• Deutsch
  • Aktuelles
  • Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Europa kann aufatmen – im Kampf um den Zugriff auf im Ausland gespeicherte Nutzerdaten, hat sich Microsoft gegen US-amerikanische Strafverfolgungsbehörden nun durchgesetzt. 

Es begann alles im Dezember 2013 mit einem gewöhnlichen search warrant eines New Yorker Richters gegen Microsoft. Der Milliardenkonzern wurde wieder mal dazu verpflichtet, Nutzerdaten eines auf seinen Servern gespeicherten E-Mail-Accounts an US-amerikanische Strafverfolgungsbehörden herauszugeben. Das Besondere an diesem Fall: Die angeforderten Nutzerdaten waren auf einem Microsoft-Server in Irland gespeichert. Eine Herausgabe der Daten ohne das Tätigwerden irischer Behörden wäre mit irischem Recht und völkerrechtlichen Prinzipien nicht vereinbar. Ist Microsoft dennoch verpflichtet, einem anderen Hoheitsgebiet unterfallende Daten an US-Behörden weiterzureichen? Um diese Frage entfachte ein dreijähriger Rechtsstreit, der mit dem Urteil des U.S. Court of Appeals for the Second Circuit vom 14. Juli 2016 nun sein Ende fand.

Warrants im Sinne des Stored Communications Act (SCA)

Microsoft war der Auffassung, dass die Pflicht zur Herausgabe von im Ausland gespeicherten Nutzerdaten nicht durch warrants begründet werden könnte, da ihre Wirkung auf das Hoheitsgebiet der USA beschränkt wäre.

Das erstinstanzliche Gericht stufte warrants im Sinne des SCA zunächst als hybride Rechtsakte ein, die hinsichtlich der Vollziehung eher einem subpoena gleichkämen. Es sei allgemein anerkannt, dass subpoenas darauf gerichtet wären, Informationen vom Empfänger zu erhalten, die in seinem Besitz wären oder seiner Kontrolle unterlägen, ungeachtet des Standorts dieser Informationen.

Das Berufungsgericht überzeugten diese Ausführungen hingegen nicht. Es seien keine Anhaltspunkte dafür ersichtlich, dass warrants im Sinne des SCA eine besondere, extraterritoriale Wirkung zukommen sollte. Diese sei auch in den Erwägungsgründen des SCA nirgends zum Ausdruck gekommen. Sofern der US-Kongress eine solche Wirkung beabsichtigt hätte, hätte er diese unmissverständlich zum Ausdruck gebracht. Daher sei von der allgemein anerkannten, ausschließlich innerstaatlichen Wirkung eines warrant im Sinne des SCA auszugehen.

„The term [warrant] is endowed with a legal lineage that is centuries old.“ (US Court of Appeals for the Second Circuit, Microsoft v. United States, 14 ‐ 2985) 

Diese Interpretation von warrants spiegele sich auch im 4. Zusatzartikel zur Verfassung der Vereinigten Staaten wieder:

„As the term is used in the Constitution, a warrant is traditionally moored to Privacy concepts applied within the territory of the United States: ‚What we know of the history of the drafting of The Fourth Amendment suggests that ist purpose was to restrict searches and seizures which might be conducted by the United States in domestic matters.‘In re Terrorist Bombings of U.S. Embassies in East Africa,552 F.3d 157, 169 (2d Cir. 2008) […] Indeed, if U.S. Judicial officers were to issue search warrants intended to have extraterritorial effect, such warrants would have dubious legal significance, if any, in a foreign nation.‘ Id. at 171. Accordingly, a warrant protects privacy in a distinctly territorial way.“ (Ibid., Hervorh. d.d. Verfasserin)

Zudem würde der SCA sehr wohl zwischen warrants und subpoenas unterscheiden. Die Begriffe seien nicht gegenseitig austauschbar, weshalb sie im SCA zur Bezeichnung unterschiedlicher Rechtsakte verwendet würden.

Im Ausland gespeicherte Daten: Microsoft setzt sich gegen US-Behörden durch.

Zweck des Stored Communications Act ist nicht Ausspähung, sondern Schutz vor Ausspähung

Schließlich besann sich das Berufungsgericht auf den ursprünglichen Zweck des SCA zurück: den Schutz der Privatsphäre des Einzelnen. Der SCA sei als Pendant zum 4. Zusatzartikel zur Verfassung der Vereinigten Staaten zu sehen. Während der 4. Zusatzartikel den Schutz des Bürgers vor staatlichen Eingriffen in der „physischen Welt“ gewährleiste, liege der Fokus des SCA auf dem Schutz der „virtuellen Kommunikation“ vor diesen Eingriffen. Die Offenlegung elektronischer Kommunikation sei daher nur unter engen, im Gesetz vorgegebenen Voraussetzungen möglich. 

Von mühsamen Rechtshilfeersuchen und anderen Schwierigkeiten

Die US-Regierung trug vor, dass die Beschränkung der Wirkung von warrants auf rein nationales Hoheitsgebiet, die Arbeit US-amerikanischer Strafverfolgungsbehörden erheblich erschweren würde. Internationale Rechtshilfeabkommen seien schließlich „mühsam“ und bei Ländern, mit denen die USA kein internationales Rechtshilfeabkommen geschlossen hätten, gäbe es für den Staat auch keine weitere Handhabe, um an die gewünschten Informationen zu gelangen.

