Welche Daten an US-amerikanische Sicherheitsbehörden herausgegeben werden müssen
Der Wissenschaftliche Dienst des Deutschen Bundestags hat eine kompakte Abhandlung zu den einzelnen Herausgabepflichten von Daten und Informationen an US-amerikanische Sicherheitsbehörden ausgearbeitet. Sie gibt auch Auskunft darüber, welche Auswirkungen auf die Nutzung von Cloud-Diensten durch Behörden damit verbunden sind.
Die Wissenschaftlichen Dienste des Deutschen Bundestages unterstützen die Abgeordneten bei ihrer Arbeit, indem sie ihnen Informationen und Analysen bereitstellen. Diese Arbeiten repräsentieren nicht die offizielle Position des Bundestages oder seiner Verwaltung, sondern sind die Verantwortung der Autoren und ihrer Fachbereichsleiter. Sie geben lediglich den aktuellen Stand zum Zeitpunkt ihrer Erstellung wieder und sind individuelle Auftragsarbeiten für die Abgeordneten.
In einer dieser Ausarbeitungen werden zunächst die wichtigsten US-amerikanischen Rechtsvorschriften erläutert, die US-amerikanische Dienstanbietern verpflichten, Daten deutscher Kunden an US-Sicherheitsbehörden weiterzugeben. Dies betrifft Dienste der Informationsgesellschaft wie Kommunikation und Hosting, einschließlich Cloud-Computing. Es wird auch diskutiert, dass die Kontrolle durch US-amerikanische Unternehmen entscheidend ist, unabhängig davon, wo die Daten gespeichert sind.
Des Weiteren wird untersucht, wie deutsche Behörden Cloud-Dienste nutzen – speziell unter dem Aspekt, welche Verpflichtungen zur Herausgabe von Daten an US-Sicherheitsbehörden bestehen. Dabei müssen die Behörden die Datensicherheit gewährleisten und die Anforderungen der Datenschutz-Grundverordnung einhalten. Einige Cloud-Dienstleister bieten spezielle Lösungen für den öffentlichen Sektor an, wie die ausschließliche Speicherung und Verarbeitung von Daten in der EU oder der Europäischen Freihandelszone.