US-Recht greift nicht außerhalb der USA Microsoft gewinnt Streit um US-Zugriff auf Kundendaten im Ausland

Microsoft hat die Berufungsinstanz vor einem US-Gericht in Sachen Datenschutz gewonnen: Daten der Kunden von US-Unternehmen, die außerhalb der USA gespeichert werden, sind nach der aktuellen Entscheidung vor dem direkten Zugriff amerikanischer Behörden geschützt.

Anbieter zum Thema

Arvato Systems

SEPPmail - Deutschland GmbH

Rubrik Germany GmbH

Microsoft Deutschland GmbH

Vorausgegangen war ein Rechtsstreit zwischen Microsoft und der US-Justiz aus dem Jahr 2014, nach dem Microsoft gezwungen war, Kundendaten an US-Behörden herauszugeben, auch wenn die Daten in Europa - im konkreten Fall in Irland - gespeichert sind. Zwar wollten US-Ermittler auf den E-Mail-Inhalt nur mit einer richterlichen Erlaubnis aus den USA zugreifen, aber selbst das war dem Berufungsgericht jetzt offensichtlich schon zu viel - einen Persilschein in Sachen Dateneinsicht für US-Behörden gibt es also nicht. Vielmehr hieß es nun, „US-Recht könne nicht auf diese Weise außerhalb der USA angewendet werden.“

Das zugrunde liegende Urteil schlug 2014 international große Wellen. So meldeten sich nicht nur nationale Initiativen und Verbände, darunter NIFIS, EuroCloud, ENISA, BITKOM und der Bundesverband des IT-Mittelstands empört zu Wort, auch die damalige EU-Kommissarin Nellie Kroes forderte eine Überprüfung bestehender Gesetze und Abkommen, nicht zuletzt auch deshalb, um die europäische Wettbewerbsposition zu stärken.

Ungeahnte Rückendeckung bekam Microsoft auch von anderen US-IT-Konzernen, darunter AOL, Apple, Evernote, Facebook, Google, Linkedin, Twitter und Yahoo: Zusammen mit Microsoft verfassten sie einen offenen Brief an den Senat des USA Freedom Act und forderten in diesem eine grundlegende Reform gängiger Überwachungspraxen seitens US-Behörden.

Nicht zuletzt meldeten sich auch hochrangige Microsoft-Vertreter selbst zu Wort, darunter Thomas Langkabel, National Technology Officer, Microsoft Deutschland in einem Statement, in dem Microsoft den Schutz der Privatsphäre seiner Kunden als hohes Gebot ansieht - und dies anhand zahlreicher Beispiele und interner Richtlinien detailliert begründet..

Seit den Snowden-Enthüllungen im Jahr 2013 und den damit bekannt gewordenen ausufernden Überwachungsmaßnahmen US-amerikanischer Geheimdienste, allen voran der NSA, sind US-Unternehmen verstärkt dazu übergegangen, Rechenzentren außerhalb der USA zu errichten, um dort die Daten von Kunden aus Europa zu speichern. Microsoft sicherte sich im vergangenen Jahr zusätzlich mit einem Modell ab, bei dem die Daten treuhänderisch in Rechenzentren der Deutschen Telekom gelagert werden.

Ergänzendes zum Thema

Special „Rechtssicheres Cloud Computing“

Weitere Artikel und Informationen rund um Datenschutz, Sicherheit und Compliance im Zusammenhang mit Cloud Computing gibt es im Special „Rechtssicheres Cloud Computing“ von CloudComputing-Insider. Dort dreht sich alles um die Thematik Recht und Datenschutz, praktische Lösungsansätze sowie Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Neue, rechtlich verbindliche Lösungen sind gefragt

Aktuell sprach sich Microsoft jetzt auch für die Suche nach grundsätzlichen Regelungen für das Problem aus. Der Schutz der Privatsphäre und die Bedürfnisse der Sicherheitsbehörden erforderten „neue rechtliche Lösungen, die die Welt widerspiegeln, die heute existiert - statt die Technologien, die es vor drei Jahrzehnten gab, als heutige Gesetze verabschiedet wurden“, hieß es in einem Blogeintrag.

Randnotiz: CeBIT 2017 ohne Microsoft

Bereits vergangenen Mittwoch verkündete Microsoft außerdem überraschend, auf der nächsten CeBIT in Hannover keinen eigenen Stand mehr zu haben. Zwar wird es weiterhin eine Reihe von Partnerständen mit so genannten „Themen-Clustern“ geben, Microsoft selbst fokussiert seine Außendarstellung eher in Richtung Hannover Messe oder der Internationalen Funkausstellung, kurz IFA.

(ID:44174462)