Datensicherheit: Cloud Act gegen DSGVO

[Datenschutz]

Wer Cloud-Dienste nutzt, steht vor einem Problem. Der in den USA im März verabschiedete Cloud Act (Clarifying Lawful Overseas Use of Data Act) steht im frontalen Widerspruch zur europäischen Datenschutzverordnung (DSGVO), die seit Mai gilt.

Das Dilemma ist, nach der DGSVO der Europäischen Union (EU) sollen Ihre Daten vor Unbefugten geschützt werden. Das Recht auf Privatsphäre ist ein in der EU-Grundrechte-Charta enthaltenes Grundrecht. Nach der Cloud Act der USA hingegen, sind die Daten auf Verlangen der dortigen Behörden offenzulegen.

Das heißt, amerikanische Cloud-Dienstleister sind verpflichtet, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt, sondern beispielsweise innerhalb der EU. Den Firmen kann es außerdem nach dem Act verboten werden, ihre Kunden über eine solche heimlichen Zugriff auf deren Daten zu informieren. Ebenso können so auch ausländische Firmen Zugriff auf Daten erhalten, die von US-Konzernen im Ausland gespeichert werden. Eine gerichtliche Kontrolle bei einer Abfrage ist, ist, trotz Kritik der Datenschützer, nicht vorgesehen.

Bemerkenswert ist, dass die europäische DSGVO Daten von Ausländern und EU-Bürgern schützt. Der CLOUD Act andererseits schützt Daten von US-Bürgern aber grundsätzlich nicht von Ausländern. Insgesamt liegt hier ein offener Konflikt zwischen EU- und US-Recht vor. Zuverlässige Rahmenbedingungen sind also nicht gegeben, wenn man amerikanische Cloud-Dienste, wie beispielsweise „OneDrive“, „Dropbox“ oder „iCloud“ in Anspruch nimmt. Die US-Behörden verlangen von ihren Firmen möglicherweise gegen geltendes Recht der EU zu verstoßen. Egal wie die US-Unternehmen verhalten werden, gegen ein Gesetz (US oder EU) verstoßen sie allemal. Beide Standards kann man nicht zur selben Zeit erfüllen.

Um die Sicherheit Ihrer Daten auch rechtlich zu gewährleisten, ist daher wichtig sich Cloud-Dienste zu suchen, deren Firmen ihren Hauptsitz innerhalb der EU haben, wie „iDGARD“, „Telekom Cloud“, oder „Web.de“. Oder man gestaltet einen eigenen Cloud-Server, den man auch über das Internet erreichen kann, zum Beispiel über „MyFRITZ!“. Letzteres hat vor allem den Vorteil, dass man vor eventuellen Insolvenzen der Cloud-Firmen geschützt ist und man die beste Kontrolle über die eigenen Daten hat.

.

Werbeanzeigen

Kommentar-Einträge mit Werbecharakter (sogenannte SPAM) werde ich ohne Nachfrage löschen! - Comment-entries of an advertising nature (so-called SPAM) I will delete without asking!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s