Verwendung von Cookies auf vermieterclub.de

Um Ihnen den bestmöglichen Service zu gewährleisten, verwendet vermieterclub.de Cookies. Sie können Ihre Präferenzen unten auswählen und mit dem Klick auf "Einstellungen speichern" diese festlegen.

Hinweis: Zur Verwendung der Online-Shop Funktionalitäten, wie zum Beispiel Bestellabschlüsse, müssen Sie Cookies aus der Kategorie Online-Payment aktivieren.

Verwendung der Cookies zum Bezahlen.

Cookie Beschreibung
PayPal PayPal ist ein Finanzdienstleister, mit welchem Sie Problemlos, nach vorheriger Anmeldung, kostenlos unsere Dienstleistungen und Waren bezahlen können. Weiter Informationen zu PayPal finden Sie hier. Die Datenschutz-Erklärung von Paypal finden Sie hier.
Stripe Stripe ist ein Technologieunternehmen, das Lösungen für die Wirtschaftsinfrastruktur des Internets aufbaut. Wir nutzen Stripe Dienste, um Online-Zahlungen abzuwickeln. Weitere Informationen zu Stripe finden Sie hier. Die Datenschutz-Erklärung von Stripe finden Sie hier.

Diese Cookies werden zu Analysezwecken verwendet.

Cookie Beschreibung
Matomo Matomo ist ein Web-Analyse-Tool, welches uns hilf Besucherströme zu messen und unsere Webseite zu verbessern. Benutzerdaten (Ip Adressen und besuchte Seiten) werden anonym bei matomo.org gespeichert. Weiter Informationen zu Matomo finden Sie hier. Die Datenschutz-Erklärung von Matomo finden Sie hier.

Datenschutzerklärung

Zur Startseite Antrag auf Mitgliedschaft zum Login 0 Menü öffnen Menü schließen
Vermieterclub / Services / Artikel

Cloud-Dienste als Datenspeicher

Bild für Cloud-Dienste als Datenspeicher
06. April, 2022

Viele Unternehmen lagern den physischen Standort ihres Servers aus dem eigenen Unternehmen aus oder nutzen Cloud-Dienste als Datenspeicher. Dies ist bequem und bietet in Zeiten des Homeoffice eher Vor- denn Nachteile. Bei der Wahl des Hosting-Anbieters stellt sich aber die Frage, ob und ggf. welche Rolle der Serverstandort für den Datenschutz spielt. 

1. Unternehmenssitz und Server innerhalb von Deutschland oder der EU 

Wenn das Hosting-Unternehmen seinen Sitz in Deutschland hat und der Server sich ebenfalls in Deutschland befindet, dann ist die DSGVO und das deutsche Bundesdatenschutzgesetz (§ 1 Abs. 4 Nr. 1 BDSG) anwendbar. Dasselbe gilt, wenn das verarbeitende Unternehmen mit Sitz in Deutschland einen Serverstandort im EU-Ausland hat. Über die Anwendbarkeit des deutschen Datenschutzrechts entscheidet - unabhängig vom Ort der Datenverarbeitung – nämlich der Sitz des Unternehmens (§ 1 Abs. 4 S. 2 Nr. 2 BDSG). 

Hat das Unternehmen eine Niederlassung außerhalb von Deutschland aber innerhalb der EU, dann ist zwar die DSGVO anwendbar (Art. 3 Abs. 1 DSGVO). Ansonsten gilt hier aber das nationale Datenschutzrecht des EU-Staates, in welchem sich die Niederlassung befindet. 

Datenschutzrechtlich unbedenklich ist daher, wenn der Serverstandort und der Sitz des Hosting-Unternehmens innerhalb der EU sind. 

2. Server in Drittstaaten außerhalb der EU oder Hosting-Anbieter in Drittstaaten 

Wenn sich der Unternehmenssitz oder der Serverstandort in einem Drittstaat außerhalb der EU befindet, z.B. in den USA, dann gilt ausschließlich das Datenschutzrecht des jeweiligen Drittlands, also z.B. amerikanisches Recht. Einige Drittstaaten verfügen nicht über dasselbe Datenschutzniveau wie die EU, insbesondere auf Grund von Rechtsvorschriften, die Zugriffsmöglichkeiten von Behörden auf personenbezogene Daten zulassen. Zunächst war versucht worden mithilfe von Standardvertragsklauseln für Verträge, die dann mit dem Hosting-Unternehmen geschlossen werden (sollten) auch hier ein ausreichendes Datenschutzniveau zu erreichen. 

Der EuGH hat in seinem Urteil in der Sache C-311/18 (Schrems II) insoweit aber festgestellt, dass die damaligen Standardvertragsklauseln keine geeigneten Garantien zur Legitimation des Datentransfers von der EU in ein Drittland wie die USA darstellen, weil der Datenimporteur, d.h. das US-Unternehmen, seine Verpflichtung zur Gewährleistung eines adäquaten Datenschutzniveaus wegen der behördlichen Zugriffsrechte gar nicht erfüllen kann. 

Im Nachgang zu diesem Urteil stellte sich die Frage, ob bei der Beauftragung eines Unternehmens in einem unsicheren Drittstaat wie den USA, die Wahl eines Serverstandorts innerhalb der EU eine wirksame Maßnahme darstellen kann, um behördliche Zugriffe zu vermeiden und damit den Datentransfer auf der Basis der neuen EU-Standardvertragsklauseln legal zu ermöglichen. Die 

Antwort lautet aber leider nein! Amerikanische Unternehmen sind nach den nationalen Gesetzen grundsätzlich verpflichtet, US-Behörden Zugriff auf die von ihnen verarbeiteten Daten zu erlauben ohne, dass es eine Rolle spielt, an welchem physischen Standort sich der Server für die Daten befindet. 

