Das US-ame­ri­ka­ni­sche Justiz­mi­ni­ste­ri­um DOJ hat ein White­pa­per zum US CLOUD Act ver­öf­fent­licht. Das White­pa­per dis­ku­tiert Zweck und Anwen­dungs­be­reich des US CLOUD Act und ent­hält ein FAQ zu 29 häu­fi­gen Fra­gen.

CLOUD Act” steht für “Cla­ri­fy­ing Law­ful Over­se­as Use of Data Act”. Der CLOUD Act ist am 23. März 2018 in den USA in Kraft getre­ten und ergänzt den “Stored Com­mu­ni­ca­ti­ons Act” (SCA). Im Kern erlaubt der CLOUD Act den US-Behör­den, auf Daten zuzu­grei­fen, die sich im Besitz bzw. unter der Obhut oder Kon­trol­le von US-Unter­neh­men oder aus­län­di­schen Toch­ter­ge­sell­schaf­ten befin­den, ohne dafür den Recht­hil­fe­weg zu beschrei­ten. Der betrof­fe­ne Anbie­ter kann sich gegen die Her­aus­ga­be weh­ren, wobei es dar­auf ankommt, ob sich die Daten in einem Land befin­den, das mit den USA ein soge­nann­tes „Aus­füh­rungs­ab­kom­men“ geschlos­sen hat. Ist dies der Fall, kann das Unter­neh­men Auf­he­bung der Anord­nung ver­lan­gen, wenn der Nut­zer kein US-Bür­ger bzw nicht in den USA wohn­haft ist und ein wesent­li­ches Risi­ko besteht, dass der Anbie­ter durch die Frei­ga­be der Daten aus­län­di­sches Recht ver­letzt. Fehlt ein bila­te­ra­les Abkom­men des betref­fen­den Staats mit den USA, kann sich der betrof­fe­ne Anbie­ter die Her­aus­ga­be­an­ord­nung eben­falls anfech­ten. In die­sem Fall führt das Gericht eine soge­nann­te “com­mon-law comi­ty ana­ly­sis“ durch und ent­schei­det frei­er über eine Ände­rung oder Auf­he­bung der Anord­nung.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.