Cloudflares Selbstverpflichtung zur Einhaltung der DSGVO

Cloudflare sieht es als seine Aufgabe an, ein besseres Internet zu schaffen. Wir sind der Meinung, dass der Schutz der Daten unserer Kunden und ihrer Endnutzer zur Erfüllung dieser Aufgabe von wesentlicher Bedeutung ist.

Noch bevor Europas Wendepunkt, die Datenschutz-Grundverordnung (DSGVO), im Jahr 2018 in Kraft trat, arbeitete Cloudflare bereits daran, den Datenschutz weltweit zu erhöhen. Wir haben Produkte entwickelt, um Datenschutz im Internet zu erweitern und zu erhöhen. Wir sammeln so wenige persönliche Daten wie möglich und verwenden sie nur für den Zweck, für den sie gesammelt wurden. Seit unserer Gründung haben wir uns dazu verpflichtet, personenbezogene Informationen vertraulich zu behandeln, daher haben wir die personenbezogenen Informationen unserer Nutzer niemals an Dritte verkauft oder vermietet.

Auf praktischer Ebene war die DSGVO eine Kodifizierung vieler Schritte, die wir bereits unternommen hatten: nur die persönlichen Daten zu sammeln, die notwendig sind, um die angebotene Dienstleistung zu erbringen; keine personenbezogenen Informationen zu verkaufen; den Nutzern die Möglichkeit zu geben, auf ihre personenbezogenen Informationen zuzugreifen, sie zu korrigieren oder zu löschen; und (in Übereinstimmung mit unserer Rolle als Auftragsverarbeiter) unseren Kunden die Kontrolle über die Informationen zu geben, die zum Beispiel in unserem Content Delivery Network (CDN) gecacht, im Workers Key Value Store gespeichert oder von unserer Web Application Firewall (WAF) erfasst werden.

Auf dieser Seite haben wir Antworten auf häufige Fragen zusammengestellt, die erläutern, wie wir Daten im Auftrag unserer Kunden in Übereinstimmung mit der DSGVO verarbeiten. Da das Feld Datenschutz sich ständig weiterentwickelt, verfolgen wir weiterhin die laufenden Entwicklungen weltweit und werden diese Seite gegebenenfalls aktualisieren.

FAQs

  1. Welche persönlichen Daten verarbeitet Cloudflare für seine Kunden und wo werden die Daten verarbeitet?

    Cloudflare ist ein Unternehmen, das Sicherheit, Performance und Zuverlässigkeit bietet und seinen Hauptsitz in den USA hat. Es vertreibt eine breite Palette an Netzwerkdiensten für Unternehmen jeder Größe sowie in allen geografischen Regionen. Wir helfen Unternehmen, ihr Sicherheitsniveau zu erhöhen, die Performance ihrer geschäftskritischen Anwendungen zu verbessern und die Kosten sowie die Komplexität der Verwaltung einzelner Netzwerkhardware zu eliminieren. Das Anycast-Netzwerk von Cloudflare – das, wie hier beschrieben, von mehr als 200 Edge-Servern auf der ganzen Welt betrieben wird – ist die Grundlage, auf der wir unsere Produkte für unsere Kunden schnell entwickeln und bereitstellen können.

    Cloudflare hat keinen Zugriff auf und keinerlei Kontrolle über die Daten, die seine Kunden über das Cloudflare Anycast-Netzwerk übertragen, routen, schalten und cachen. In einer begrenzten Anzahl von Fällen können Cloudflare-Produkte zur Speicherung von Inhalten verwendet werden. Unabhängig davon, welchen Cloudflare-Service sie nutzen, sind unsere Kunden jedoch in vollem Umfang für ihre eigene Einhaltung des geltenden Rechts verantwortlich; ebenso für ihre unabhängigen vertraglichen Vereinbarungen im Zusammenhang mit den Daten, die sie über das Cloudflare Anycast-Netzwerk übertragen, routen, schalten, cachen oder speichern möchten.

    Welche Arten von persönlichen Daten Cloudflare im Auftrag eines Kunden verarbeitet, hängt davon ab, welche Cloudflare-Services implementiert werden. Die überwiegende Mehrheit der Daten, die das Netzwerk von Cloudflare durchlaufen, verbleibt auf den Edge-Servern von Cloudflare. Metadaten über diese Aktivität werden im Auftrag unserer Kunden in unserem Hauptrechenzentrum in den USA verarbeitet.

    Cloudflare führt Protokolldaten über Ereignisse, die in unserem Netzwerk stattfinden. Einige dieser Protokolldaten enthalten Informationen über Besucher und/oder autorisierte Nutzer von Domains, Netzwerken, Websites, Anwendungsschnittstellen („APIs“) oder Anwendungen eines Kunden, einschließlich des Cloudflare-Produkts Cloudflare for Teams, sofern zutreffend. Diese Metadaten enthalten äußerst eingeschränkte persönliche Daten, meist in Form von IP-Adressen. Wir verarbeiten diese Art von Informationen im Auftrag unserer Kunden in unserem Hauptrechenzentrum in den USA für einen begrenzten Zeitraum.

  2. Welche spezifischen technischen und organisatorischen Sicherheitsmaßnahmen sieht Cloudflare für persönliche Daten vor?

    Für Cloudflare ist Sicherheit ein entscheidendes Element, um Datenschutz zu gewährleisten. Seit dem Start von Cloudflare im Jahr 2010 haben wir eine Reihe hochmoderner Technologien veröffentlicht, die Datenschutz erhöhen und in der Regel dem Rest der Branche voraus sind. Diese Tools ermöglichen unseren Kunden unter anderem die einfache Verschlüsselung von Kommunikationsinhalten mit Universal SSL, die Verschlüsselung von Metadaten bei der Kommunikation mit DNS-over-HTTPS oder DNS-over-TLS und verschlüsselter SNI sowie die Kontrolle darüber, wo ihre SSL-Schlüssel aufbewahrt und wo ihr Traffic überprüft wird.

    Cloudflare unterhält ein Sicherheitsprogramm, das den Industriestandards entspricht. Das Sicherheitsprogramm umfasst die Aufrechterhaltung formaler Sicherheitsrichtlinien und -verfahren, die Einrichtung angemessener logischer und physischer Zugangskontrollen und die Implementierung technischer Schutzmaßnahmen in Unternehmens- und Produktionsumgebungen, einschließlich der Einrichtung sicherer Konfigurationen, sicherer Übertragungen und Verbindungen, Protokollierung, Überwachung und Bereitstellung angemessener Verschlüsselungstechnologien für persönliche Daten.

    Wir führen derzeit die folgenden Validierungen durch: Übereinstimmung mit ISO 27001, SOC 2 Typ II und PCI DSS Level Compliance. Wir führen auch einen SOC 3-Bericht. Sie können hier mehr über unsere Zertifizierungen erfahren.

    Um die Sicherheitsmaßnahmen zu sehen, die Cloudflare zum Schutz persönlicher Daten anbietet (einschließlich persönlicher Daten, die von der Europäischen Union [EU] in die USA übertragen werden), lesen Sie bitte Anhang 2 unseres Standard-DPAs.

  3. Was ist Cloudflares Strategie im Umgang mit den Anforderungen von Art. 44 der DSGVO bezüglich der Übermittlung persönlicher Daten in die USA?

    Die DSGVO bietet eine Reihe von rechtlichen Mechanismen zur Sicherstellung angemessener Garantien, durchsetzbarer Rechte und wirksamer Rechtsmittel für betroffene Personen aus der EU, deren persönliche Daten aus dem Europäischen Wirtschaftsraum (EWR) in ein Drittland übertragen werden – ein Land, das nicht unter die DSGVO fällt oder von dem angenommen wird, dass es über die angemessenen Datenschutzgesetze verfügt.

    Zu diesen Mechanismen gehören:

    • Wenn die EU-Kommission entschieden hat, dass ein Drittland ein angemessenes Schutzniveau gewährleistet, nachdem sie den Rechtsgrundsatz dieses Landes, die Achtung der Menschenrechte und Grundfreiheiten und eine Reihe anderer Faktoren bewertet hat;

    • Wenn ein Verantwortlicher oder ein Auftragsverarbeiter verbindliche Unternehmensregeln aufgestellt hat;

    • Wenn ein Verantwortlicher oder Auftragsverarbeiter über von der Kommission angenommene Standarddatenschutzklauseln verfügt; oder

    • Wenn ein Verantwortlicher oder Auftragsverarbeiter einen genehmigten Verhaltenskodex oder einen genehmigten Zertifizierungsmechanismus eingeführt hat.

    Cloudflare stützt sich auf die Standardvertragsklauseln (Standard Contractual Clauses oder SCCs) als rechtlichen Mechanismus zur Übertragung persönlicher Daten vom EWR in die USA. Zuvor stützte sich Cloudflare auch auf die auf dem Privacy Shield gewährte Angemessenheitsentscheidung. Allerdings hat der Europäische Gerichtshof (EuGH) im Juli 2020 das EU-US Privacy Shield-Paradigma im Fall „Schrems II“ für ungültig erklärt (Rechtssache C-311/18, Data Protection Commissioner gegen Facebook Ireland und Maximillian Schrems). Die Außerkraftsetzung des Privacy Shields ändert nichts an den starken Datenschutzvorkehrungen, die Cloudflare für die persönlichen Daten, die wir im Auftrag unserer Kunden verarbeiten, getroffen hat. Wir werden weiterhin die Datenschutzprinzipien befolgen, zu denen wir uns bei der Zertifizierung im Rahmen des Privacy Shields verpflichtet haben.

  4. Welche zusätzlichen Datenschutzgarantien bietet Cloudflare?

    Da es für uns von wesentlicher Bedeutung ist, das Vertrauen unserer Kunden zu gewinnen und zu erhalten, hat Cloudflare schon lange vor dem Fall Schrems II Datenschutzvorkehrungen getroffen. Bei der Herausgabe unseres allerersten Transparenzberichts im Jahr 2014 für ein im Jahr 2013 eingehendes rechtliches Verfahren haben wir versprochen, dass wir keiner Regierungsstelle ohne rechtliches Verfahren außerhalb eines Notfalls Kundendaten zur Verfügung stellen würden. Außerdem haben wir uns verpflichtet, unsere Kunden vor der Offenlegung dieser Informationen über jedes rechtliche Verfahren zu informieren, in dem ihre Kunden- oder Rechnungsdaten angefordert werden, sofern dies nicht gesetzlich verboten ist. Wir haben öffentlich erklärt, dass wir niemals Verschlüsselungsschlüssel an eine Regierung übergeben haben, keiner Regierung einen Feed mit Inhalten, die unser Netzwerk durchlaufen, zur Verfügung gestellt oder Strafverfolgungsgeräte in unserem Netzwerk eingesetzt haben. Wir verpflichteten uns auch dazu, dass wir, falls dazu aufgefordert, „alle Rechtsmittel ausschöpfen würden, um unsere Kunden vor unserer Meinung nach illegalen oder verfassungswidrigen Anfragen zu schützen.“ Seit diesen frühen Tagen in der Geschichte von Cloudflare haben wir diese Verpflichtungen in unseren Transparenzberichten zweimal jährlich neu formuliert und sogar noch erweitert.