Vom europäischen Datenschutzausschuss EDSA wird auch klargestellt, dass auch der Fernzugriff aus einem Drittland auf Daten innerhalb der EU als Übermittlung im Sinne der DSGVO anzusehen ist. Damit wurde gleichzeitig klargestellt, dass für Hosting-Anbieter aus Drittländern keine Ausnahmeregeln gelten, auch wenn diese ihre Serverstandorte in die EU verlagern. 

Wenn das Hosting-Unternehmen oder der Serverstandort außerhalb der EU sind, ist zu prüfen, ob dieser Drittstaat ein sogenannter sicherer Drittstaat ist. Zu nennen sind hier unter anderen die Schweiz, das Vereinigte Königreich, Südkorea oder Neuseeland. Die EU veröffentlicht regelmäßig, welche Staaten über ein angemessenes Datenschutzniveau verfügen. 

3. Server in Drittstaaten außerhalb der EU oder Hosting-Anbieter in der EU, aber Muttergesellschaft in unsicheren Drittstaaten 

Hier gilt leider das unter 2. Gesagte. Viele große US-Unternehmen haben Tochtergesellschaften in der EU gegründet um die oben aufgeführten Probleme zu umgehen. Nach dem CLOUD Act dürfen US-Behörden auch auf Daten zuzugreifen, die US-amerikanische Dienstleister und deren Tochtergesellschaften außerhalb der USA speichern. Entsprechende Gesetze gibt es in vielen Drittländern. 

4. Fazit 

Wenn man mit dem auf die Datenverarbeitungsvorgänge anzuwendenden Recht vertraut sein will, dann muss der Unternehmenssitz des verarbeitenden Unternehmens in Deutschland liegen und der Standort des Servers muss sich jedenfalls innerhalb der EU befinden. In diesem Fall gilt das deutsche BDSG. Handelt es sich bei dem verarbeitenden Unternehmen allerdings um eine Niederlassung außerhalb von Deutschland (aber innerhalb der EU), dann gilt das nationale Recht des EU-Staats, in welchem sich der Serverstandort befindet. In diesem Fall findet neben der DSGVO das jeweilige nationale Recht Anwendung. 

Um Rechtssicherheit in Bezug auf Datentransfers in Drittländer zu haben, sind also Server bzw. Hosting-Anbieter, die ihren Sitz in der EU haben die beste Option. Bei einem Sitz des Anbieters außerhalb der EU sind das Datenschutzniveau und die ggf. zu ergreifenden rechtlichen Transfermaßnahmen sehr sorgfältig zu prüfen und mit dem Anbieter ggf. zu vereinbaren. Allein der Standort des Servers innerhalb der EU oder innerhalb von Deutschland stellt keine geeignete Garantie für die Rechtmäßigkeit des Datentransfers dar.


Autor: GROSS Rechtsanwaltsgesellschaft mbH
Bildnachweis: Pixabay

Aus unserem Blog

Mit dem Vermieterclub sind Sie am Puls des Mietgeschehens. Wir informieren Sie über aktuelle Nachrichten aus der Politik rund um Eigentum und Vermietung.

Viel versprochen, wenig gebaut – Der Wohnungsbau unter der neuen Regierung stockt weiter

Viel versprochen, wenig gebaut – Der Wohnungsbau unter der neuen Regierung stockt weiter

Ziel bleibt, Strategie neu: Warum Investoren bislang auf konkrete Verbesserungen warten.
2025 was ist neu?

2025

Welche Neuerungen sollten Sie beachten?
Versicherung

Wichtige Versicherungen für Vermieter

Schutz für Ihre Immobilie und sich selbst.
Mehr Artikel anzeigen

FAQs

Das Leistungsspektrum des Vermieterclubs reicht von der Hilfestellung bei Unsicherheiten mit der aktuellen Rechtslage bis hin zur anerkannten Interessensvertretung bei den Schaltstellen der Politik. Natürlich bringt ein Wandel in der Immobilienwelt auch Risiken mit sich – deshalb ist es unser Bestreben, diese kalkulierbar und beherrschbar zu machen.
Die Mitglieder des Vermieterclubs genießen als Teil einer starken Gemeinschaft vielfache Vorteile: Ihre Interessen finden in der Politik mehr Gehör und gesetzliche Veränderungen werden begleitet – kritisch wie gestalterisch. Aber auch der schnellere Informationszugang, der Erfahrungsaustausch unter Ihresgleichen sowie Vorzugskonditionen bei Mustern, Vorlagen, Fortbildungen und auch ausgewählten Partnern machen sich für Sie bezahlt.
Es ist ein breiter Personen- und Interessenskreis, der sich in unserer Gemeinschaft zuhause bzw. sich durch uns optimal vertreten fühlt. Dazu gehören Immobilieneigentümer, Immobilienvermieter und Partner, die unsere Werte und Ambitionen teilen und unsere Stimme noch bedeutender machen.
Wir sind Gründer aus Leidenschaft. Unsere Liebe zu Immobilien währt schon mehr als 15 Jahre – so lange ist jeder von uns im Immobilienbereich engagiert tätig. Wir wollen im Dienste der Gemeinschaft des Vermieterclubs verändern und gestalten – dass wir das können, wissen wir, und das möchten wir Ihnen gerne jeden Tag aufs Neue beweisen.
Der Vermieter-Club ist ein eingetragener Verein für Vermieter in Deutschland. Es ging uns bei der Gründung darum, den permanenten Wandel als Chance zu begreifen und die Situation der Vermieter nachhaltig zu verbessern. Verbunden mit einem Höchstmaß an Professionalität und Verantwortungsbewusstsein – und das möglichst smart: so einfach und online-basiert wie möglich.