Kein US-Zugriff auf E-Mails in Irland

Microsoft gewinnt Streit gegen US-Behörden

15.07.2016
Daten von Kunden amerikanischer Unternehmen, die außerhalb der USA gespeichert werden, sind nach der Entscheidung eines Berufungsgerichts vor dem direkten Zugriff amerikanischer Behörden geschützt. Die Richter stellten sich in dem Streit zwischen Microsoft und der US-Regierung um Kunden-E-Mails, die in Irland lagern, auf die Seite des Software-Konzerns.

Die US-Regierung wollte 2014 Microsoft dazu zwingen, Daten eines E-Mail-Accounts herauszugeben, die in einem Rechenzentrum des Softwarekonzerns in Irland lagen. Hintergrund der Forderung: US-Behörden ermittelten in einem Fall von Drogenschmuggel. Die Microsoft-Verantwortlichen widersetzten sich den Forderungen der US-Behörden und ließen es auf eine gerichtliche Auseinandersetzung ankommen. Ein Gericht in New York erklärte im vergangenen Jahr die Datenbegehrlichkeiten der US-Ermittler für rechtens. Begründung: Als Teil eines US-Konzerns müsse sich auch die irische Microsoft-Tochter an die US-Gesetze halten.

Microsoft forderte als Konsequenz eine Reform der Gesetzgebung. Microsoft und die US-Regierung seien in dem Verfahren zwar in vielen Bereichen überkreuz, schrieb im vergangenen Jahr Microsoft-Justiziar Brad Smith. Man sei sich aber einig darüber, dass die veraltete Gesetzgebung zum Schutz elektronischer Daten und Privatsphäre und ganz konkret das fast 30 Jahre alte ("im Zeitalter der Informationstechnik ist das eine Ewigkeit") Gesetz Electronic Communications Privacy Act dringend reformiert werden müssten. Microsoft hoffe, dass die US-Regierung mit dem Kongress und anderen Regierungen gemeinsam an einer sinnvollen Reform der Gesetzgebung arbeiten werde - und nicht nur eine "Neuinterpretation" suchen werde, was in diesem Fall leider gerade drohe.

Microsoft zog zudem gegen die Entscheidung der New Yorker Richter vor ein Berufungsgericht - und das kippte nun die Entscheidung der vorherigen Instanz. Zur Begründung hieß es, US-Recht könne nicht auf diese Weise außerhalb der USA angewendet werden. Das Gesetz, auf das sich die US-Regierung berufen hatte, gelte ausschließlich für Daten, die in den Vereinigten Staaten gespeichert seien, stellte Richterin Susan Carney klar. Das Gesetz habe den Schutz persönlicher Daten vor dem willkürlichen Zugriff der Regierung zum Ziel, schreiben die Richter weiter. US-Unternehmen könnten auch mit einem entsprechenden Durchsuchungsbefehl nicht dazu gezwungen werden, Daten herauszugeben, die in anderen Ländern gespeichert seien.

Umlagern nach Deutschland

Es war ein wegweisender Streit für den Datenschutz bei US-Unternehmen. Diese waren nach den Snowden-Enthüllungen über ausufernde Überwachung durch US-Geheimdienste verstärkt dazu übergegangen, Daten von Kunden direkt in Europa zu speichern, um die wachsenden Bedenken der Anwenderunternehmen hinsichtlich des Datenschutzes auszuräumen. Microsoft hatte sich für den Fall einer Niederlage bereits mit einem Modell abgesichert, bei dem die bewussten Daten in Rechenzentren der Deutschen Telekom umgelagert werden sollten.

Der Softwarekonzern hatte im Herbst vergangenen Jahres in Deutschland einen neuen Weg in Sachen Cloud und Datenschutz beschritten. Microsoft kooperiert hierzulande mit der Deutschen Telekom, die neben dem Rechenzentrumsbetrieb auch als Daten-Treuhänder fungiert. Dieses Modell sorge dafür, dass der US-Konzern über keinerlei Möglichkeiten verfügt, an die in der deutschen Cloud liegenden Kundendaten zu kommen, beteuern die Verantwortlichen von Microsoft, auch wenn US-Behörden dies einforderten. (ba/mit Material von dpa)