Schwerpunkte

Service-Chancen im Enterprise File-Sharing

Datenaustausch ohne Datenpannen

26. September 2019, 12:48 Uhr   |  Daniel Dubsky


Fortsetzung des Artikels von Teil 5 .

DSGVO vs. Cloud Act

Mit dem Clarifying Lawful Overseas Use of Data Act, kurz Cloud Act, hatten die USA im vergangenen Jahr ein Gesetz verabschiedet, das ihren Strafverfolgungsbehörden den Zugriff auf im Ausland gespeicherte Daten erleichtern soll. US-Unternehmen müssen diese herausgeben, wenn Ermittlungsbehörden sie dazu auffordern. »Eine richterliche Anordnung benötigen die Ermittler für die Anforderung nicht«, betont Michael Scheffler, Area VP EMEA von Bitglass.

Die amerikanischen Cloud-Anbieter stehen damit vor einem Dilemma. »Kommt es zu einer Anfrage nach in Europa gespeicherten Datensätzen, können sie nur eines der beiden Gesetze einhalten«, erklärt Scheffler. Zwar mache der Cloud Act die Einschränkung, dass keine nationalen Gesetze gebrochen werden sollen – doch wie der Zugriff dann geregelt wird, muss in bilateralen Abkommen vereinbart werden. Die entsprechenden Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten stünden aber erst am Anfang.

Problematisch ist das für Unternehmen, die US-Clouds nutzen, selbst wenn die Daten in deren deutschen Rechenzentren liegen. Denn die DSGVO verpflichtet sie, personenbezogene Daten über die gesamte Verarbeitungskette hinweg unter Kontrolle zu haben – was schwer wird, wenn die Daten sich erstmal in der Hand der US-Behörden befinden. Was Unternehmen womöglich auch gar nicht erfahren, denn die Cloud-Anbieter seien »nicht dazu verpflichtet, die Betroffenen über die Herausgabe der Daten zu unterrichten«, wie Scheffler anmerkt. Gegenüber CRN versichert Dropbox zwar, man gehe transparent mit solchen Anfragen um, und auch andere Cloud-Anbieter wollen es so halten. Wo und wie lange die abgerufenen Daten von der US-Behörde gespeichert werden und ob noch andere Behörden darauf zugreifen, lässt sich allerdings auch dann nicht nachvollziehen.

Seite 6 von 6

1. Datenaustausch ohne Datenpannen
2. Schatten-IT verhindern
3. Rechtliche Vorgaben erfüllen
4. Cloud oder On-Premises
5. Umfangreiche Integrationsmöglichkeiten
6. DSGVO vs. Cloud Act

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Teamdrive, Dropbox, Befine Solutions, Bitglass, Dracoon, Cryptshare, Owncloud

File Sharing

Cloud Business