Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cloud Act Bundesjustizministerium warnt Unternehmen vor Rechtsrisiken bei US-Datenzugriff

US-Fahnder können im Kampf gegen Kriminelle auch Cloud-Server anzapfen – selbst in Europa. Das könnte Unternehmen vor große Probleme stellen, warnt jetzt die Bundesregierung.
Update: 17.05.2019 - 12:31 Uhr Kommentieren
Ein US-Gesetz verpflichtet Internetunternehmen, amerikanischen Ermittlern auch dann Zugriff auf Nutzerdaten zu geben, wenn die Daten nicht in den USA gespeichert sind. Quelle: Photothek/Getty Images
Server

Ein US-Gesetz verpflichtet Internetunternehmen, amerikanischen Ermittlern auch dann Zugriff auf Nutzerdaten zu geben, wenn die Daten nicht in den USA gespeichert sind.

(Foto: Photothek/Getty Images)

BerlinDas Bundesjustizministerium hat Unternehmen auf mögliche Rechtsrisiken hingewiesen, sollten sie US-Behörden Zugriff auf persönliche Daten gewähren, die in Europa gespeichert sind.

„Es ist grundsätzlich Aufgabe der betroffenen Unternehmen, die sie betreffenden datenschutzrechtlichen Anforderungen zu kennen und einzuhalten“, heißt es in einem dem Handelsblatt vorliegenden Schreiben des Parlamentarischen Staatssekretärs im Justizministerium, Christian Lange (SPD), an den FDP-Bundestagsabgeordneten Jimmy Schulz.

Hintergrund ist der sogenannte „Cloud Act“, mit dem die USA eine Rechtsgrundlage dafür geschaffen haben, auf Daten von US-Konzernen zuzugreifen – selbst wenn die Server im Ausland sind. Damit steht das US-Gesetz im Konflikt mit der Datenschutz-Grundverordnung (DSGVO) der EU – und könnte auch für Unternehmen zum Problem werden, wie Justizstaatssekretär Lange in seinem Schreiben andeutet.

„Dass Unternehmen im Einzelfall widersprechenden Rechtsverpflichtungen nach dem Cloud Act einerseits und europäischen Rechtsvorschriften andererseits ausgesetzt sind, erscheint möglich.“ Laut Lange unterstützt die Bundesregierung daher den Ansatz der EU-Kommission, mit den USA ein „Verwaltungsabkommen“ auszuhandeln, das „Mechanismen“ für solche Fälle enthalten könne.

Der FDP-Politiker Schulz warf der Bundesregierung Untätigkeit zu Lasten der Unternehmen vor. „Die Bundesregierung weiß von diesem Dilemma und lässt die Unternehmen trotzdem im Regen stehen“, sagte der Abgeordnete dem Handelsblatt. „Betroffene Unternehmen sowie die Verbraucherinnen und Verbraucher brauchen jetzt Rechtssicherheit und Klarheit, dafür sollte sich die Bundesregierung sowohl gegenüber den USA als auch im Rahmen der EU mit den ihr zur Verfügung stehenden Mitteln aktiv einsetzen.“

Darauf setzt auch der IT-Verband Bitkom. „Für international tätige Unternehmen gibt es große Rechtsunsicherheit darüber, nach welchem Recht sie Personendaten an Behörden herausgeben können, ohne die Gesetze eines anderen Landes zu verletzen“, sagte Rebekka Weiß, Bereichsleiterin Datenschutz beim Bitkom, dem Handelsblatt. „Wenn Daten weltweit gespeichert werden, muss natürlich auch eine Strafverfolgung international weiter möglich sein.“

Die EU befasse sich mit diesem Thema in der sogenannten E-Evidence-Verordnung, sagte Weiß weiter. Darin soll die grenzüberschreitende Herausgabe elektronischer Beweismittel geregelt werden. Ausländische Ermittler könnten damit die Herausgabe von Kundendaten wie E-Mails oder IP-Adressen bei den Internetanbietern in Deutschland verlangen. Eine Verabschiedung der Verordnung sei aber derzeit nicht absehbar, so Weiß. Der Bitkom begrüße daher, „dass die Bundesregierung auf eine Regelung hinarbeiten will, die die Rechtssicherheit für Unternehmen wiederherstellt“.

Der „Cloud Act“ war Ende März 2018 in Kraft getreten. Und sieht vor, dass amerikanische Online-Firmen US-Ermittlungsbehörden grundsätzlich Zugang zu Daten eigener Bürger gewähren müssen, auch wenn sie außerhalb der USA gespeichert sind. Darunter fallen etwa E-Mails, Online-Chats, Facebook-Einträge, Flickr- oder Instagram-Fotos sowie Snapchat-Videos.

Datenschützer zeigten sich seinerzeit höchst alarmiert. Der Hamburger Datenschutzbeauftragte Johannes Caspar nannte den „Cloud Act“ ein „Gesetz auf Kosten der Privatsphäre und des Grundrechts auf Datenschutz mit potenziell globalen Ausmaßen. Die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, sah in dem US-Vorgehen „eine Provokation kurz vor Geltung der Datenschutz-Grundverordnung“.

Die DSGVO war am 25. Mail 2018 in Kraft getreten. Sie soll vor allem Verbraucher besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als zuvor. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und dem dann zustimmen. Bei Verstößen drohen Unternehmen hohe Geldstrafen.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Cloud Act - Bundesjustizministerium warnt Unternehmen vor Rechtsrisiken bei US-Datenzugriff

0 Kommentare zu "Cloud Act: Bundesjustizministerium warnt Unternehmen vor Rechtsrisiken bei US-Datenzugriff"

Das Kommentieren dieses Artikels wurde deaktiviert.