    Wir haben auch unseren Glauben an Transparenz und unser Engagement für den Schutz unserer Kunden unter Beweis gestellt, indem wir erforderlichenfalls Rechtsstreitigkeiten eingereicht haben. Im Jahr 2013 haben wir mithilfe der Electronic Frontier Foundation einen von der Regierung der USA ausgestellten nationalen Sicherheitsbrief (National Security Letter oder NSL) rechtlich angefochten, um die Rechte unserer Kunden zu schützen, da die Regierung die Möglichkeit hatte, uns daran zu hindern, Informationen über den NSL an den betroffenen Kunden weiterzugeben. Cloudflare stellte auf diese Anfrage keine Kundeninformationen zur Verfügung, aber die Geheimhaltungsbestimmungen blieben in Kraft, bis ein Gericht die Beschränkungen 2016 aufhob.

    Kürzlich haben wir in einem Blog-Beitrag zum Tag des Datenschutzes im Januar 2020 unsere Position dargelegt, dass alle Anfragen von Regierungen nach persönlichen Daten, die mit den Datenschutzgesetzen des Wohnsitzlandes einer Person in Konflikt stehen, rechtlich angefochten werden sollten. Der Europäische Datenschutzausschuss (EDSA) erkannte in einer Bewertung, die er im vergangenen Jahr veröffentlichte, dass die DSGVO einen solchen Konflikt darstellen könnte. Unser Bekenntnis zur Einhaltung der DSGVO bedeutet, dass wir Rechtsmittel einlegen würden, bevor wir auf eine Anfrage der US-Regierung Daten herausgeben, die als DSGVO-pflichtig identifiziert wurden. In Übereinstimmung mit der bestehenden US-Rechtsprechung und den gesetzlichen Rahmenbedingungen kann Cloudflare US-Gerichte bitten, aufgrund eines solchen Rechtskonflikts ein Ersuchen von US-Behörden um persönliche Daten aufzuheben.

    Wir haben unseren standardmäßigen Zusatz zur Datenverarbeitung (DPA) für unsere Kunden aktualisiert, um nun zusätzliche Sicherheitsvorkehrungen als vertragliche Verpflichtungen aufzunehmen. Sie können diese vertraglichen Verpflichtungen in Abschnitt 7 unseres DPA einsehen.

  5. Auswirkungen des EUGH-Beschlusses auf unseren Ansatz zur Einhaltung der DSGVO

    Cloudflare wird Kunden, deren Daten der DSGVO unterliegen, weiterhin die SCCs zur Verfügung stellen. Wir verfolgen aufmerksam die Entwicklungen in diesem Bereich sowie im Zusammenhang mit alternativen Transfermechanismen.

    Wir verstehen, dass unsere Kunden im Lichte des Falles Schrems II zusätzliche Zusicherungen wünschen, dass Daten, die der DSGVO unterliegen und in die USA übermittelt werden, einen angemessenen Schutz im Rahmen des DSGVO erhalten. Wir haben diese zusätzlichen Schutzmaßnahmen oben besprochen.

    Das EUGH hat in seiner Analyse im Fall Schrems II eine Reihe von nationalen Sicherheitsbefugnissen der USA berücksichtigt. Wir haben einige Fragen zur Anwendung dieser Befugnisse auf amerikanische Auftragsverarbeiter bekommen. Um zu erklären, ob oder wie sie für einen Datentransfer relevant sind, müssen wir die vom EUGH erwähnten Befugnisse näher erläutern.

    Abschnitt 702. Abschnitt 702 des Foreign Intelligence Surveillance Acts oder kurz FISA („Gesetz zur Überwachung in der Auslandsaufklärung“) erlaubt der US-Regierung, die Kommunikation von Nicht-US-Bürgern, die sich außerhalb der USA befinden für Zwecke des Auslandsgeheimdienstes anzufragen. Die US-Regierung verwendet Abschnitt 702, um den Inhalt von Mitteilungen über bestimmte „Selektoren“ (z. B. E-Mail-Adressen) zu sammeln, die mit bestimmten Zielen des Auslandsgeheimdienstes in Verbindung stehen. Die Befugnis wird in der Regel dazu verwendet, Kommunikationsinhalte zu sammeln. Daher sind es meistens E-Mail-Anbieter oder andere Anbieter mit Zugang zu Kommunikationsinhalten, die als „Anbieter elektronischer Kommunikationsdienste“ dazu aufgefordert werden, Abschnitt 702 nachzukommen.

