Safe Harbor: Neues US-Gesetz soll Zugriffe auf Daten im Ausland regeln

Wann dürfen US-Gerichte die Herausgabe von Daten verlangen, wenn sie auf Servern im Ausland gespeichert sind. Bislang gibt es in den USA dafür keine eindeutige Rechtsgrundlage. Das soll ein neuer Entwurf ändern, der dem Gesetzgeber in den USA letzte Woche vorgelegt wurde. Aktuell wehrt sich Microsoft vor Gericht dagegen, Daten auf seinen Servern in Europa an ein US-Gericht herauszugeben.

Die neue Gesetzesvorlage namens LEADS Act sieht vor, dass Durchsuchungsbefehle auch für Daten auf ausländischen Servern gelten, sofern diese Daten einem US-Bürger gehören. Dazu sollen die aktuellen Gesetze (Stored Communications Act, SCA) um einen entsprechenden Passus erweitert werden. Denn Strafverfolgungsbehörden hätten einen legitimen Bedarf auf elektronische Kommunikation zuzugreifen, die ihre Bürger im Ausland gespeichert haben.

Gesetze im Ausland haben Vorrang

Allerdings schränkt der Gesetzesentwurf explizit ein, dass Durchsuchungsbefehle nur an US-Provider gehen sollen, die ihre Daten auch im Ausland lagern. Außerdem darf ein in den USA ausgestellter Durchsuchungsbefehl Provider nicht dazu zwingen, gegen die Gesetze des Landes zu verstoßen, in denen die Daten lagern.

Microsoft argumentiert, dass die E-Mails ihres US-Kunden sein Privateigentum seien und deshalb dem verfassungsmäßigen Schutz der Privatsphäre unterliegen. Die Bundesrichterin Loretta Preska hingegen stufte die E-Mails als Daten Microsofts und somit als Geschäftsunterlagen ein. Sie schloss sich der Argumentation eines Bezirksgerichts an, Microsoft könne die E-Mails auch von seinen Servern in den USA kopieren. Microsoft nahm ein Urteil wegen Missachtung beim Bundesgericht in Kauf, um die Klage weiterführen zu können.

US-Konzerne wehren sich

US-Konzerne sehen die Forderungen des Gerichts mit Sorge, denn sie gefährden ihrer Ansicht nach deren Bemühungen, Cloud-Daten im Ausland sicher vorzuhalten. Unterstützung in dem Verfahren erhält Microsoft hingegen von den großen IT-Konzernen Apple, AT&T, Cisco und Verizon. Apple und Cisco beteiligen sich inzwischen als sogenannte Amicus Curiae an dem Verfahren. In einer 20-seitigen Stellungnahme legten sie dar, warum ein Recht auf Durchsuchung von Auslandsservern den US-Firmen große Probleme bereiten könnte.

Wann die neue Gesetzesvorlage verabschiedet wird, ist noch unklar. Da sie jedoch von Mitgliedern beider Parteien vorgeschlagen wurde, dürfte sie sowohl im US-Abgeordnetenhaus als auch im Senat eine Mehrheit bekommen. Ob Microsoft mit der Gesetzesvorlage zufrieden ist, ist noch nicht bekannt.