Mit dem, leider nicht von allen beachteten, Urteil eines US Richters in New York (Reuters) gegen die Firma Microsoft wird klar, dass nicht nur Microsoft, sondern jeder US Konzern mit Cloud Diensten ein Problem für Europäische Firmen sein kann. Der Einsatz von Produkten eines in den USA ansässigen Unternehmens birgt hierdurch ungeahnte Risiken, die in auch nicht durch die Anwendung bestehenden Europäischen Rechts abgedeckt werden können.
Auch die Vereinbarung von Standardklauseln zum Datenschutz hilft nicht mehr viel und ist somit eigentlich noch nicht einmal das Papier wert, auf dass diese Verträge gedruckt werden. Von dem Urteil sind alle betroffen und alle müssten nun zugeben, dass jeder der US Dienste geschäftlich für personenbezogene Daten nutzt einen Bruch des Deutschen Datenschutzgesetzes begeht. Denn die Sicherheit eines Dienstes ist hinfällig wenn der Dienstanbieter so einfach dazu gezwungen werden kann alle Daten des Kunden weiter zu reichen.
Was ist genau passiert?
Microsoft hat versucht dagegen vorzugehen gezwungen zu werden Daten zu einem in Irland gehosteten E-Mail Account herauszugeben. Für die Herausgabe der Daten lag ein Beschluss einer US Strafverfolgungsbehörde vor der dies verlangte, genannt wird diese Behörde nicht und auch der Grund ist unklar. Alle weiteren Angaben zu diesem Fall stehen unter Verschluss.
Interessant ist die Begründung dafür dass es zu einer Herausgabe der Daten notwendig ist, da “… wenn U.S. Dienste gezwungen wären, Ihr Bemühen um die Sicherung solcher Informationen mit fremden Regierungen abzustimmen, wäre die Belastung der Regierung substanziell und die Durchsetzung von Gesetzen wäre wesentlich behindert …”
Das Argument von Microsoft, dass Durchsetzungsbeschlüsse über Landesgrenzen der USA nicht zulässig wären, wurde mit einem Hinweis des Richters darauf, dass dies nur für „traditionelle“ Durchsuchungsbeschlüsse, aber nicht für Beschlüsse die sich auf digitale Inhalte die unter der Kontrolle des sogenannten „Stored Communications Act“ stehen gelte. Ein Durchsuchungsbeschluss vereint damit, laut Auffassung des Richters, eine Hybridfunktion zwischen Durchsuchungsbeschluss, der nur innerhalb der USA gelten könne und einer Vorladung, bzw. Zwangsmaßnahme, der sich nach langjähriger US Justizpraxis jeder und überall zu beugen hätte egal wo er sich aufhalte.
Konflikt zischen US und Europäischem Recht
Quintessenz hieraus ist das es nach diesem Urteil zwar die Aussage von Microsoft gibt für die Rechte Ihrer Kunden zu kämpfen, aber dies leider nichts an der Tatsache ändert, dass Microsoft dem US Gesetz entsprechend handeln muss.
Hier entsteht nun ein Konflikt zwischen dem Europäischen und dem US Recht. Einerseits kann ein deutsches Unternehmen nach geltendem Recht Möglichkeiten finden personenbezogene Daten auch bei US Anbietern zu speichern, andererseits ist es einem US Unternehmen nicht möglich sich an die Vereinbarung zu halten. Denn allen Verträgen zum Trotz wird am Ende immer die Herausgabe der digitalen Inhalte des Kundenkontos an die US Behörden möglich sein.
Dies zwar nur auf Grundlage eines richterlichen Beschlusses, aber den Besonderheiten des US Rechts nach, ist dabei nicht mal der Grund oder der Antragsteller zu veröffentlichen. Da solche Anträge vor US Gerichten wohl eher häufig vorkommen, stellt sich natürlich die Frage ob die gestellten Anträge immer nur der nationalen Sicherheit dienen oder nicht auch schon mal den Interessen von einzelnen Konzernen. Den seit einigen Jahren wissen wir aus der laufenden Rechtsprechung in den USA, das Konzerninteressen durchaus deckungsgleich mit Interessen der nationalen Sicherheit der USA sein können. Arbeitsplätze wachsen dort, ebenso wie hier, nicht auf den Bäumen und ein Schelm ist, wer Böses dabei denkt.