Trumps erster CLOUD Act: US-Regierung stellt Microsoft neuen Durchsuchungsbefehl für EU-E-Mails zu

VonWolfgang Miedl Cloud, Server & Infrastruktur

Brad Smith - MicrosoftDer alte Fall wurde eingestellt, aber die US-Regierung stellte Microsoft umgehend einen neuen Durchsuchungsbefehl für in Irland gespeicherte E-Mails zu: Schon seit 2014 schwelte der Streit um die Datenherausgabe von E-Mails, die in Microsofts irischem Rechenzentrum liegen. Für Sommer war der finale Richterspruche beim Supreme Court angekündigt, doch jetzt wurde die gesamte Auseinandersetzung plötzlich hinfällig.

Denn seit letzter Woche gilt der CLOUD Act (Clarifying Lawful Overseas Use of Data Act), der den staatlichen Zugriff auf im Ausland gespeicherte Daten auf ein völlig neues Fundament stellt. Der US-Kongress stellte damit klare Regeln auf, wie die US-Strafverfolgung zukünftig mit ausländischen Partnern kooperiert, um Zugriff auf Daten in Strafverfahren zu erhalten.

Microsoft ist der erste Präzedenzfall

Im Zusammenhang mit dem ursprünglichen Strafverfahrens gibt es nun auch schon einen ersten Präzedenzfall. Die US-Regierung besteht nämlich darauf, dass Microsoft nicht nur nach dem alten Gesetz, sondern jetzt auch nach dem CLOUD Act zur Datenherausgabe verpflichtet sei. Und hat Microsoft umgehend am 30. März einen Durchsuchungsbefehl auf der Grundlage des neuen Gesetzes zukommen lassen.

Von Microsoft gibt es zur aktuellen Entwicklung noch keine Stellungnahme. Zuvor äußerte sich jedoch Justiziar und Geschäftsleitungsmitglied Brad Smith grundsätzlich positiv: „Der CLOUD Act ist ein entscheidender Schritt in Richtung Problemlösung in einem seit Jahren schwebenden Verfahren.“

Weitere Auswirkungen noch unklar

Unabhängig vom Microsoft-Fall sind die konkreten Auswirkungen der neuen Regelung in Expertenkreisen noch etwas umstritten. Der Tenor lautet, dass entsprechende Fälle nun einfacher handhabbar werden. Klar ist jetzt schon, das der Zugriff auf Daten zukünftig über bilaterale Vereinbarungen geregelt wird. Lokale Gesetze werden dafür sorgen, dass Unternehmen zum Beispiel bei Anfrage einer US-Behörde zur Herausgabe von Daten von US-Bürgern verpflichtet sind, dasselbe gilt dann auch in umgekehrter Richtung.

Erste Schwierigkeiten deuten sich jedoch schon auf EU-Ebene an, weil hier noch völlig unklar ist, ob EU-einheitliche Vereinbarungen oder nationalstaatliche angestrebt werden. Interessant wird in diesem Zusammenhang auch sein, wie sich das US-Datenzugriffsgesetz mit der EU Datenschutzgrundverordnung vertragen wird. Es sieht also danach aus, dass noch eine ganze Reihe von Fragen zu klären sind.

wm@sharepoin
Latest posts by Wolfgang Miedl (see all)

Verwandte Beiträge:

  1. Amerikanischer Durchsuchungsbefehl für externe Clouds? Endgültige Gerichtsentscheidung im Sommer 2018
  2. Microsoft ganz offen: "Wir können Ihre Office-365-Daten weitergeben - auch ohne Ihre Zustimmung"
  3. Cloud-Anbieter in der Zwickmühle: US-Datenzugriff via Patriot Act empört EU-Politiker
  4. Deutscher Anwaltverein stellt klar: "Cloud-Computing mit Nicht-EU-Anbietern rechtlich derzeit NICHT möglich."