US-Gerichtsurteil: Microsoft muss Daten auf Server in Irland herausgeben

„Alles was Recht ist“ oder eher: „Jedem wie es Beliebt?“

Wieder einmal ein Angriff auf geltendes Europäisches Datenschutzrecht – oder besser gesagt: Ignoranz dessen. Da besteht eine US-Bundesrichterin darauf, dass Microsoft E-Mail-Daten (Nutzerdaten), die auf einem ihrer Server in Irland liegen, herausgeben muss. Was hat sich diese Richterin dabei gedacht? Wie kommt man auf die Idee, in den Zuständigkeitsbereich eines anderen Staates in dieser Form Einfluss nehmen zu wollen und solche Forderungen zu stellen? Nur weil es ein US-Unternehmen ist, das hier in Europa (auch) tätig ist?

<ironie>: Bedeutet das im Umkehrschluss, dass die NSA sich ab jetzt an europäisches und deutsches Recht hält und mit jedem Bundesbürger, von dem sie Daten gespeichert hat, nachträglich eine Vereinbarung zur Auftragsdatenverarbeitung nach § 11 BDSG abschließt? Und dass der Betroffene die endgültige und nachhaltige Löschung bzw. Berichtigung seiner Daten verlangen kann? </ironie>

Natürlich nicht! Es steht eher zu befürchten, dass diese Forderung von Seiten der US-Justiz aufrecht gehalten wird, und dass Microsoft – trotz heftiger Gegenwehr (anfechten des Urteils und weiterer juristischer Schritte) – gezwungen sein wird, die Daten herauszugeben, um das eigene Inlandsgeschäft in den USA nicht zu gefährden.

Was bedeutet eine Herausgabe der Daten für den Einzelnen und für Firmen?

Speicherplatz und die Nutzung von Diensten, die von US-Unternehmen angeboten werden, wären für die Privatverbraucher, Unternehmen und Institutionen aus dem Raum der Europäischen Union tabu. Da ja rechtlich sichergestellt sein muss, dass die EU-Richtlinien zum Datenschutz und die nationalen Datenschutzgesetze der EU-Staaten eingehalten werden – dies wäre nicht mehr gegeben.

Dies schürt natürlich die Option, sich sehr genau anzuschauen wie die Umgebung beschaffen ist, in der sich die eigenen gespeicherten Daten befinden:

• Wo stehen die Server?
• Wer betreibt die Server?
• Wer hat Zugang zu den Servern?
• Wer hat Zugriff auf die Daten?
• Welche Sicherheitsmechanismen werden verwendet, um unberechtigten Zutritt und Zugriff zu verhindern?

Schauen Sie also sehr genau hin, ob die Gegebenheiten den eigenen, zuvor definierten Umgebungsparametern auch tatsächlich entsprechen.

Es ist uns allen und insbesondere Telekommunikationsunternehmen bzw. -anbietern nur zu wünschen, dass Microsoft mit seiner Anfechtung Erfolg hat.

Unser Datenschutz-Experte steht Ihnen für alle Fragen zur Verfügung

Darüber hinaus stehen wir Ihnen für alle Fragen rund um Datenschutz, sichere Datenspeicherung, Fragen zur Sicherheit von Rechenzentren und noch mehr zur Verfügung. Kontaktieren Sie uns!