- Der CLOUD Act verpflichtet Anbieter elektronischer Kommunikations- und Remote-Computing-Dienste zur Datenherausgabe an US-Strafverfolgungsbehörden.
- Die Verpflichtung gilt unabhängig vom physischen Speicherort der Daten, also auch für Daten ausserhalb der USA.
- Der CLOUD Act reagiert legislativ auf Fragen zur extraterritorialen Reichweite des Stored Communications Act und hängt mit dem Microsoft-Fall vor dem Supreme Court zusammen.
Am 23. März 2018 unterzeichnete Donald Trump den Clarifying Lawful Overseas Use of Data Act (CLOUD Act). Der Cloud Act klärt, was unter dem Stored Communications Act (SCA) unklar war: Anbieter elektronischer Kommunikationsdienste und Anbieter von Remote-Computing-Diensten werden ausdrücklich verpflichtet, Daten an die Strafverfolgungsbehörden der USA zu übermitteln, unabhängig davon, wo die Daten gespeichert sind (also auch, wenn sie sich nicht in den USA befinden).
Der CLOUD Act stellt damit eine legislative Antwort auf die Frage nach der extraterritorialen Reichweite des SCA dar, die vor dem Supreme Court in den Vereinigten Staaten gegen Microsoft (No. 17 – 2) anhängig ist (unseren Bericht zum Microsoft Verfahren finden Sie hier). Wie der Supreme Court auf die Annahme des Gesetzes reagieren wird, bleibt abzuwarten.