DSGVO – schließt amerikanische Clouddienste aus
Die Datenschutz-Grundverordnung (kurz DSGVO), umfasst Bestimmungen, welche den Schutz personenbezogener Daten durch Unternehmen, Praxen, Vereine oder öffentliche Stellen innerhalb der Europäischen Union sicherstellt.
Wichtig zu beachten ist, dass die DSGVO ausschließlich für Mitgliedsstaaten der Europäischen Union gilt. Um personenbezogene Daten auch außerhalb der EU vor dem Missbrauch durch ausländische Behörden zu schützen, gibt es Abkommen, wie beispielsweise das vereinbarte EU-US Privacy Shield der USA mit der EU-Kommission. Seit dem Urteil des Europäischen Gerichtshofs (EUGH) am 16. Juli 2020 gilt dieses Abkommen allerdings als unzulässig, da sich die Rechtslage aufgrund der Verabschiedung des US CLOUD Act maßgeblich verändert hat. Das Gesetz bewilligt US-Behörden Daten von amerikanischen Unternehmen, und somit auch den Anbietern elektronischer Kommunikations- und Remote-Computing-Dienste, sprich Internet-Provider, IT-Dienstleister und Cloud-Anbieter, jederzeit einzusehen. Dabei ist es unerheblich, an welchem Ort die Daten gespeichert werden, sondern vielmehr wo der Anbieter seinen Sitz oder seine Niederlassung hat. Provider, die eine Niederlassung in den USA haben, oder dort einer Geschäftstätigkeit nachgehen, sind aufgrund des US CLOUD Act nicht mehr vor einem Zugriff durch amerikanischer Behören geschützt. Auch die im Privacy Shield festgelegte Grundsätze schützen laut EuGH nicht ausreichend und bieten nach EU-Recht kein angemessenes Datenschutzniveau.
Für den Schutz ihrer Daten spielt es dementsprechend eine große Rolle, wo der Cloud-Anbieter seinen Unternehmensstandort hat.
Um das Risiko einer unzulässigen Übermittlung personenbezogener Daten oder den Zugriff unberechtigter Dritter auszuschließen, sollten sich Firmen für einen physischen Standort der Server sowie aber auch den Unternehmensstandort der Cloud-Provider innerhalb der EU entscheiden. Nur Anbieter, die nicht dem US CLOUD Act unterworfen sind, gelten als rechtskonform und bewahren die Sicherheit ihrer Daten.
Um auf der sicheren Seite zu sein, sollten Unternehmen das DSGVO-Versprechen von Cloud-Providern stets hinterfragen. Vertragsklauseln, die dazu dienen vor einem Zugriff durch amerikanische Behörden zu schützen, reichen zur Gewährleistung der DSGVO nicht unbedingt aus.
Als Spezialist für hochsichere Cloud-Umgebungen bietet die German Edge Cloud eine zuverlässige und DSGVO-konforme Cloud-Infrastruktur. Mit drei hochsicheren Tier-III-Rechenzentren in Frankfurt können Unternehmen ihre Daten innerhalb der EU und sicher vor ausländischen Behörden speichern und verwalten.
Erfahren Sie mehr über die Cloud-Infrastruktur der German Edge Cloud: https://gec.io/support-operations/unsere-rechenzentren/core-frankfurt/
Alle Informationen in diesem Artikel dienen der allgemeinen Informationsbereitstellung und sind in keinster Weise als Rechtsberatung im Einzelfall zu verstehen.
