USA legalisieren Zugriff auf Daten im Ausland
24. März 2018
US-Präsident Donald Trump hat ein umstrittenes Gesetz ratifiziert, das US-Behörden den Zugriff auf im Ausland gespeicherte E-Mails erleichtert. Künftig kann das Justizministerium Abkommen mit anderen Staaten schließen, um entsprechende Anfragen zu beschleunigen und langwierige diplomatische Prozesse zu umgehen.
Bedingung für die Abkommen ist demnach, dass die Partnerstaaten die persönlichen Freiheitsrechte und die Privatsphäre respektieren. Der sogenannte "Cloud Act" ist Teil des am Freitag von Trump unterzeichneten Haushaltsgesetzes.
Microsoft vs. USA
Anlass für das Gesetz war ein seit Jahren schwelender Streit zwischen den US-Strafverfolgungsbehörden und dem Softwarekonzern Microsoft. Konkret ging es um die von der Antidrogenbehörde DEA im Jahr 2013 verlangte Herausgabe von E-Mails eines mutmaßlichen Drogenhändlers, die auf einem Microsoft-Server in Irland gespeichert sind.
Der Konzern weigerte sich, unter anderem mit dem Argument, dass dies einer Hausdurchsuchung auf einem Territorium außerhalb der US-Jurisdiktion gleichkäme. Zuletzt hatte sich auch der Oberste Gerichtshof der USA mit dem Fall befasst; die Entscheidung wird bis Ende Juni erwartet.
Warnung vor dem Datenzugriff
Microsoft begrüßte das neue Gesetz in einer Stellungnahme. Der jetzt vorgelegte "Cloud Act" biete "einen modernen rechtlichen Rahmen dafür, wie Strafverfolgungsbehörden grenzüberschreitend auf Daten zugreifen können". Es handele sich um einen "guten Kompromiss", der sowohl die Interessen der Politik als auch der Technikunternehmen berücksichtige. Ein "angemessener Schutz der Privatsphäre" sei damit gewährleistet.
Das sehen nicht nur Datenschützer, sondern auch maßgebliche Parlamentarier in Europa ganz anders: Bereits im Januar hatten EU-Abgeordnete aus verschiedenen Fraktionen in einem Schreiben an den Supreme Court vor einem Datenzugriff in Europa gewarnt.
Die frühere EU-Justizkommissarin Viviane Reding (EVP) und weitere Unterzeichner machten darin deutlich, dass ein Datenzugriff in Europa mit der Grundrechte-Charta der Europäischen Union nicht vereinbar sei.
"Besonders schwerwiegender Eingriff"
Die Übermittlung personenbezogener Daten an Dritte, etwa an eine Behörde, würde demnach einen „Eingriff in das Grundrecht der betroffenen Person auf Achtung des Privatlebens" nach Artikel 7 der Charta bedeuten. Vor allem die Offenlegung der elektronischen Kommunikation wäre als „besonders schwerwiegender" Eingriff zu sehen.
Der Innen- und Justizexperte der EU-Grünen, Jan Philipp Albrecht, hatte ebenfalls im Januar vor dramatischen Folgen gewarnt, falls der Supreme Court bestätigen sollte, dass Microsofts Daten auf EU-Servern unter US-Recht fallen. Das wäre "das Ende des Internets, wie wir es heute kennen", sagte Albrecht dem "Handelsblatt". "Dann könnten und würden auch Länder wie China, Russland oder die Türkei eine Herausgabe von Daten europäischer Kunden einfordern."
jj/kle (afp, ap, microsoft.com)