META10 | News

 

Secure Cloud E-News

 

06Jul

Der US-amerikanische «CLOUD Act» wird zu Unrecht als Schreckensgespenst gesehen

Der «Clarifying Lawful Overseas Use of Data ’CLOUD’ Act” ist ein US-amerikanisches Gesetz. Aufgrund dieses Gesetzes kann für US-Strafuntersuchungen aufgrund eines US-Gerichtsbeschlusses von US-Informationstechnologieprovidern wie beispielsweise Microsoft verlangt werden, Kundendaten offenzulegen, die irgendwo auf der Welt gespeichert werden. Der in informationstechnologischen Fachkreisen vieldiskutierte «US-CLOUD Act» weckt deshalb hier und dort die Angst, bei einer Verlagerung der Informationstechnologie von Unternehmen in die Cloud die Daten einem potenziellen Zugriff von US-amerikanischen Behörden auszusetzen. Die Angst ist übertrieben.»
 

US-Gericht muss ausländisches Recht in die Erwägungen einbeziehen

Es stimmt: US-Informationstechnologieprovider wie Microsoft können aufgrund des «US-CLOUD Act» gezwungen werden, Kundendaten offenzulegen, die irgendwo auf der Welt und mithin auch in der Schweiz gespeichert sind. Laut einer Analyse des Juristen David Rosenthal von der renommierten Zürcher Anwaltskanzlei Homburger AG kann die Datenherausgabe aber nur für Strafuntersuchungen aufgrund eines Gerichtsbeschlusses erfolgen. Und wenn kein «Executive Agreement» mit dem betroffenen Datenspeicherland besteht, wie das bei der Schweiz der Fall ist, «muss das US-Gericht das Prinzip der ‘international comity’ beachten und somit die US-amerikanischen und die ausländischen Interessen abwägen, wenn der Datenzugriff ausländisches Recht verletzen würde.» Oder: Das US-Gericht muss beispielsweise das schweizerische oder das europäische Datenschutzrecht in seine Erwägungen miteinbeziehen. 
David Rosenthal von Homburger kommt deshalb in seiner Beurteilung des «US-CLOUD Act» zum Schluss: Die Diskussionen über die Verlagerung der Unternehmensdaten in die Cloud werden vor allem von diffusen Ängsten dominiert. Der ‘US-CLOUD-Act’ ist zu Unrecht ein Schreckensgespenst, da er einen viel engeren und weniger weitgehenden Anwendungsbereich hat, als die meisten befürchten.»
 

Zwei Fragen an Luis Barroso, Marketingdirektor von META10, zum «US-Cloud Act»

Sind META10-Secure Cloud-Kunden dem «US-CLOUD Act» unterstellt?
Luis Barraso: META10 ist ein Schweizer Unternehmen, das alle Daten in der Schweiz speichert. Deshalb sind die META10 Secure Cloud-Kunden dem «US-CLOUD Act» grundsätzlich nicht unterstellt.
Wie steht es, wenn META10 Secure Cloud-Kunden Microsoft 365 nutzen?
Luis Barraso:
Weil Microsoft trotz Datenspeicherung in der Schweiz dem «US-CLOUD Act» unterstellt ist, sind auch die Schweizer Nutzerinnen und Nutzer von Microsoft 365 grundsätzlich vom «US-Cloud Act» betroffen. Wenn Kunden aber in der META10-Secure Cloud arbeiten, können wir die Unterstellung unter den «US-Cloud Act» umgehen. Dazu braucht es eine massgeschneiderte Beratung.
 

Related