Herausgabe von Kundendaten: Microsoft bezieht sich im Streit mit US-Regierung auf neue EU-Datenschutzregeln
Dabei geht es konkret um Artikel 48 der neuen Datenschutzgrundverordnung. Dieser sieht ein Amtshilfeverfahren für die Aushändigung persönlicher Daten an Ermittler in einem Drittland vor. Technikfirmen wie Microsoft drohen bei Verstößen in der EU empfindliche Geldstrafen.
Im Streit mit der US-Regierung um die Aushändigung von in einem irischen Rechenzentrum abgelegten Kunden-E-Mails bezieht sich Microsoft jetzt auf die neue europäische Datenschutzgrundverordnung. Sie untermauert die Position des Softwarekonzerns, nach der er einen in den USA ausgestellten Durchsuchungsbefehl nicht in Irland umsetzen kann. Das berichtet nun Computerworld.
In einem beim US Court of Appeals for the Second Circuit vorgelegten Schriftsatz beruft sich Microsoft-Anwalt Joshua Rosenkranz auf Artikel 48 der in der letzten Woche vom EU-Parlament verabschiedeten Regeln. Darin heißt es, ein Urteil oder ein Beschluss eines Gerichts respektive einer Behörde eines Drittlandes, der die Übermittlung oder Enthüllung persönlicher Informationen fordere, könne nur anerkannt oder umgesetzt werden, wenn er auf einer internationalen Vereinbarung wie einem Abkommen für Amtshilfe beruhe.
Eine solche Vereinbarung hätten die USA zwar mit Irland getroffen, die US-Regierung nutze das Abkommen jedoch nicht, da es zu “zeitaufwendig” sei, heißt es weiter in dem Bericht. Microsoft besteht allerdings auf seinem Argument, dass eine unmittelbare Umsetzung des Durchsuchungsbefehls, also ein Zugriff auf die eigenen Server in Irland aus den USA heraus, einer extraterritorialen Anwendung von US-Recht entspricht.
In den Augen der US-Regierung beinhaltet der Stored Communications Act, auf dem der Durchsuchungsbefehl beruht, keinerlei Hinweise darauf, dass der Kongress die Aushändigung von Daten einschränken wollte, die US-Unternehmen außerhalb der USA abgelegt haben. Microsoft erwidert, dass das 1986 verabschiedete Gesetz Ermittler aber auch nicht konkret dazu befugt, ausländische Rechenzentren zu durchsuchen oder Serviceanbieter zu ermächtigen, dort gespeicherte E-Mails herauszugeben.
Mit seiner Beschwerde will Microsoft jedoch nicht nur die Daten seiner Kunden schützen, sondern auch Ärger mit der EU-Kommission oder europäischen Gerichten vermeiden. Bei Verstößen sehen die neuen Datenschutzregeln Geldstrafen von bis zu 4 Prozent des weltweiten Umsatzes des letzten Fiskaljahres vor.
Ungewiss ist, wann mit einer Entscheidung des Court of Appeals zu rechnen ist. Computerworld verweist darauf, dass das Verfahren zuletzt nur sehr schleppend vorangegangen ist. Allerdings könnte das Urteil weitreichende Konsequenzen haben, insbesondere wenn es Firmen wie Microsoft tatsächlich zwingt, gegen EU-Recht zu verstoßen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.