Whitepaper: Cloud Act vs. GDPR

Dennis G. Jansen, Experte für internationales IT- und Datenschutzrecht, erläutert in diesem Whitepaper die widersprüchlichen Regelungen und grundlegend unterschiedlichen Motivationen des US-CLOUD-Acts und der EU-GDPR und hilft damit Entscheidungsträgern, Cloud-Anbieter zu identifizieren, die eine problemlose Partnerschaft ermöglichen.

Einführung

Sind Ihnen Datenschutz und Datensicherheit wichtig? Ganz egal, wie Sie jetzt antworten: Wenn Sie ein europäisches Unternehmen sind, müssen Sie sich spätestens seit dem 25. Mai 2018, ernsthafte Gedanken zu Datenschutz und Datensicherheit machen. Denn an diesem Tag trat die Datenschutzgrundverordnung (DSGVO) in Kraft. Zudem können US-Behörden von US-Firmen spätestens seit dem 23. März 2018 im Rahmen des CLOUD (Clarifying Lawful Use of Overseas Data) Acts den Zugriff auf Daten verlangen und das unabhängig davon, in welchen Ländern sich die Server und Daten befinden.

Damit kam es 2018 auf beiden Seiten des Atlantiks zu massiven Veränderungen. Die Regularien verfolgen jedoch ganz unterschiedliche Ziele im Hinblick auf den Datenschutz. Für Unternehmen bedeutet das nicht nur ein Labyrinth von Vorgaben und Paragraphen. Darüber hinaus widersprechen sich die Gesetze in wesentlichen Punkten. Unternehmen sind unter Umständen gezwungen, zwei unvereinbaren Regelwerken zu entsprechen, um Bußgeldern und anderen Strafmaßnahmen zu entgehen.

Dieses Whitepaper gibt Ihnen eine kurze Einführung, Illustration und Orientierung bezüglich dieser unterschiedlichen Regularien. Wir wollen Ihnen alternative Ansätze aufzeigen und Ihre Entscheidungsfindung im Konfliktfeld zwischen CLOUD Act und der europäischen DSGVO erleichtern.

Verlust von 20 Millionen Euro oder 4% Ihres weltweiten Umsatzes!

Die Risiken bei Nichteinhaltung der DSGVO sind ganz real: Ein EWR-Unternehmen verstößt im Regelfall gegen die DSGVO, wenn es Gesuche nach US-amerikanischen ECPAoder FISA Acts befolgt. Denn der Schutz von Datenübermittlungen in Drittländer gemäß Kapitel V DSGVO ist von besonderer Bedeutung. Allein für Verstöße gegen Kapitel V DSGVO kann es zu den Höchstbußgeldern von 20 Millionen Euro beziehungsweise
vier Prozent des weltweiten Konzernumsatzes kommen. Aufsichtsbehörden und Gerichte der EU-Mitgliedstaaten könnten bei Missachtung der DSGVO-Vorgaben sogar Unterlassungsanordnungen oder Gefängnisstrafen verhängen.

[...]

Weiterlesen?

Whitepaper: Der CLOUD Act und die DSGVO

Damit wir Ihnen unser Whitepaper zusenden können, benötigen wir von Ihnen einige Angaben zu Ihrer Person und Ihrem Unternehmen: