Microsoft muss EU-Daten an US-Behörden übergeben

Martin Schindler,

Microsoft hat noch Gelegenheit gegen ein Gerichtsurteil Berufung einzulegen. Ein Gericht hat den Softwarekonzern verpflichtet, einem US-Durchsungsbeschluss für die in Irland gespeicherten Emails eines Microsoft-Nutzers umzusetzen.

In diesem Rechenzentrum im irischen Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsungsbefehl. Quelle: Microsoft
In diesem Rechenzentrum im irischen Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsungsbefehl. Quelle: Microsoft

Microsoft muss einen Durschsungsbeschluss in einem irischen Rechenzentrum durch die US-Regierung umsetzen. Zu diesem Urteil kommt die US-Bundesrichterin Loretta Preska. Der Durchsuchungsbefehl wurde im Dezember erlassenen. Demnach sollten Daten, die in einem irischen Rechenzentrum gespeichert sind an die US-Behörden geleitet werden. Hintergrund ist ein strafrechtliches Ermittlungsverfahren wegen Drogenvergehen gegen den Inhaber eines Microsoft-Kontos.

Richterin Preska setzte ihre Entscheidung vorübergehend aus. Das soll Microsoft die Möglichkeit geben, das Urteil anzufechten und ein Berufungsgericht anzurufen.

In einer ersten Stellungnahme kündigte Microsofts Chefjurist Brad Smith diesen Schritt bereits an: “Das Einzige, was heute Morgen gewiss war, ist, dass die Entscheidung des Bezirksgerichts nicht der letzte Schritt in diesem Verfahren ist”, sagte Smith. “Wir werden sofort in Berufung gehen und uns weiter dafür einsetzen, dass die E-Mails von Nutzern einem starken Datenschutz in den USA und weltweit unterliegen.”

Zuvor hatte sich Microsoft mit dem Argument gegen den Durchsuchungsbeschluss gewehrt, die US-Regierung habe kein Recht, ohne Wissen oder Zustimmung eines Nutzers oder der Regierung des Landes, in dem die Daten gespeichert sind, private E-Mails zu erhalten. Die Vorgaben des Electronic Communications Privacy Act, der die Grundlage für die Anordnung ist, seien außerhalb der Vereinigten Staaten nicht anwendbar.

Im Dezember hatte ein Richter im US-Bundesstaat New York einen Durchsuchungsbeschluss für ein Microsoft-Konto ausgestellt. Nachdem der Softwarekonzern festgestellt hatte, dass die von den Ermittlern gesuchten E-Mails auf einem Server in der irischen Hauptstadt Dublin abgelegt waren, weigerte er sich, die Daten herauszugeben. Ein US-Richter habe nicht die Befugnis, Durchsuchungen im Ausland anzuordnen. Diesen Einwand wies der Richter im April jedoch zurück, da die Durchsuchung an sich nicht in den USA stattfinde und US-Strafverfolger Microsofts Niederlassung im Ausland nicht betreten müssten.

Ende Juni warf Viviane Reding, Vizepräsidentin der EU-Kommission, den USA vor, mit dem Durchsuchungsbefehl “vorhandene formale Prozeduren, die zwischen der EU und den USA vereinbart wurden”, zu umgehen. Als Beispiel nannte sie das gegenseitige Rechtshilfeabkommen.

“Die Kommission befürchtet, dass die extraterritoriale Anwendung ausländischer Gesetze (und darauf basierende gerichtliche Anweisungen gegen Unternehmen) gegen internationales Recht verstoßen und den Schutz des Einzelnen verhindern, der in der Union garantiert ist”, sagte Reding. Für betroffene Firmen mit einer Niederlassung in der EU ergebe sich zudem ein rechtlicher Konflikt, da sie nicht nur an US-Recht, sondern auch an europäisches Recht gebunden seien.

Ähnlich hatten sich zuletzt auch Apple, Cisco, AT&T und Verizon geäußert. Sie schlugen sich im Juni auf die Seite von Microsoft und reichten einen sogenannten Amicus-Curiae-Brief beim zuständigen Bezirksgericht des südlichen Distrikts von New York ein. Ein US-Durchsuchungsbefehl für im Ausland gespeicherte Daten führe möglicherweise zu einem Verlust des Vertrauens von Kunden in US-Cloudanbieter.

[mit Material von Stefan Beiersmann, ZDNet.de]