Uppsatsen undersöker och analyserar förenligheten mellan amerikansk lag och europeisk i de fall amerikanska brottsbekämpande myndigheter vill få tillgång till personuppgifter lagrade på amerikanska molntjänstleverantörer baserade inom eller utanför EU. Syftet med uppsatsen var att undersöka om det fanns någon motsättning mellan den nya amerikanska lagen CLOUD Act och Privacy Shield inbegripet de regler om tredjelandsöverföring och ansvarsfrågor som regleras i GDPR. CLOUD Act berättigar de amerikanska brottsbekämpande myndigheterna att tillgå personuppgifter från amerikanska molntjänstföretag oavsett om servrarna är baserade inom eller utanför USA. Den breda tolkningen av vad ett amerikanskt företag är och hur en inhämtning ska gå till strider mot artikel 48 GDPR som hänvisar till de ömsesidiga rättsliga avtalen. CLOUD Act kan också komma att strida mot Privacy Shield, rättsläget är än så länge oförändrat.