Droht eine Abschaltung von Anwendungen, die in US-Clouds ausgelagert sind (etwa in Google- und Amazon- oder Citrix- und SAP-Clouds) ?

IT-Anwender dürfen personenbezogene Daten (etwa ihrer Mitarbeiter oder Kunden) nur unter engen Voraussetzungen verarbeiten. Keinesfalls dürfen diese Daten in Staaten übermittelt werden, in denen kein mit den EU-Reglungen vergleichbarer Datenschutz besteht und Betroffene ihre Datenschutzrechte nicht oder nur sehr schwer durchsetzen können. Insbesondere dürfen nicht Personen, Unternehmen oder Behörden aus diesen Staaten auf diese Daten zugreifen. Das gilt auch für Zugriffe auf Daten in der Cloud. Personendaten verlieren nicht dadurch ihren Schutz, dass IT-Anwender die Verarbeitung dieser Daten in die Cloud auslagern. Die Übermittlung der Daten ist sogar bereits dann unzulässig, wenn ein Anbieter in der EU eine Datenbank betreibt, dieser Anbieter aber ein Tochterunternehmen eines US-Unternehmens ist. US-Behörden dürfen nämlich diese US-Unternehmen verpflichten, die Abfrage von Daten durch Sicherheitsbehörden zuzulassen. Von den Muttergesellschaften können außerdem die Tochtergesellschaften in der EU verpflichtet werden, ebenfalls solche Datenzugriffe durch US-Behörden zuzulassen. Die Rechtsfolge ist, dass Unternehmen in der EU keinesfalls personenbezogene Datenverarbeitungen in Clouds auslagern dürfen, zu denen Behörden aus Nicht-EU-Staaten Zugriff erhalten können ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK