• Deutsch
  • Aktuelles
  • Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Europa kann aufatmen – im Kampf um den Zugriff auf im Ausland gespeicherte Nutzerdaten, hat sich Microsoft gegen US-amerikanische Strafverfolgungsbehörden nun durchgesetzt. 

Es begann alles im Dezember 2013 mit einem gewöhnlichen search warrant eines New Yorker Richters gegen Microsoft. Der Milliardenkonzern wurde wieder mal dazu verpflichtet, Nutzerdaten eines auf seinen Servern gespeicherten E-Mail-Accounts an US-amerikanische Strafverfolgungsbehörden herauszugeben. Das Besondere an diesem Fall: Die angeforderten Nutzerdaten waren auf einem Microsoft-Server in Irland gespeichert. Eine Herausgabe der Daten ohne das Tätigwerden irischer Behörden wäre mit irischem Recht und völkerrechtlichen Prinzipien nicht vereinbar. Ist Microsoft dennoch verpflichtet, einem anderen Hoheitsgebiet unterfallende Daten an US-Behörden weiterzureichen? Um diese Frage entfachte ein dreijähriger Rechtsstreit, der mit dem Urteil des U.S. Court of Appeals for the Second Circuit vom 14. Juli 2016 nun sein Ende fand.

Warrants im Sinne des Stored Communications Act (SCA)

Microsoft war der Auffassung, dass die Pflicht zur Herausgabe von im Ausland gespeicherten Nutzerdaten nicht durch warrants begründet werden könnte, da ihre Wirkung auf das Hoheitsgebiet der USA beschränkt wäre.

Das erstinstanzliche Gericht stufte warrants im Sinne des SCA zunächst als hybride Rechtsakte ein, die hinsichtlich der Vollziehung eher einem subpoena gleichkämen. Es sei allgemein anerkannt, dass subpoenas darauf gerichtet wären, Informationen vom Empfänger zu erhalten, die in seinem Besitz wären oder seiner Kontrolle unterlägen, ungeachtet des Standorts dieser Informationen.

Das Berufungsgericht überzeugten diese Ausführungen hingegen nicht. Es seien keine Anhaltspunkte dafür ersichtlich, dass warrants im Sinne des SCA eine besondere, extraterritoriale Wirkung zukommen sollte. Diese sei auch in den Erwägungsgründen des SCA nirgends zum Ausdruck gekommen. Sofern der US-Kongress eine solche Wirkung beabsichtigt hätte, hätte er diese unmissverständlich zum Ausdruck gebracht. Daher sei von der allgemein anerkannten, ausschließlich innerstaatlichen Wirkung eines warrant im Sinne des SCA auszugehen.

„The term [warrant] is endowed with a legal lineage that is centuries old.“ (US Court of Appeals for the Second Circuit, Microsoft v. United States, 14 ‐ 2985) 

Diese Interpretation von warrants spiegele sich auch im 4. Zusatzartikel zur Verfassung der Vereinigten Staaten wieder:

„As the term is used in the Constitution, a warrant is traditionally moored to Privacy concepts applied within the territory of the United States: ‚What we know of the history of the drafting of The Fourth Amendment suggests that ist purpose was to restrict searches and seizures which might be conducted by the United States in domestic matters.‘In re Terrorist Bombings of U.S. Embassies in East Africa,552 F.3d 157, 169 (2d Cir. 2008) […] Indeed, if U.S. Judicial officers were to issue search warrants intended to have extraterritorial effect, such warrants would have dubious legal significance, if any, in a foreign nation.‘ Id. at 171. Accordingly, a warrant protects privacy in a distinctly territorial way.“ (Ibid., Hervorh. d.d. Verfasserin)

Zudem würde der SCA sehr wohl zwischen warrants und subpoenas unterscheiden. Die Begriffe seien nicht gegenseitig austauschbar, weshalb sie im SCA zur Bezeichnung unterschiedlicher Rechtsakte verwendet würden.

Im Ausland gespeicherte Daten: Microsoft setzt sich gegen US-Behörden durch.

Zweck des Stored Communications Act ist nicht Ausspähung, sondern Schutz vor Ausspähung

Schließlich besann sich das Berufungsgericht auf den ursprünglichen Zweck des SCA zurück: den Schutz der Privatsphäre des Einzelnen. Der SCA sei als Pendant zum 4. Zusatzartikel zur Verfassung der Vereinigten Staaten zu sehen. Während der 4. Zusatzartikel den Schutz des Bürgers vor staatlichen Eingriffen in der „physischen Welt“ gewährleiste, liege der Fokus des SCA auf dem Schutz der „virtuellen Kommunikation“ vor diesen Eingriffen. Die Offenlegung elektronischer Kommunikation sei daher nur unter engen, im Gesetz vorgegebenen Voraussetzungen möglich. 

Von mühsamen Rechtshilfeersuchen und anderen Schwierigkeiten

Die US-Regierung trug vor, dass die Beschränkung der Wirkung von warrants auf rein nationales Hoheitsgebiet, die Arbeit US-amerikanischer Strafverfolgungsbehörden erheblich erschweren würde. Internationale Rechtshilfeabkommen seien schließlich „mühsam“ und bei Ländern, mit denen die USA kein internationales Rechtshilfeabkommen geschlossen hätten, gäbe es für den Staat auch keine weitere Handhabe, um an die gewünschten Informationen zu gelangen.

