Categories: PolitikRecht

EU plant Zugriff auf Clouddaten unabhängig vom Speicherort

Die Europäische Union will offenbar eine rechtliche Grundlage für Zugriffe auf Clouddaten schaffen, die außerhalb der EU gespeichert sind. Das berichtet die Agentur Reuters unter Berufung auf zwei Quellen, die mit den Plänen der EU vertraut sein sollen. Bisher wollte die EU vor allem Strafermittlern den Zugang zu in anderen EU-Staaten gespeicherten Daten erleichtern – nun soll ein Zugriff unabhängig vom Speicherort im Gespräch sein.

Das würde bedeuten, dass Technikfirmen auch dann Auskunftsersuchen von Ermittlern oder Geheimdiensten beantworten müssen, wenn die Daten gar nicht im EU-Rechtsraum vorgehalten werden. Die extraterritoriale Anwendung von Gesetzen ist jedoch umstritten. Eigentlich sind für solche Fälle bilaterale Rechtshilfeabkommen zwischen Staaten erforderlich, wie sie beispielsweise zwischen der EU und den USA bestehen. Nach Ansicht von Ermittlern verlängern die Rechtshilfeersuchen unter Umständen die Ermittlungen “unnötig”.

Bisher hatte sich die EU gegen eine extraterritoriale Anwendung von Gesetzen ausgesprochen. Beispielsweise versuchen US-Behörden schon länger, auf von Microsoft in Irland gespeicherte Daten eines US-Nutzers zuzugreifen, der dort wegen Drogenvergehen angeklagt ist. Microsoft lehnt die Herausgabe der Daten bisher mit dem Argument an, dass ein Durchsuchungsbefehl eines US-Gerichts nicht in Irland umgesetzt werden kann. Das Justizministerium argumentiert indes, dass weder Mitarbeiter von Microsoft noch US-Ermittler das Rechenzentrum in Irland betreten müssen, um die Daten zu erhalten. Der Fall beschäftigt inzwischen den Supreme Court in den USA.

Sollte das oberste US-Gericht jedoch zugunsten des Justizministeriums entscheiden, ergäbe sich für Microsoft ein rechtlicher Konflikt. Nach US-Recht müsste es die Daten herausgeben, nach EU-Recht würde es jedoch gegen geltende Gesetze verstoßen.

Das neue EU-Gesetz, das dem Bericht zufolge Ende März dem EU-Parlament und den Mitgliedstaaten vorgelegt werden soll, könnte diesen Konflikt lösen. Es würde Technikfirmen verpflichten, die in der EU eine Niederlassung unterhalten, jegliche Daten von ihren Nutzern auf Basis eines Gerichtsbeschlusses herauszugeben, egal wo die Daten gespeichert sind und egal ob die Nutzer Bürger der EU oder eines anderen Staates sind. Das würde dann der Rechtspraxis entsprechen, die das US-Justizministerium vor dem Supreme Court einklagt.

Widerstand kommt in der EU jedoch auch schon Datenschützern, deren Bedenken bis zuletzt die EU-Kommission teilte. Inzwischen scheint sich die Kommission jedoch den Argumenten der Befürworter eines grenzüberschreitenden Datenzugriffs anzuschließen. EU-Justizkommissarin Vera Jourova sagte laut Reuters, dass die heute gebräuchlichen Verfahren zu langsam und ineffizient seien. Strafverfolger müssten auch bei grenzüberschreitenden Ermittlungen schneller sein als die Kriminellen.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

[mit Material von Tom Jowitt, Silicon.co.uk]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

View Comments

  • Unter diesem Gesichtspunkt ist die EU DSGVO nur noch Makulatur. Wessen Lobbyarbeit hat denn da gefruchtet? Ist die EU-Justizkommissarin zwischenzeitlich zu den Ansichten der US Regierung gewechselt? Sie sollte sich überlegen wessen Interessen Sie zu vertreten hat und wer Sie bezahlt? Fragen über Fragen!!

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago