zurück Blog

Microsoft vs. US-Bundesgericht: Vom Kampf für die Einhaltung europäischer Datenschutzbestimmungen

Nicht weniger als eine Grundsatzentscheidung rund um den europäischen Datenschutz steht gerade auf dem Prüfstand: Genau wie die gesamte IT-Branche verfolgen wir bei mod IT in diesen Tagen gespannt, wie das Gerichtsverfahren zwischen Microsoft und den USA ausgeht. Nun ist Washington zwar erst einmal weit weg, aber die Sache geht uns alle an. Schließlich dreht es sich um E-Mails auf Servern, die in einem Microsoft-Rechenzentrum in Irland, also vor unserer Haustür in Europa, stehen. Die USA verlangen direkten Zugriff auf diese Daten. Ich hoffe nicht, dass sich die europäischen Datenschutz-Richtlinien einfach aushebeln lassen, nur weil amerikanische Behörden dies gern hätten.

Ein Drogen-Prozess gerät zum Kampf um Datenschutz

Um die Hintergründe der Geschichte zu erläutern, möchte ich einen Blick zurückwerfen. Anlass für den Streit gab ein Gerichtsverfahren gegen einen mutmaßlichen Drogenhändler. Seine E-Mails liegen auf den besagten irischen Servern. Die US-Behörden stellten nun einen Durchsuchungsbeschluss aus, der den direkten Zugang zu diesen E-Mails einforderte – übliche Verfahren wie etwa Rechtshilfeersuchen oder ähnliches wurden einfach direkt ausgeschlossen. Das Pikante daran: Die Daten unterliegen den strengeren europäischen Datenschutzbestimmungen. Diese sehen unter anderem vor, dass Daten, die in Europa erhoben und gespeichert werden, unter keinen Umständen Europa verlassen dürfen. Es sei denn, das Zielland kann den Schutz der Daten nach europäischen Standards gewähren und aufrechterhalten1. Für mich scheint die Sache klar: Die USA dürften nicht ohne weiteres Zugriff auf diese Daten bekommen. Natürlich wollen wir, dass Drogenhändler verurteilt werden, aber es geht um mehr: Verschafft sich die amerikanische Regierung in diesem Fall Zugang, wird sie es auch in Zukunft einfacher haben, an europäische Daten zu gelangen.

Microsoft legte Widerspruch gegen den Durchsuchungsbeschluss ein. Und zog vor Gericht, nachdem dieser abgewiesen wurde. Andere namhafte Unternehmen, darunter Verizon, AT&T, Apple und Cisco schlugen sich erfreulicherweise auf die Seite von Microsoft und unterstützen den Hersteller.

Eine ganze Branche steht hinter Microsoft

Am 31. Juli 2014 entschied das US-Bundesgericht, dass der Durchsuchungsbeschluss rechtens sei. Es spiele keine Rolle, wo die Daten lägen. Entscheidend sei die Kontrolle darüber, sodass in solchen Fällen das US-amerikanische Datenschutzrecht greifen würde. Da es hierbei um eine grundsätzliche Entscheidung geht, wurde das Urteil jedoch zunächst ausgesetzt. Vor dem Berufungsgericht kann Microsoft diese Entscheidung nun anfechten – und wird dies mit Vehemenz tun.

Und hier schlagen wir die Brücke von Washington nach Deutschland: Geschäftsführungen von Unternehmen in Deutschland müssen wissen, dass sie für die Einhaltung der deutschen Datenschutzbestimmungen verantwortlich sind. Und die sind zum Teil noch strenger als die europäischen Datenschutzgesetze. Ich beobachte daher mit Spannung, wie Microsoft sich dafür einsetzt, dass diese nicht umgangen werden – hinter ihnen steht die gesamte europäische und US-amerikanische IT-Branche. Mit einem Rechenzentrum in Irland hat sich Microsoft zu den europäischen Datenschutzstandards bekannt. Mehr noch: Das Unternehmen denkt sogar über ein deutsches Cloud-Angebot nach. Nach den Aussagen des Deutschland-Chefs Christian Illek wolle Microsoft dies dann aber mit einem deutschen Partner als Rechenzentrumsbetreiber umsetzen. Die Frage nach dem dann geltenden Datenschutzrecht würde dies eindeutig beantworten.

1 Inwiefern die USA auf in Europa gespeicherte Daten zugreifen können, ist streng geregelt. Zugriffsrechte ergeben sich unter anderem aus dem Patriot Act sowie dem FISA Amendments Act von 2008 (FAA), dem Foreign Intelligence Surveillance Act (FISA), dem Electronic Communications Privacy Act (ECPA) und der Cyber Intelligence Sharing and Protection Bill (CISPA).

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

This site uses Akismet to reduce spam. Learn how your comment data is processed.


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

On Premise war gestern – das neue Arbeiten in der Cloud mehr
Ein Schwachstellenscan ist mehr als nur ein Scan mehr
Windows 10: Wie Sie die Datenschutz-Einstellungen ändern können mehr
In den Unternehmen ist Blackberry wieder eine Macht mehr

AKTUELLE ARTIKEL

IT ist Zukunft – Ausbildung Fachinformatik mehr
ergreifen Sie die Initiative mehr
Ganz schön anstrengend, so ein duales Studium – doch es lohnt sich! mehr
IT-Sicherheitsgesetz: Es besteht Handlungsbedarf! mehr