Schreckgespenst Patriot Act: In Europa sieht es nicht unbedingt besser aus!

gesetz 13
News

US-Amerikanische Cloud-Anbieter haben es auf dem europäischen Markt schwer, sobald der Fokus auf das Thema Datenschutz gerichtet wird.

Grund hierfür ist vor allem der sog. USA Patriot Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001), ein amerikanisches  Bundesgesetz, dass vom Kongress als Reaktion auf die Terroranschläge vom 11. September verabschiedet worden ist.

Weitreichende Ermittlungsbefugnisse

Der Patriot Act räumt den Ermittlungsbehörden gegenüber US-Amerikanischen Unternehmen und ihren auch im Ausland befindlichen Tochterunternehmen weitreichende Befugnisse ein.

Ermittlungsbehörden können z.B. im Rahmen von Ermittlungen zur Terrorabwehr und Spionagebekämpfung Gerichtsbeschlüsse beantragen, mit denen sie Internet-Provider und Cloud-Anbieter zur Herausgabe der bei ihnen gespeicherten Daten verpflichten können.

Unter gewissen Voraussetzungen können sie auch ganz auf die Inanspruchnahme der Gerichte verzichten und selbst sog. National Security Letter (NSL) erlassen, mit denen sie Unternehmen zur Datenherausgabe verpflichten, ohne dass Betroffene hierüber informiert werden dürfen.

Europäische Cloud-Anbieter profitieren von der Angst vor dem Patriot Act

Aus datenschutzrechtlicher Sicht sind derartige Befugnisse natürlich äußerst problematisch, da eine Weitergabe personenbezogener Daten stattfindet, die für die verantwortliche Stelle (das Unternehmen, das die Daten in die Cloud auslagert) unbeherrschbar ist. Die Datenweitergabe an amerikanische Ermittlungsbehörden dürfte nach den nationalen Rechtsordnungen, denen Unternehmen im Ausland unterworfen sind, auch nicht legitimiert sein.

Diese Risiken des Patriot Act werden häufig als Argument angeführt, um Kunden davor zu warnen, ihre Daten amerikanischen Clouds anzuvertrauen. Europäische Cloud-Anbieter profitieren naturgemäß von dieser Besorgnis.

Falsche Wahrnehmung des Patriot Act?

Doch gerade was den Aspekt des staatlichen Zugriffs auf Daten in der Cloud angeht, lohnt sich eine differenzierte Betrachtung:

Haben Ermittlungsbehörden in den USA wirklich weitergehende Zugriffsrechte auf Daten als dies in europäischen Rechtsordnungen der Fall ist? Nein!

Zu diesem Ergebnis kommt jedenfalls eine rechtsvergleichende Analyse der internationalen Kanzlei Hogan Lovells, die in diesem Jahr veröffentlicht wurde und dessen Lektüre empfohlen werden kann.

Hier zum Dokument (PDF)

Unter anderem wird darin festgestellt, dass Ermittlungsbehörden auch in einer Reihe europäischer Staaten unter ähnlichen bzw. teils niedrigeren Voraussetzungen als in den USA mittels entsprechender Beschlüsse von Cloud-Anbietern die Datenherausgabe verlangen können. In einigen Staaten wie z.B. in Dänemark dürfen Cloud-Anbieter sogar freiwillig die auf ihren Servern gespeicherten Daten zu Strafverfolgungszwecken zur Verfügung stellen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.