Microsofts irische E-Mails – EU-Kommission fordert Klarheit

PolitikRegulierung

Es geht um die Frage, ob die USA, die europäischen Datenschutzverordnungen korrekt verstehen. Ein Brief an den Supremecourt soll nun für mehr Klarheit sorgen.

Die Europäische Kommission bezieht jetzt Stellung in der Frage, ob Microsoft Daten eines Nutzers, die in einem irischen Rechenzentrum gespeichert sind, an US-Behörden weiterleiten müssen. Die Kommission will mit einem so genannten Amicus Brief sicherstellen, dass die US-Regierung den europäischen Datenschutz “korrekt versteht”.

In diesem Rechenzentrum in Dublin sollen Mails gespeichert sein, die offenbar für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsuchungsbefehl. (Bild: Microsoft)
In diesem Rechenzentrum in Dublin sollen Mails gespeichert sein, die für US-Strafverfolger interessant sind. Microsoft wehrt sich jedoch nach wie vor gegen den Durchsuchungsbefehl. Nun will die Europäische Kommission klar machen, dass es dabei auch um die Frage geht, in wie weit dabei EU-Datenschutzregeln eine Rolle spielen könnten. (Bild: Microsoft)

Seit 2014 fordert das US Justizministerium von Microsoft, die Herausgabe von E-Mails, die auf einem Server in einem Rechenzentrum in Irland gespeichert sind. Microsoft musste sich nach der Weigerung, die geforderten Daten herauszugeben, auch vor Gericht verantworten. Die US-Behörden berufen sich auf einen Absatz des Stored Communications Act. Doch Microsoft argumentiert, dass diese Regelung lediglich innerhalb der Grenzen der USA gilt. Ein Berufungsgericht hatte Microsoft im Sommer recht gegeben, aber das Justizministerium hat in der Frage erneut Berufung eingelegt. Im Oktober hatte der Supreme Court dem Antrag des Justizministeriums statt gegeben.

Ausgewähltes Whitepaper

So halten Ihre Netzwerkdaten vor Gericht stand

Angesichts der immer komplizierteren Angriffe werden die meisten großen Unternehmen mit hoher Wahrscheinlichkeit irgendwann einmal von einer Sicherheitsverletzung betroffen sein. Doch mit den richtigen Daten und dem nötigen Überblick über das Netzwerk kann sich ein Unternehmen besser auf seine Beweisführung vor Gericht vorbereiten. Dieses Whitepaper erklärt, worauf es ankommt.

Nun kündigt die Europäische Kommission an, dem Gericht weiteres Material zukommen zu lassen. Mit einem Amicus Brief können auch nicht an dem Verfahren beteiligte Parteien, relevante Informationen beisteuern. Im Kern steht immerhin die Frage, wie Daten aus der EU in die USA übertragen werden können.

Denn die fraglichen Informationen sind auf einem Rechner mit Standort in der EU gespeichert. Allerdings betont die Kommission auch, sich in diesem Fall nicht auf eine Seite stellen zu wollen. Allerdings lässt die EU auch keinen Zweifel daran, dass es durchaus um EU-Datenschutzgesetze geht, denn der Transfer von personenbezogenen Daten von der EU in die USA fällt unter die EU-Datenschutzgesetze.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

“Die Kommission glaubt, dass es im Interesse der EU ist, sicherzustellen, dass die EU-Datenschutzregeln bezüglich internationalen Transfers korrekt verstanden sind und auch von dem US-Supreme Court berücksichtigt werden”, so die EU in einer Ankündigung.

Auf der anderen Seite wiederholt das US-Justizministerium jetzt in einem Dokument, dass Microsoft der Forderung innerhalb der Vereinigten Staaten der Forderung nachkommen könne. Auch habe Microsoft bislang noch nicht gegenüber dem Justizministerium mitgeteilt, dass es den Datenschutzregeln der EU oder Irland unterliege, wie aus einem Dokument hervorgeht. Sollte solch ein Konflikt bestehen, könne das US-Rechtssystem mit diesem Szenario umgehen und “alternative Kanäle verfolgen”. Ein Verstoß gegen den Datenschutz sieht das US-Ministerium lediglich dann gegeben, wenn Microsoft diese Informationen an einen Dritten weiterleitet, was in den USA nicht der Fall sei. Zudem könne Microsoft den fraglichen Account auch in die USA umziehen ohne dabei die Privatsphäre des Nutzers zu gefährden.

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen