Die Macht des Stärkeren – Die Interessen der USA stehen an erster Stelle

USA first 
Für Schweizer Unternehmen, die Cloud Dienste bei den grossen amerikanischen Providern nutzen wollen, stellt sich die Frage, inwieweit sie den Schutz der von ihnen gespeicherten Daten einer fremden Rechtsordnung überlassen und sich dabei selbst einem juristischen Graubereich aussetzen wollen. Die vergangenen Jahre haben regelmässig gezeigt, dass die amerikanischen Behörden nicht zimperlich sind, amerikanische Gesetze ausserhalb amerikanischer Grenzen durchzusetzen. 

Was machen sie mit unseren Daten?
Der Datenschutz in den USA ist in Deutschland und Europa vor allem dann ein Thema, wenn es um die grossen Internetkonzerne wie Google und Facebook geht. Was machen sie mit unseren Daten, wo speichern sie diese und was passiert dann eigentlich mit ihnen? Dies sind in der Regel die Fragen, um die sich die Auseinandersetzung dreht. Es herrscht dabei viel Unkenntnis, was den Datenschutz in Amerika betrifft. 

Amerikanische Unternehmen wie Google, Alphabet und Microsoft sammeln systematisch Daten über die individuelle Nutzung ihrer Tools. Welche Daten im Hintergrund gesammelt werden, ist für den Benutzer undurchsichtig, zudem ist der Datenstrom verschlüsselt. Es gibt für den Benutzer auch keine Möglichkeit, die Datensammlung auszuschalten. Erschwerend kommt hinzu, dass die US-amerikanischen Konzerne automatisch dem Cloud Act der US-Regierung untersteht.

Laut der Fachzeitschrift c’t hat sich die Situation unter der Trump-Administration noch verstärkt. Das Fachblatt rät davon ab, noch Daten in US-Clouds zu speichern.

USA ohne umfassendes Datenschutzgesetz
Im Gegensatz zur EU gibt es in Amerika kein allumfassendes Datenschutzgesetz. Aber es gibt verschiedene andere Gesetze auf Bundes- und Landesebene, welche die Daten schützen und sich mit dem Datenschutz befassen. Dieses Rahmenwerk ist jedoch unvollständig, und es gibt viele Bereiche wie das Recht auf Vergessen, das Recht auf Löschung usw., die noch nicht jedem Amerikaner zur Verfügung stehen. Das amerikanische Datenschutzgesetz ist ein Flickenteppich aus nationalen, regionalen und sektoriellen Vorgaben. 

Auch das Bundesgericht stellte im Urteil  4A_83/2021 fest:
Es sei unbestritten, dass es sich bei den fraglichen Informationen um Personendaten im Sinne des Datenschutzgesetzes DSG handle, welche nicht ins Ausland übermittelt werden dürfen, wenn es dort an einer angemessenen Datenschutzgesetzgebung fehle. Nach den Feststellungen des Handelsgerichts würden die Parteien darin übereinstimmen, dass die USA nicht über einen angemessenen Datenschutz im Sinne von Art. 6 Abs. 1 DSG verfügen, weshalb die beabsichtigte Datenherausgabe grundsätzlich eine Persönlichkeitsverletzung darstelle (E. 3.1.)

Die USA genügen dem Datenschutz gemäss DSG nicht
Wer Daten auf Servern von amerikanischen Providern speichert, sollte die Daten konsequent Ende-zu-Ende verschlüsseln. Anderenfalls riskieren Sie, das Schweizer Datenschutzgesetz DSG zu verletzen. Es ist dabei übrigens egal, wo die Server des Anbieters stehen. 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.