Gmail: FBI verlangt Zugriff jenseits der US-Grenzen

Maximilian Schlafer 43 Kommentare
Gmail: FBI verlangt Zugriff jenseits der US-Grenzen
Bild: commons.wikimedia.org

Ein US-Richter hat am am 4. Februar entschieden, dass Google dem US-Inlandsgeheimdienst FBI Zugriff auf im Ausland gespeicherte E-Mails zu gewähren hat. Diese Entscheidung birgt rechtliche Brisanz, da erst ein Präzedenzfall im Jahr 2016 noch anders entschieden worden war.

Stein des Anstoßes ist im konkreten Fall die Entscheidung eines Richters aus Philadelphia. Dieser hat entschieden, dass Google sich Untersuchungsbefehlen fügen müsse, die einen in den USA stattgefundenen Betrugsfall betreffen. Der Umstand, dass E-Mails von Betroffenen außerhalb der USA gespeichert sind, sei nicht relevant. Der Richter begründet das damit, dass der Eingriff in das Recht auf Privatsphäre der betroffenen Personen trotzdem erst mit der Übergabe der Daten an das FBI und damit in den USA geschehe. Der reine Transfer der Daten zwischen den ausländischen Datenzentren des Konzerns sei hier nicht von Bedeutung.

Widerspruch zu älterer Entscheidung

Damit weicht die Entscheidung allerdings von einer New Yorker Entscheidung aus dem Jahr 2016 ab, in der es Microsoft in einem ähnlich gelagerten Fall gelang, im Ausland gespeicherte Nutzerdaten nicht herausgeben zu müssen. Auch Google hat gegen das neue Urteil bereits Rechtsmittel erhoben. Im angloamerikanischen Rechtssystem haben (auch erstinstanzliche) Präzedenzfälle eine wesentlich größere Relevanz, als das im kontinentaleuropäischen Recht der Fall ist.

Der Fall kam deshalb vor Gericht, weil Google nach eigenen Angaben zuweilen aus Performancegründen E-Mails oder Teile davon in verschiedenen – eben auch außerhalb der USA befindlichen – Datenzentren abspeichert. Das Unternehmen hatte nur die innerhalb der USA gespeicherten Datenbestände dem FBI übergeben, die andernorts abgelegten aber nicht.

Rechtsgrundlage weiterhin verbesserungsbedürftig

Die Entscheidung des Gerichtes beruht auf dem dreißig Jahre alten US Stored Communications Act, der vielerorts als veraltet und dringend erneuerungsbedürftig angesehen wird. Das ist von IT-Firmen auch im Kontext des EU-USA Privacy Shield Abkommens mehrfach betont worden.