Microsoft: Wie weit reicht der Arm der US-Behörden?

Andreas Frischholz 51 Kommentare
Microsoft: Wie weit reicht der Arm der US-Behörden?
Bild: Robert Scoble | CC BY 2.0

Es ist ein Gerichtsverfahren, das weitreichende Konsequenzen haben könnte: Dürfen amerikanische Behörden auf sämtliche Nutzerdaten zugreifen, die bei US-Konzernen auf Servern außerhalb der USA gespeichert sind? Diese Frage verhandelt aktuell das höchste US-Gericht, der Supreme Court.

Seinen Anfang nahm der Fall bereits im Jahr 2014, als Microsoft sich weigerte, einen Gerichtsbeschluss des Department of Justice (DoJ) umzusetzen. Der besagte, dass der Konzern die E-Mails von einem Verdächtigen herausrücken müsse, obwohl diese auf einem Server in Irland befinden und damit europäischem Datenschutzrecht unterliegen.

Mündliche Verhandlung ohne Tendenz

Heute fand nun eine mündliche Verhandlung vor dem US-Höchstgericht statt. Eine Tendenz lässt sich aber noch nicht ableiten, berichtet die Nachrichtenagentur Reuters. Demnach zeigten sich zwei Richter, die dem konservativen Lager zugerechnet werden, eher auf Linie des Justizministeriums. Das vertritt die Ansicht, dass Microsoft als US-Konzern dem amerikanischen Recht unterliegt. Daher müssten auch alle Daten herausgegeben werden, auf die man zugreifen kann.

Demgegenüber stehen aber Richter aus dem liberalen Lager, die grundsätzlich die Frage stellten, ob sich der Supreme Court überhaupt mit dem Thema auseinandersetzen müsse. Denn angesichts dieses Falls arbeite der US-Kongress bereits überparteilich an einem neuen Gesetz, das die relevanten Datenschutzfragen klären soll.

Konkret handelt es sich dabei um den Cloud Act, der unter Bürgerrechtlern aber äußerst umstritten ist, meldet Netzpolitik.org. So heißt es in einem Papier der Electronic Frontier Foundation (EFF), der Entwurf würde amerikanische Internetdienste wie Microsoft, Google, Facebook oder Snapchat verpflichten, die Nutzerdaten unabhängig vom Standort herauszugeben – selbst wenn das gegen Datenschutzgesetze im Ausland verstoße.

Das Urteil des Supreme Court wird für Ende Juni erwartet.

Konsequenzen haben sich bereits angekündigt

Was aber trotz dem Urteil bleibt, ist das Dilemma der amerikanischen Internetdienste, dass spätestens seit den NSA-Enthüllungen die politische Debatte prägt. Befolgen die Unternehmen die Gesetze in den USA, verstoßen sie womöglich gegen das Datenschutzrecht in Europa. Eine Konsequenz aus diesem Dilemma ist derweil nicht nur das aktuelle Verfahren vor dem Supreme Court, sondern etwa auch das Safe-Harbor-Urteil des Europäischen Gerichtshofs (EuGH). Der entschied allerdings aus europäischer Datenschutz-Perspektive und kippte die rechtliche Grundlage für den transatlantischen Datenverkehr. Es folgte das Privacy-Shield-Abkommen, das aber ebenfalls umstritten ist.

Nun fördert die verzwickte Rechtslage auch Innovationen. So hatte Microsoft 2015 die Deutschland-Cloud angekündigt, bei der Daten auf Servern in Deutschland liegen und T-Systems als eine Art Treuhänder fungiert. Ein Zugriff ist also nur möglich, wenn T-Systems oder der Kunde zustimmt – was dann als Schutz vor US-Behörden interpretiert werden kann.