Zwischen CLOUD-Act und Gaia-X

Unternehmen stochern beim Umgang mit der Cloud oftmals im juristischen Nebel.

Das Thema Datenschutz und der Umgang damit in den USA passen nicht gut zusammen. Diverse Abkommen und Gesetze wie Patriot Act, CLOUD Act und Privacy Shield stehen auf der einen und die europäische Datenschutzgrundverordnung (DSGVO) auf der anderen Seite. Dazu kommt als vierte Gewalt der Europäische Gerichtshof (EuGH), der regelmäßig die ein oder andere Vereinbarung für rechtswidrig erklärt. Unternehmen fällt es damit zunehmend schwer zu überblicken, was sie in Bezug auf den Umgang mit Daten dürfen und was nicht. Langfristig könnte das Projekt Gaia-X ein Weg aus der Misere sein.

Die Corona-bedingte Wanderung zahlreicher Arbeitnehmer ins Homeoffice hat der Cloud-Nutzung ordentlich Auftrieb verschafft. Das stellt viele Arbeitgeber vor ein Dilemma. Denn seit dem Urteil des Europäischen Gerichtshofs in Luxemburg im Sommer 2020 ist das Privacy-Shield-Abkommen zwischen der EU und den USA unwirksam. Das hat zur Folge, dass die Nutzung amerikanischer Cloud-Services juristisch in eine Grauzone rückt. Oder genauer gesagt in ein Vakuum, da nun keinerlei Rechtsgrundlage mehr besteht. […]

Fachartikel für com! professional