Neue EU-Datenschutzregeln: Microsoft sieht sich im Streit mit US-Regierung bestätigt
Artikel 48 der neuen Datenschutzgrundverordnung soll die Position des Softwarekonzerns stützen. Er sieht ein Amtshilfeverfahren für die Aushändigung persönlicher Daten an Ermittler in einem Drittland vor. Bei Verstößen droht Microsoft in der EU eine empfindliche Geldstrafe. drohen.
Im Konflikt mit der US-Regierung um die Weitergabe von in einem irischen Rechenzentrum abgelegten Kunden-E-Mails bezieht sich Microsoft jetzt auf die neue europäische Datenschutzgrundverordnung. Sie untermauert die Position des Unternehmens aus Redmond, nach der es einen in den USA ausgestellten Durchsuchungsbefehl nicht in Irland ausführen kann, wie Computerworld berichtet.
Microsoft-Anwalt Joshua Rosenkranz beruft sich in einem beim US Court of Appeals for the Second Circuit eingereichten Schriftsatz auf Artikel 48 der in der letzten Woche vom EU-Parlament verabschiedeten Regeln. Darin heißt es, ein Beschluss oder Urteil eines Gerichts oder einer Behörde eines Drittlandes, der die Übermittlung oder Enthüllung persönlicher Informationen fordere, könne nur anerkannt oder umgesetzt werden, wenn er auf einer internationalen Vereinbarung wie einem Abkommen für Amtshilfe beruhe.
Eine solche Vereinbarung hätten die USA zwar mit Irland getroffen, die US-Regierung nutze das Abkommen jedoch nicht, weil es zu “zeitaufwendig” sei, heißt es in dem Bericht weiter. Microsoft besteht dagegen auf seinem Argument, dass eine unmittelbare Ausführung des Durchsuchungsbefehls, also ein Zugriff auf die eigenen Server in Irland aus den USA heraus, einer extraterritorialen Anwendung von US-Recht entspricht.
Nach Meinung der US-Regierung beinhaltet der Stored Communications Act, auf dem der Durchsuchungsbefehl fußt, keine Hinweise darauf, dass der Kongress die Weitergabe von Daten beschränken wollte, die von US-Unternehmen außerhalb der USA abgelegt wurden. Microsoft hält dem entgegen, dass das 1986 verabschiedete Gesetz Ermittler aber auch nicht konkret ermächtigt, ausländische Rechenzentren zu durchsuchen oder Serviceanbieter zu autorisieren, dort gespeicherte E-Mails auszuhändigen.
Mit seiner Beschwerde will Microsoft jedoch nicht nur die Daten seiner Kunden schützen, sondern auch Ärger mit der EU-Kommission oder europäischen Gerichten vermeiden. Bei Verstößen sehen die neuen Datenschutzregeln Geldstrafen von bis zu 4 Prozent des weltweiten Umsatzes des letzten Fiskaljahrs vor.
Wann mit einer Entscheidung des Court of Appeals gerechnet werden kann, ist noch ungewiss. Computerworld verweist darauf, dass das Verfahren zuletzt nur sehr schleppend vorangegangen ist. Allerdings könnte das Urteil weitreichende Konsequenzen haben, insbesondere wenn es Firmen wie Microsoft tatsächlich zwingt, gegen geltendes EU-Recht zu verstoßen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.