Das US-amerikanische Justizministerium DOJ hat ein Whitepaper zum US CLOUD Act veröffentlicht. Das Whitepaper diskutiert Zweck und Anwendungsbereich des US CLOUD Act und enthält ein FAQ zu 29 häufigen Fragen.
“CLOUD Act” steht für “Clarifying Lawful Overseas Use of Data Act”. Der CLOUD Act ist am 23. März 2018 in den USA in Kraft getreten und ergänzt den “Stored Communications Act” (SCA). Im Kern erlaubt der CLOUD Act den US-Behörden, auf Daten zuzugreifen, die sich im Besitz bzw. unter der Obhut oder Kontrolle von US-Unternehmen oder ausländischen Tochtergesellschaften befinden, ohne dafür den Rechthilfeweg zu beschreiten. Der betroffene Anbieter kann sich gegen die Herausgabe wehren, wobei es darauf ankommt, ob sich die Daten in einem Land befinden, das mit den USA ein sogenanntes „Ausführungsabkommen“ geschlossen hat. Ist dies der Fall, kann das Unternehmen Aufhebung der Anordnung verlangen, wenn der Nutzer kein US-Bürger bzw nicht in den USA wohnhaft ist und ein wesentliches Risiko besteht, dass der Anbieter durch die Freigabe der Daten ausländisches Recht verletzt. Fehlt ein bilaterales Abkommen des betreffenden Staats mit den USA, kann sich der betroffene Anbieter die Herausgabeanordnung ebenfalls anfechten. In diesem Fall führt das Gericht eine sogenannte “common-law comity analysis“ durch und entscheidet freier über eine Änderung oder Aufhebung der Anordnung.