CLOUD Act

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-amerikanisches Gesetz. Es verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.

Umgekehrt können über diesen Weg auch ausländische Firmen Zugriff auf Daten erhalten, die von US-Konzernen im Ausland gespeichert werden. In Folge des Gesetzes sollen bilaterale Abkommen ausgearbeitet werden, welche es ausländischen Behörden ermöglichen, ihre Anfragen direkt an die Konzerne zu stellen. Hiermit würde eine gerichtliche Kontrolle bei einer Abfrage außen vor bleiben, was zu Kritik durch Datenschützer geführt hat.[1]

Das Gesetz wurde eingeführt, nachdem US-Behörden in verschiedenen Fällen Probleme hatten, an im US-Ausland gespeicherte Daten zu gelangen. So war es Unternehmen bis vor Verabschiedung des Gesetzes möglich, dass sie sich darauf berufen, dass ein Durchsuchungsbeschluss nur in den USA Geltung hat.[2]

Internet-Firmen und IT-Dienstleistern kann nach dem Gesetz verboten werden, ihre Benutzer über eine solche heimliche Abfrage von Benutzerdaten zu informieren.

Das Gesetz wurde am 23. März 2018 unterzeichnet.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. CLOUD Act - US-Gesetz für internationalen Datenzugriff und -schutz verabschiedet. In: Heise Online. Abgerufen am 26. März 2018.
  2. Microsoft verteidigt Daten in Europa gegen US-Zugriff. In: Heise Online. Abgerufen am 26. März 2018.