Passend zum Rechtsstreit zwischen der US-Regierung und Microsoft über Daten auf ausländischen Servern, plant offenbar auch die EU-Kommission eine Gesetzesinitiative, die Strafverfolgungsbehörden Zugriff auf Daten außerhalb ihres Zuständigkeitsbereichs sichern soll.
Der Inhalt im Überblick
Rechtsstreit zwischen US-Regierung und Microsoft
Der seit Jahren schwelende Rechtsstreit zwischen den US-Regierung und Microsoft geht in seine entscheidende Phase vor dem amerikanischen Supreme Court. Die amerikanischen Strafverfolgungsbehörden möchten Microsoft dazu zwingen Daten herauszugeben, die auf Servern in Irland liegen, ohne dies auf dem offiziellen Wege – nämlich durch ein Rechtshilfeersuchen an die irischen Behörden – tun zu müssen. Der Rechtsstreit könnte sich allerdings ohnehin als obsolet erweisen, wenn der sogenannte „CLOUD Act“ (Claryfing Overseas Use of Data Act) in Kraft treten sollte. Bei dem CLOUD Act handelt es sich um ein geplantes Gesetz in den USA durch das zukünftig US-Unternehmen verpflichten werden können Ihre Daten unabhängig von ihrem Speicherort herauszugeben.
EU-Kommission bleibt neutral
Offiziell verhält sich die EU-Kommission zu dieser Thematik diplomatisch neutral und erläutert lediglich in einer Stellungnahme an den Surpreme Court die europäische Rechtslage. Inoffiziell aber, so meint der geneigte Leser zu wissen, möchte die EU-Kommission selbstverständlich die Bürgerrechte gestärkt wissen und tut alles dafür, damit Daten in Europa sicher vor amerikanischem Einfluss bleiben.
Sollte man meinen. Aber ist das wirklich so? Ein Bericht der Nachrichtenagentur Reuters lässt aufhorchen. Laut Reuters treibt die EU-Kommission nämlich einen Gesetzesvorschlag voran, der es europäischen Strafverfolgungsbehörden ermöglichen soll, persönliche Kundendaten von Unternehmen zu verlangen, selbst wenn sich diese Daten auf außereuropäischen Servern befinden. In der Tat findet sich auf EU-Ebene ein Vorschlag, der als „Improving cross-border access to e-evidence“ herumgereicht wird.
EU-Gesetzesinitiative zum Datenzugriff auch außerhalb der EU
Eine solche Gesetzesinitiative wäre – gelinde gesagt – etwas befremdlich. Man möchte verständlicherweise nicht, dass die USA europäische Daten abgreifen kann, aber die amerikanischen oder außereuropäischen Daten hätte man dann doch gerne? Im besten Fall könnte man argumentieren, dass man die europäische Verhandlungsposition gegenüber den USA verbessern möchte und europäischen Strafverfolgungsbehörden hierfür die gleichen Machtbefugnisse wie die der amerikanischen Kollegen verschafft. Im schlimmsten Fall aber haben in Zukunft dann eben amerikanische Behörden Zugriffsmöglichkeiten auf europäische Server und europäische Behörden verfahren ebenso mit Daten auf amerikanischen Servern. Das wäre dann quasi ein datenschutzrechtlicher Fallout.
Two wrongs don’t make a right
Es ist zwar verständlich, dass man Strafverfolgungsbehörden in Zeiten von globalisierter Kriminalität ein schärferes Schwert in die Hand geben möchte, allerdings sollte hier zunächst an eine Reformierung der bestehenden Rechtshilfeverträge gedacht werden, anstatt ein Gesetz erschaffen zu wollen, dass es Behörden ermöglicht unter Missachtung der nationalen Gesetzgebung sowie von Grundrechten im inner- oder außereuropäischen Ausland zu ermitteln und das amerikanischen Behörden das beste Argument liefert an dieser Praxis festhalten zu wollen. Ein englisches Sprichwort passt hier ganz gut: „Two wrongs don’t make a right“.
wie soll mit so einem Gesetz dem Otto Normalbürger, bzw. einem Unternehmer die DSGVO noch nahegebracht werden???
Ich bin dafür, dass zwischen den Strafvervolgungsbehörden ein besserer Datenabgleich stattfinden sollte. Aber keinen „Freibrief“ für außereuropäische Behörden. Der würde im Fall der Amerikaner sowieso nur in eine Richtung gehen und zwar in deren. Anfragen von Europa würden aufgrund „nationaler Sicherheit“ nicht zugelassen werden.