zurück Blog

Microsoft vs. US-Bundesgericht: Vom Kampf für die Einhaltung europäischer Datenschutzbestimmungen

Nicht weniger als eine Grundsatzentscheidung rund um den europäischen Datenschutz steht gerade auf dem Prüfstand: Genau wie die gesamte IT-Branche verfolgen wir bei mod IT in diesen Tagen gespannt, wie das Gerichtsverfahren zwischen Microsoft und den USA ausgeht. Nun ist Washington zwar erst einmal weit weg, aber die Sache geht uns alle an. Schließlich dreht es sich um E-Mails auf Servern, die in einem Microsoft-Rechenzentrum in Irland, also vor unserer Haustür in Europa, stehen. Die USA verlangen direkten Zugriff auf diese Daten. Ich hoffe nicht, dass sich die europäischen Datenschutz-Richtlinien einfach aushebeln lassen, nur weil amerikanische Behörden dies gern hätten.

Ein Drogen-Prozess gerät zum Kampf um Datenschutz

Um die Hintergründe der Geschichte zu erläutern, möchte ich einen Blick zurückwerfen. Anlass für den Streit gab ein Gerichtsverfahren gegen einen mutmaßlichen Drogenhändler. Seine E-Mails liegen auf den besagten irischen Servern. Die US-Behörden stellten nun einen Durchsuchungsbeschluss aus, der den direkten Zugang zu diesen E-Mails einforderte – übliche Verfahren wie etwa Rechtshilfeersuchen oder ähnliches wurden einfach direkt ausgeschlossen. Das Pikante daran: Die Daten unterliegen den strengeren europäischen Datenschutzbestimmungen. Diese sehen unter anderem vor, dass Daten, die in Europa erhoben und gespeichert werden, unter keinen Umständen Europa verlassen dürfen. Es sei denn, das Zielland kann den Schutz der Daten nach europäischen Standards gewähren und aufrechterhalten1. Für mich scheint die Sache klar: Die USA dürften nicht ohne weiteres Zugriff auf diese Daten bekommen. Natürlich wollen wir, dass Drogenhändler verurteilt werden, aber es geht um mehr: Verschafft sich die amerikanische Regierung in diesem Fall Zugang, wird sie es auch in Zukunft einfacher haben, an europäische Daten zu gelangen.

Microsoft legte Widerspruch gegen den Durchsuchungsbeschluss ein. Und zog vor Gericht, nachdem dieser abgewiesen wurde. Andere namhafte Unternehmen, darunter Verizon, AT&T, Apple und Cisco schlugen sich erfreulicherweise auf die Seite von Microsoft und unterstützen den Hersteller.

Eine ganze Branche steht hinter Microsoft

Am 31. Juli 2014 entschied das US-Bundesgericht, dass der Durchsuchungsbeschluss rechtens sei. Es spiele keine Rolle, wo die Daten lägen. Entscheidend sei die Kontrolle darüber, sodass in solchen Fällen das US-amerikanische Datenschutzrecht greifen würde. Da es hierbei um eine grundsätzliche Entscheidung geht, wurde das Urteil jedoch zunächst ausgesetzt. Vor dem Berufungsgericht kann Microsoft diese Entscheidung nun anfechten – und wird dies mit Vehemenz tun.

Und hier schlagen wir die Brücke von Washington nach Deutschland: Geschäftsführungen von Unternehmen in Deutschland müssen wissen, dass sie für die Einhaltung der deutschen Datenschutzbestimmungen verantwortlich sind. Und die sind zum Teil noch strenger als die europäischen Datenschutzgesetze. Ich beobachte daher mit Spannung, wie Microsoft sich dafür einsetzt, dass diese nicht umgangen werden – hinter ihnen steht die gesamte europäische und US-amerikanische IT-Branche. Mit einem Rechenzentrum in Irland hat sich Microsoft zu den europäischen Datenschutzstandards bekannt. Mehr noch: Das Unternehmen denkt sogar über ein deutsches Cloud-Angebot nach. Nach den Aussagen des Deutschland-Chefs Christian Illek wolle Microsoft dies dann aber mit einem deutschen Partner als Rechenzentrumsbetreiber umsetzen. Die Frage nach dem dann geltenden Datenschutzrecht würde dies eindeutig beantworten.

1 Inwiefern die USA auf in Europa gespeicherte Daten zugreifen können, ist streng geregelt. Zugriffsrechte ergeben sich unter anderem aus dem Patriot Act sowie dem FISA Amendments Act von 2008 (FAA), dem Foreign Intelligence Surveillance Act (FISA), dem Electronic Communications Privacy Act (ECPA) und der Cyber Intelligence Sharing and Protection Bill (CISPA).

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

So gestalten Sie die Rollout-Logistik erfolgreich mehr
Safe Harbor wird zum EU US Privacy Shield mehr
Digitalisierung und die Zukunft des Mittelstands mehr
Die ultimative 10-Punkte-Checkliste zum Schwachstellenscan mehr

AKTUELLE ARTIKEL

Mittendrin: Ausbildungsstart im Januar funktioniert prima

Ich hatte ja schon ein bisschen Respekt davor, meine Ausbildung zur Fachinformatikerin mit der Ausrichtung Anwendungsentwicklung mitten im Ausbildungsjahr zu beginnen. Aber als ich erst einmal da war, war alles ganz leicht. Probleme mitzuhalten hatte ich […]

mehr
Finde Deinen Traumjob: mod IT Services auf GöBIT 2018 mehr
02.01.2018 – Wir sind wie wir sind – bodenständig, individuell, professionell und kompetent mehr
Desktop-Engineer m/w mehr
mod wünscht fröhliche Weihnachten mehr