Microsofts Masterplan für den transatlantischen Datenverkehr
Microsoft-Manager Brad Smith schlägt vier Schritte vor, um zu einem belastbaren Abkommen für den transatlantischen Datenverkehr zu kommen.
Brad Smith
(Bild: Microsoft)
Die USA und die EU haben nach dem Safe-Harbor-Urteil des EuGH nun drei Monate Zeit, um eine Lösung für den transatlantischen Datenverkehr zu finden. Brad Smith, als Chief Legal Officer bei Microsoft verantwortlich für Rechtsfragen, drängt beide Seiten "schnell zu handeln". Der US-Kongress solle jetzt umgehend Europäern einen Rechtsbehelf zugestehen. Microsoft setze aber zusätzlich auf die EU-Standardvertragsklauseln.
Smith vergleicht die notwendige Strategie zur Problemlösung mit dem Zauberwürfel: Ziel sei es, das Grundrecht der Kunden auf Privatsphäre entsprechend ihren eigenen Gesetzen zu gewährleisten. Dabei müsse das Internet global bleiben können. Gleichzeitig müsse die Strafverfolgung über neue internationale Prozesse Zugang zu personenbezogenen Daten erhalten können. Einige Fragen müssten aber dafür noch beantwortet werden, um zu einer stabilen Lösung für alle Seiten kommen zu können.
Die Rechte mit den Daten bewegen
Zunächst müsse nach Smiths Ansicht sichergestellt werden, dass "sich die Rechte der Leute mit ihren Daten bewegen". So könnte beispielsweise die US-Regierung zustimmen, auf personenbezogene Daten eines EU-Bürgers, die in den USA gespeichert werden, nur so zuzugreifen, wie es EU-Recht entspricht – und umgekehrt dasselbe Recht auch EU-Institutionen einräumen. Dies müsse in einem neuen transatlantischen Abkommen vereinbart werden, das nicht nur einen "sicheren Hafen", sondern "eine neue Art der Verbindung zwischen zwei Häfen" etabliert.
Drittens müsse der US-Regierung erlaubt werden, EU-Bürger, die sich in den USA befinden, vor US-Gerichte zu stellen – und umgekehrt. Dies entspreche bestehenden Rechtsprinzipien und der bestehenden Praxis. Schließlich müssten die Regierungen sich darauf verständigen, dass sie Zugriff auf Inhalte nur über den Dienst für ein Unternehmen verlangen dürften, auch wenn die Daten in der Cloud gespeichert sind.
Smith betont, dass dies derzeit die Hauptsorge der Unternehmen sei, deren Geschäft auf Cloud-Diensten beruhe. Ausgeschlossen wären mit dieser Forderung etwa regierungseigene Schlüssel, die einen unbegrenzten Zugang zu den in einer Cloud gespeicherten Daten gewähren würden. (anw)
