Categories: PolitikRecht

Herausgabe von Kundendaten: Microsoft bezieht sich im Streit mit US-Regierung auf neue EU-Datenschutzregeln

Im Streit mit der US-Regierung um die Aushändigung von in einem irischen Rechenzentrum abgelegten Kunden-E-Mails bezieht sich Microsoft jetzt auf die neue europäische Datenschutzgrundverordnung. Sie untermauert die Position des Softwarekonzerns, nach der er einen in den USA ausgestellten Durchsuchungsbefehl nicht in Irland umsetzen kann. Das berichtet nun Computerworld.

In einem beim US Court of Appeals for the Second Circuit vorgelegten Schriftsatz beruft sich Microsoft-Anwalt Joshua Rosenkranz auf Artikel 48 der in der letzten Woche vom EU-Parlament verabschiedeten Regeln. Darin heißt es, ein Urteil oder ein Beschluss eines Gerichts respektive einer Behörde eines Drittlandes, der die Übermittlung oder Enthüllung persönlicher Informationen fordere, könne nur anerkannt oder umgesetzt werden, wenn er auf einer internationalen Vereinbarung wie einem Abkommen für Amtshilfe beruhe.

Eine solche Vereinbarung hätten die USA zwar mit Irland getroffen, die US-Regierung nutze das Abkommen jedoch nicht, da es zu “zeitaufwendig” sei, heißt es weiter in dem Bericht. Microsoft besteht allerdings auf seinem Argument, dass eine unmittelbare Umsetzung des Durchsuchungsbefehls, also ein Zugriff auf die eigenen Server in Irland aus den USA heraus, einer extraterritorialen Anwendung von US-Recht entspricht.

Loading ...

In den Augen der US-Regierung beinhaltet der Stored Communications Act, auf dem der Durchsuchungsbefehl beruht, keinerlei Hinweise darauf, dass der Kongress die Aushändigung von Daten einschränken wollte, die US-Unternehmen außerhalb der USA abgelegt haben. Microsoft erwidert, dass das 1986 verabschiedete Gesetz Ermittler aber auch nicht konkret dazu befugt, ausländische Rechenzentren zu durchsuchen oder Serviceanbieter zu ermächtigen, dort gespeicherte E-Mails herauszugeben.

Mit seiner Beschwerde will Microsoft jedoch nicht nur die Daten seiner Kunden schützen, sondern auch Ärger mit der EU-Kommission oder europäischen Gerichten vermeiden. Bei Verstößen sehen die neuen Datenschutzregeln Geldstrafen von bis zu 4 Prozent des weltweiten Umsatzes des letzten Fiskaljahres vor.

Ungewiss ist, wann mit einer Entscheidung des Court of Appeals zu rechnen ist. Computerworld verweist darauf, dass das Verfahren zuletzt nur sehr schleppend vorangegangen ist. Allerdings könnte das Urteil weitreichende Konsequenzen haben, insbesondere wenn es Firmen wie Microsoft tatsächlich zwingt, gegen EU-Recht zu verstoßen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

15 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

4 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

4 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

5 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

5 Tagen ago