Ist die Nutzung von US-Cloud-Anbietern rechtsmäßig?
Bild: Shutterstock/Maksim Kabakou Posted on von Cloud Computing | Sicherheit

Schlagworte: ,

Ist die Nutzung von US-Cloud-Anbietern rechtsmäßig?

Das Privacy Shield Abkommen zwischen der EU und den USA erlaubt EU-Unternehmen, die US-Dienste von zertifizierten Providern zu nutzen. Doch einige Bürgerrechtsorganisationen klagen gegen das Abkommen. Die Frage der Rechtmäßigkeit zur Nutzung von US-Cloud-Anbietern geht damit in die zweite Runde.

Was ist passiert?

Die EU-Kommission hatte im Juli mit der US-Regierung das Safe-Harbor-Nachfolgeabkommen Privacy Shield geschlossen. Demnach soll es EU-Unternehmen ab August erlaubt sein, die US-Dienste von zertifizierten Providern wie Microsoft Azure, Amazon EC2, Google Cloud, Facebook, Saleforce oder Dropbox zu nutzen. Die aktuelle Liste der bislang zertifizierten Unternehmen finden Sie hier. Datenschutzbehörden sehen das neue Abkommen kritisch, denn die Überwachungspraxis der US-Geheimdienste hat sich nicht wesentlich geändert. Genau deshalb gehen nun erste Verbraucherschutzverbände in der EU gegen das Abkommen vor. Zwischenzeitlich sind Nichtigkeitsklagen der Organisationen Digital Rights (Irland) und Quadrature du Net (Frankreich) sowie zwei weiterer Kläger bekannt. Es heißt nun abwarten, ob diese Klagen überhaupt zugelassen werden, denn eigentlich ist nur klagebefugt, wer unmittelbar von der Datenübermittlung betroffen ist. Dennoch besteht eine reelle Chance, dass das nun angestoßene Verfahren in erster Instanz (EuG) und später zweiter Instanz (EuGH) zur Aufhebung des Privacy Shield führt.

Warum ist das wichtig für Sie?

Relevant ist das Thema Privacy Shield für alle Unternehmen, die IT-Services von US-Providern nutzen und personenbezogene Daten auf US-Servern oder Servern von US-Providern speichern. Zwar haben die deutschen Datenschutzbehörden erklärt, sich die Praxis des neuen Abkommens einmal anzuschauen und zunächst keine Verfahren einzuleiten. Allerdings kann sich dies schnell ändern, sobald neue Informationen auftauchen, z.B. die  Offenlegung einer weiterhin durchgeführten Massenüberwachung durch die US-Geheimdienste oder eben ein Urteil des Europäischen Gerichts.

Was ist zu tun?

Falls Sie derzeit IT-Services von US-Provicern nutzen, so sollten Sie zunächst prüfen, ob hier a.) Standardvertragsklauseln vereinbart wurden oder b.) der US-Provider dem Privacy Shield beigetreten ist (siehe Liste oben). Falls nein, dann sollten Sie die Nutzung einstellen. Falls ja, dann können Sie zunächst abwarten, was nun weiter passiert. Der rechtssicherste Weg liegt jedoch langfristig in der Nutzung von IT-Services der großen EU-Provider, bestenfalls mit Sitz und Serverstandort in Deutschland.

profil-wulf-2016

Dr. Hans Markus Wulf ist Fachanwalt für IT-Recht und Partner bei SKW Schwarz in Hamburg. Als Mitglied des Fachbereiches IT & Digital Business vermittelt er Fachwissen über Technologieprojekte, digitale Medienprodukte und soziale Netzwerke und unterstützt die Mandanten beim wirksamen Einsatz dieser Themen in der Praxis. Dr. Wulf ist zugleich Geschäftsführer der SCHLUTIUS Data Privacy & Compliance GmbH, die spezialisierte Beratung zum Datenschutz bietet und für ihre Kunden externe Datenschutzbeauftragte stellt.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.