Microsoft: Datenschutzrecht in Europa ist veraltet

Anja Schütz,

Der Chef-Anwalt und Senior Vice President des Unternehmens Brad Smith hat in seinem Vortrag “Technology Leadership in the 21′ Century” am Dienstag in Brüssel neue EU-Gesetze für Datenschutz und Vorratsdatenspeicherung gefordert.

Die EU müsse die Gesetze über die Grenzen hinweg an die Herausforderungen des Cloud-Computing-Zeitalters anpassen. Smith betonte, dass es wichtig sei Cloud Computing voranzutreiben, allerdings sei das nicht möglich, wenn dazu die richtigen Gesetze fehlen beziehungsweise unter den Ländern Uneinigkeit hinsichtlich Datenschutzbestimmungen herrsche.

Derzeit seien die Gesetze auf einem Stand, der etwa Mitte der 1990er Jahre aktuell gewesen ist, hat Smith kritisiert. “Beim Cloud Computing werden Daten von lokalen PCs und Servern auf Systeme verlagert, die physisch und verwaltungstechnisch von Dritten kontrolliert werden, die sich in anderen Ländern befinden können”, erklärte der Anwalt. Microsoft möchte, dass die EU für die Betreiber von Cloud-Computing-Diensten Rechtssicherheit herstellt.

Brad Smith
Chef-Anwalt und Senior Vice President von Microsoft Brad Smith fordert neue EU-Gesetze.
Foto: Microsoft

Als gelungenes Beispiel für die chaotische Regulierung führte Smith in seiner Rede die EU-Richtlinie zur Vorratsdatenspeicherung an. Diese verpflichtet Internet-Diensteanbieter dazu, die Verbindungsdaten und E-Mail-Verkehrsdaten der Nutzer für sechs Monate zu speichern. Das Ganze soll der Strafverfolgung dienen. Smith kritisiert daran, dass die Richtlinie den Mitgliedsstaaten zu viel Gestaltungsfreiheit bei der Umsetzung gelassen habe. So seien sich teilweise selbst die unterschiedlichen Behörden in den Mitgliedsstaaten selbst nicht darüber einig, wer als “Anbieter elektronischer Kommunikationsdienste” zu betrachten sei.

Zudem seien die Fristen für die Vorratsdatenspeicherung untereinander nicht homogen. Es sollte für alle EU-Länder einen gleiche Frist geben. “Ein Provider, der sich an die sechsmonatige Speicherfrist in einem Land hält, wird gegen die zweijährige Speicherfrist eines anderen Staates verstoßen”, sagte Smith. Hier müssen die gesetzlichen Barrieren abgeschafft werden, um eine Weiterentwicklung der Cloud-Computing-Technologie zu gewährleisten.

Auch der Umgang mit Nutzerdaten in der EU ist Smith ein Dorn im Auge. Bei Datenschutz und Transparenz sieht er ein enormes Verbesserungspotential von Seiten des Gesetzgebers. Die Politik müsse die bestehenden Datenschutzregeln der EU “auf vernünftige Art und Weise” an die Anforderungen des Cloud Computing anpassen. Der derzeitige Regulierungsrahmen der EU sei veraltet und nicht flexibel genug dafür.