US-Cloud-Anbieter müssen auch in Europa gespeicherte Daten herausgeben

CloudPolitikRechtÜberwachung

Das hat ein US-Richter in einem Verfahren um von Microsoft in Irland gespeicherte Daten entschieden. In der Urteilsbegründung erklärt er, eine Zusammenarbeit mit anderen Staaten erhöhe den Aufwand für die US-Regierung deutlich. Amtshilfeverfahren seien grundsätzlich “langsam und arbeitsintensiv”.

Anbieter von Internet, E-Mail- und Cloud-Diensten mit Sitz in den USA können mittels eines für die USA gültigen Durchsuchungsbefehls auch zur Herausgabe von außerhalb der USA gespeicherten Daten gezwungen werden. Das hat der US-Bundesrichter James Francis in New York in einem Verfahren gegen Microsoft festgestellt.

Laut US-Bundesrichter James Francis gilt ein Durchsuchungsbefehl bei einem US-Cloud-Anbieter auch für in Europa gespeicherte Daten (Bild: Shutterstock).

In seiner Urteilsbegründung erklärt Francis, Firmen wie Google und Microsoft müssten die Daten aushändigen, weil sich andernfalls der Aufwand für die US-Regierung durch die Zusammenarbeit mit anderen Ländern “deutlich” erhöhen würde. Er untermauert dies mit der Aussage eines Gutachters, der Amtshilfeverfahren als “generell langsam und arbeitsintensiv” bezeichnete. Außerdem könne es zudem vorkommen, dass die eine Partei einem Fall eine geringere Priorität einräume als die andere Partei.

Darüber hinaus vertritt Richter Francis in diesem Fall die Rechtsauffassung, dass amerikanisches Gesetz auch außerhalb der Vereinigten Staaten angewendet werden kann. Das Gegenteil gelte möglicherweise für herkömmliche Durchsuchungsbefehle, aber nicht, wenn es um online gespeicherte Inhalte gehe. Diese fallen seiner Ansicht nach unter den Stored Information Act.

“Selbst wenn ein Durchsuchungsbefehl nach dem Stored Communications Act auf Informationen angewandt wird, die außerhalb der USA gespeichert sind, verletzt er nicht die Annahme, dass amerikanische Gesetze nicht um Ausland angewendet werden können”, führt Richter Francis in der Urteilsbegründung aus.

In dem Verfahren ging es um einen Durchsuchungsbefehl für Daten, die Microsoft in einem Rechenzentrum in Dublin gespeichert hat. Das Rechenzentrum in Irland ist für europäische Kunden gedacht.

Microsoft entsprach der gerichtlichen Anweisung zwar, lieferte aber keinerlei Nutzerinhalte. Zudem beantragte es die Aufhebung des Durchsuchungsbefehls für die in dem Rechenzentrum in Dublin gespeicherten Daten. Welche US-Strafverfolgungsbehörde oder welcher Geheimdienst die Daten angefordert hat, ist nicht bekannt.

Microsoft erklärte gegenüber der Nachrichtenagentur Reuters, es gehe gegen den Durchsuchungsbefehl vor, weil die US-Regierung nicht die Möglichkeit haben sollte, auch außerhalb der USA gespeicherte E-Mails zu durchsuchen. Ähnlich hatte sich schon der Chefanwalt von Verizon im Februar geäußert. Er kündigte ebenfalls rechtliche Schritte an, sollte die Regierung versuchen, sein Unternehmen zur Herausgabe von außerhalb der USA gespeicherten Daten zu zwingen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Umfrage

Leser-Umfrage: In welcher Unternehmensabteilung sind Sie beschäftigt?

  • Buchhaltung (2%, 2 Stimme(n))
  • Marketing (9%, 11 Stimme(n))
  • IT (67%, 84 Stimme(n))
  • Personal (4%, 5 Stimme(n))
  • Verkauf (18%, 23 Stimme(n))

Gesamt: 125

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen