzentrum in Europa gespeichert werden. Rechtssicherheit beim Cloud Computing nur bei Daten, die von europäischen Unternehmen auf dem Gebiet der Europäischen Union erhoben, verarbeitet oder genutzt werden?

Zugriff von US-Behörden auf Cloud-Daten

Ein Manager eines Softwareunternehmens, Standort England, gesellschaftsrechtlich verbunden mit einem US-amerikanischen Softwarehersteller, hat unlängst auf die Frage, ob der Softwarehersteller garantieren könne, dass Daten, die in einem Rechenzentrum in Europa gespeichert werden, unter keinen Umständen den Europäischen Wirtschaftsraum verlassen werden, auch nicht auf Grundlage des US Patriot Acts, geantwortet, dass weder dieser US-amerikanische Softwarehersteller noch andere Unternehmen diese Garantie geben könnten. Nach Möglichkeit würden die Kunden von einem solchen Zugriff auf die Daten informiert. Eine derartige Zugriffsmöglichkeit von US-Behörden auf Daten, die insoweit schon vermutet bzw. auf die Experten bereits hingewiesen haben (siehe dazu auch den Artikel des Autors „Cloud Computing und Datenschutz – Eine Einführung“ vom 02.06.2011, Ziff. II. Datensicherheit und Vertraulichkeit) wurde damit nach meiner Kenntnis zum ersten Mal von einem Vertreter eines renommierten US-amerikanischen Softwareherstellers explizit öffentlich eingeräumt. Nach dem US Patriot Act kann ein solcher Zugriff auf Daten mithin nicht ausgeschlossen werden, wenn ein Cloud-Anbieter seinen Firmensitz in den USA hat, dieses in den USA ansässige Unternehmen Geschäftsanteile an in Europa ansässigen (Tochter-) Gesellschaften hält, die Dienste als Cloud-Anbieter bereitstellen und/oder diese Daten von dem Cloud-Anbieter in den USA verarbeitet werden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK