Überraschende Wende im US-Datenschutzprozess
Microsoft muss europäische Daten nicht herausgeben
Ein amerikanisches Berufungsgericht hat entschieden, dass Microsoft keine Daten europäischer Nutzer an die US-Regierung herausgeben muss. Damit stellten sich die Richter deutlich gegen den Tenor zweier vorheriger Urteile.
Im bereits seit über zwei Jahren laufenden Rechtsstreit zwischen Microsoft und der US-Regierung um die Herausgabe von Daten europäischer Kunden gab es jetzt eine überraschende Wende. Nachdem die ersten beiden Instanzen der Regierung noch Recht gegeben hatten, dass Microsoft als amerikanisches Unternehmen laut dem Patriot Act auf Anfrage auch die Daten seiner europäischen Kunden herausrücken müsse, kippte ein Bundesberufungsgericht diese Entscheidung jetzt. Die Richter in New York urteilten überraschend deutlich, dass die amerikanischen Behörden und Geheimdienste kein direktes Zugriffsrecht auf die Daten ausländischer Kunden von Unternehmen verlangen können. Stattdessen müssen sie dabei künftig, genau wie bei anderen Delikten auch, den offiziellen Weg über ein Rechtshilfeersuchen bei den Gerichten im Ausland gehen und darauf hoffen, dass diese ihren Argumenten folgen und die Herausgabe der Kundendaten für sie anordnen. Allerdings kann der Oberste Gerichtshof, den die Regierung nun einschalten will, diese Entscheidung noch kippen.
Im Konkreten Fall hatte die Regierung von Präsident Obama verlangt, dass Microsoft ihr Zugang zu den E-Mail-Daten eines Kunden aus einem Rechenzentrum in Irland gewährt. Microsoft hatte sich trotz der zunächst gering scheinenden Erfolgsaussichten deutlich dagegen gewehrt und war vor Gericht gezogen. Die niederschmetternden Urteile aus den ersten beiden Instanzen hatten die Vorbehalte vieler europäischer Unternehmenskunden gegen Cloud-Anbieter aus den USA verstärkt und mit dazu geführt, dass Microsoft inzwischen die Telekom und ihre Rechenzentren als treuhänderische Absicherung für die Daten seiner Kunden einsetzt. Sowohl Microsoft und andere amerikanische Cloud-Anbieter als auch europäische Datenschützer und Kunden dürfen sich über das nun erstrittene Urteil und seine Linie freuen. Es sichert ihnen zu, dass die Hoheit über die Entscheidung der Herausgabe von Daten im Land des jeweils betroffenen Kunden oder Rechenzentrums bleibt - zumindest, wenn der Anbieter sich an die Vorgaben hält und die Daten nicht freiwillig herausgibt. Damit kann es auch als rechtliche Absicherung der im Hinblick auf das Privacy Shield Abkommen vorgetragenen Versprechen der USA gesehen werden, dass die europäische Hoheit über die eigenen Datenschutzvorschriften und -Gesetze damit nicht unterhöhlt werden soll.
Lesen Sie mehr zum Thema
