Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 entschieden, dass das zwischen der EU und den USA geschlossene Datenschutzabkommen EU-US-Privacy-Shield ungültig ist. Das Datenschutzniveau in den USA sei insbesondere aufgrund der weiten Eingriffsbefugnisse der amerikanischen Nachrichtendienste auf personenbezogene Daten und der fehlenden Rechtsschutzmöglichkeiten für EU-Bürger nicht mit dem der EU gleichwertig.
Dies hat Auswirkungen auf die Zulässigkeit der Übermittlung von personenbezogenen Daten aus der EU in die USA, unter anderem im Bereich des Cloud-Computings. Cloud-Computing ist die Vermietung eines Online-Zugangs zu Computerressourcen durch einen Cloud-Anbieter. Bei den Computerressourcen kann es sich beispielsweise um Server, Speicherplatz, Datenbanken oder Online-Anwendungen handeln. Große US-amerikanische Cloud-Anbieter sind Unternehmen wie Microsoft, Amazon und Google.
Gefragt wird, welche rechtlichen Voraussetzungen erfüllt sein müssen, damit die deutsche Bundesverwaltung die Dienste US-amerikanischer Cloud-Anbieter bzw. die Dienste von Unternehmen mit Sitz in Deutschland, die die Dienste solcher Anbietern nutzen, im Einklang mit der Datenschutzgrundverordnung (DSGVO)3 nutzen können.
Weiterlesen (pdf): https://www.bundestag.de/resource/blob/852984/692120a134f9e79999c6f4170a47859a/WD-3-102-21-pdf-data.pdf
