Dem Urteil eines amerikanischen Bundesgerichts zufolge sind US-Internetunternehmen selbst dann zur Datenherausgabe verpflichtet, wenn sich die Server des speichernden Unternehmens nicht in den Vereinigten Staaten befinden.
Unternehmen wie Microsoft oder Google, die Internetdienste anbieten, können die Herausgabe von E-Mails und anderen digitalen Infromationen nicht verweigern, wenn von US-Ermittlungsbehörden ein entsprechendes Ersuchen vorliegt. Das gilt auch, wenn die Server des datenspeichernden Unternehmens nicht in den USA, sondern im Ausland stehen, entschied ein New Yorker Bundesgericht.
Kunden, die etwa Cloud-Dienste bei amerikanischen Unternehmen nutzen, müssen folglich von einem potenziellen Zugriff der US-Behörden nach amerikanischem Recht
ausgehen. Das Urteil ermöglicht den Behörden, an im Ausland gespeicherte Daten zu gelangen, was anderenfalls nur über ein internationales Rechtshilfeersuchen möglich wäre. Das widerspricht
allerdings grundsätzlich internationalem Recht.
Problematisch an dem Urteil ist insbesondere auch, dass diese Entscheidung die Anstrengungen einiger US-Unternehmen aushebelt, ausländischen Kunden sichere und
vertrauenswürdige Dienste anzubieten, die durch das jeweilige nationale oder europäisches Recht geschützt sind, schreibt der ehemalige Bundesdatenschutzbeauftragte Peter Schaar in seinem Blog. Vor Kurzem hatte IBM etwa angekündigt, ein neues Rechenzentrum in Deutschland einzurichten, das alle Daten unter Einhaltung sämtlicher Datenschutzvorgaben
Deutschlands und der EU speichert.
Schaar hofft auf die baldige Umsetzung des europäischen harmonisierten Datenschutzrechts und Ausstattung der Datenschutzbehörden mit entsprechenden Befugnissen,
damit diese das Umgehen der internationalen Rechtshilfe durch die amerikanischen Behörden in der Praxis verhindern.
Quelle: heise.de