Der oberste Gerichtshof in den USA entscheidet in diesem Monat, ob US-Behörden zu Ermittlungszwecken auf Nutzerdaten zugreifen dürfen, die Microsoft auf europäischen Servern gespeichert hat. Das Urteil könnte weitreichende Konsequenzen haben und für erhebliche Unsicherheit bei der Nutzung von Cloud-Diensten sorgen. Europäische Politiker und Interessenverbände wenden sich gegen die Ausweitung der Zugriffsrechte.
Bereits seit 2013 läuft ein Rechtsstreit zwischen der US-Regierung und dem Softwarekonzern Microsoft um die Herausgabe von Daten. Konkret geht es in diesem Fall um Daten aus einen Outlook-Postfach, die auf Servern in Irland gespeichert sind. Auf diese Daten wollten US-Strafverfolger im Zuge von Ermittlungen wegen Drogendelikten zugreifen.
Langer Rechtsstreit - Microsoft wehrt sich gegen Datenübergabe
Microsoft widersetzte sich allerdings einer in erster Instanz erlassenen Anordnung und bekam in der Berufungsinstanz Recht, als die Richterin befand, dass das von den US-Behörden als Rechtsgrundlage herangezogene Gesetz ausschließlich für innerhalb der USA gespeicherte Daten gelte. US-Unternehmen, die bestimmte Daten jedoch ausschließlich in anderen Ländern speicherten, könnten auf dieser Grundlage daher nicht gezwungen werden, diese Daten herauszugeben.
Anhörung vor dem Supreme Court
Das US-Justizministerium hatte sich jedoch daraufhin erfolgreich an den obersten Gerichtshof des Landes, den Supreme Court, gewandt, und vor diesem erfolgt nun am 27. Februar die Anhörung in diesem Verfahren.
Im Vorfeld dieser Anhörung haben sich nun verschiedene IT-Interessenverbände und auch Politiker aus Europa eindeutig auf die Seite von Microsoft gestellt und entsprechende Stellungnahmen abgegeben. In einem Amicus-Schriftsatz etwa beziehen EU-Politiker wie Viviane Reading oder Jan Philipp Albrecht Stellung, und sie weisen auf die möglichen, weitreichenden Konsequenzen hin, sollte der Supreme Court gegen Microsoft entscheiden.
Der Innen- und Justizexperte der EU-Grünen Albrecht warnt im Handelsblatt.
„Dann könnten und würden auch Länder wie China, Russland oder die Türkei eine Herausgabe von Daten europäischer Kunden einfordern und könnten Internetunternehmen hierzulande zu Handlangern ... machen.“
Er befürchtet massive Einschränkungen von Bürgerrechten und bei rechtstaatlichen Verfahren im Digitalen.
Unvereinbar mit europäischem Datenschutzrecht
Deutliche Worte findet auch Bitkom-Präsident Bernhard Rohleder, der unmissverständlich klarmacht, dass ein direkter Zugriff von US-Behörden auf personenbezogene Daten aus Europa mit dem europäischen Datenschutzrecht unvereinbar sei.
Die Zusammenarbeit mit ausländischen Behörden sei durch Rechtsabkommen geregelt,
- die nicht dadurch umgangen werden könnten, dass US-Behörden unmittelbaren Zugriff auf Daten in Europa verlangen könnten.
- Für die betroffenen Unternehmen mit US-Standort und deren Kunden wäre eine Änderung der bisherigen Praxis unzumutbar und mit einer großen Rechtsunsicherheit verbunden.
Betrifft auch Unternehmen, die nur eine Niederlassung in den USA haben
Weitreichende Folgen könnte das Urteil nicht nur für Firmen mit Hauptsitz in den USA haben (Microsoft, Google, Apple, etc.), auch Unternehmen, die dort lediglich mit einer Niederlassung vertreten sind, müssten gegebenenfalls den Anordnungen der US-Behörden Folge leisten. |
Chefjurist von Microsoft sieht auch Gefahr für US-Arbeitsplätze
Der Chefjurist von Microsoft, Brad Smith, sieht bei einem Urteil, dass den direkten Zugriff der US-Behörden auf europäische Daten erlaubt, amerikanische Wirtschaftsinteressen und Arbeitsplätze gefährdet. Derzeit seien US-Unternehmen bei Cloud-Diensten weltweit führend. Das gründe auch auf dem Vertrauen, das die Regierung mit ihrer Forderung aufs Spiel setze.
Unterstützung in dem juristischen Streit erhält Microsoft von anderen amerikanischen IT-Konzernen wie Apple oder Cisco erhalten, die ebenfalls Cloud-Speicherdienste für Kunden weltweit anbieten und gleichfalls einen Vertrauensverlust befürchten.
US-Regelungen die Zugriffe regeln
Zu den Gesetzesvorgaben, die die Zugriffe auf die Daten ermöglichen könnten, gehören nicht nur der relativ bekannte Patriot Act, sondern auch andere Bestimmungen wie der Foreign Intelligence Surveillance Act (FISA), die sehr weit auslegbar sind und es etwa Nachrichtendiensten wie der NSA erlaubten, im Rahmen der Terrorabwehr die Kommunikation ausländischer Bürger ohne richterliche Genehmigung zu überwachen.
Schon länger wurde empfohlen, bei Überlegungen zur Nutzung von Cloud-Diensten diese Zugriffsmöglichkeiten durch US-Behörden stärker zu berücksichtigen und sich verstärkt Gedanken über die Einrichtung nationaler Cloud-Lösungen zu machen.