Categories: PolitikRecht

EU plant Zugriff auf Clouddaten unabhängig vom Speicherort

Die Europäische Union will offenbar eine rechtliche Grundlage für Zugriffe auf Clouddaten schaffen, die außerhalb der EU gespeichert sind. Das berichtet die Agentur Reuters unter Berufung auf zwei Quellen, die mit den Plänen der EU vertraut sein sollen. Bisher wollte die EU vor allem Strafermittlern den Zugang zu in anderen EU-Staaten gespeicherten Daten erleichtern – nun soll ein Zugriff unabhängig vom Speicherort im Gespräch sein.

Das würde bedeuten, dass Technikfirmen auch dann Auskunftsersuchen von Ermittlern oder Geheimdiensten beantworten müssen, wenn die Daten gar nicht im EU-Rechtsraum vorgehalten werden. Die extraterritoriale Anwendung von Gesetzen ist jedoch umstritten. Eigentlich sind für solche Fälle bilaterale Rechtshilfeabkommen zwischen Staaten erforderlich, wie sie beispielsweise zwischen der EU und den USA bestehen. Nach Ansicht von Ermittlern verlängern die Rechtshilfeersuchen unter Umständen die Ermittlungen “unnötig”.

Bisher hatte sich die EU gegen eine extraterritoriale Anwendung von Gesetzen ausgesprochen. Beispielsweise versuchen US-Behörden schon länger, auf von Microsoft in Irland gespeicherte Daten eines US-Nutzers zuzugreifen, der dort wegen Drogenvergehen angeklagt ist. Microsoft lehnt die Herausgabe der Daten bisher mit dem Argument an, dass ein Durchsuchungsbefehl eines US-Gerichts nicht in Irland umgesetzt werden kann. Das Justizministerium argumentiert indes, dass weder Mitarbeiter von Microsoft noch US-Ermittler das Rechenzentrum in Irland betreten müssen, um die Daten zu erhalten. Der Fall beschäftigt inzwischen den Supreme Court in den USA.

Sollte das oberste US-Gericht jedoch zugunsten des Justizministeriums entscheiden, ergäbe sich für Microsoft ein rechtlicher Konflikt. Nach US-Recht müsste es die Daten herausgeben, nach EU-Recht würde es jedoch gegen geltende Gesetze verstoßen.

Das neue EU-Gesetz, das dem Bericht zufolge Ende März dem EU-Parlament und den Mitgliedstaaten vorgelegt werden soll, könnte diesen Konflikt lösen. Es würde Technikfirmen verpflichten, die in der EU eine Niederlassung unterhalten, jegliche Daten von ihren Nutzern auf Basis eines Gerichtsbeschlusses herauszugeben, egal wo die Daten gespeichert sind und egal ob die Nutzer Bürger der EU oder eines anderen Staates sind. Das würde dann der Rechtspraxis entsprechen, die das US-Justizministerium vor dem Supreme Court einklagt.

Widerstand kommt in der EU jedoch auch schon Datenschützern, deren Bedenken bis zuletzt die EU-Kommission teilte. Inzwischen scheint sich die Kommission jedoch den Argumenten der Befürworter eines grenzüberschreitenden Datenzugriffs anzuschließen. EU-Justizkommissarin Vera Jourova sagte laut Reuters, dass die heute gebräuchlichen Verfahren zu langsam und ineffizient seien. Strafverfolger müssten auch bei grenzüberschreitenden Ermittlungen schneller sein als die Kriminellen.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

[mit Material von Tom Jowitt, Silicon.co.uk]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

View Comments

  • Unter diesem Gesichtspunkt ist die EU DSGVO nur noch Makulatur. Wessen Lobbyarbeit hat denn da gefruchtet? Ist die EU-Justizkommissarin zwischenzeitlich zu den Ansichten der US Regierung gewechselt? Sie sollte sich überlegen wessen Interessen Sie zu vertreten hat und wer Sie bezahlt? Fragen über Fragen!!

Recent Posts

Jobsorgen durch KI: Deutsche eher gelassen

EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.

5 Stunden ago

DePIN: Ein neues Paradigma für Europas Cloud-Infrastruktur

Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…

8 Stunden ago

Implementierung und Nutzung entscheidend für MFA-Sicherheit

Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…

9 Stunden ago

Olympia 2024 in Paris: Modell für das künftige KI-Ökosystem?

Investoren konzentrieren sich zunehmend auf Unternehmen, die KI-Anwendungen für konkrete Anwendungsfälle entwickeln, sagt Gastautor Andy…

1 Tag ago

Künstliche Intelligenz macht dänische Häfen sicherer

KI in Kombination mit Videotechnologie soll die Sicherheit im Hafen von Aalborg – einem der…

1 Tag ago

Mit weniger Papier effizienter arbeiten

Die Umstellung auf digitale Prozesse spart Zeit und Geld, zeigt eine aktuelle Studie von Statista…

2 Tagen ago