II. Besteht ein solches Zugriffsrecht auch dann, wenn das US-amerikanische Unternehmen eine deutsche Tochter nach deutschem Recht gründet und die Cloud auf deutschem Hoheitsgebiet betreibt (sich also die Hardware in Deutschland befindet)? (Fragestellung 3) Kurzantwort: Die Regelungen des CLOUD-Acts stellen klar, dass einem Herausgabeverlangen von US-Strafverfolgungsbehörden auch dann Folge zu leisten ist, wenn die Daten auf einem Server außerhalb der USA gespechert sind. Dies ist auch der Fall, wenn der Server durch eine europäische Tochtergesellschaft eine US-Konzerns betrieben wird, soweit das US-Unternehmen eine Herausgabe der Daten bei der Tochtergesellschaft veranlassen kann.
