zurück zum Artikel

Microsoft-Fall: US-Justizministerium bringt Streit über Datenzugriff in der EU vor den Supreme Court

Microsoft-Fall: US-Justizministerium bringt Streit über Datenzugriff in der EU vor den Supreme Court

(Bild: supremecourt.gov)

Die US-Regierung drängt in der gerichtlichen Auseinandersetzung mit Microsoft über eine grenzübergreifende Datenherausgabe auf eine Grundsatzentscheidung, die breite Auswirkungen auf den Datenschutz haben könnte.

Das US-Justizministerium hat nach der jüngsten Niederlage im jahrelangen Streit mit Microsoft[1] über den Zugriff auf Nutzerdaten in Europa am Freitag den Supreme Court angerufen. Das Oberste US-Gericht soll demnach entscheiden[2], ob Cloud-Anbieter wie Microsoft auf Basis eines Durchsuchungsbefehls Informationen herausgeben müssen, die in anderen Ländern gespeichert sind. Das Ministerium drängt dabei darauf, dass eigene Ermittler wieder fraglos mit Daten auf ausländischen Servern bedient werden. Dagegen hatte sich Microsoft gewehrt und voriges Jahr vor einem US-Berufungsgericht Recht bekommen[3].

Dem Justizministerium geht es mit seiner Petition um die "elektronische Beweissicherung". Unter diesem Stichwort tobt auch in Europa ein Kampf um Zugriffe auf Daten in der Cloud. Der US Court of Appeals for the 2nd Circuit in New York hatte dazu entschieden, dass die bestehenden US-Gesetze nicht ausreichten, um grenzüberschreitend eine Herausgabe der begehrten Informationen anzuordnen. In der Auseinandersetzung geht es vor allem um den Electronic Communications Privacy Act (ECPA), der eigentlich persönliche Daten von US-Bürgern vor einem willkürlichen Regierungszugriff schützen soll. Konkreter Auslöser war die verweigerte Herausgabe von Informationen aus einem Outlook-E-Mail-Konto, die in einem Microsoft-Rechenzentrum in Irland lagerten.

Microsofts Präsident und Chefjustiziar Brad Smith bedauerte[4] die Initiative des Ministeriums. Er bezeichnete es als "rückwärtsgewandt", sich weiter vor Gericht zu streiten, wenn im US-Kongress bereits über "ein besseres Recht für alle" debattiert werde[5]. Der Jurist spielte damit vor allem auf einen interfraktionellen Entwurf für einen International Communications Privacy Act (ICPA[6]) an, den republikanische Senator Orrin Hatch und der Demokrat Chris Coons bald wieder einbringen wollten. Demnach soll das Zugriffsrecht nicht an den Ort der Datenspeicherung oder den Provider geknüpft sein, sondern an den Aufenthaltsort und die Nationalität eines Verdächtigen. Auch sonst wird laut Smith mit anderen Regierungen bereits über erweiterte, ähnlich gestrickte Rechtshilfeabkommen verhandelt. Die Position des Justizressorts gefährde dagegen "die Sicherheit, Arbeitsplätze und persönliche Rechte der Amerikaner".

Smith wird nicht müde davor zu warnen, dass eine Rückkehr zum alten Rechtsstand US-Firmen vor allem in einen schwere Konfliktsituation mit der neuen EU-Datenschutzverordnung[7] bringen werde. Von Mai 2018 an werde es damit illegal für ein Unternehmen, Kundendaten auf eine einseitige US-Anordnung hin aus Europa in die Vereinigten Staaten zu transferieren. Dies sei alles andere als ein theoretisches Dilemma, da es bereits mit Brasilien ähnliche Auseinandersetzungen gebe.

Dem US-Justizministerium erscheinen die Argumente dagegen als "schal". Seiner Ansicht nach können "wirtschaftliche Bedenken nicht den Gesetzestext und die Interessen an öffentlicher Sicherheit überwiegen". Microsoft gehe es offenbar nur aus Vermarktungsgründen darum, selbst kriminelle Aktivitäten von Kunden abzuschotten. Dem Fall werden generell breite Auswirkungen auf den IT-Sektor, den Schutz der Privatheit im digitalen Zeitalter und die Auslandsbeziehungen attestiert. Ob der Supreme Court den Ball überhaupt aufnehmen wird, dürfte sich erst nach der Sommerpause entscheiden. (Stefan Krempl) / (anw[8])


URL dieses Artikels:
http://www.heise.de/-3755865

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Microsoft-verteidigt-Daten-in-Europa-gegen-US-Zugriff-2809638.html
[2] https://arstechnica.com/tech-policy/2017/06/supreme-court-asked-to-deci%20de-if-us-has-right-to-data-on-foreign-servers/
[3] https://www.heise.de/meldung/Urteil-Microsoft-muss-Daten-aus-EU-Rechenzentrum-nicht-der-US-Regierung-uebergeben-3268104.html
[4] https://blogs.microsoft.com/on-the-issues/2017/06/23/legislative-path-create-new-laws-better-arguing-old-laws/
[5] https://www.heise.de/meldung/Plaene-der-US-Justiz-zum-Datenzugriff-in-der-EU-3725638.html
[6] https://www.hatch.senate.gov/public/index.cfm/releases?ID=E834872E-778 1-43CB-9C2E-33C9001CC436
[7] https://www.heise.de/meldung/Datenschutzreform-EU-Kommission-droht-Deutschland-mit-Vertragsverletzungsverfahren-3689759.html
[8] mailto:anw@ct.de