Clarifying Lawful Overseas Use of Data (CLOUD) Act

Der CLOUD Act ist eine Erweiterung des US-Rechts, die den geografischen Geltungsbereich von Anfragen der US-Strafverfolgungsbehörden präzisiert und Dienstleistern neue Möglichkeiten bietet, Anfragen anzufechten, die im Widerspruch zu den Gesetzen oder nationalen Interessen anderer Länder stehen. Wenn wir tätig werden müssen, um Kunden zu schützen, werden wir dies weiterhin tun. AWS ist bekannt für seine ablehnende Haltung gegenüber Behördenanfragen nach Kundeninformationen, von denen wir meinen, dass sie zu weit gefasst oder unangemessen sind.

Nein. Der CLOUD Act ändert nichts an den Prozessen oder Anforderungen für Strafverfolgungsanfragen nach Daten im Rahmen von Strafermittlungsverfahren. Der CLOUD Act gewährt US-amerikanischen Strafverfolgungsbehörden keinen uneingeschränkten Zugriff auf Daten. US-amerikanische Strafverfolgungsbehörden dürfen Inhalte von Serviceanbietern nur in zwei Fällen anfordern: (1) mit dem Einverständnis des Kunden oder (2) mit einem Durchsuchungsbeschluss eines US-amerikanischen Gerichts, der nach geltenden strafrechtlichen Vorschriften der USA ausgestellt wurde. Für die Ausstellung eines Durchsuchungsbeschlusses muss ein US-amerikanisches Gericht überzeugt sein, dass hinreichend Grund zur Annahme eines Verbrechens vorliegt, und die mittels des Durchsuchungsbeschlusses gesuchten Beweise müssen im unmittelbaren Zusammenhang mit diesem Verbrechen stehen. Darüber hinaus stellt der CLOUD Act einen zusätzlichen Schutz für Cloud-Inhalte dar, denn er erkennt das Recht von Cloud-Serviceanbietern an, Anfragen abzulehnen, die in Konflikt mit den Gesetzen oder nationalen Interessen anderer Länder stehen.

Der CLOUD Act wirkt sich nicht auf AWS-Services oder die Art und Weise unserer Geschäftstätigkeit aus. Bislang haben wir nur sehr wenige Anfragen US-amerikanischer Strafverfolgungsbehörden erhalten und die Anzahl der erhaltenen Anfragen wird von uns transparent offengelegt. Wir achten sorgsam auf die Privatsphäre und Sicherheit unserer Kunden und fühlen uns verpflichtet, den Nutzern unserer Produkte und Services branchenführende Datenschutz- und Sicherheitsmechanismen bereitzustellen. Jede an uns gerichtete Inhaltsanfrage einer Strafverfolgungsbehörde wird sorgfältig untersucht, um deren Angemessenheit und Gesetzmäßigkeit zu überprüfen. Wenn wir tätig werden müssen, um Kunden zu schützen, werden wir dies weiterhin tun. AWS ist bekannt für seine ablehnende Haltung gegenüber Behördenanfragen nach Kundeninformationen, von denen wir meinen, dass sie zu weit gefasst oder unangemessen sind. Sollten wir gezwungen sein, Kundeninhalte offenzulegen, werden wir den Kunden, sofern dies vom Gesetz gestattet ist, vor der Offenlegung wie gewohnt benachrichtigen, um ihm die Gelegenheit zu geben, rechtlichen Beistand zur Vermeidung einer solchen Offenlegung zu suchen.

Der CLOUD Act hat keine Auswirkung darauf, wie AWS-Services von Kunden und Partner genutzt werden können.

Wir sind der Überzeugung, dass die Kunden die Kontrolle über die eigenen Daten behalten sollten. Daher bieten wir verschiedene fortschrittliche Services für die Verschlüsselung und Schlüsselverwaltung an, mit deren Hilfe unsere Kunden die eigenen Inhalte schützen können. Außerdem stehen den Nutzern von AWS-Services eine Reihe unterstützter Verschlüsselungslösungen von Drittanbietern zur Verfügung. Verschlüsselte Inhalte sind ohne passende Entschlüsselungsschlüssel nutzlos.

Nein. Der CLOUD Act gilt für alle Anbieter von in den USA betriebenen elektronischen Kommunikations- oder Remote-Computing-Services (dies sind zum Beispiel E-Mail- und Cloud-Serviceanbieter), unabhängig davon, ob der Sitz dieser Anbieter in den USA oder in anderen Ländern liegt.

Nein. Der CLOUD Act setzt keine Gesetze anderer Länder außer Kraft. Tatsächlich erkennt der CLOUD Act das Recht von Serviceanbietern an, Anfragen abzulehnen, die in Konflikt mit den Gesetzen oder nationalen Interessen anderer Länder stehen.