数据保护可能会成为阻碍公司使用云的障碍。一些决策者对美国供应商的云服务特别持怀疑态度。人们有时认为使用此类服务必然会导致数据保护违规。然而,正如卡尔斯鲁厄高等地区法院现已裁定的那样,美国云服务的子公司并没有普遍违反 GDPR。
云服务领域主要由美国供应商主导。然而,一旦云提供商位于美国,就存在数据保护不足的风险。原因在于,与 GDPR 相比,数据保护法规较弱,例如,GDPR 允许调查机构访问个人数据。因此,如果个人数据在美国服务器上处理,这可能构成数据保护违规。
几家美国供应商在欧洲设有子公司,以便能够提供符合 GDPR 的服务。但一些数据保护倡导者认为这样的解决方案还不够。特别是如果公共机构对使用此类服务感兴趣,某些机构可能会禁止它。
OLG Karlsruhe 处理此事
卡尔斯鲁厄高等地区法院必须处理如何评估美国云提供商的欧洲子公 俄罗斯电报数据 司的问题。在这一特定案例中,合同由两家市立医院公司进行招标。负责任的采购协会以数据保护为由,断然排除了一家美国供应商的子公司。
法院必须澄清是否允许这种全面排除。根据裁决,不能假定“......由于企业关联关系,子公司将收到非法或违反合同的指示,或欧洲子公司将通过其董事总经理遵循美国母公司的非法指示。”
这对公司意味着什么?
首先需要注意的是,由于该判决是从缔约机构的角度考虑案件的,因此与经济并没有完全的联系。然而,法院的判决明确表示,美国供应商使用云服务时并不会一定存在数据保护侵犯的风险。
相反,对特定云服务感兴趣的公司需要仔细研究它。如果美国供应商的欧洲子公司承诺提供足够级别的数据保护,则建议进行彻底检查。除此以外,还需要检查个人数据被传输到哪里以及存在哪些保护措施。最终结果可能是可以使用这些服务的。