CLOUD Act (Clarifying Lawful Overseas Use of Data Act)
Definition:
Der CLOUD Act ist ein US-amerikanisches Gesetz, das seit dem 23. März 2018 in Kraft ist. Es verpflichtet US-IT-Unternehmen und ihre Tochterfirmen, auf Anfrage US-Behörden gespeicherte Daten bereitzustellen – unabhängig davon, ob sich diese Daten in den USA oder im Ausland befinden. Dadurch hat das Gesetz eine extraterritoriale Wirkung und kann mit dem Datenschutzrecht anderer Länder, insbesondere der DSGVO, in Konflikt geraten.
Nachteile:
- Widerspricht der DSGVO und kann zu rechtlichen Konflikten führen
- Ermöglicht US-Behörden Zugriff auf sensible Daten ohne Zustimmung des betroffenen Landes
- Unternehmen außerhalb der USA, die mit US-Anbietern arbeiten, können unfreiwillig betroffen sein
Bezug zu OpenTalk:
OpenTalk als europäische Open Source-Videokonferenzlösung unterliegt nicht dem CLOUD Act, da es nicht von einem US-Unternehmen entwickelt oder betrieben wird. Dies bietet Unternehmen und Behörden eine datenschutzfreundliche Alternative zu US-basierten Cloud-Diensten.
Weitere Erläuterungen
Single Sign-On (SSO)
Single Sign-On (SSO) ist ein Authentifizierungsprozess, der es Nutzern ermöglicht, mit nur einem Satz Anmeldeinformationen, auf mehrere Anwendungen und Dienste zuzugreifen.
Auftragsverarbeitungsvertrag (AVV)
Ein Auftragsverarbeitungsvertrag (AVV) ist eine rechtliche Vereinbarung, die nach der Datenschutz-Grundverordnung (DSGVO) erforderlich ist, wenn personenbezogene Daten durch Dritte verarbeitet werden.