Ändert der US-Cloud-Act die bisherigen Mechanismen für Anfragen nach Kundeninformationen durch die Strafverfolgung?
Nein. Der CLOUD Act ändert nichts an den Prozessen oder Anforderungen für Strafverfolgungsanfragen nach Daten im Rahmen von Strafermittlungsverfahren.
Der CLOUD Act gibt US-amerikanischen Strafverfolgungsbehörden keinen uneingeschränkten Zugriff auf Daten.
US-amerikanische Strafverfolgungsbehörden dürfen Inhalte von Diensteanbietern nur in zwei Fällen anfordern:
- mit dem Einverständnis des Kunden oder
- mit einem Haftbefehl eines US-amerikanischen Gerichts, der nach geltenden strafrechtlichen Vorschriften der USA ausgestellt wurde.
Für die Ausstellung eines Haftbefehls muss ein US-amerikanisches Gericht überzeugt sein, dass hinreichend Grund zur Annahme eines Verbrechens vorliegt, und die mittels des Haftbefehls gesuchten Beweise müssen im unmittelbaren Zusammenhang mit diesem Verbrechen stehen.
Darüber hinaus stellt der CLOUD Act sogar einen zusätzlichen Schutz für Cloud-Inhalte dar, denn er erkennt das Recht von Cloud-Serviceanbietern an, Anfragen abzulehnen, die in Konflikt mit den Gesetzen oder nationalen Interessen anderer Länder stehen.