bedeckt München 32°

Datenschutz:Microsoft kann europäische Kundendaten vor US-Zugriff schützen

  • Ein Berufungsgericht in den USA hat es Microsoft erlaubt, Kundendaten auf europäischen Servern nicht an US-Behörden herausgeben zu müssen.
  • Es ist ein Sieg für die Firma aus Redmond.
  • Seit Bekanntwerden des Überwachungs-Skandals fürchten viele, dass die Datensammelwut der USA keine Grenzen kennt. Diese Ängste dürften nun weichen - zumindest vorerst.

Es ist ein Urteil, über das sich europäische Nutzer freuen dürften: Ein Berufungsgericht in New York hat entschieden, dass die Firma Microsoft sich weigern darf, E-Mails an die US-Regierung zu übergeben. Die Bedingung ist: Diese E-Mails müssen ausschließlich auf Servern gespeichert sein, die sich außerhalb der USA befinden. "Durchsuchungsanordnungen haben territoriale Grenzen", urteilten die Richter. In dem Fall geht es um Drogenhandel.

Die US-Regierung hatte von Microsoft verlangt, alle gesendeten und gespeicherten E-Mails eines einzelnen Kundenkontos zu übergeben. Die Adresse endete den Unterlagen zufolge auf @msn.com. Gefordert wurden sämtliche Daten, die die Person hätten identifizieren können: Name, Adresse, IP-Adresse, Zeitpunkt der Konto-Eröffnung, und die jeweilige Dauer, während der diese Person ihre Mails checkte ( mehr in dieser PDF-Datei).

Zweifel seit Snowden

Microsoft hatte sich gegen diese Forderung gewehrt, wie Brad Smith, bis vor kurzem Chefjurist der Firma, während eines Berlin-Besuchs im Februar ausführte: "Wir sind der Ansicht, dass amerikanische Gesetze und amerikanische Durchsuchungsanordnungen nicht in anderen Ländern gelten. Dass sie nicht in Europa gelten, nicht in Deutschland und nicht überall auf der Welt."

Seit den Enthüllungen des Whistleblowers Edward Snowden befürchten Datenschützer aus Europa, dass amerikanische Firmen ihre Nutzer außerhalb der USA nicht ausreichend vor dem Zugriff der Regierung sichern können. Firmen wie Apple und der Telekomkonzern AT&T hatten sich deshalb auf die Seite von Microsoft gestellt.

Der EuGH hatte mit Verweis auf die Überwachung durch die NSA Irland die Übermittlung europäischer Nutzerdaten auf Server in den USA verboten ( mehr zum Safe-Harbor-Urteil lesen Sie hier). Erst am Dienstag verkündete die EU-Kommission, dass ein Nachfolgeabkommen ( Privacy Shield, mehr dazu in dieser SZ.de-Analyse) in Kraft getreten ist.

"Menschen benutzen nur Technologie, der sie vertrauen", sagte Smith im Februar. Seit Snowden sei das Vertrauen erschüttert, angesichts dessen, wie die USA digitale Datenströme ausspionieren. Smith wies daraufhin, dass das Geschäftsmodell von Microsoft bedroht sei.

Der bisherige Weg dauert der US-Regierung zu lang

Seine Sorge war, dass die Richter der Regierung Recht geben - und die USA nicht mehr auf eine bilaterale Kommunikation angewiesen sind. Bisher muss die US-Regierung die Strafbehörde im jeweiligen Land, in diesem Fall wäre das Irland, um Rechtshilfe bitten.

Ein Schritt, über den die Regierung klagte: Er dauere zu lang. Daher wollte man die Daten direkt bekommen. Die Regierung hatte argumentiert, dass Microsoft eine amerikanische Firma ist - die Daten dementsprechend US-Recht unterliegen. Dieser Argumentation sind die Richter nicht gefolgt.

Mit diesem Urteil und dem Hinweis der Richter auf nationale Grenzen dürften diese Bedenken der Datenschützer beseitigt sein - zumindest vorerst. Denn die Regierung könnte den Fall auf die nächsthöhere Ebene bringen: den Supreme Court, die höchste juristische Instanz. Smith geht davon aus, dass die Regierung diesen Schritt gehen wird. Es geht schließlich um das Prinzip, sowohl für Microsoft als auch für die USA.