Amerikanischer Durchsuchungsbefehl für externe Clouds? Endgültige Gerichtsentscheidung im Sommer 2018

Brad Smith - MicrosoftIm Fall des E-Mail-Durchsuchungsbefehls gegen sein irisches Cloud-Rechenzentrum hat Microsoft bisher erfolgreich den Zugriff von US-Behörden abgewehrt. Noch steht aber eine Entscheidung der höchsten Instanz, des US Supreme Courts, aus. Diese ist nun für Sommer 2018 angekündigt, der Microsoft-Justiziar Brad Smith hat dazu eine aktuelle Stellungnahme veröffentlicht.

Der Fall ist nicht der erste seiner Art, hat aber Signalwirkung für die Cloud-Industrie. Microsoft vertritt die Ansicht, dass amerikanische Behörden keine Zugriffsrechte auf in anderen Ländern gespeicherte E-Mails hätten. Brad Smith argumentiert unter anderem damit, dass im Umkehrschluss auch Behörden anderer Länder versuchen könnten, die Herausgabe von E-Mails von US-Bürgern aus in den USA liegenden Servern zu verlangen.

Rechtshilfeabkommen und externe Rechenzentren

Parallel dazu bemüht sich Microsoft, dass der Kongress die Befugnisse gesetzlich regelt. Die USA sollten demnach mit anderen Ländern Rechtshilfeabkommen über den grenzüberschreitenden Datenverkehr schließen.

Nachdem Fälle wie diese zur Verunsicherung im Markt beitragen und viele Unternehmen vor der Cloud-Nutzung abschrecken, ist Microsoft als erster Anbieter dazu übergegangen und hat mit seiner „Deutschland Cloud“ eine abgeschottete Filiale mit T-Systems als deutschem Betreiber eingeführt. Zahlreiche andere Anbieter folgen inzwischen dem Modell und bieten ihre Services über deutsche Rechenzentren an.

Datenschutz versus Datengeschäft?

Interessant bleibt die Frage, wie ernst es die Anbieter selbst mit den eingeforderten hohen Schutzstandards halten. Einerseits wünschen sie sich, dass “die Privatsphäre geschützt bleibt und Cloud-Daten so sicher wie Papier im Schreibtisch sein sollen“ (Brad Smith). Andererseits machen alle großen Anbieter, allen voran Google, große Geschäfte mit den Daten ihrer weltweiten Nutzer, teilweise ohne Rücksicht auf die Privatsphäre. Spannend dürfte hier die Weiterentwicklung nach Inkrafttreten der EU-Datenschutzgrundverordnung DSGVO werden, weil damit neue Standards im Umgang mit persönlichen Daten erzwungen werden.

wm@sharepoin