Wird es jetzt endlich einheitlich? Die neue EU-Datenschutzrichtlinie im Business-Cloud.de-Check

Die Europäische Union will den Datenschutz auf eine einheitliche Grundlage stellen. Das nutzt nicht nur dem Verbraucher, sondern auch den Anbietern von Cloud-Computing-Diensten, so weit, so gut. Am 25. Januar 2012 stellte nun EU-Justizkommissarin Vivianne Reding die Novellierung der bereits 17 Jahre alten EU-Richtlinie 95/46 vor und erklärte im Namen der EU: “Wir stehen auf dem Standpunkt, dass Unternehmen, die ihre Dienste an europäische Verbraucher richten, direkt dem Europäischen Datenschutzrecht unterliegen sollten.” Bundesverbraucherministerin Ilse Aigner legte in einer gemeinsamen Erklärung im Januar 2012 in Brüssel gleich noch nach. “Wer sich nicht daran hält, sollte keine Geschäfte in unserem Binnenmarkt machen dürfen. Dies gilt auch und vor allem für Soziale Netzwerke, deren Nutzer in der EU wohnhaft sind.” Doch was bringt die neue EU-Richtlinie insbesondere in Bezug auf das Thema Cloud Computing? Die Kollegen von Business-Cloud.de haben einmal nachgesehen.


Ziel der Europäische Union sei es aus heutiger Sicht, sicherstellen, dass sich diese [sozialen] Netzwerke, aber auch Cloud-Computing-Service-Provider generell, an EU-Recht hielten und dass EU-Recht angewendet werde. Diese Vorgabe soll auch dann gelten, wenn sich ein Anbieter außerhalb der EU befindet oder Daten in “Clouds” speichert. Eine klare Ansage, die vor allem bei Cloud-Service-Anbietern mit Sitz im Ausland, speziell in den USA, Widerstand hervorruft. Das Patriot Act kollidiert mit dem EU-Vorschlag

Business-Cloud.de klärt auf: “Die amerikanischen Anbieter von Cloud-Computing-Diensten sind an das Patriot Act gebunden. Dieses Gesetz, das nach den Anschlägen vom 11. September 2001 verabschiedet wurde, verpflichtet alle US-Firmen, auf Anfrage Daten ihrer Kunden an amerikanische Sicherheitsbehörden herauszugeben, auch dann, wenn diese Informationen in Rechenzentren in Europa, Asien oder anderen Kontinenten lagern.

Das bedeutet, dass Amazon, Facebook, Google, Microsoft, Oracle und Co. gewissermaßen wie einst Odysseus zwischen Scylla und Charybdis geraten, wenn die EU-Datenschutznovelle in der vorliegenden Form durchgeht: Auf der einen Seite verpflichtet sie das Patriot Act zur Herausgabe von Kundendaten, auf der anderen untersagt dies das EU-Recht. Es bahnt sich somit eine höchst spannende Auseinandersetzung an. Die Lobbyisten der US-Service-Provider haben dann auch gleich damit begonnen, Viviane Reding unter Beschuss zu nehmen und diesen Passus im EU-Entwurf als nicht akzeptabel zu brandmarken.”

Weitere “Zankäpfel” bei der Diskussion der neuen Richtlinie sieht Business-Cloud.de in den folgenden Themen:

  • Problem Nummer eins: Was ist mit anderen Wirtschaftsräumen?
  • Problem Nummer zwei: Die Umsetzung des Kontrollrechts von Auftraggebern
  • Problem Nummer drei: EU-Recht gegen Grundgesetz
  • Problem Nummer vier: Zu eng gefasste Regeln für Cloud Computing

Den kompletten Beitrag finden Sie auf Business-Cloud.de

Rechtssicherheit in der Cloud ??? Ein weites Feld …

Der Beitrag unterstreicht die Komplexität des Themas “Rechtssicherheit in der Cloud”, die bereits in einem Cloud Computing TV-Interview mit den beiden Fachanwältinnen Dr. Eva-Maria Brus und Jennifer Hannemann von der Kölner Anwaltskanzlei WILDE BEUGER SOLMECKE deutlich wurde.

Rechtssicherheit in der Cloud, Datenschutz, Vertragsrecht


zurück zur Startseite

Schreibe einen Kommentar