Microsoft vs. US-Regierung

Sieg für den Datenschutz?

27.01.2017
Von    und  
Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.
Christian Kuss ist Rechtsanwalt der Luther Rechtsanwaltsgesellschaft mbH in Köln. Sein Tätigkeitsschwerpunkt liegt auf IT- und Datenschutzrecht.
Im Rechtsstreit zwischen Microsoft und der US-Regierung war der Konzern erneut siegreich. Das könnte auch ein Sieg für den Datenschutz sein - muss es aber nicht.

In dem Rechtsstreit zwischen Microsoft und der US-Regierung siegt der Software-Riese erneut. Der US Court of Appeals for the 2nd Circuit in New York hält auch nach einem Überprüfungsverfahren an seinem Urteil vom 14. Juli 2016 fest.

Microsoft ist damit weiterhin nicht verpflichtet, Nutzerdaten, die sich auf Servern des Unternehmens außerhalb der Vereinigten Staaten befinden, an die US-Regierung herauszugeben. Was nach einem Sieg für den Datenschutz klingt, könnte sich jedoch bald in das Gegenteil verkehren.

Im Rechtsstreit zwischen Microsoft und der US-Regierung war der Konzern erneut siegreich. Das könnte auch ein Sieg für den Datenschutz sein - muss es aber nicht.
Im Rechtsstreit zwischen Microsoft und der US-Regierung war der Konzern erneut siegreich. Das könnte auch ein Sieg für den Datenschutz sein - muss es aber nicht.
Foto: Maksim Kabakou - shutterstock.com

Gegenstand des Urteils

Im Rahmen von Ermittlungen gegen Drogenschmuggler erhielt die Microsoft Corporation in Redmond eine gerichtliche Anordnung, wonach der Inhalt eines E-Mail-Postfachs an die Behörden der Vereinigten Staaten herauszugeben sei. Microsoft stellte aber nur die Informationen zur Verfügung, die auf den US-Servern des Unternehmens gespeichert waren. Die Inhaltsdaten des Email-Postfachs waren auf Servern in Irland gespeichert, die vom Tochterunternehmen Microsoft Ireland betrieben werden. Diese Informationen gab Microsoft nicht heraus, weil das US-Gesetz, das Grundlage für die gerichtliche Anordnung war, nach Auffassung von Microsoft in Irland keine Wirkung entfalte.

Diese Auffassung wurde in dem jahrelangen Rechtsstreit nunmehr erneut bestätigt. Die Gerichte stützten ihre Entscheidung aber bislang ausschließlich auf formale Gründe: Das Gesetz, das Grundlage für die Anordnung gegen Microsoft ist, wurde erlassen, als die grenzüberschreitende Datenverarbeitung eher die Ausnahme als die Regel war. Aus dem Gesetz kann daher weder ausdrücklich noch implizit gefolgert werden, dass es auch außerhalb des Gebietes der USA - also extraterritorial - zur Anwendung kommen soll. Eine Auseinandersetzung mit den Rechten von Microsoft und den Betroffenen sowie den Eingriffsbefugnissen der Strafverfolgungsbehörden fehlt. Nach diesem Urteil ist davon auszugehen, dass die US-Regierung das Urteil nun durch den Obersten Gerichtshof der USA überprüfen lässt.

Neue Gesetzgebungsverfahren in den USA

Der Sieg von Microsoft vor den US-Gerichten könnte jedoch nur von kurzer Dauer sein. Wie aus der Urteilsbegründung hervorgeht, beruht der Sieg von Microsoft vor allem darauf, dass das zugrundeliegende Gesetz nicht ausdrücklich vorschreibt, dass es auch im Ausland angewendet werden soll. Das bedeutet aber zugleich, dass durch eine Gesetzesänderung die extraterritoriale Wirkung eines Gesetzes herbeigeführt werden kann. Aktuelle Gesetzesvorhaben in den USA gehen in diese Richtung.

Grundsätzlich können Behörden im Hoheitsgebiet anderer Staaten keine Maßnahmen gegen Bürger des jeweiligen Staates ergreifen. Das FBI darf also in Deutschland keine Computer beschlagnahmen und durchsuchen. Ist eine derartige Maßnahme im Rahmen der Strafverfolgung dennoch notwendig, müssen sich die Behörden mit einem Rechtshilfegesuchen an die Behörden des jeweiligen Staates wenden. Diese überprüfen selbiges und setzen es dann gegebenenfalls durch. Dieses System steht aber in der Kritik, da Rechtshilfegesuche zu langsam bearbeitet werden und die Durchsetzung damit ineffizient sei.

Die USA und Großbritannien verhandeln deshalb zurzeit ein Abkommen, das den Ermittlungsbehörden des jeweils anderen Staates direkten Zugriff auf Informationen der Bürger erlauben würde. Würde das Abkommen so zustande kommen, bedeutet dies für die betroffenen Personen einen massiven Eingriff in ihre Grundrechte. Denn wie könnte ein englischer Bürger gegen eine Anordnung des FBI vorgehen? Ein Gericht in dem Vereinigten Königreich wäre für eine derartige Klage wohl nicht zuständig.

Als Konsequenz der Auseinandersetzung zwischen dem FBI und Apple über die Entschlüsselung eines iPhones haben die Senatoren Richard Burr und Dianne Feinstein im letzten Jahr ein Gesetzesentwurf eingebracht, der die Technologieunternehmen dazu zwingen soll, Hintertüren in ihre Verschlüsselungsprogramme einzubauen. Äußerungen des designierten US-Justizministers Jeff Sessions deuten darauf hin, dass die US-Regierung an derartigen Gesetzesvorhaben festhalten will. Damit dürfte die Diskussion um derartige Hintertüren erneut entbrennen. (fm)