    Wie schon in unserem Transparenzbericht erwähnt, hat Cloudflare im Allgemeinen keinen Zugang zu dieser Art von traditionellen Kundeninhalten. Darüber hinaus hatte Cloudflare schon seit vielen Jahren öffentlich zugesagt, keiner Regierung jemals einen Feed der Kundeninhalte, die unser Netzwerk durchlaufen, zur Verfügung gestellt zu haben. Ebenso haben wir uns dazu verpflichtet, alle Rechtsmittel auszuschöpfen, wenn wir um solches gebeten werden würden, um unsere Kunden vor unserer Meinung nach illegalen oder verfassungswidrigen Anfragen zu schützen.

    Executive Order 12333. Die Executive Order 12333 regelt die ausländische Nachrichtengewinnung des US-Geheimdienstes, die auf Nicht-US-Bürger außerhalb der USA abzielt. Die Executive Order 12333 enthält keine Bestimmungen, die die Unterstützung von US-Unternehmen erzwingen.

    Cloudflare hat sich seit langem verpflichtet, einen Rechtsweg zu beschreiten, bevor einer Regierungsstelle außerhalb eines Notfalls Zugang zu Kundendaten gewährt wird. Wir würden daher freiwilligen Anfragen nach Daten gemäß der Executive Order 12333 nicht nachkommen. Darüber hinaus ist Cloudflare führend bei der Förderung zusätzlicher Sicherheit für Daten während der Übertragung, sowohl für Inhalte als auch für Metadaten, um persönliche Daten vor neugierigen Blicken jeglicher Art zu schützen. Im Jahr 2014 haben wir zum Beispiel Universal SSL eingeführt. Universal SSL machte Verschlüsselung (bisher teuer und schwierig) für alle Cloudflare-Kunden kostenlos – und verdoppelte damit mit einem Schlag die Größe des verschlüsselten Webs. Immer mehr Gesetze haben es Verschlüsselung abgesehen, daher haben wir uns sogar verpflichtet , unsere Verschlüsselung niemals auf Ersuchen einer Regierung oder eines anderen Dritten zu schwächen, zu kompromittieren oder zu untergraben.

  6. Wie können Kunden, die keinen Enterprise-Vertrag haben, sicherstellen, dass die Standardvertragsklauseln (SCCs) mit Cloudflare in Kraft sind?

    Am 5. Oktober 2020 haben wir unsere Self-Serve-Abonnementvereinbarung aktualisiert, um unseren aktualisierten Standard-DPA durch Verweis einzubeziehen. Und soweit die persönlichen Daten, die wir im Auftrag eines Self-Serve-Kunden verarbeiten, durch die DSGVO geregelt sind, enthält unser DPA die EU-Standardvertragsklauseln für diese Daten. Es besteht also kein Handlungsbedarf, um sicherzustellen, dass die Standardvertragsklauseln in Kraft sind. Unser aktualisiertes DPA enthält auch die oben beschriebenen zusätzlichen Schutzmaßnahmen.

