Experten sind sich einig: Die deutsche Wirtschaft muss sich zügig digitalisieren, um wettbewerbsfähig zu bleiben. Digitalisierung braucht aber zugleich leistungsstarke IT-Plattformen in der Cloud. Mittlerweile gibt es Cloud-Lösungen für nahezu jede Fragestellung in Sachen digitaler Fortentwicklung. Viele Anbieter dieser Lösungen befinden sich im Ausland, vor allem in den USA.
Der CLOUD Act jedoch erlaubt berechtigten US-Behörden den nahezu unbeschränkten Zugriff eben auch auf Unternehmensdaten bis hin zu Geschäftsgeheimnissen. Verlangen US-Behörden den Zugriff, müssen US-Anbieter dabei mitwirken und auch geschäftliche Daten eines Unternehmens oder wiederum von dessen Endkunde herausgeben. Dies aber widerspricht der zunehmend auch von verantwortlichen deutschen Politikern geforderten Digitalen Souveränität. Nur IT-Dienstleister und Cloud-Anbieter mit Sitz und Rechenzentren in Europa bieten europäischen und deutschen Unternehmen maximal mehr Sicherheit. Wichtig ist, dass der rechtliche Sitz des Cloud-Anbieters bspw. sich in der EU befindet und Cloud nutzende Kunden gezielt deutsche oder europäische Rechenzentren auswählen können, um im Zuge der Digitalisierung IT-Workloads in die Cloud zu transferieren.
Klar: Die USA sind ein Rechtsstaat und der Klageweg gegen Maßnahmen, die sich aus diesem Gesetz heraus ableiten, ist vor ordentlichen Gerichten möglich. Nur geschieht dies dann in den USA. Zudem ist das Gesetz sehr allgemein gehalten. Da es noch keine Leitentscheidungen eines US-Gerichtes zu seiner Auslegung gibt, besteht ein erhebliches Maß an Rechtsunsicherheit. Der Umgang mit dem chinesischen Netzwerk- und IT-Ausrüster Huawei zeigte unlängst, wie schnell eine Rechtsordnung in den USA teilweise ausgehebelt werden kann. Natürlich sollten sich Unternehmer nicht von möglichen Worst Case-Szenarien leiten lassen. Andererseits sollten erkennbare Risiken sorgfältig gegen weniger riskante Alternativen abgewogen werden.
Was genau abgewogen werden sollte, erklärt Ihnen ein Fachjurist im Interview: