Einem an diesem Wochenende bekannt gewordenen Urteil eines New Yorker Bundesgerichts zu Folge sind amerikanische Internet-Unternehmen gegenüber US-Sicherheitsbehörden auch dann zur Herausgabe verpflichtet, wenn die Daten nicht auf Servern in den USA, sondern im Ausland gespeichert sind.
Der Inhalt im Überblick
Zugriff auf Kundendaten von US-Unternehmen auch im Ausland
Das Urteil hat zur Konsequenz, dass US-Internetunternehmen wie etwa Microsoft oder Google bei einem entsprechenden Ersuchen der US-Behörden eine Herausgabe der Daten ihrer Kunden nicht verweigern können – auch dann nicht, wenn die Server im Ausland stehen. Kunden entsprechender amerikanischer Dienste müssen daher stets einen potentiellen Zugriff der US-Behörden befürchten.
Die Möglichkeit der Behörden, an im Ausland gespeicherte Daten zu gelangen, wäre andernfalls nur über ein internationales Rechtshilfeersuchen möglich. Dies widerspricht internationalem Recht.
Anstrengungen von US-Unternehmen in Sachen Datenschutz unterbunden
Mit dem Urteil werden auch die von einigen US-Unternehmen unternommenen Anstrengungen, ausländischen Kunden sichere und vertrauenswürdige Internet-Dienste anzubieten, die durch das jeweilige nationale bzw. europäische Recht geschützt sind, untergraben. Hierauf weist der ehemalige Bundedatenschutzbeauftragte Peter Schaar in seinem Blog hin.
Die Firma IBM hatte vor kurzem angekündigt, in Deutschland ein neues Rechenzentrum zu errichten, das eine Datenspeicherung unter Einhaltung sämtlicher Datenschutzvorgaben Deutschlands und der EU zulässt.
Hoffnung an EU
Vor diesem Hintergrund bleibt mit Peter Schaar zu hoffen, dass die Europäische Union ihre Arbeiten an einem harmonisierten Datenschutzrecht bald zu einem Abschluss bringt und eine Handhabe schafft, diese Umgehung der internationalen Rechtshilfe praktisch zu verhindern, indem sie die Datenschutzbehörden mit den notwendigen Durchsetzungsbefugnissen ausstattet.
Entsprechende Erwartungen an die EU waren in unterschiedlicher Gestalt auch im Rahmen des NSA-Skandals aufgekommen.