Zum Inhalt springen Zur Navigation springen
Urteil: US-Internetunternehmen müssen im Ausland gespeicherte Daten herausgeben

Urteil: US-Internetunternehmen müssen im Ausland gespeicherte Daten herausgeben

Einem an diesem Wochenende bekannt gewordenen Urteil eines New Yorker Bundesgerichts zu Folge sind amerikanische Internet-Unternehmen gegenüber US-Sicherheitsbehörden auch dann zur Herausgabe verpflichtet, wenn die Daten nicht auf Servern in den USA, sondern im Ausland gespeichert sind.

Zugriff auf Kundendaten von US-Unternehmen auch im Ausland

Das Urteil hat zur Konsequenz, dass US-Internetunternehmen wie etwa Microsoft oder Google bei einem entsprechenden Ersuchen der US-Behörden eine Herausgabe der Daten ihrer Kunden nicht verweigern können – auch dann nicht, wenn die Server im Ausland stehen. Kunden entsprechender amerikanischer Dienste müssen daher stets einen potentiellen Zugriff der US-Behörden befürchten.

Die Möglichkeit der Behörden, an im Ausland gespeicherte Daten zu gelangen, wäre andernfalls nur über ein internationales Rechtshilfeersuchen möglich. Dies widerspricht internationalem Recht.

Anstrengungen von US-Unternehmen in Sachen Datenschutz unterbunden

Mit dem Urteil werden auch die von einigen US-Unternehmen unternommenen Anstrengungen, ausländischen Kunden sichere und vertrauenswürdige Internet-Dienste anzubieten, die durch das jeweilige nationale bzw. europäische Recht geschützt sind, untergraben. Hierauf weist der ehemalige Bundedatenschutzbeauftragte Peter Schaar in seinem Blog hin.

Die Firma IBM hatte vor kurzem angekündigt, in Deutschland ein neues Rechenzentrum zu errichten, das eine Datenspeicherung unter Einhaltung sämtlicher Datenschutzvorgaben Deutschlands und der EU zulässt.

Hoffnung an EU

Vor diesem Hintergrund bleibt mit Peter Schaar zu hoffen, dass die Europäische Union ihre Arbeiten an einem harmonisierten Datenschutzrecht bald zu einem Abschluss bringt und eine Handhabe schafft, diese Umgehung der internationalen Rechtshilfe praktisch zu verhindern, indem sie die Datenschutzbehörden mit den notwendigen Durchsetzungsbefugnissen ausstattet.

Entsprechende Erwartungen an die EU waren in unterschiedlicher Gestalt auch im Rahmen des NSA-Skandals aufgekommen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.