Herausgabe von EU-Kundendaten: US-Berufungsgericht bestätigt Urteil zugunsten Microsoft

Der US-Court of Appeals for the Second Circuit hat den Antrag des US-Justizministeriums zurückgewiesen, das Urteil zur Herausgabe von in Irland gespeicherten Daten von Microsoft-Kunden an US-Behörden erneut zu prüfen. Damit hat die Entscheidung vorerst Bestand, dass der Softwarekonzern nicht gezwungen werden kann, in einem Rechenzentrum in Irland abgelegte Daten im Rahmen eines US-Durchsuchungsbefehls offenzulegen.

Im Juli hatte das Berufungsgericht festgestellt, dass das US-Gesetz Stored Communications Act nicht extraterritorial angewendet werden kann. Zuvor war es gängige Rechtspraxis, für Strafermittlungen benötigte Kundendaten bei Telekommunikationsanbietern anzufordern, selbst wenn diese nicht in den USA gespeichert sind.

Die acht Richter des Court of Appeals kamen jedoch nicht zu einem einstimmigen Urteil. Vier Richter befürworteten den Wiederaufnahmeantrag des Department of Justice. „Das hat die legitimen Bemühungen der Regierung, Gesetze durchzusetzen, deutlich erschwert“, zitiert Reuters den Richter Jose Cabranes. Er hofft demnach, dass die Entscheidung des Gerichts – bei Stimmengleichheit gilt ein Antrag als abgelehnt – „so schnell wie möglich durch eine höhere rechtliche Instanz oder den Kongress berichtigt werden kann“.

Im Juli hatte ein dreiköpfiges Gremium des Gerichts den Durchsuchungsbefehl für Microsofts irisches Rechenzentrum aufgehoben und damit – wie schon zuvor der Supreme Court in einer anderen Sache – die extraterritoriale Anwendungen von US-Gesetzen verneint. Die Richter argumentierten, der Kongress habe die Anwendung des Stored Communications Act außerhalb der USA nicht vorgesehen. Außerdem sei Microsoft nicht verpflichtet, den Anweisungen der Regierung zu folgen, nur weil es in anderen Fällen Durchsuchungsbeschlüsse für ausländische Rechenzentren umgesetzt habe.

Das US-Justizministerium hatte seinen Wiederaufnahmeantrag mit der in den USA gängigen Rechtspraxis begründet und unterstellt, dass das Urteil für Rechtsunsicherheit sorge. „Das Urteil beendet zwei Jahrzehnte beständiger Vollstreckung des Stored Communications Act, indem es unterstellt, dass ein in den USA ansässiges Unternehmen die Nutzung von in den USA ansässigen Einrichtungen und Mitarbeitern verweigern kann, um einen von einem Gericht ausgestellten Durchsuchungsbefehl zu befolgen.“ Unternehmen könnten stattdessen nach freiem Ermessen entscheiden, die mit einem Gerichtsbeschluss angefragten Daten in einem ausländischen Rechenzentrum zu speichern.

Microsoft hält dem entgegen, dass Ermittler jederzeit das Rechtshilfeabkommen mit der Europäischen Union nutzen können, um auf in Irland gespeicherte Daten zuzugreifen. Zudem stelle das Urteil sicher, dass „der rechtliche Schutz der physischen Welt auch im digitalen Bereich gilt; und es ebnet den Weg für bessere Lösungen, die den Bedürfnissen des Datenschutzes und der Strafverfolgungsbehörden entsprechen“, kommentierte Microsofts Chefanwalt Brad Smith im Juli 2016.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.