Die Europäische Kommission bezieht jetzt Stellung in der Frage, ob Microsoft Daten eines Nutzers, die in einem irischen Rechenzentrum gespeichert sind, an US-Behörden weiterleiten müssen. Die Kommission will mit einem so genannten Amicus Brief sicherstellen, dass die US-Regierung den europäischen Datenschutz “korrekt versteht”.
Seit 2014 fordert das US Justizministerium von Microsoft, die Herausgabe von E-Mails, die auf einem Server in einem Rechenzentrum in Irland gespeichert sind. Microsoft musste sich nach der Weigerung, die geforderten Daten herauszugeben, auch vor Gericht verantworten. Die US-Behörden berufen sich auf einen Absatz des Stored Communications Act. Doch Microsoft argumentiert, dass diese Regelung lediglich innerhalb der Grenzen der USA gilt. Ein Berufungsgericht hatte Microsoft im Sommer recht gegeben, aber das Justizministerium hat in der Frage erneut Berufung eingelegt. Im Oktober hatte der Supreme Court dem Antrag des Justizministeriums statt gegeben.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Nun kündigt die Europäische Kommission an, dem Gericht weiteres Material zukommen zu lassen. Mit einem Amicus Brief können auch nicht an dem Verfahren beteiligte Parteien, relevante Informationen beisteuern. Im Kern steht immerhin die Frage, wie Daten aus der EU in die USA übertragen werden können.
Denn die fraglichen Informationen sind auf einem Rechner mit Standort in der EU gespeichert. Allerdings betont die Kommission auch, sich in diesem Fall nicht auf eine Seite stellen zu wollen. Allerdings lässt die EU auch keinen Zweifel daran, dass es durchaus um EU-Datenschutzgesetze geht, denn der Transfer von personenbezogenen Daten von der EU in die USA fällt unter die EU-Datenschutzgesetze.
Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.
“Die Kommission glaubt, dass es im Interesse der EU ist, sicherzustellen, dass die EU-Datenschutzregeln bezüglich internationalen Transfers korrekt verstanden sind und auch von dem US-Supreme Court berücksichtigt werden”, so die EU in einer Ankündigung.
Auf der anderen Seite wiederholt das US-Justizministerium jetzt in einem Dokument, dass Microsoft der Forderung innerhalb der Vereinigten Staaten der Forderung nachkommen könne. Auch habe Microsoft bislang noch nicht gegenüber dem Justizministerium mitgeteilt, dass es den Datenschutzregeln der EU oder Irland unterliege, wie aus einem Dokument hervorgeht. Sollte solch ein Konflikt bestehen, könne das US-Rechtssystem mit diesem Szenario umgehen und “alternative Kanäle verfolgen”. Ein Verstoß gegen den Datenschutz sieht das US-Ministerium lediglich dann gegeben, wenn Microsoft diese Informationen an einen Dritten weiterleitet, was in den USA nicht der Fall sei. Zudem könne Microsoft den fraglichen Account auch in die USA umziehen ohne dabei die Privatsphäre des Nutzers zu gefährden.