Urteil: Microsoft muss in Europa gespeicherte Daten an US-Behörden übergeben

Die US-Bundesrichterin Loretta Preska hat Microsoft angewiesen, den im Dezember erlassenen Durchsuchungsbefehl umzusetzen, der dem US-Justizministerium Zugriff auf in einem irischen Rechenzentrum gespeicherte E-Mails eines Kunden gewährt. Hintergrund ist ein strafrechtliches Ermittlungsverfahren wegen Drogenvergehen gegen den Inhaber eines Microsoft-Kontos.

Allerdings setzte Preska ihre Entscheidung vorübergehend aus. Das soll Microsoft die Möglichkeit geben, ihr Urteil anzufechten und ein Berufungsgericht anzurufen.

In einer ersten Stellungnahme kündigte Microsofts Chefjurist Brad Smith diesen Schritt bereits an: „Das Einzige, was heute Morgen gewiss war, ist, dass die Entscheidung des Bezirksgerichts nicht der letzte Schritt in diesem Verfahren ist“, sagte Smith. „Wir werden sofort in Berufung gehen und uns weiter dafür einsetzen, dass die E-Mails von Nutzern einem starken Datenschutz in den USA und weltweit unterliegen.“

Zuvor hatte sich Microsoft mit dem Argument gegen den Durchsuchungsbeschluss gewehrt, die US-Regierung habe kein Recht, ohne Wissen oder Zustimmung eines Nutzers oder der Regierung des Landes, in dem die Daten gespeichert sind, private E-Mails zu erhalten. Die Vorgaben des Electronic Communications Privacy Act, der die Grundlage für die Anordnung ist, seien außerhalb der Vereinigten Staaten nicht anwendbar.

Im Dezember hatte ein Richter im US-Bundesstaat New York einen Durchsuchungsbeschluss für ein Microsoft-Konto ausgestellt. Nachdem der Softwarekonzern festgestellt hatte, dass die von den Ermittlern gesuchten E-Mails auf einem Server in der irischen Hauptstadt Dublin abgelegt waren, weigerte er sich, die Daten herauszugeben. Ein US-Richter habe nicht die Befugnis, Durchsuchungen im Ausland anzuordnen. Diesen Einwand wies der Richter im April jedoch zurück, da die Durchsuchung an sich nicht in den USA stattfinde und US-Strafverfolger Microsofts Niederlassung im Ausland nicht betreten müssten.

Ende Juni warf Viviane Reding, Vizepräsidentin der EU-Kommission, den USA vor, mit dem Durchsuchungsbefehl „vorhandene formale Prozeduren, die zwischen der EU und den USA vereinbart wurden“, zu umgehen. Als Beispiel nannte sie das gegenseitige Rechtshilfeabkommen.

„Die Kommission befürchtet, dass die extraterritoriale Anwendung ausländischer Gesetze (und darauf basierende gerichtliche Anweisungen gegen Unternehmen) gegen internationales Recht verstoßen und den Schutz des Einzelnen verhindern, der in der Union garantiert ist“, sagte Reding. Für betroffene Firmen mit einer Niederlassung in der EU ergebe sich zudem ein rechtlicher Konflikt, da sie nicht nur an US-Recht, sondern auch an europäisches Recht gebunden seien.

Ähnlich hatten sich zuletzt auch Apple, Cisco, AT&T und Verizon geäußert. Sie schlugen sich im Juni auf die Seite von Microsoft und reichten einen sogenannten Amicus-Curiae-Brief beim zuständigen Bezirksgericht des südlichen Distrikts von New York ein. Ein US-Durchsuchungsbefehl für im Ausland gespeicherte Daten führe möglicherweise zu einem Verlust des Vertrauens von Kunden in US-Cloudanbieter.

[mit Material von Charles Cooper, News.com]