Datenschutz: Microsofts Sieg über die US-Regierung ist "irrelevant"

Ein eben verabschiedetes Gesetz wirft neues Licht auf den Streit zwischen der US-Regierung und Microsoft über den Zugriff auf in Irland gespeicherte Daten.
 
Mit einem neuen Gesetz, dem "Cloud-Act" (Clarifying Lawful Overseas Use of Data), soll der Zugriff von US-Behörden auf im Ausland liegende Daten geregelt werden. Das Gesetz sieht eine Zusammenarbeit zwischen amerikanischen und ausländischen Behörden vor. Sie sollen jeweils Zugriff auf Daten erhalten, die auf Servern ausserhalb des Landes gespeichert sind.
 
Dieses Gesetz wirft nun ein neues Licht auf den seit 2013 anhaltenden Rechtsstreit zwischen der US-Regierung und Microsoft, wie verschiedene US-Medien berichten. Es geht um Daten, die Microsoft in Irland speichert und der US-Regierung deshalb nicht zur Verfügung stellt. Das FBI will Zugang zu den E-Mails eines mutmasslichen Drogenhändlers, aber Redmond bezieht die Position, dass das in den USA geltende Recht nicht ausserhalb der USA angewendet werden könne. Die Redmonder hatten mehrfach vor Gericht Recht erhalten.
 
Im Gegensatz zu den bestehenden Gesetzen sieht der Cloud-Act aber vor, dass Behörden von Unternehmen verlangen können, die Daten weiterzugeben, auch wenn sie ausserhalb der USA gespeichert sind. Sowohl das Justizministerium (DoJ) als auch Microsoft bitten nun den Obersten Gerichtshof den alten Fall abzuweisen. Die beiden Parteien sind sich einig, dass dieser jetzt irrelevant ist, da der Kongress den Cloud-Act verabschiedet hat.
 
Die Regierung hat nun unter dem Cloud-Act einen neuen Durchsuchungsbefehl eingeholt. Diesen werde Microsoft nun prüfen. Die Geschichte ist damit noch lange nicht vorbei. Denn auch unter dem neuen Gesetz hat Microsoft die Möglichkeit, Beschwerde einzureichen. Ausserdem könnte es Konflikte mit den jeweiligen Datenschutzgesetzen derjenigen Ländern geben, in denen die Daten gespeichert sind.
 
Der Chef der Microsoft-Rechtsabteilung forderte schon seit längerem klare Gesetze und damit Rechtssicherheit für US-Unternehmen. Der Cloud-Act sei ein "guter Kompromiss", der sich den Bedürfnissen der Strafverfolgung anpasse und gleichzeitig "angemessenen Schutz der Privatsphäre und Menschenrechte gewährleistet", sagte er im März.
 
Das Gesetz sieht ferner vor, dass bilaterale Abkommen ausgearbeitet werden, die es ausländischen Behörden ermöglichen, Anfragen direkt an Konzerne zu stellen. Eine Kontrolle durch ein Gericht gebe es damit nicht mehr, schreibt etwa 'Heise', weshalb der Cloud-Act von Datenschützern kritisiert wird. (kjo)