CLOUD Act (Clarifying Lawful Overseas Use of Data Act)
Definition:
Der CLOUD Act ist ein US-amerikanisches Gesetz, das seit dem 23. März 2018 in Kraft ist. Es verpflichtet US-IT-Unternehmen und ihre Tochterfirmen, auf Anfrage US-Behörden gespeicherte Daten bereitzustellen – unabhängig davon, ob sich diese Daten in den USA oder im Ausland befinden. Dadurch hat das Gesetz eine extraterritoriale Wirkung und kann mit dem Datenschutzrecht anderer Länder, insbesondere der DSGVO, in Konflikt geraten.
Nachteile:
- Widerspricht der DSGVO und kann zu rechtlichen Konflikten führen
- Ermöglicht US-Behörden Zugriff auf sensible Daten ohne Zustimmung des betroffenen Landes
- Unternehmen außerhalb der USA, die mit US-Anbietern arbeiten, können unfreiwillig betroffen sein
Bezug zu OpenTalk:
OpenTalk als europäische Open Source-Videokonferenzlösung unterliegt nicht dem CLOUD Act, da es nicht von einem US-Unternehmen entwickelt oder betrieben wird. Dies bietet Unternehmen und Behörden eine datenschutzfreundliche Alternative zu US-basierten Cloud-Diensten.
Weitere Erläuterungen
European Union Public Licence (EUPL)
Die European Union Public Licence (EUPL) ist eine Open-Source-Softwarelizenz, die von der Europäischen Kommission entwickelt wurde.
Cloud-Lösungen
Cloud-Lösungen sind internetbasierte Dienste, die Computerressourcen wie Rechenleistung, Speicherplatz und Software über das Internet bereitstellen.