Deutsche Unternehmen sind an die DSGVO/GDPR gebunden und müssen sicherstellen, dass personenbezogene Daten geschützt sind. Das gilt auch dann, wenn sie diese Daten in die Cloud geben und damit an einen Cloud-Anbieter oder anderen Dienstleister. US-Unternehmen können ihren Kunden aber einen Teil der Bedenken nehmen, indem sie vertraglich bestätigen, dass sie Daten nur in der EU verarbeiten. Oder auf anderen Wegen sicherstellen, dass sie sich in jedem Fall an die Datenschutz-Grundverordnung halten.
Allerdings dürfen US-amerikanische Behörden im Bedarfsfall auch auf in der EU gespeicherte Daten zugreifen. Ein Serverstandort in der EU schützt US-Unternehmen nicht vor Gesetzen aus den USA. Derzeit wird eine datenschutzkonforme Übermittlung von Daten in die USA über den Abschluss von EU-Standardvertragsklauseln gesteuert.