Auch diese praktischen Erwägungen vermögen laut Berufungsgericht nichts an der „überwältigenden Anzahl von Anhaltspunkten im Gesetzestext und seiner Entstehungsgeschichte“ zu ändern, dafür spricht, dass SCA warrants lediglich eine innerstaatlich Wirkung zukommt. Ebenfalls seien „mühsame Rechtshilfeersuchen“ kein Grund, die Interessen eines anderen souveränen Staates völlig außer Acht zu lassen:

„But we find it difficult to dismiss those interests out of hand on the theory that the foreign sovereign’s interests are unaffected when a United States judge issues an order requiring a service provider to “collect” from servers located overseas and “import” into the United States data, possibly belonging to a foreign citizen, simply because the service provider has a base of operations within the United States.

Thus, to enforce the Warrant, insofar as it directs Microsoft to seize the contents of its customer’s communications stored in Ireland, constitutes an unlawful extraterritorial application of the Act.“ (Ibid.)

Fazit

Das Urteil des Berufungsgerichts setzt dem Abruf elektronischer Kommunikation durch US-Behörden klare Grenzen. Dies ist sowohl unter völkerrechtlichen als auch unter datenschutzrechtlichen Gesichtspunkten bedeutsam. Zum einen wird die extraterritoriale Geltung eines nationalen Rechtsakts richtigerweise zur absoluten Ausnahme erklärt. Zum anderen wird klargesellt, dass die Privatsphäre des Einzelnen in der digitalen Welt denselben Schutz genießen muss wie in der physischen Welt. Bleibt zu hoffen, dass diese äußerst positive Entwicklung des Datenschutzrechts kein isolierter Einzelfall in der US-amerikanischen Rechtsprechung bleibt.

Einen Kommentar schreiben

Tags

Ofcom § 24 MarkenG Sterne Gäste Datensicherheit Hotelvermittler Team Panoramafreiheit Online 3 UWG Datenschutzrecht Insolvenz Ratenparität Interview Geschäftsanschrift Messe Vergütungsmodelle Bundeskartellamt SEA HSMA Osteopathie Apps Google 5 UWG Meinung Unlauterer Wettbewerb 2014 Europarecht E-Commerce Einstellungsverbot Behinderungswettbewerb Dokumentationspflicht Ferienwohnung Urlaub Bildrechte Türkisch Einwilligung Schadensfall Stellenangebot GmbH E-Mail USA Direktmarketing Handelsregister § 5 UWG Lebensmittel Lizenzrecht Rechtsanwältin Versicherungsrecht c/o Fotografen LG Köln Vergütung USPTO Datenschutz Webdesign Cyber Security Barcamp Hotels Bafin Keyword-Advertising PPC Neujahr selbstanlageverfahren OTMR Bestandsschutz Kennzeichnungskraft Kekse EC-Karten LG Hamburg Newsletter Selbstverständlichkeiten Urteil Vertragsrecht ITB Mindestlohn Corporate Housekeeping Panorama markenanmeldung Wettbewerbsrecht Erschöpfungsgrundsatz Event Domainrecht Kennzeichnung Prozessrecht Personenbezogene Daten Hacking Suchmaschinenbetreiber jahresabschluss Urteile Erdogan Scam Opentable Duldungsvollmacht Produktempfehlungen Klassifizierung videoüberwachung Filesharing Hotelkonzept Kundendaten besondere Darstellung Persönlichkeitsrecht Resort Diskriminierung Social Networks Phishing handelsrecht Schadenersatz ADV Spitzenstellungsbehauptung Störerhaftung Buchungsportal Impressum Urheberrecht Jugendschutzfilter Infosec Haftung Online-Portale WLAN Booking.com Flugzeug Distribution Unterlassung Jahresrückblick Amazon Meinungsfreiheit Markensperre Gesundheit Geschmacksmuster Rechtsanwaltsfachangestellte Werktitel Unterscheidungskraft Presse Wettbewerbsverbot UWG Entschädigung Haftungsrecht Boehmermann §75f HGB AstraDirekt Bußgeld Dynamic Keyword Insertion Privacy Unternehmensgründung Wettbewerb Werbung Zustellbevollmächtigter gezielte Behinderung Herkunftsfunktion AIDA Hotel Kündigung Sponsoring Konferenz Finanzaufsicht Meldepflicht Abwerbeverbot kommunen § 4 UWG Art. 13 GMV LMIV Kosmetik Datenschutzerklärung E-Mail-Marketing Restaurant Job Conversion Compliance § 8 MarkenG Human Resource Management urheberrechtsschutz Tipppfehlerdomain Presserecht vertrag Reise Internet of Things Autocomplete Freelancer Kunsturhebergesetz ReFa Markenrecht Schöpfungshöhe Ring Marke Creative Commons Unionsmarke Reisen Online Marketing Impressumspflicht Wettbewerbsbeschränkung EU-Textilkennzeichnungsverordnung Blog handel Technologie Beweislast Touristik Custom Audiences Textilien München Exklusivitätsklausel

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2016, alle Rechte vorbehalten




Spirit Legal LLP hat 4.77 von 5 Sterne | 42 Bewertungen auf ProvenExpert.com