Herausgabepflichten von Daten US-amerikanische Sicherheitsbehörden
Wer eine kompakte Abhandlung zu den einzelnen Herausgabepflichten von Daten und Informationen an US-amerikanische Sicherheitsbehörden und zu der Frage der, damit verbundenen Auswirkungen auf die Nutzung von Cloud-Diensten durch Behörden lesen möchte, kann auf eine Ausarbeitung des Wissenschaftlichen Dienstes des Deutschen Bundestags verwiesen werden.
Die Wissenschaftlichen Dienste des Deutschen Bundestages unterstützen die Mitglieder des Deutschen Bundestages bei ihrer mandatsbezogenen Tätigkeit. Ihre Arbeiten geben nicht die Auffassung des Deutschen Bundestages, eines seiner Organe oder der Bundestagsverwaltung wieder. Vielmehr liegen sie in der fachlichen Verantwortung der Verfasserinnen und Verfasser sowie der Fachbereichsleitung. Arbeiten der Wissenschaftlichen Dienste geben nur den zum Zeitpunkt der Erstellung des Textes aktuellen Stand wieder und stellen eine individuelle Auftragsarbeit für einen Abgeordneten des Bundestages dar.
Die Ausarbeitung umfasst erstens die wesentlichen Bestimmungen des US-amerikanischen Rechts, nach denen Anbieter von Vermittlungsdiensten dazu verpflichtet werden können, Daten und Informationen von deutschen Kunden oder Vertragspartnern an US-amerikanische Sicherheitsbehörden herauszugeben. Dies betrifft Dienstleistungen der Informationsgesellschaft wie Kommunikationsdienste oder Hosting-Dienste, einschließlich Cloud-Computing. Des Weiteren wird der Anwendungsbereich dieser US-amerikanischen Vorschriften erörtert, wobei herausgearbeitet wird, dass die Kontrolle durch US-amerikanische Unternehmen entscheidend ist, unabhängig vom Standort der Daten oder Server.
Zweitens wird die Nutzung von Cloud-Diensten durch deutsche Behörden beleuchtet, unter Berücksichtigung möglicher Herausgabeverpflichtungen an US-amerikanische Sicherheitsbehörden. Die Verwaltung muss die Datensicherheit gewährleisten und die Anforderungen der Datenschutz-Grundverordnung einhalten. Einige Cloud-Diensteanbieter bieten spezielle Angebote für den öffentlichen Sektor an, wie die Speicherung und Verarbeitung von Daten ausschließlich in der EU oder der Europäischen Freihandelszone.
Deutscher Bundestag
(Foto: Pixels Hunter – stock.adobe.com)
Verwandte Produkte
-
Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services
Online-Schulung
708,05 € Mehr erfahren -
Unbegrenzte Mobilität – Cloud, Apps & KI datenschutzkonform einsetzbar?
Seminar
821,10 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Folge 93: Digitale Souveränität in menschlicher Hoheit
Die Digitale Souveränität Europas ist ein Gebot dieser Zeit. Die menschliche Hoheit in Zeiten zu behalten, in denen KI-Systeme uns das Denken abnehmen können, ist ein anderes. Die Menschen in Europa müssen nun beweisen, dass sie den Herausforderungen gewaschen sind. Die EU und ihre Mitgliedstaaten müssen einen regulatorischen Rahmen schaffen, der Menschenrechte und gute wirtschaftliche
Mehr erfahren -
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren
