Der Fall Microsoft Europäische Cloud-Dienste von US-Anbietern bald nicht mehr nutzbar?

Redakteur: Jürgen Schreier

Der sogenannte "Microsoft-Fall" kommt vor obersten Gerichtshof der Vereinigten Staaten. Die Frage ist:: Dürfen US-Behörden ohne richterliche Anordnung auf Server von US-Unternehmen zugreifen, egal wo diese stehen. In der EU würden Nutzer von US-Cloud-Diensten damit gegen die DSGVO verstoßen.

Anbieter zum Thema

Europäischen Nutzern von US-Cloud-Diensten könnten nach Ende der EU-DSGVO-Übergangsfrist schwerwiegende Rechtsfolgen drohen, selbst wenn die Server der US-Cloudanbieter in der EU stehen.
Europäischen Nutzern von US-Cloud-Diensten könnten nach Ende der EU-DSGVO-Übergangsfrist schwerwiegende Rechtsfolgen drohen, selbst wenn die Server der US-Cloudanbieter in der EU stehen.
(Bild: Pixabay / CC0 )

US-Unternehmen müssen künftig eventuell jegliche geforderte Daten, auch aus europäischen Standorten, ausliefern, ohne den dafür notwendigen europäischen Rechtsweg einzuhalten. Auch europäische Unternehmen, die in den USA eine Niederlassung unterhalten, könnten in die Bredouille kommen. Bekannt ist dieser Fall als „New York Search Warrant Case“. Darüber wird der oberste Gerichtshof der USA in Kürze entscheiden, eine mündliche Anhörung dazu findet in wenigen Tagen statt.

Damit schwappt eine weitere Datenkatastrophe aus den vereinigten Staaten Richtung Europa: Schon 2011 sorgt der Patriot Act für Aufsehen. Er erlaubt US-Behörden ohne richterliche Anordnung den Zugriff auf Server von US-Unternehmen. 2013 machte dann Edward Snowden die Bemühungen der Datenkrake NSA publik. Mit der aktuell erwarteten Diskussion schiebt sich die Gesetzgebung der USA nun eventuell vollständig am Europäischen Datenschutz vorbei.

EU-DSGVO durch US-Gesetz ausgehebelt

Die Anhörung vor dem Supreme Court ist der vorläufige Höhepunkt einer Auseinandersetzung zwischen Microsoft und der US-Regierung. Microsoft setzt sich schon seit Jahren über alle gerichtlichen Instanzen hinweg gegen Bemühungen der U.S.-Regierung zur Wehr, Einsicht in Daten zu erhalten, die in einem Rechenzentrum in Irland gespeichert sind.

Ein Einsatz, den auch Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive Systems GmbH positiv hervorhebt: "Es ist definitiv lobenswert, dass Microsoft bereits seit Jahren daran arbeitet, eine Katastrophe für U.S. Cloud Service Anbieter abzuwehren. Doch schon jetzt ist bei Unternehmen die Unsicherheit groß, gegen europäischen Datenschutz bei der Nutzung von U.S. Cloud Services zu verstoßen. Insbesondere nach der Einführung der EU-DSGVO könnten schließlich schwerwiegende Rechtsfolgen für europäische Firmen drohen." Als Beispiel nennt Schmuck die Nachvollziehbarkeit personengebundener Daten wie von der EU-DSGVO gefordert. "Dem widerspricht der U.S. Patriot Act, der Unternehmen in der Regel zum Schweigen über die Herausgabe der Daten verpflichtet", warnt Schmuck.

Der Digitalverband Bitkom und weitere europäische Digitalverbände haben das Gericht jetzt in einem sogenannten Amicus-Schriftsatz vor den möglichen Folgen des Urteils gewarnt, sollte der Oberste Gerichtshof dem entsprechenden Antrag der US-Regierung entsprechen. „Ein direkter Zugriff von US-Behörden auf Personendaten aus Europa ist unvereinbar mit europäischem Datenschutzrecht“, erläutert Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder den Schritt der europäischen Verbände. „Deutschland und die EU müssen gerade auch im Hinblick auf den Umgang mit Daten ihre Souveränität erhalten und stärken.“

Bestehende Rechtshilfeabkommen dürfen nicht umgangen werden

Zur Zusammenarbeit mit ausländischen Behörden gebe es bestehende Rechtshilfeabkommen, die nicht dadurch umgangen werden dürften, dass US-Behörden unmittelbaren Zugriff auf Daten in Europa verlangen. Für Unternehmen mit Standort in den USA und ihre Kunden wäre eine Änderung der bestehenden Praxis mit großer Rechtsunsicherheit verbunden und damit unzumutbar. Dies gelte gleichermaßen für Unternehmen, die ihre weltweite Zentrale in den USA betreiben wie für Unternehmen, die in den USA lediglich eine Niederlassung unterhalten. Rohleder: „Den Unternehmen droht ein unauflösbares Dilemma: Folgen sie einer Anordnung der US-Behörden auf Herausgabe von in Europa gespeicherten Daten, brechen sie europäisches Recht. Widersetzen sie sich einer solchen Anordnung, brechen sie US-Recht.“

Das Verfahren hat für international tätige Unternehmen enorme Bedeutung, so sich ihre Organisation sowohl auf den amerikanischen wie auch auf den europäischen Rechtsraum erstreckt. Diese Unternehmen sind darauf angewiesen, dass die Staaten, in denen sie tätig sind, die jeweilige Rechtslage in den anderen Staaten respektieren. Für behördliche Maßnahmen über Landesgrenzen hinweg vereinbaren Regierungen üblicherweise gegenseitige Rechtshilfeabkommen, in denen geregelt ist, wie ausländische Behördenmaßnahmen durchgeführt werden.

Whitepaper zum Download

Über Fragen zu Gesetzgebung und Datensicherheit informiert TeamDrive interessierte Unternehmen mithilfe des Whitepapers "Sichere Cloud Collaboration nach DSGVO" unter www.teamdrive.com/de/.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die Software TeamDrive dient zum Speichern, Synchronisieren und Sharing von Daten und Dokumenten und entspricht den Hochsicherheitsanforderungen gem. Paragraph 203 Strafgesetzbuch für Berufsgeheimnisträger. Grundlage bildet eine durchgängige Ende-zu-Ende-Verschlüsselung, die gewährleistet, dass nur der Anwender selbst die Daten lesen kann - weder TeamDrive noch irgendeine Behörde auf der Welt kann die Daten entschlüsseln. Diese TeamDrive unterstützt Windows, Mac OS, Linux, Android und iOS.

(ID:45155211)