US-Cloud-Act

Share on linkedin

Datenschutz

Den Großteil der Daten und Informationen tauschen Unternehmen und Privatpersonen heute online aus. Wir kommunizieren über das Internet, tauschen Gedanken aus und schicken Dateien hin und her. Darunter können auch kritische Informationen wie Firmengeheimnisse oder private Daten sein. Sollten diese Gedanken, Gesprächsinhalte oder Dokumente an die Öffentlichkeit gelangen, kann das fatale Folgen haben.

Trügerisches Sicherheitsgefühl

Weil wir blind darauf vertrauen, dass unsere Informationen unter Verschluss bleiben, surfen wir im Internet und verschicken unsere Daten unbeschwert und gutgläubig. Das Vertrauen beruht auch auf Gesetzen wie der Datenschutz-Grundverordnung (DSGVO) und dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG). Die DSGVO reguliert EU-weit einheitlich, wie personenbezogene Daten verarbeitet werden dürfen, und stellt den Schutz dieser Daten in den Vordergrund. Die unautorisierte Verarbeitung oder Weitergabe wird mit hohen Strafen geahndet. Zusätzlich gilt in Deutschland das GeschGehG. 

Das Gefühl der Sicherheit durch die Regelungen in Deutschland und der EU lässt uns sorglos werden, ohne zu bedenken, dass dieser Schutz nicht überall auf der Welt sichergestellt ist. Den verhindern unter Umständen sogar nationalstaatliche Regelungen wie der US Cloud Act in den USA. “Cloud” steht dabei für Clarifying Lawful Overseas Use of Data, in der Übersetzung etwa „ Klarstellung des rechtmäßigen Umgangs mit Daten, die im Ausland liegen“. Auf Cloud-Systeme ist der US Cloud Act nicht beschränkt, wie die Bezeichnung suggerieren mag. Diesem Gesetz unterliegen sämtliche Datenspeicher-Systeme aller USUnternehmen und deren Partner.

Der Hintergrund des US Cloud Act

Nach den Anschlägen vom 11. September 2001 verabschiedeten die USA zahlreiche Gesetze und Reglungen zur Terrorbekämpfung, darunter den US Cloud Act. Sie erlauben unter anderem Eingriffe in die Privatsphäre der Menschen. Im Rahmen dieser Gesetze können US-Behörden gespeicherte Daten im Internet jederzeit ohne Gerichtsbeschluss einsehen. Das bedeutet de facto für uns, dass sämtliche Daten, E-Mails, Chats, Bilder, Dokumente etc., die Personen und Firmen aus Deutschland bei US-Unternehmen wie Amazon, Apple, Dropbox, Facebook, Google, Microsoft. speichern, dem US Cloud Act unterliegen und dass US-Behörden ohne richterlichen Beschluss uneingeschränkten Zugang zu diesen Daten haben. Das gilt für WhatsApp-Chats genauso wie für Office-365-Dokumente, Gmail- und Outlook-E-Mails, Meinungsäußerungen bei Instagram und Facebook etc. Auch Daten von Firmen, die in einer Cloud eines US-Anbieters liegen, sind für die US-Behörden uneingeschränkt zugänglich. Selbst wenn ein Nicht-US-Anbieter für Systeme und Daten von Kunden in der EU AWS (Amazon Web Services) benutzt, haben US-Behörden vollen Zugriff.

Das Erschreckende daran ist, dass, wenn Daten von der US-Behörde angefragt werden, nicht nur die Daten der betreffenden Person eingesehen werden können, sondern absolut alle Daten, die im Zusammenhang mit diesem Menschen stehen: Firmengeheimnisse, geistiges Eigentum und private Dateien liegen den US-Behörden uneingeschränkt vor.

Kein Abkommen zwischen den USA und der EU

Der erste Versuch, das Problem stark voneinander abweichender Datenschutzreglungen in den USA und der EU zu lösen, wurde im Jahr 2000 unternommen. Dabei handelte es sich um das Safe-Harbor-Abkommen, einen Beschluss der Europäischen Kommission, der aber 2015 für ungültig erklärt wurde. 2016 wurde ein neuer Versuch unternommen, der als EU-US Privacy Shield bekannt wurde. Doch auch diese informelle Absprache wurde im Juli 2020 vom Europäischen Gerichtshof gekippt. Da also bis heute keine Einigung zwischen der EU und den USA über den Schutz von Daten herrscht, stellt der US Cloud Act eine ernsthafte Bedrohung für unsere Daten dar, ganz besonders für Unternehmen, die ihre Firmengeheimnisse schützen müssen.

Fazit

Jeder sollte sich einmal die Frage stellen: Wer greift legal auf meine Daten zu?

Wenn man genauer darüber nachdenkt, sind Daten in den USA nicht sicher. Daher ist es eine Überlegung wert, das eigene Verhalten im Internet zu überdenken und über Alternativen zu Lösungen von US-Anbietern nachzudenken.

Firmengeheimnisse, private Dokumente und Bilder sind unter dem Schutz der DSGVO sicherer vor Zugriffen Dritter. Wir empfehlen daher, EU-Anbieter verschiedener Lösungen in Betracht zu ziehen.