Neues Gerichtsurteil: Microsoft muss Daten ausländischer Kunden an US-Behörden liefern

Bittere Schlappe für Microsoft im Kampf für die Sicherheit der Kundendaten: Erneut hat ein US-Gericht geurteilt, dass Microsoft auch dann Kundendaten an US-Strafverfolgungsbehörden herausgeben muss, wenn diese außerhalb der USA gespeichert sind. Das ist nicht nur eine Niederlage für Microsoft, sondern für alle Unternehmen, die in den USA ansässig sind und ihr Geld im Ausland verdienen. Die langfristigen Folgen, sollte diese Entscheidung Bestand haben, sind kaum absehbar. Es besteht allerdings Hoffnung, denn direkte Auswirkungen hat das Urteil zunächst nicht.

Im konkreten Fall wollten US-Ermittler Zugriff auf die E-Mails eines Verdächtigen haben, der mit Drogen gehandelt haben soll. Diese waren aber in einem Microsoft-Rechenzentrum in Irland gespeichert, weshalb Microsoft unter Verweis auf seine Datenschutzrichtlinien die Herausgabe verweigerte und auf den internationalen Rechtsweg verwies.

Niemand von uns wird wollen, dass ein Verbrecher ungeschoren davon kommt, weil er schlau genug war, seine Daten irgendwo im Ausland zu parken. Was wir deshalb brauchen, ist eine bessere internationale Zusammenarbeit der zuständigen Behörden, damit entsprechende Beschlüsse nach dem jeweils gültigen nationalen Recht zügig getroffen und die nötigen Maßnahmen ergriffen werden können. Wenn das nicht funktioniert, muss genau da der Hebel angesetzt werden.

Eine Entscheidung dieser Art wollte Microsoft erreichen, ist damit vor einem US-Bezirksgericht in New York aber gescheitert. Allerdings hat die Richterin ihr Urteil zwar gefällt, die Vollstreckung aber gleich wieder außer Kraft gesetzt, damit Microsoft in Berufung gehen kann. Man könnte auch sagen, die Richterin wollte eine derart weitreichende Entscheidung nicht treffen und hat daher an die nächsthöhere Instanz verwiesen. Das ist auch völlig richtig so, der Fall muss vor das oberste Gericht getragen werden, um entsprechend grundsätzliche Bedeutung zu erlangen.

Sollte dort allerdings genau so entschieden werden, könnten die Folgen für die gesamte US-Cloudbranche verheerend sein, denn kein Unternehmen kann dann irgendwo auf der Welt seinen Kunden mehr glaubhaft versichern, dass die regionalen Datenschutzbestimmungen eingehalten werden.
via