Deutscher Anwaltverein stellt klar: "Cloud-Computing mit Nicht-EU-Anbietern rechtlich derzeit NICHT möglich."

In der anhaltenden Debatte um Cloud-Computing und Datenschutz hat der Deutsche Anwaltverein jetzt eine Stellungnahme veröffentlicht, die aufhorchen lässt. Die zentralen Thesen bringt der auf IT-Recht spezialisierte Anwalt Thomas Stadler in seinem Blogbeitrag kurz und knapp auf folgende zwei Punkte:

    • Cloud Computing mit Dienstleistern außerhalb der EU ist (rechtlich) derzeit nicht möglich.
    • Wegen der strengen deutschen Regeln zur Auftragsdatenverabreitung ist Cloud Computing in der Regel selbst dann unzulässig, wenn die Datenverarbeitung in solchen Ländern stattfindet, die nach Ansicht der EU ein geeignetes Datenschutzniveau aufweisen.

 

Cloud-Dienste von amerikanischen Anbietern wie Google, Microsoft oder Amazon seien wie jedes nicht-EU-Angebot nach dem deutschen Datenschutzrecht unzulässig. Spannend ist nun die Frage, was auf die inzwischen unzähligen deutsche Unternehmen zukommt, die bereits Cloud-Services bei US-Anbietern nutzen.

Für Wirbel sorgte ja bereits vor einigen Wochen die Klarstellung Microsofts, wonach man – wie alle anderen US-Anbieter – beim kurz zuvor gestarteten Office 365 auf Verlangen von Ermittlungsbehörden Daten herausgeben müsse. Bis zu diesem Zeitpunkt hüllten sich alle anderen US-Cloud-Anbieter zu diesem zwar bekannten, aber für sie geschäftlich heiklen Thema in Schweigen.

wm@sharepoin