Auch diese praktischen Erwägungen vermögen laut Berufungsgericht nichts an der „überwältigenden Anzahl von Anhaltspunkten im Gesetzestext und seiner Entstehungsgeschichte“ zu ändern, dafür spricht, dass SCA warrants lediglich eine innerstaatlich Wirkung zukommt. Ebenfalls seien „mühsame Rechtshilfeersuchen“ kein Grund, die Interessen eines anderen souveränen Staates völlig außer Acht zu lassen:

„But we find it difficult to dismiss those interests out of hand on the theory that the foreign sovereign’s interests are unaffected when a United States judge issues an order requiring a service provider to “collect” from servers located overseas and “import” into the United States data, possibly belonging to a foreign citizen, simply because the service provider has a base of operations within the United States.

Thus, to enforce the Warrant, insofar as it directs Microsoft to seize the contents of its customer’s communications stored in Ireland, constitutes an unlawful extraterritorial application of the Act.“ (Ibid.)

Fazit

Das Urteil des Berufungsgerichts setzt dem Abruf elektronischer Kommunikation durch US-Behörden klare Grenzen. Dies ist sowohl unter völkerrechtlichen als auch unter datenschutzrechtlichen Gesichtspunkten bedeutsam. Zum einen wird die extraterritoriale Geltung eines nationalen Rechtsakts richtigerweise zur absoluten Ausnahme erklärt. Zum anderen wird klargesellt, dass die Privatsphäre des Einzelnen in der digitalen Welt denselben Schutz genießen muss wie in der physischen Welt. Bleibt zu hoffen, dass diese äußerst positive Entwicklung des Datenschutzrechts kein isolierter Einzelfall in der US-amerikanischen Rechtsprechung bleibt.

Einen Kommentar schreiben

Tags

Touristik § 15 MarkenG Zahlungsdaten Crowdfunding LinkedIn schule nutzungsrechte Gesundheit targeting Abwerbeverbot Tipppfehlerdomain Xing Social Networks Kapitalmarkt EC-Karten Abmahnung Beweislast Blog Kritik Impressum Hotelvermittler Human Resource Management jahresabschluss Türkisch Rabattangaben Direktmarketing Medienrecht Kreditkarten Kekse Irreführung Job HSMA Website Dokumentationspflicht Flugzeug Adwords Sicherheitslücke Online-Portale Sitzverlegung Team Interview Technologie Kleinanlegerschutz Haftung Niederlassungsfreiheit Spitzenstellungsbehauptung Art. 13 GMV Linkhaftung Kinder Marke Social Media Reiserecht Lizenzrecht FTC WLAN Bildrechte Marketing Ofcom Online LMIV Unterlassung Erdogan Spielzeug Custom Audiences Urheberrecht Vergütung Webdesign Panorama Hotel Schadenersatz Google Europarecht E-Mail-Marketing E-Mail Class Action Compliance Neujahr Suchfunktion Heilkunde Rechtsanwalt fake news Bundesmeldegesetz § 5 UWG Anmeldung Personenbezogene Daten Facebook hate speech Urlaub Handelsregister events gezielte Behinderung Bewertung ISPs Suchmaschinenbetreiber Hotelsterne Limited Auftragsdatenverarbeitung Markeneintragung Annual Return handelsrecht Abhören Internet Osteopathie kündigungsschutz Foto ITB 3 UWG Buchungsportal Großbritannien Kundenbewertungen Beacons Mindestlohn messenger Domainrecht IT-Sicherheit Bestandsschutz Entschädigung Referendar Meinungsfreiheit Bachblüten Booking.com AGB Internet of Things Bußgeld Double-Opt-In Schöpfungshöhe Freelancer Arbeitsvertrag Vertragsgestaltung Datengeheimnis Jahresrückblick Cyber Security Extremisten markenanmeldung Amazon Kunsturhebergesetz ecommerce Stellenausschreibung München Berlin Expedia.com Kennzeichnungskraft Urteil Werktitel Suchalgorithmus Wettbewerb AIDA fristen Infosec c/o §75f HGB Jugendschutzfilter News right of publicity Geschäftsführer Apps BDSG OTMR Recht Kartellrecht Erschöpfungsgrundsatz Panoramafreiheit Datenschutzrecht UWG Prozessrecht Geschmacksmuster Bestpreisklausel EU-Textilkennzeichnungsverordnung E-Commerce Restaurant Wettbewerbsbeschränkung PPC bgh Soziale Netzwerke 2014 Reisen Exklusivitätsklausel Distribution berufspflicht kommunen Ferienwohnung besondere Darstellung Duldungsvollmacht videoüberwachung wetteronline.de Messe Gäste Schutzbrief Keyword-Advertising Creative Commons Störerhaftung Schleichwerbung Suchmaschinen handel #emd15 Recap Selbstverständlichkeiten Rechtsprechung Hotelkonzept SEA

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2017, alle Rechte vorbehalten




Spirit Legal LLP hat 4,75 von 5 Sterne | 59 Bewertungen auf ProvenExpert.com