US Cloud-Anbieter, der „Risikofaktor US CLOUD Act“, das Vergaberecht und die Nachfrage nach sicheren Sovereign Clouds

Die Autoren fokussieren in ihrem Beitrag die grenzüberschreitende Datenverarbeitung und die Nutzung von Cloud Services durch die öffentliche Hand. Mit Blick auf mögliche Zugriffe von Überwachungsbehörden und im Hinblick auf die aktuelle Rechtsprechung im Vergaberecht erfahre die Diskussion derzeit erhöhte Aufmerksamkeit. Die Autoren betonen, aus den neuen Standardvertragsklauseln (SCC) folge in Fällen internationaler Datenverarbeitung unter Verwendung der SCCs ein „Transfer Impact Assessment“ und damit eine Risikobewertung dieser Datenverarbeitung. Daraus resultiere, dass Cloud-Anbieter und Kunden von Cloud Services sich u.a. mit dem Datenschutzniveau und dem Recht von Drittstaaten auseinandersetzen müssten. Vor allem der US CLOUD Act sorge bei Anwendern für Unsicherheit und für das Bedürfnis, die Daten „sicher“ in einer europäischen oder gar souveränen Cloud ohne Zugriffsmöglichkeiten Dritter zu verarbeiten. In ihrem Beitrag widmen sich die Autoren diesen Herausforderungen und beleuchten die Zugriffsbefugnisse nach dem US CLOUD Act. Sie geben Hinweise zu einer entsprechenden Risikobewertung und zeigen Chancen und rote Linien einer „Sovereign Cloud“ auf. In Form eines Überblicks betrachten sie auch die Datenkategorien, die in einer Cloud verarbeitet werden dürfen. Der Beitrag enthält neben diesen Themenfeldern auch eine Diskussion über die aktuellen vergaberechtlichen Herausforderungen bei US-Cloud-Anbietern, wobei enge Zusammenhänge zu den zuvor genannten Inhalten bestehen.