Cloud Act: Datenschutz made in USA

Am 23. März 2018 wurde in den Vereinigten Staaten der „Cloud Act“ verabschiedet. Damit können US-Behörden amerikanischen Internet-Firmen verbieten, ihre Nutzer zu informieren, wenn sie personenbezogene Daten abfragen.

Das neue Gesetz verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Umgekehrt können auch ausländische Firmen Zugriff auf Daten erhalten, die von US-Konzernen im Ausland gespeichert werden.

Deal-Politik mit personenbezogenen Daten

Der Cloud Act (Clarifying Lawful Overseas Use of Data Act) sieht ergänzend Regierungsvereinbarungen mit ausländischen Staaten vor. Damit können nicht-amerikanische Ermittlungsbehörden ebenfalls Zugriff auf Daten erhalten, die bei US-Firmen gespeichert sind. Behördliche Anfragen können dabei direkt an den betroffenen Internetanbieter gerichtet werden.
Der Preis dafür: US-Ermittler erhalten Zugriff auf Daten von US-Bürgern, die in dem entsprechenden Land gespeichert sind. Die bilateralen Vereinbarungen sehen außerdem vor, daß die Datenschutzbestimmungen des jeweiligen Landes nicht beachtet werden müssen.

EU-Kommission kämpft mit Grundrechten

Auch die EU möchte gerne auf diese Daten zugreifen und arbeitet an entsprechenden Regelungen. Die Planungen der EU-Kommission sehen vor, dass Strafverfolgungsbehörden weltweit auf Daten zugreifen können, die von Internetfirmen gespeichert werden, die ihre Dienste in der EU anbieten.
Mit diesen EU-Plänen geht es aber nicht so recht voran. Der Grund: Die Ausarbeitung nimmt nach Angaben der Europäischen Kommission deswegen mehr Zeit in Anspruch, „weil die Belange einer effizienten Strafrechtspflege mit einem hohen Grundrechtsschutzniveau in Einklang zu bringen seien und dies eine besonders sorgfältige und durchdachte Herangehensweise erfordere“. Das geht aus der Antwort der Bundesregierung Anfang April auf eine kleine Anfrage der Fraktion „Die Linke“ im Bundestag hervor.

EU-Kommission will Cloud Act nutzen

Bis es zu den geplanten eigenen Daten-Zugriffsrechten in der Europäischen Union kommt, will Brüssel den neuen amerikanischen „Cloud Act“ zur Beschaffung „elektronischer Beweismittel“ nutzen. Aus diesem Grund hat EU-Justizkommisarin Věra Jourová , nach Informationen von golem.de, bereits im März erste Gespräche über eine mögliche Vereinbarung zwischen den USA und der EU mit US-Justizminister Jeff Sessions geführt. Dabei kann sie auf die Rückendeckung der Justizminister in den EU-Staaten zählen. Ziel ihrer Gespräche ist eine gemeinsame europäische Cloud-Act-Vereinbarung mit den USA.

EU-Datenschutzexperte warnt vor den Folgen

Ob das europäische Parlament einer derartigen Vereinbarung aber zustimmen wird, ist noch völlig offen. „Das ist ein direkter Angriff auf das Prinzip der gegenseitigen Rechtshilfe zwischen den Staaten, bei dem hoheitliche Akte immer von den Behörden des jeweiligen Landes nach den dortigen Gesetzen erfolgen. Wer von diesem Prinzip abrückt, eröffnet auch den Behörden aus China, Russland oder der Türkei den ungehinderten Datenzugriff und unterwandert damit rechtstaatliche Garantien“, warnt der grüne EU-Datenschutzexperte und stellvertretender Vorsitzende des Innen- und Justizausschusses im EU-Parlament, Jan-Philipp Albrecht bei Golem.de.