Als u de cloudoplossing gebruikt van Bluebeam dan zit u met uw data op de Duitse server, omdat de Europese gegevensbeschermingswet GDPR (AVG in het Nederlands) dan van toepassing is. Toch valt deze data sinds 23 maart 2018 vermoedelijk ook onder de US CLOUD-Act en is daarmee toegankelijk voor de FBI, omdat Bluebeam, ookal is het nu onderdeel van het Duitse Nemetschek, heel veel Amerikaanse klanten bedient.
Ik citeer specialist Rick Goud van Zivver: “Een Duits bedrijf zonder Amerikaanse vestiging, zonder Amerikaanse collega’s en met contracten uitsluitend onder Duits recht, viel tóch onder Amerikaanse jurisdictie. De reden? De website was in het Engels, er was geen blokkade voor Amerikaanse gebruikers en in drie jaar tijd waren er 156 klanten in de VS met een omzet van nog geen $200.000. Het hof oordeelde dat het bedrijf redelijkerwijs had moeten voorzien dat het Amerikaanse recht van toepassing kon zijn.”
Ik hoor u denken: “Mijn bedrijf heeft geen Amerikaanse klanten en de data (bedrijfs- en persoonsnamen, 06-nummers, emailadressen en -berichten, facturen, etc.) staat niet in de cloud.” Geldt dat ook voor uw backup? Bij IDEOMA is het antwoord momenteel nog: nee, dus als de FBI wil, komen ze ook aan onze gegevens. Ookal houden we enkel de meest minimale persoonlijke gegevens over u bij, toch gaan we ook voor onze backups passende maatregelen nemen. Jammer dat het nodig is en wordt vervolgd.