Berufungsverfahren: Microsoft streitet für Datenschutz in der Cloud

cloud 09
News

Microsoft kämpft in einem Berufungsverfahren gegen die Verpflichtung zur Herausgabe von Kunden E-Mails an US-Amerikanische Behörden, die auf Servern in Irland gespeichert sind.

Gang des Verfahrens

Im April 2014 hat ein New Yorker Bundesgericht entschieden, dass Microsoft US-Amerikanischen Behörden auch dann Zugang zu personenbezogenen Daten und anderen elektronisch gespeicherten Informationen gewähren muss, wenn diese auf Servern außerhalb der USA gespeichert sind. Microsoft hatte sich damals gegen einen richterlichen Durchsuchungsbeschluss gewehrt.

Nachdem Microsoft dieses Urteil nicht akzeptierte und Rechtsmittel einlegte, begann nun am vergangenen Mittwoch das Verfahren vor dem Bundesberufungsgericht (US-Court of Appeals 2nd Circuit).

Urteil in der Kritik

Das angegriffene Urteil hätte bei Rechtskraft auch hierzulande eine nicht unerhebliche Bedeutung und wurde zu Recht, u.a. durch den ehemaligen Bundesdatenschutzbeauftragten Peter Schaar deutlich kritisiert.

„Damit gelangen die US-Behörden an im Ausland gespeicherte Daten, für die sie ansonsten den Weg der internationalen Rechtshilfe begehen müssten. Dies widerspricht internationalem Recht.“

Bemühen um Datenschutz untergraben

Trotz der jüngsten Kritik in Zusammenhang mit Windows 10 ist Microsoft, gerade in Bezug auf Cloud-Dienste, wie z.B. Office 365, das grundsätzliche Bemühen einer – auch nach deutschem oder europäischem Recht – datenschutzkonformen Umsetzung nicht abzusprechen.

So sollen etwa Daten europäischer Kunden ausschließlich auf Servern innerhalb der EU gespeichert werden. Darüber hinaus hat Microsoft für verschiedene Cloud-Produkte mit ISO/IEC 27018 den ersten internationalen Standard für Datenschutz in der Cloud umgesetzt.

Dieses Bemühen würde bei Rechtskraft des Urteils nachhaltig untergraben.

„Mit seiner Entscheidung durchkreuzt das Gericht die von einigen US-Unternehmen unternommenen Anstrengungen, ausländischen Kunden sichere und vertrauenswürdige Internet-Dienste anzubieten man die durch das jeweilige nationale bzw. europäische Recht geschützt sind.“ Peter Schaar

Erhebliche Auswirkungen für Cloud-Nutzer

Sollte das Urteil auch im Berufungsverfahren bestätigt werden, müssten Kunden solcher Cloud-Produkte permanent mit einem Zugriff durch US-Behörden rechnen. Dies hätte einen erheblichen Eingriff in Rechte europäischer Nutzer von Cloud-Diensten US-amerikanischer Anbieter zur Folge. Dazu führt etwa Jan-Philipp Albrecht, Abgeordneter im Europäischen Parlament und einer der Unterstützer Microsofts im Berufungsverfahren in einem sog. Amicus Brief, aus:

„Since Ireland hosts many datacenters operated by corporate groups whose headquarters are located in the United States, the present case is relevant for a gigantic volume of data held on behalf millions of EU citizens. One of the protections is that the data will not be transferred to a country outside the EU unless the recipient has in place safeguards to ensure that the data will receive equivalent protection to that which it is afforded in the EU.“

Unterstützung für Microsoft

Prominente Unterstützung erhält Microsoft auch durch verschiedene US-Amerikanische Konkurrenzunternehmen, Bürgerrechtsorganisationen, aber auch durch die irische Regierung. Es bleibt zu hoffen, dass das entscheidende Berufungsgericht sich alldem nicht verschließt und das angegriffene Urteil letztlich aufhebt. Erfahrungsgemäß kann bis dahin jedoch einige Zeit vergehen.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Auswahl eines Cloud Anbieters nach Aspekten des Datenschutzes
  • Einhaltung gesetzlicher Anforderungen bei Beauftragung internationaler Cloud Anbieter
  • Datenschutzvereinbarungen und Zertifizierungen für Cloud Anbieter

Informieren Sie sich hier über unser Leistungsspektrum: Outsourcing mit Cloud-Diensten

2 Kommentare zu diesem Beitrag

  1. @Dr.Datenschutz

    Wie hoch schätzen Sie die Wahrscheinlichkeit dafür ein, dass solche US-amerikanische (ICT-)Konzerne ihren Hauptsitz nach Europa verlegen, um dem drakonischen US-Recht aus dem Weg zu gehen?

    Wenn “made in USA” immer gleichbedeutend mit “US backdoor included” ist, dann schadet das den US-Unternehmen in ihrem weltweiten Geschäft.

  2. Frage: Welcher Status gilt somit momentan, bis das endgültige Urteil feststeht? Müssen Microsoft und alle anderen Anbieter von Cloud Diensten, die Rechenzentren in Irland betreiben, Zugang zu den Daten ihrer Kunden (auch aus der EU) gewähren?

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.