  7. Wie können Enterprise-Kunden sicherstellen, dass die Standardvertragsklauseln (SCCs) bei Cloudflare in Kraft sind?

    Am 1. Oktober 2020 haben wir unsere standardmäßige Enterprise-Abonnementvereinbarung (ESA) aktualisiert, um unseren aktualisierten Standard-DPA durch Verweis einzubeziehen. Enterprise-Kunden unterliegen unserer Standard-ESA, wenn sie die ESA mit Cloudflare am oder nach dem 8. August 2019 abgeschlossen haben und keine kundenspezifische Vereinbarung haben. Für diese Kunden besteht kein Handlungsbedarf, da der aktualisierte DPA durch Verweis in unsere ESA aufgenommen wird. Sofern die persönlichen Daten, die wir im Auftrag des Kunden verarbeiten, durch die DSGVO geregelt sind, enthält unser DPA die EU-Standardvertragsklauseln. Unser aktualisiertes DPA enthält auch die oben beschriebenen zusätzlichen Schutzmaßnahmen. Unser aktualisiertes Standard-DPA ist hier verfügbar.

    Enterprise-Kunden mit älteren Versionen unserer ESA oder einem kundenspezifischen DPA mit Cloudflare verfügen möglicherweise bereits über die EU-Standardvertragsklauseln mit Cloudflare. Wenn dies der Fall ist, besteht kein Handlungsbedarf. Kunden, die sich bisher auf Cloudflares EU-US und Swiss-US Privacy Shield-Zertifizierungen verlassen haben, sollten ihren Customer Success Manager oder eu.dpa@cloudflare.com kontaktieren, um unseren DPA mit den Standardvertragsklauseln auszuführen. Bei allen anderen Fragen sollten sich unsere Enterprise-Kunden an ihren Customer Success Manager wenden.

  8. Mit welchen Tools können Cloudflare-Kunden den Zugang zu Daten geografisch beschränken?

    Es ist uns bewusst, dass einige unserer Kunden es vorziehen würden, dass alle persönlichen Daten, die unter die DSGVO fallen, in der EU verbleiben und nicht zur Verarbeitung in die USA übermittelt werden. Zu diesem Zweck bieten wir Lösungen an, die den Kunden helfen, den Zugang zu ihren persönlichen Daten geografisch und anderweitig zu beschränken:

    • Regionale Dienste. Cloudflare unterhält Rechenzentren in mehr als 200 Städten in über 100 Ländern. Regionale Dienste zusammen mit unserer Geo Key Manager-Lösung ermöglichen es den Kunden, die Rechenzentrumsstandorte auszuwählen, an denen TLS-Schlüssel gespeichert werden und an denen die TLS-Terminierung stattfindet. Der Traffic wird weltweit unter Anwendung von L3/L4 DDoS-Abwehr aufgenommen, während Sicherheits-, Performance- und Zuverlässigkeitsfunktionen (wie WAF, CDN, DDoS-Abwehr usw.) nur in ausgewiesenen Cloudflare-Rechenzentren gewartet werden. Bei den regionalen Diensten werden einige Metadaten weiterhin an unser Kernrechenzentrum in Portland, Oregon, übermittelt. Die einzigen persönlichen Daten, die wir in diesen Protokollen erfassen, sind jedoch IP-Adressen.

    • Geo Key Manager. Cloudflare hat einen wahrlich internationalen Kundenstamm. Wir haben gelernt, dass Kunden auf der ganzen Welt unterschiedliche regulatorische und gesetzliche Anforderungen und unterschiedliche Risikoprofile bezüglich der Platzierung ihrer privaten Schlüssel haben. In diesem Sinne haben wir ein sehr flexibles System entwickelt, mit dem Kunden entscheiden können, wo Schlüssel aufbewahrt werden. Mit dem Geo Key Manager können Kunden die Preisgabe ihrer privaten Schlüssel auf bestimmte Standorte beschränken. Die Funktion ähnelt Keyless SSL, aber anstatt einen Schlüsselserver innerhalb Ihrer Infrastruktur betreiben zu müssen, hostet Cloudflare Schlüsselserver an den Orten Ihrer Wahl.

    • Cloudflare Access. Cloudflare weiß, dass Remote-Arbeit Ihren Mitarbeitern die Flexibilität gibt, von verschiedenen Regionen oder Ländern aus zu arbeiten. Diese Verteilung kann jedoch zu Problemen bei der Compliance führen. Je nachdem, wo ein Kunde tätig ist oder wo ein Kunde tätig sein muss, kann er Cloudflare Access nutzen, um länderspezifische Regeln über seine Identitätsanbieter-Workflows zu schichten.

    • Workers. Cloudflare Workers können benutzerdefinierte Ursprungsabrufrichtlinien basierend auf dem Standort oder der IP-Adresse des Clients implementieren. Dadurch wird es einfach, Anfragen aus einem bestimmten Land an einen bestimmten Ursprung zu richten. Da die Workers-Laufzeit es Ihnen ermöglicht, Ihren eigenen Code am Rand von Cloudflare auszuführen, kann es jede Richtlinie auf einer flexiblen Pro-Anfrage-Basis unterstützen.

  9. Gibt es in den USA durchsetzbare Rechte und wirksame Rechtsbehelfe für betroffene Personen aus der EU, wo die Daten von Cloudflare oder den Unterauftragsverarbeitern von Cloudflare verarbeitet werden?

    Wie in unserem Transparenzbericht dargelegt, fordert Cloudflare ein gültiges Rechtsverfahren, bevor die personenbezogenen Informationen unserer Kunden an staatliche Stellen oder Zivilkläger weitergegeben werden, es sei denn, es liegt ein Notfall vor. Wir geben die personenbezogenen Informationen unserer Kunden nicht an Regierungsbeamte weiter, um Anfragen zu beantworten, bei denen keine rechtlichen Schritte unternommen wurden.

    Um sicherzustellen, dass Cloudflare-Kunden die Möglichkeit bekommen, ihre Rechte durchzusetzen, informiert Cloudflare seine Kunden über eine Vorladung oder ein anderes rechtliches Verfahren zur Anforderung ihrer Informationen bevor diese Informationen offengelegt werden – unabhängig davon, ob das rechtliche Verfahren von der Regierung oder von privaten Parteien ausgeht, die an einem Zivilprozess beteiligt sind, sofern dies nicht gesetzlich verboten ist. Insbesondere verpflichtet uns unser DPA, dass wir, sofern dies nicht gesetzlich verboten ist, Kunden benachrichtigen werden, wenn wir erkennen, dass ein Rechtsverfahren eines Dritten, in dem persönliche Daten angefordert werden, die wir im Auftrag des Kunden verarbeiten, einen Rechtskonflikt aufwirft, z. B. wenn die persönlichen Daten unter die DSGVO fallen. Kunden, die über eine bestehende rechtliche Anfrage für ihre persönlichen Daten informiert werden, können versuchen, einzugreifen, um die Offenlegung persönlicher Daten zu verhindern.

    Darüber hinaus bietet das US-Recht Mechanismen, mit denen Unternehmen Anordnungen anfechten könnten, die potentielle Rechtskonflikte aufwerfen, wie z. B. eine gesetzliche Anfrage für Daten, die der DSGVO unterliegen. Der Clarifying Lawful Overseas Use of Data (CLOUD) Act beispielsweise sieht Mechanismen vor, mit denen ein Provider bei einem Gericht beantragen kann, einen rechtlichen Antrag, der einen solchen Rechtskonflikt darstellt, aufzuheben oder zu ändern. Dieses Verfahren erlaubt es einem Provider auch, einer ausländischen Regierung (deren Bürger von dem Antrag betroffen ist) die Existenz des Antrags offenzulegen, wenn diese Regierung ein CLOUD-Act-Abkommen mit den USA unterzeichnet hat. Cloudflare hat sich verpflichtet, alle Anträge, die einen solchen Rechtskonflikt darstellen, rechtlich anzufechten. Bislang haben wir keine Anträge erhalten, bei denen wir festgestellt haben, dass sie einen solchen Konflikt darstellen.

Ungefähr 25 Millionen Websites und Webapplikationen vertrauen auf uns

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black