Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-amerikanisches Gesetz, das weitreichende Auswirkungen auf den internationalen Datenschutz hat. Besonders kritisch wird es, wenn sensible Daten betroffen sind – wie etwa Videoaufnahmen von Bodycams, auch bekannt als Körperkameras, die von Polizei oder Sicherheitsbehörden genutzt werden.

Sie wollen eine Body-Cam in der Sicherheitsbranche einsetzen? Lassen Sie sich von uns beraten!

Was ist der CLOUD Act?

Der 2018 verabschiedete CLOUD Act verpflichtet US-Unternehmen, Ermittlungsbehörden auf Anforderung Zugriff auf gespeicherte Daten zu gewähren – selbst wenn diese Daten außerhalb der USA gespeichert sind. Das betrifft auch Daten, die auf Servern in Europa liegen, sofern sie von einem US-Anbieter wie Microsoft, Amazon oder Google verwaltet werden.

Körperkameras im Fokus

Körperkameras liefern sensible Bild- und Tonaufnahmen im Einsatz von Polizei, Ordnungsamt und privaten Sicherheitsdiensten. Diese Daten enthalten oft personenbezogene Informationen – Gesichter, Gespräche, Orte. Werden diese Aufnahmen in einer Cloud gespeichert, stellt sich die Frage: Wer hat Zugriff darauf?

CLOUD Act vs. DSGVO

Hier prallen zwei Rechtswelten aufeinander: Der CLOUD Act erlaubt US-Behörden unter bestimmten Voraussetzungen Zugriff auf Daten, die in der Cloud liegen – selbst wenn dies der europäischen Datenschutz-Grundverordnung (DSGVO) widerspricht. Für Betreiber von Bodycam-Lösungen bedeutet das ein Spannungsfeld zwischen Sicherheit, Funktionalität und Datenschutz.

Welche Herausforderungen gibt es?

Risiken für Nutzer von Bodycams:

Wenn eine Sicherheitsbehörde ihre Körperkameras mit einer Cloud-Lösung eines US-Anbieters verknüpft, könnten die Daten theoretisch von US-Behörden angefordert werden. Das birgt erhebliche Risiken:

  • Verlust der Datenhoheit: Daten europäischer Bürger könnten ohne ihr Wissen außerhalb der EU verarbeitet werden.

  • Rechtsunsicherheit: Unternehmen und Behörden laufen Gefahr, gegen die DSGVO zu verstoßen.

  • Vertrauensverlust: Die Nutzung von Körperkameras soll Vertrauen schaffen, nicht zerstören.

Wie können Organisationen reagieren?

  • Europäische Cloud-Anbieter bevorzugen: Durch die Wahl von Anbietern mit Sitz und Rechenzentren in der EU kann das Risiko minimiert werden.

  • Verschlüsselung: Ende-zu-Ende-Verschlüsselung kann den Zugriff Dritter erschweren.

  • Transparente Datenschutzrichtlinien: Eine klare Kommunikation schafft Vertrauen bei den betroffenen Personen.

Der CLOUD Act ist ein bedeutender Faktor im Spannungsfeld zwischen internationalem Recht und europäischem Datenschutz. Besonders beim Einsatz von Bodycams bzw. Körperkameras sollten Sicherheitsbehörden und Unternehmen sorgfältig prüfen, wo und wie die Daten gespeichert werden. Nur so lassen sich Datenschutz, Transparenz und Rechtssicherheit miteinander vereinen.

Sie wollen eine Body-Cam in der Sicherheitsbranche einsetzen? Lassen Sie sich von uns beraten!

Zu unserem Leitfaden für den DSGVO-konformen Einsatz von Body-Cams