Ein Bundesgericht in New York zwingt Microsoft , Daten heraus zu geben, die auf Servern außerhalb der USA gespeichert sind. Peter Schaar, der ehemalige Bundesdatenschutzbeauftragte, kritisiert diese Entscheidung und sieht darin einen Widerspruch zu internationalem Recht. Das New Yorker Urteil betrifft Microsoft, könnte aber auch auf andere US-Unternehmen angewendet werden.
Daten auf PC und in der Cloud verschlüsseln
Im konkreten Fall hatte Microsoft die Aufhebung eines Durchsuchungsbeschlusses beantragt, mit dem die Herausgabe von E-Mail -Daten eines Kunden verlangt wurde. Das Unternehmen begründete seinen Antrag damit, dass die entsprechenden Daten in Europa in einem Datenzentrum im irischen Dublin gespeichert sind und ausschließlich dortige Behörden die Herausgabe verlangen und Gerichte diese anordnen könnten. Ein US- Gericht habe nicht die Befugnis, die Herausgabe der im Ausland gespeicherten Daten zu verlangen.
Das Bundesgericht lehnte Microsofts Antrag ab. Die sehr ausführliche Begründung lässt sich wie folgt zusammenfassen: Für das Gericht ist der Standort des Dienstleisters, der seinen Nutzern den Zugriff auf Informationen bietet, ausschlaggebend und nicht der physische Speicherort der abverlangten Daten. Damit behalte der Durchsuchungsbefehl seine Gültigkeit, obwohl die Daten außerhalb des Anwendungsbereiches der US-Gesetze gespeichert sind.
Präzedenzfall befürchtet
Peter Schaar, der ehemalige Bundesdatenschutzbeauftragte, fürchtet, dass hier Datenschutzrichtlinien in Deutschland und der EU ausgehebelt werden. Er nennt IBM als Beispiel. Der Konzern habe vor kurzem angekündigt, in Deutschland ein Rechenzentrum zu bauen, in dem Daten „unter Einhaltung sämtlicher Datenschutzvorgaben aus Deutschland und der EU ins Netzwerk aufgenommen werden.“
Schaar kommentiert in seinem Blog : "Derartige Zusagen sind nicht einzuhalten, wenn sich – wie zu erwarten – die von dem New Yorker Gericht bezogene Position in den USA durchsetzt." Behörden in den USA können bisher ausschließlich über ein internationales Rechtshilfeersuchen auf Daten im Ausland zugreifen. Das New Yorker Urteil biete einen Weg dies zum umgehen und widerspräche damit grundsätzlich internationalem Recht.
EU-Bürger können sich nicht wehren
Schaar weist auf eine weitere Gefahr hin. Die Daten von Personen, die sich nicht dauerhaft in den USA aufhalten, seien auch nach US-Recht kaum gesetzlich geschützt. Zudem hätten von solchen Datendurchsuchungen betroffene EU-Bürger nicht einmal das Recht, sich vor US-Gerichten gegen die Praktiken amerikanischer Behörden zu wehren.
Der Ex-Datenschützer setzt seine Hoffnung auf das harmonisierte Datenschutzrecht, das in der EU in Arbeit ist. Sobald dieses in Kraft sei, wären die Voraussetzungen geschaffen "die eine derartige Umgehung der internationalen Rechtshilfe auch praktisch verhindert, indem sie die Datenschutzbehörden mit entsprechenden Durchsetzungsbefugnissen ausstattet."
Weitere spannende Digital-Themen finden Sie hier.