Ein US-Berufungsgericht hat einen Durchsuchungsbefehl aufgehoben, mit dem die US-Regierung Microsoft zwingen wollte, in Irland gespeicherte Kundendaten herauszugeben. In der ersten Instanz hatte eine Bundesrichterin den Softwarekonzern angewiesen, die Daten an das Justizministerium zu übergeben. Hintergrund ist ein strafrechtliches Ermittlungsverfahren wegen Drogenvergehen gegen den Inhaber eines Microsoft-Kontos.
Die Richter des Second Circuit Court of Appeals in New York schlossen sich Microsofts Argumentation an, wonach die Umsetzung des Durchsuchungsbefehls eine extraterritoriale Anwendung von US-Gesetzen gleichkommt. Der Kongress habe die Anwendung des fraglichen Gesetzes Stored Communication Act außerhalb der USA nicht vorgesehen. Richter Gerard Lynch stufte das Urteil gar als „Meilenstein für den Datenschutz“ ein.
„Der Durchsuchungsbefehl kann in diesem Fall nicht rechtmäßig benutzt werden, um Microsoft zu zwingen, ausschließlich in Irland gespeicherte Inhalte des E-Mail-Kontos eines Kunden an die Regierung zu übergeben“, heißt es in der Urteilsbegründung. Nur weil Microsoft in anderen Fällen Dursuchungsbeschlüsse befolgt habe, sei es nicht verpflichtet, den Anweisungen der Regierung zu folgen.
„Wir sind von der Entscheidung des Gerichts enttäuscht und prüfen unsere Optionen“, sagte ein Sprecher des Department of Justice. Ein rechtmäßiger Zugriff auf Daten, die US-Anbieter außerhalb der Vereinigten Staaten speicherten, sei entscheidend, um schnell auf kriminelle Bedrohungen für die öffentliche und nationale Sicherheit reagieren zu können.
Microsofts Chefanwalt Brad Smith lobte das Urteil indes. „Die Entscheidung ist aus drei Gründen wichtig: Sie stellt sicher, dass das Recht der Nutzer auf Privatsphäre durch die Gesetze ihres Heimatlandes geschützt wird; es hilft sicherzustellen, dass der rechtliche Schutz der physischen Welt auch im digitalen Bereich gilt; und es ebnet den Weg für bessere Lösungen, die den Bedürfnissen des Datenschutzes und der Strafverfolgungsbehörden entsprechen.“
Vor fast genau zwei Jahren hatte ein US-Gericht Microsoft angewiesen, den im Dezember 2013 erlassenen Dursuchungsbeschluss Folge zu leisten und dem US-Justizministerium Zugriff auf in einem irischen Rechenzentrum gespeicherte Kunden-E-Mails zu gewähren. Das Gericht setzte die Entscheidung jedoch vorübergehend aus, um Microsoft die Möglichkeit zu geben, das Urteil anzufechten.
Microsoft hatte die Anwendung von US-Recht in Irland zwischenzeitlich mit dem Aufbrechen der Türen das Data Center in der Hauptstadt Dublin verglichen. Die US-Regierung sah sich indes im Recht, weil die Ermittler bei dieser Durchsuchung das Gelände in Dublin gar nicht betreten müssten.
Kritik kam auch von der damaligen EU-Kommissarin Viviane Reding. Sie warf den USA vor, mit dem Durchsuchungsbefehl „vorhandene formale Prozeduren, die zwischen der EU und den USA vereinbart wurden“, zu umgehen. Als Beispiel nannte sie das gegenseitige Rechtshilfeabkommen. Microsoft berief sich in dem Zusammenhang auch auf die neuen EU-Datenschutzregeln. Darin heißt es, ein Beschluss oder Urteil eines Gerichts oder einer Behörde eines Drittlandes, der die Übertragung oder Offenlegung persönlicher Daten verlange, könne nur anerkannt oder umgesetzt werden, wenn er auf einer internationalen Vereinbarung wie einem Abkommen für Amtshilfe basiere.
[Quelle: http://www.zdnet.de/88274715/datenschutz-microsoft-gewinnt-wichtigen-prozess-gegen-us-regierung/ – mit Material von Zack Whittaker, ZDNet.com]