Mobile-Menu

Definition Was ist der Cloud Act?

Von SiLip 2 min Lesedauer

Anbieter zum Thema

Soft & Cloud GmbH
Impossible Cloud GmbH
Zadara Ltd.

Der Clarifying Lawful Overseas Use of Data Act, kurz Cloud Act, ist ein US-amerikanisches Gesetz, das den Zugriff der US-Behörden auf außerhalb der USA gespeicherte Daten US-amerikanischer Internet-Firmen und Cloud-Provider regelt.

Grundlagenwissen zum IT-Business(Bild: © adiruch na chiangmai - Fotolia.com)
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Der Cloud Act verpflichtet US-amerikanische IT-Unternehmen und ihre Tochterfirmen dazu, ihre gespeicherten Daten auf Anfrage an die US-Behörden herauszugeben. Das gilt auch, wenn sich der Speicherort im Ausland befindet und lokale Vorgaben die Datenherausgabe verbieten.

Hintergründe des Cloud Acts

Der Cloud Act wurde in Kraft gesetzt, nachdem das Federal Bureau of Investigation (FBI) mehrmals vergeblich versucht hatte, mithilfe von Durchsuchungsbefehlen, die nach dem Stored Communications Act (SCA) ausgestellt worden waren, an Ferndaten von Dienstanbietern zu gelangen. Bis zur Verabschiedung des Gesetzes konnten sich die betreffenden Unternehmen darauf berufen, dass ein SCA-Durchsuchungsbeschluss außerhalb der Landesgrenzen keine Gültigkeit hätte.

Verdeutlicht wurde die Situation im Jahr 2013, als das FBI im Rahmen von Ermittlungen wegen Drogenhandels E-Mails von einem in Irland befindlichen Remote-Server von Microsoft anforderte, deren Herausgabe das Hightech-Unternehmen ablehnte. Hieraus resultierte ein Rechtsstreit, der letztlich bis zum Obersten Gerichtshof der USA führte.

Bestimmungen des Cloud Acts

Das Gesetz besagt, dass US-amerikanische Kommunikations- und Datendienstleister die auf ihren Servern gespeicherten Daten eines Teilnehmers oder Kunden an die Behörden übergeben müssen, sofern sie per Durchsuchungsbefehl dazu aufgefordert werden. Es gibt Mechanismen, die es den Firmen oder den Gerichten erlauben, die Anfragen anzufechten oder abzulehnen, wenn:

  • der Daten-Eigentümer kein US-Bürger ist und auch nicht in der USA lebt oder
  • das Unternehmen gegen die Datenschutzrechte des Landes verstößt, in dem sich der Speicherort befindet.

Letzteres gilt allerdings nur für Staaten, die mit den USA ein diesbezügliches Abkommen geschlossen haben. Aktuell trifft das nur auf Großbritannien zu.

Cloud Act und der europäische Datenschutz

DSGVO und Cloud Act sind nicht miteinander vereinbar. Jegliche Datenweitergabe auf Basis dieses Gesetzes widerspricht grundsätzlich den DSGVO-Prinzipien. Somit befinden sich in der EU ansässige Tochterfirmen US-amerikanischer Unternehmen in einem Dilemma. Verweigern sie die Herausgabe der Daten, verstoßen sie gegen US-Recht. Beugen sie sich dem Cloud Act, verletzen sie EU-Recht. Das kann eine Strafzahlung von bis zu 20 Millionen Euro nach sich ziehen.

Microsoft und Cloud Act

Um europäische Daten vor dem Zugriff der US-amerikanischen Behörden zu schützen, arbeitet Microsoft mittlerweile nach dem Modell der Datentreuhand. Hierbei betreibt der zur Deutschen Telekom AG gehörende Dienstleister T-Systems International GmbH Office-Anwendungen unter "Office 365 Deutschland". Die erzeugten Daten werden ausschließlich in Deutschland gespeichert. Microsoft hat darauf keinen Zugriff und somit auch nicht die US-amerikanischen Behörden.

(ID:49733831)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs