Microsoft muss US-Behörden sämtliche Nutzerdaten aushändigen

Microsoft muss die Daten von einem Nutzer-Account an US-Behörden übermitteln, obwohl jene außerhalb der USA gespeichert sind, hat ein New Yorker Gericht in der letzten Woche entschieden. Das Urteil wurde aber noch nicht vollstreckt, sodass Microsoft die Möglichkeit für ein Berufungsverfahren erhält.

Nach einer zweistündigen Anhörung nannte die New Yorker Bezirksrichterin Loretta Preska als Grund für die Entscheidung, dass ein Unternehmen sämtliche Daten aushändigen muss, die es kontrolliert, wenn der entsprechende Gerichtsbeschluss eines US-Bundesrichters vorliegt. Wo die Daten gespeichert werden, ist dabei unerheblich. „Es ist eine Frage der Kontrolle, nicht eine Frage des Standorts“, so Preska.

Dass Microsoft gegen den Gerichtsbeschluss klagt, stellt eine Art Präzedenzfall dar. In dem verhandelten Fall fordern die US-Behörden von Microsoft, E-Mails und weitere Account-Informationen von einem Nutzer preiszugeben, die in einem Rechenzentrum in Irland liegen. Der Software-Riese argumentiert allerdings, dass die Daten aufgrund der Speicherung in Irland auch dem irischen Datenschutzrecht unterliegen. Dementsprechend sollten US-Behörden nicht direkt Microsoft mit der Datenauskunft konfrontieren, sondern sich zunächst an die irischen Strafverfolgungsbehörden wenden.

Microsoft wird bei dem Verfahren von anderen amerikanischen IT-Branchengrößen wie Apple, Cisco, AT&T und Verizon unterstützt. Weil amerikanische Internetdienste infolge der NSA-Enthüllungen ohnehin mit Vertrauensverlusten in die Datensicherheit kämpfen, befürchten die Unternehmen nun Umsatzeinbußen in Milliardenhöhe, sollten sich US-Behörden mit der Forderung durchsetzen.

Konsequenzen: Vertrauensverlust und Rechtskonflikte

Kunden auf der ganzen Welt könnten besorgt sein, dass US-Behörden bei Bedarf jegliche Informationen abgreifen. Die Profiteure wären ausländische Wettbewerber der US-Unternehmen, die gezielt mit dem Schutz vor einem Datenzugriff von US-Behörden werben können, warnte unter anderem die Denkfabrik New America Foundation in einer aktuellen Studie.

Wie so etwas in der Praxis aussehen kann, verdeutlichte einem Bericht der New York Times zufolge die Reaktion der Bundesregierung. Ein namentlich nicht genannter Regierungsmitarbeiter soll Microsofts Chefjustiziar erklärt haben, deutsche Behörden und Regierungsstellen würden keine Aufträge mehr an amerikanische Cloud-Anbieter vergeben, wenn US-Behörden selbst außerhalb der USA gespeicherte Daten abgreifen können.

Eine weitere Konfliktsituation droht den amerikanischen Internetdiensten aufgrund von ausländischen Datenschutzvorschriften. Die EU will etwa im Rahmen der geplanten Datenschutzreform den Anbietern von Internetdiensten aus Drittstaaten – wie etwa den USA – untersagen, dass deren Sicherheitsbehörden ohne weiteres auf die Daten von EU-Bürgern zugreifen können. Derweil befasst sich auch der Europäische Gerichtshof mit der Frage, ob eine Beteiligung von US-Internetdiensten einen Verstoß gegen das EU-Recht darstellt.