Startseite
Zurück zur Übersicht

US CLOUD Act

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein 2018 in den USA verabschiedetes Gesetz, das den Zugriff auf Daten, die bei US-Unternehmen gespeichert sind, international regelt. Es erlaubt US-Behörden, auf elektronische Daten zuzugreifen, selbst wenn diese in Rechenzentren außerhalb der USA, zum Beispiel in Europa, gespeichert sind. Das Gesetz betrifft Unternehmen mit Sitz in den USA oder deren Tochterfirmen weltweit.

Im Kern verpflichtet der US CLOUD Act US-amerikanische Unternehmen, Daten zu übergeben, wenn dies von einer Behörde angeordnet wird. Dies gilt selbst dann, wenn die Datenserver außerhalb der USA stehen, beispielsweise in Europa, wo die Datenschutz-Grundverordnung (DSGVO) angewendet wird. Dieser Konflikt zwischen nationalem US-Recht und internationalen Datenschutzgesetzen stellt Unternehmen vor erhebliche rechtliche und sicherheitstechnische Herausforderungen.

Für Unternehmen und Institutionen, die internationale IT-Dienste nutzen, bedeutet dieser Konflikt ein potenzielles Risiko für die Datensicherheit. Internationale Vorgaben wie die Datenschutz-Grundverordnung (DSGVO) können durch den CLOUD Act unterlaufen werden, was Kritik und Unsicherheiten, insbesondere in der EU, verstärkt. Sicherheitsbedenken betreffen vor allem sensible Daten, wie sie in der mobilen Geräteverwaltung verwendet werden.

Um die Risiken des CLOUD Act zu vermeiden, setzen viele Organisationen auf europäische IT-Dienstleister. Lösungen, die ausschließlich in der EU entwickelt und betrieben werden, unterliegen ausschließlich den Datenschutzgesetzen der Europäischen Union und sind nicht vom US CLOUD Act betroffen. Dies gewährleistet eine bessere Kontrolle über Unternehmens- und Nutzerdaten.

Der US CLOUD Act zeigt, wie wichtig die Wahl der richtigen IT-Infrastruktur ist, um den Datenschutz zu gewährleisten. Organisationen profitieren von Lösungen, die rechtliche Risiken minimieren und internationale Datenschutzstandards, wie die DSGVO, einhalten. Dies stärkt das Vertrauen in moderne IT-Systeme und gewährleistet ein Höchstmaß an Datensouveränität.