US-Internetunternehmen müssen im Ausland gespeicherte Daten herausgeben

Dem Urteil eines amerikanischen Bundesgerichts zufolge sind US-Internetunternehmen selbst dann zur Datenherausgabe verpflichtet, wenn sich die Server des speichernden Unternehmens nicht in den Vereinigten Staaten befinden.

In Pocket speichern vorlesen Druckansicht 231 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ute Roos

Unternehmen wie Microsoft oder Google, die Internetdienste anbieten, können die Herausgabe von E-Mails und anderen digitalen Infromationen nicht verweigern, wenn von US-Ermittlungsbehörden ein entsprechendes Ersuchen vorliegt. Das gilt auch, wenn die Server des datenspeichernden Unternehmens nicht in den USA, sondern im Ausland stehen, entschied ein New Yorker Bundesgericht.

Kunden, die etwa Cloud-Dienste bei amerikanischen Unternehmen nutzen, müssen folglich von einem potenziellen Zugriff der US-Behörden nach amerikanischem Recht ausgehen. Das Urteil ermöglicht den Behörden, an im Ausland gespeicherte Daten zu gelangen, was anderenfalls nur über ein internationales Rechtshilfeersuchen möglich wäre. Das widerspricht allerdings grundsätzlich internationalem Recht.

Problematisch an dem Urteil ist insbesondere auch, dass diese Entscheidung die Anstrengungen einiger US-Unternehmen aushebelt, ausländischen Kunden sichere und vertrauenswürdige Dienste anzubieten, die durch das jeweilige nationale oder europäisches Recht geschützt sind, schreibt der ehemalige Bundesdatenschutzbeauftragte Peter Schaar in seinem Blog. Vor Kurzem hatte IBM etwa angekündigt, ein neues Rechenzentrum in Deutschland einzurichten, das alle Daten unter Einhaltung sämtlicher Datenschutzvorgaben Deutschlands und der EU speichert.

Schaar hofft auf die baldige Umsetzung des europäischen harmonisierten Datenschutzrechts und Ausstattung der Datenschutzbehörden mit entsprechenden Befugnissen, damit diese das Umgehen der internationalen Rechtshilfe durch die amerikanischen Behörden in der Praxis verhindern. (ur)