Duitse rechter: Amerikaanse clouds niet AVG-proof

De clouds van Amerikaanse techbedrijven zijn niet honderd procent privacyveilig. Organisaties mogen die daarom bij aanbestedingen passeren voor anderen die wel aan de AVG voldoen, zo bepaalt een Duitse rechter.

Dat komt naar voren bij een rechtszaak in de Duitse deelstaat Baden-Württemberg (uitspraak). De rechter bepaalde een bod op een openbare aanbestedingen mag worden genegeerd als een Amerikaanse cloudprovider een van de technologieleveranciers is.

Dit komt voort uit een uitspraak van het Europese Hof. Dat bepaalde in 2020 dat het vangnet voor transatlantische dataoverdracht en -verwerking Privacy Shield niet geldig is. Persoonsgegevens komen binnen het bereik van de Cloud Act en, daarmee, Amerikaanse veiligheids- en inlichtingendiensten. Ook als de servers van het Amerikaanse bedrijf in Europa staan.

De afwezigheid van een opvolger van het Privacy Shield is een smeulend vuurtje. Europeanen gebruiken graag Amerikaanse clouddiensten, maar Amerikanen moeten meer doen om de Europese privacybeginselen te waardborgen. Het vergt grote politieke stappen van Bidens team om daar aan te kunnen voldoen. Vooralsnog hanteren de VS en EU een strategie van pappen en nat houden: wel woorden, geen daden.

In de Duitse zaak is reeds hoger beroep aangetekend:

Gegen die Entscheidung der Vergabekammer BaWü – 1 VK 23/22 hat eine beschwerte Partei Sofortige Beschwerde eingelegt. Der Rechtsstreit wird nun durch das OLG Karlsruhe entschieden. Wir dürfen weiterhin die Antragstellerin vertreten. #teamdatenschutz

— Stephan Schuldt (@StephanSchuldt) July 29, 2022

Foto: Stanze (cc)