EU plant Zugriff auf Clouddaten unabhängig vom Speicherort

Die Europäische Union will offenbar eine rechtliche Grundlage für Zugriffe auf Clouddaten schaffen, die außerhalb der EU gespeichert sind. Das berichtet die Agentur Reuters unter Berufung auf zwei Quellen, die mit den Plänen der EU vertraut sein sollen. Bisher wollte die EU vor allem Strafermittlern den Zugang zu in anderen EU-Staaten gespeicherten Daten erleichtern – nun soll ein Zugriff unabhängig vom Speicherort im Gespräch sein.

Das würde bedeuten, dass Technikfirmen auch dann Auskunftsersuchen von Ermittlern oder Geheimdiensten beantworten müssen, wenn die Daten gar nicht im EU-Rechtsraum vorgehalten werden. Die extraterritoriale Anwendung von Gesetzen ist jedoch umstritten. Eigentlich sind für solche Fälle bilaterale Rechtshilfeabkommen zwischen Staaten erforderlich, wie sie beispielsweise zwischen der EU und den USA bestehen. Nach Ansicht von Ermittlern verlängern die Rechtshilfeersuchen unter Umständen die Ermittlungen „unnötig“.

Bisher hatte sich die EU gegen eine extraterritoriale Anwendung von Gesetzen ausgesprochen. Beispielsweise versuchen US-Behörden schon länger, auf von Microsoft in Irland gespeicherte Daten eines US-Nutzers zuzugreifen, der dort wegen Drogenvergehen angeklagt ist. Microsoft lehnt die Herausgabe der Daten bisher mit dem Argument an, dass ein Durchsuchungsbefehl eines US-Gerichts nicht in Irland umgesetzt werden kann. Das Justizministerium argumentiert indes, dass weder Mitarbeiter von Microsoft noch US-Ermittler das Rechenzentrum in Irland betreten müssen, um die Daten zu erhalten. Der Fall beschäftigt inzwischen den Supreme Court in den USA.

Sollte das oberste US-Gericht jedoch zugunsten des Justizministeriums entscheiden, ergäbe sich für Microsoft ein rechtlicher Konflikt. Nach US-Recht müsste es die Daten herausgeben, nach EU-Recht würde es jedoch gegen geltende Gesetze verstoßen.

Das neue EU-Gesetz, das dem Bericht zufolge Ende März dem EU-Parlament und den Mitgliedstaaten vorgelegt werden soll, könnte diesen Konflikt lösen. Es würde Technikfirmen verpflichten, die in der EU eine Niederlassung unterhalten, jegliche Daten von ihren Nutzern auf Basis eines Gerichtsbeschlusses herauszugeben, egal wo die Daten gespeichert sind und egal ob die Nutzer Bürger der EU oder eines anderen Staates sind. Das würde dann der Rechtspraxis entsprechen, die das US-Justizministerium vor dem Supreme Court einklagt.

Widerstand kommt in der EU jedoch auch schon Datenschützern, deren Bedenken bis zuletzt die EU-Kommission teilte. Inzwischen scheint sich die Kommission jedoch den Argumenten der Befürworter eines grenzüberschreitenden Datenzugriffs anzuschließen. EU-Justizkommissarin Vera Jourova sagte laut Reuters, dass die heute gebräuchlichen Verfahren zu langsam und ineffizient seien. Strafverfolger müssten auch bei grenzüberschreitenden Ermittlungen schneller sein als die Kriminellen.

[mit Material von Tom Jowitt, Silicon.co.uk]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.