Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Bundesinnenministerium: Für US-Zugriff auf deutsche Firmen genügt US-Niederlassung

Wenn sonst nichts geht, nutzen US-Geheimdienste Sicherheitslücken auf EU- Servern . Ein brisantes Rechtsgutachten wurde vom Bundesinnenministerium bisher unter Verschluss gehalten.
/ Von Achim Sawall
20 Kommentare News folgen (öffnet im neuen Fenster)
KI-Bild zu weltweiten Angriffen der USA auf die Datenhoheit von Firmen, Bürgern und Staaten (Bild: Gemini / Achim Sawall/ Golem)
KI-Bild zu weltweiten Angriffen der USA auf die Datenhoheit von Firmen, Bürgern und Staaten Bild: Gemini / Achim Sawall/ Golem
Inhalt
  1. Bundesinnenministerium: Für US-Zugriff auf deutsche Firmen genügt US-Niederlassung
  2. Zugriff ohne jede demokratischen Kontrolle

Der US-Staatsapparat kann auf Daten von europäischen Unternehmen zugreifen, selbst wenn sie nur Kundenbeziehungen in die USA haben. Das geht aus einem Rechtsgutachten der Universität Köln im Auftrag des Bundesinnenministeriums hervor. Das brisante Gutachten aus dem März 2025 wurde jetzt durch Fragdenstaat öffentlich gemacht(öffnet im neuen Fenster) . In der Zeitschrift für Datenschutzrecht (ZD) wurde zuvor ein Beitrag dazu veröffentlicht (Paywall)(öffnet im neuen Fenster) .

Im Gutachten heißt es: "Die Reichweite der Jurisdiktion US-amerikanischer Gerichte bemisst sich daran, welche Kontakte ein Unternehmen zu den USA pflegt." Betreibe ein europäisches Unternehmen eine Niederlassung in den USA, sei davon auszugehen, dass die dortigen Gerichte ihre Zuständigkeit über das Unternehmen ausüben würden. Je nach Einzelfall könne aber sogar das Bestehen geschäftlicher Kontakte bereits ausreichend sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dabei werde zwischen "general" und "specific personal jurisdiction" unterschieden, wobei die Annahme von "general personal jurisdiction" intensivere Kontakte mit den USA voraussetzt als "specific personal jurisdiction" , jedoch dann die Gerichte dazu berechtigt, Klagen aller Art gegen ein Unternehmen zuzulassen.

Betreiben einer Website reicht aus

Auch das Betreiben einer Website, die sich zumindest auch an US-Kunden richtet, beziehungsweise diese vom Zugriff auf die Website nicht explizit ausschließt, kann demnach für die Annahme von "specific personal jurisdiction" bereits ausreichen. Für einen Cloudanbieter kann bereits das Anbieten für US-Kunden ausreichend sein.

Die Rechtsschutzmöglichkeiten gegen eine Herausgabeanordnung seien für europäische Unternehmen eingeschränkt. Darüber hinaus können laut Gutachten US-amerikanische "Geheimdienste unter Voraussetzungen, die nicht öffentlich bekannt sind, auf im Ausland gespeicherte Daten auch ohne die Mitwirkung von Cloud-Anbietern zugreifen" .

Bekannt ist, dass alle US-Cloudanbieter nach dem Patriot Act und dem Cloud Act auch im Ausland zur Zusammenarbeit mit der US-Regierung, dem FBI und anderen US-Geheimdiensten verpflichtet sind. Dazu kommt auch bei eigenem Hosting mit US-Cloudsoftware und Tools wie bei der Delos Cloud die Gefahr eines langsamen Abschaltens der Cloudversorgung, indem es auf US-Anordnung keine Updates mehr gibt. Ein deutscher Experte sagte Golem dazu: "Das kann man zum Teil managen, aber wenn man dauerhaft keine BMS Updates (Firmware der Server) kriegt, ist das langfristig eine Baustelle."

Zur Startseite 20 Kommentare

Relevante Themen

Raus aus der (US)-CloudCloudCloud ComputingPolitikWirtschaftUnternehmenBMIServerCIA