Patriot Act vs. EU-Recht: Microsoft wehrt sich gegen Herausgabe von Nutzerdaten aus Europa

Obwohl sie von US-Behörden bereits mehrfach dazu aufgefordert wurde, wehrt sich die Firma Microsoft weiter gegen die Herausgabe von Daten eines europäischen Nutzers des Microsoft E-Mail Services. Die fraglichen Daten sind in einem Microsoft-Rechenzentrum in Dublin, also außerhab der USA, gespeichert, der US-District Court in Manhattan fordert vom Unternehmen nun aber die Herausgabe der Daten. “Wir glauben, dass die Mails den Nutzern gehören und nicht uns. Daher sollten dafür die gleichen Datenschutz bekommen, wie ein geschriebener Brief, ungeachtet vom Speicherort”, erklärte Chief Privacy Officer Brendon Lynch dazu in einem Microsoft-Blog.

Unterstützung erhält Microsoft von der Vizepräsidentin der EU-Kommission Viviane Reding. „Die Kommission befürchtet, dass die extraterritoriale Anwendung ausländischer Gesetze (und darauf basierende gerichtliche Anweisungen gegen Unternehmen) gegen internationales Recht verstoßen und den Schutz des Einzelnen verhindern, der in der Union garantiert ist”, erklärte Frau Reding bereits im Juli. Für betroffene Firmen mit einer Niederlassung in der EU ergebe sich zudem ein rechtlicher Konflikt, da sie nicht nur an US-Recht, sondern auch an europäisches Recht gebunden seien, so Reding weiter. Denn laut geltendem EU-Recht hat das US-Gericht nur die Möglichkeit, über ein Rechtsbeihilfeverfahren der EU die Herausgabe der Daten zu beantragen.

Dieses wiederum beruft sich auf den bereits 2001 verabschiedeten Patriot Act, der US-Gerichten die Durchsuchung von Servern von ausländischen Tochterunternehmen von US-Firmen erlaubt, auch wenn lokale Gesetze das untersagen. Obwohl bereits seit mehr als zehn Jahren in Kraft – der Patriot Act wurde als Folge der Anschläge vom 11. September erlassen – wurden die praktischen Auswirkungen so richtig erst durch die Enthüllungen des Whistleblowers Edward Snowden öffentlich. Die Folge war ein deutlicher Vertrauensverlust amerikanischer IT-Unternehmen bei europäischen Kunden. So fordert die Bundesregierung bereits seit April von IT-Unternehmen, die Aufträge von ihr haben möchten, eine No-Spy-Garantie, d.h. eine Bestätigung, dass sie keine Daten an Geheimdienste oder andere ausländische Behörden weitergeben. Wie das aktuelle Beispiel Microsoft zeigt, dürfte dies insbesondere für US-Anbieter vor dem Hintergrund des Patriot Act schwierig bis unmöglich sein. Besonders „schädlich“ ist die Diskussion natürlich für den Bereich Cloud Computing, bei dem Nutzerdaten zentral auf Servern und in Rechenzentren des Cloud Service Providers gespeichert sind. Damit befindet sich jeder amerikanische Cloud Service Provider derzeit im „Microsoft-Dilemma“.

Und so ist ist es kein Wunder, dass Microsoft bei seinem Kampf gegen die US-Justiz prominente Unterstützung von Unternehmen wie Apple, AT&T, Cisco oder Verizon. Für diese Unternehmen, die im Cloud Computing ihr zukünftiges Geschäftsmodell sehen, ist die aktuelle Diskussion ein herber Rückschlag und mit erheblichen Umsatzeinbußen verbunden.

1 Gedanke zu „Patriot Act vs. EU-Recht: Microsoft wehrt sich gegen Herausgabe von Nutzerdaten aus Europa“

Schreibe einen Kommentar

*