Urteil: Microsoft muss Auslandsdaten nicht an US-Behörden geben
Im August 2014 entschied das Gericht in New York, dass Microsoft den US-Behörden auch Zugriff auf Kundendaten im Ausland gewähren muss. Das Urteil von Richterin Loretta Preska sorgte für einiges Aufsehen, und Microsoft kündigte eine Berufung an. Diese war nun erfolgreich, womit das erstinstanzliche Urteil aufgehoben wurde.
Eine Frage der Sicherheit
Dem Streit vorausgegangen war ein 2013 ausgestellter Durchsuchungsbeschluss, wonach Microsoft einer US-Behörde die E-Mails eines Outlook.com-Kontos herausgeben musste, das auf Servern in Irland gespeichert war. Microsoft verweigerte die Herausgabe und verwies auf die Zuständigkeit der örtlichen Behörden in Irland. Richterin Preska hingegen unterstrich in ihrem Urteil, dass es nicht auf die Frage des Standorts ankomme, sondern auf die Frage der Kontrolle.
Allerdings erkannte die Richterin die Wichtigkeit und Tragweite des Urteils an und setzte die Rechtswirkung vorerst aus. Damit hatte Microsoft die Möglichkeit in Berufung zu gehen, ohne Daten gemäß des erstinstanzlichen Urteils an die Behörden herausgeben zu müssen.
Gesetz von 1986 nicht einschlägig
Die Richter am Berufungsgericht von New York kassierten nun das erstinstanzliche Urteil und schränkten damit die Wirkung eines aus dem Jahre 1986 stammenden Gesetzes ein. Der Electronic Communications Privacy Act (ECPA) erweitert die Überwachungsbeschränkungen von Telefon auf Kommunikationsdaten, die mit Hilfe von Computern übermittelt werden. Allerdings bietet das Gesetz gleichzeitig auch eine Zugriffsmöglichkeit auf entsprechende Daten durch einen richterlichen Beschluss.
Dieser Beschluss kann aber nur dann seine Wirkung entfalten, wenn es sich um Daten handelt, die auf Servern in den USA gespeichert sind, so die Erkenntnis der Richter in New York. Damit folgt das Berufungsgericht der Argumentation von Microsoft und verweist auf die Zuständigkeit der örtlichen Behörden. In der Begründung verweisen die Richter auch auf die historische Grundlage des Gesetzes und unterstreichen, dass der Gesetzgeber nicht die Daten auf Servern in anderen Ländern im Blick hatte.
Kritiker vorerst zufrieden
Das erstinstanzliche Urteil sorgte nicht nur in den USA für Aufsehen, denn grundsätzlich erlaubte es den US-Behörden den Zugriff auf sämtliche Kundendaten der US-Unternehmen, unabhängig davon in welchem Teil der Erde diese gespeichert sind. Neben der Kritik durch Datenschützer und Bürgerrechtsorganisationen wurde auch Kritik aus der Wirtschaft laut, die dadurch einen Wettbewerbsvorteil Unternehmen außerhalb der USA sah.
Die aktuelle Entscheidung wird deshalb von den Kritikern begrüßt. Dennoch bleibt die Frage, wie lange die Begeisterung anhält. Denn der ECPA kann vom Kongress jeder Zeit mit der Mehrheit der Stimmen geändert werden und den Zugriff auf Daten mit ausländischem Standort ermöglichen.