Deutscher Anwaltverein stellt klar: "Cloud-Computing mit Nicht-EU-Anbietern rechtlich derzeit NICHT möglich."

VonWolfgang Miedl News, Office 365

In der anhaltenden Debatte um Cloud-Computing und Datenschutz hat der Deutsche Anwaltverein jetzt eine Stellungnahme veröffentlicht, die aufhorchen lässt. Die zentralen Thesen bringt der auf IT-Recht spezialisierte Anwalt Thomas Stadler in seinem Blogbeitrag kurz und knapp auf folgende zwei Punkte:

    • Cloud Computing mit Dienstleistern außerhalb der EU ist (rechtlich) derzeit nicht möglich.
    • Wegen der strengen deutschen Regeln zur Auftragsdatenverabreitung ist Cloud Computing in der Regel selbst dann unzulässig, wenn die Datenverarbeitung in solchen Ländern stattfindet, die nach Ansicht der EU ein geeignetes Datenschutzniveau aufweisen.

 

Cloud-Dienste von amerikanischen Anbietern wie Google, Microsoft oder Amazon seien wie jedes nicht-EU-Angebot nach dem deutschen Datenschutzrecht unzulässig. Spannend ist nun die Frage, was auf die inzwischen unzähligen deutsche Unternehmen zukommt, die bereits Cloud-Services bei US-Anbietern nutzen.

Für Wirbel sorgte ja bereits vor einigen Wochen die Klarstellung Microsofts, wonach man – wie alle anderen US-Anbieter – beim kurz zuvor gestarteten Office 365 auf Verlangen von Ermittlungsbehörden Daten herausgeben müsse. Bis zu diesem Zeitpunkt hüllten sich alle anderen US-Cloud-Anbieter zu diesem zwar bekannten, aber für sie geschäftlich heiklen Thema in Schweigen.

wm@sharepoin
Latest posts by Wolfgang Miedl (see all)

Verwandte Beiträge:

  1. Microsoft ganz offen: "Wir können Ihre Office-365-Daten weitergeben - auch ohne Ihre Zustimmung"
  2. Microsoft bringt Datenschutz in die Cloud: Office 365 erhält neue EU-konforme Verträge
  3. Cloud bleibt rechtliche Grauzone: Anwaltsstudie identifiziert große Lücken in den Verträgen von Microsoft, IBM und Co.
  4. Cloud-Anbieter in der Zwickmühle: US-Datenzugriff via Patriot Act empört EU-Politiker