Deine Daten liegen bei einem US-Cloudanbieter?
Dann hast du sie längst nicht mehr unter Kontrolle.

Der CLOUD Act
(Clarifying Lawful Overseas Use of Data Act)

Ein US-amerikanisches Gesetz, das es US-Behörden ermöglicht, auf Daten zuzugreifen, die von US-Unternehmen, einschließlich Cloud-Anbietern, im Ausland gespeichert sind.

Dies betrifft auch Daten von europäischen Nutzern, die bei US-Cloud-Anbietern gespeichert sind. Der CLOUD Act hat weitreichende Auswirkungen auf den Datenschutz und die Datensicherheit, insbesondere im Hinblick auf die DSGVO (Datenschutz-Grundverordnung).

Wen betrifft der Kontrollverlust über Deine Daten?

Alle Unternehmen, Vereine und Privatpersonen, die folgende Dienste Nutzen:

Folgende Anbieter unterliegen z. B. dem US CLOUD Act oder vergleichbaren Gesetzen aus Drittstaaten:

  • Google (Google Drive, Gmail, Google Workspace etc.)
  • Microsoft (OneDrive, Outlook, Office 365, Azure)
  • Apple (iCloud, iCloud Mail, Apple Business Services)
  • Dropbox (Cloud-Speicher, Business-Lösungen)
  • Amazon AWS (häufig im Hintergrund von Webdiensten und Apps aktiv)
  • Meta (Facebook/Instagram/WhatsApp) – Speicherung von Daten auf US-Servern
  • Zoom / Slack / Trello / Asana – verbreitete Tools im Business-Alltag, oft mit Sitz in den USA
  • TikTok und  X (ehemals Twitter) – personenbezogene Daten unterliegen außereuropäischen Gesetzen
  • Und viele weitere US-Softwarelösungen, auch wenn sie europäische Rechenzentren verwenden

Wichtig zu wissen:

Selbst wenn ein Anbieter seine Server in Europa betreibt, greifen die Gesetze des Heimatlandes – und das kann zur Herausgabe oder Sperrung von Daten führen, ohne dass Du informiert wirst.

Nachstehend die wichtigsten Punkte zum CLOUD Act

 

Das Gesetz erlaubt US-Behörden, Daten von US-Unternehmen anzufordern, unabhängig davon, wo sich die Daten physisch befinden.

Auswirkungen auf die DSGVO:

Der CLOUD Act kann zu Konflikten mit der DSGVO führen, da er den Zugriff auf Daten ermöglicht, die eigentlich durch die DSGVO geschützt sind.

Bilateral Abkommen:

Der CLOUD Act ermöglicht es den USA, mit anderen Ländern bilaterale Abkommen zu schließen, die den Datenaustausch zwischen den Behörden erleichtern sollen.

Kritik:

Der CLOUD Act wird von Datenschützern und Bürgerrechtsorganisationen kritisiert, da er die Privatsphäre von Einzelpersonen gefährden und den Zugriff auf Daten ohne angemessene Rechtsgrundlage ermöglichen könnte.

Handlungsempfehlungen:

Unternehmen, die US-Cloud-Dienste nutzen, sollten sich der Risiken bewusst sein und Maßnahmen ergreifen, um ihre Daten zu schützen, z.B. durch die Wahl von Anbietern mit europäischen Serverstandorten oder die Nutzung von Verschlüsselungstechnologien.

Zusammenfassend lässt sich sagen, dass der CLOUD Act ein umstrittenes Gesetz ist, das den globalen Datenschutz vor neue Herausforderungen stellt.

Es ist wichtig, die Auswirkungen des CLOUD Acts zu verstehen und geeignete Maßnahmen zu ergreifen, um deine die Datensicherheit zu gewährleisten.

Die Lösung:

Deine eigene, unabhängige Cloud.
Mit creativFactory und der Open-Source-Lösung Nextcloud aus Stuttgart bieten wir Dir genau das – lokal, sicher, DSGVO-konform.

✅ Kontrolle behalten
✅ Kein Zugriff durch Drittstaaten
✅ Datenschutz auf europäischem Niveau

📩 Interesse? Wir beraten Dich gerne!

Hol dir deine Daten zurück!
Zurück
Startseite
Anfrage