Herr der Cloud: Patriot Act vs. EU-Datenschutz

Die niederländische Abgeordnete Sophie in ‘t Veld hat sich mit der Frage an die EU-Kommission gewandt, ob der Patriot Act mehr Gewicht hat als die europäischen Datenschutzrichtlinien. in ‘t Veld ist stellvertretende Vorsitzende des Ausschusses für bürgerliche Freiheiten im EU-Parlament. Eng mit ihrer Frage verbunden ist auch eine Diskussion, die in den vergangenen Tagen unter den Abgeordneten des EU-Parlaments entbrannt war. Nämlich ob das geltende EU-Datenrecht angesichts der aktuellen Entwicklungen überarbeitet werden muss.

Grund für die Unruhe in Brüssel sind die offenen Worte eines Microsoft-Managers in der vergangenen Woche. Legalisiert durch den US-Patriot-Act hätten US-Behörden Zugriff auf Daten in der Cloud – auch wenn diese innerhalb der Europäischen Union gespeichert sind, so Gordon Frazer während der Präsentation von Microsofts Cloud-Service Office 365. Zudem könne es keine Garantie dafür geben, dass die Kunden über einen solchen Vorgang informiert werden. Im Patriot Act ist eine Schweigeverpflichtung vorgesehen.

Viele Parlamentarier in Brüssel fragen sich nun, ob die 1995 verabschiedete europäische Datenschutzrichtlinie überhaupt einen Effekt hat. Manch einer befürchtet, dass der Patriot Act die Richtlinie im Zweifelsfall aushebelt.

Dies scheint nicht aus der Luft gegriffen. Gemäß des Safe-Harbour-Abkommens unterliegen europäische Daten in den USA zwar einem besonderen Schutz. De facto greifen laut Rechtsexperten die europäischen Richtlinien jedoch nicht, sobald sich die Daten auf US-Boden befinden. In diesem Fall also in der Hand eines US-Unternehmens.

Das US-Magazin Computerworld zitiert den IT-Rechtsanwalt Theo Bosboom von der Kanzlei Dirkzager mit den Worten, dass die EU-Richtlinie “kaum das Papier wert ist, auf das sie geschrieben wurde”.