CLOUD Act
Der US CLOUD Act ist ein US-amerikanisches Gesetz aus dem Jahr 2018. Es ermöglicht US-Behörden den Zugriff auf Daten US-amerikanischer IT-Unternehmen und Cloud-Provider, die außerhalb der USA gespeichert sind. Das Wort „CLOUD“ steht abgekürzt für „Clarifying Lawful Overseas Use of Data Act“.
Der CLOUD Act betrifft vor allem US-amerikanische IT-Unternehmen und deren Tochterunternehmen. Diese sind nicht nur zur Herausgabe der eigenen Daten verpflichtet, sondern auch zur Herausgabe der Daten ihrer Kunden, sofern sich diese in ihrer Kontrolle und Obhut befinden. Letzteres ist vor allem bei den Daten der Fall, die von einem Kunden in der Cloud-Infrastruktur eines US-Providers (wie Microsoft, Amazon oder Google) gespeichert sind. Durch den CLOUD Act können damit Kundendaten, die in einem europäischen Rechenzentrum eines US-amerikanischen Providers gespeichert sind, in die Hände von US-Behörden gelangen. Auf diese Art und Weise stellt die US-Regierung auch den Zugriff auf ausländische Server und damit deren Daten sicher.
Datenschutzrechtlich problematisch ist, dass Kunden des Providers selbst keine Möglichkeit haben, der Datenherausgabe zu widersprechen. Lediglich der Provider kann unter bestimmten Voraussetzungen dagegen vorgehen. Ob sich ein US-Provider jedoch schützend vor einen betroffenen Kunden stellt, ist im konkreten Einzelfall natürlich nicht garantiert.
