• Deutsch
  • Aktuelles
  • Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Inhaltsverzeichnis

Europa kann aufatmen – im Kampf um den Zugriff auf im Ausland gespeicherte Nutzerdaten, hat sich Microsoft gegen US-amerikanische Strafverfolgungsbehörden nun durchgesetzt. 

Es begann alles im Dezember 2013 mit einem gewöhnlichen search warrant eines New Yorker Richters gegen Microsoft. Der Milliardenkonzern wurde wieder mal dazu verpflichtet, Nutzerdaten eines auf seinen Servern gespeicherten E-Mail-Accounts an US-amerikanische Strafverfolgungsbehörden herauszugeben. Das Besondere an diesem Fall: Die angeforderten Nutzerdaten waren auf einem Microsoft-Server in Irland gespeichert. Eine Herausgabe der Daten ohne das Tätigwerden irischer Behörden wäre mit irischem Recht und völkerrechtlichen Prinzipien nicht vereinbar. Ist Microsoft dennoch verpflichtet, einem anderen Hoheitsgebiet unterfallende Daten an US-Behörden weiterzureichen? Um diese Frage entfachte ein dreijähriger Rechtsstreit, der mit dem Urteil des U.S. Court of Appeals for the Second Circuit vom 14. Juli 2016 nun sein Ende fand.

 

Warrants im Sinne des Stored Communications Act (SCA)

Microsoft war der Auffassung, dass die Pflicht zur Herausgabe von im Ausland gespeicherten Nutzerdaten nicht durch warrants begründet werden könnte, da ihre Wirkung auf das Hoheitsgebiet der USA beschränkt wäre.

Das erstinstanzliche Gericht stufte warrants im Sinne des SCA zunächst als hybride Rechtsakte ein, die hinsichtlich der Vollziehung eher einem subpoena gleichkämen. Es sei allgemein anerkannt, dass subpoenas darauf gerichtet wären, Informationen vom Empfänger zu erhalten, die in seinem Besitz wären oder seiner Kontrolle unterlägen, ungeachtet des Standorts dieser Informationen.

Das Berufungsgericht überzeugten diese Ausführungen hingegen nicht. Es seien keine Anhaltspunkte dafür ersichtlich, dass warrants im Sinne des SCA eine besondere, extraterritoriale Wirkung zukommen sollte. Diese sei auch in den Erwägungsgründen des SCA nirgends zum Ausdruck gekommen. Sofern der US-Kongress eine solche Wirkung beabsichtigt hätte, hätte er diese unmissverständlich zum Ausdruck gebracht. Daher sei von der allgemein anerkannten, ausschließlich innerstaatlichen Wirkung eines warrant im Sinne des SCA auszugehen.

„The term [warrant] is endowed with a legal lineage that is centuries old.“ (US Court of Appeals for the Second Circuit, Microsoft v. United States, 14 ‐ 2985) 

Diese Interpretation von warrants spiegele sich auch im 4. Zusatzartikel zur Verfassung der Vereinigten Staaten wieder:

„As the term is used in the Constitution, a warrant is traditionally moored to Privacy concepts applied within the territory of the United States: ‚What we know of the history of the drafting of The Fourth Amendment suggests that ist purpose was to restrict searches and seizures which might be conducted by the United States in domestic matters.‘In re Terrorist Bombings of U.S. Embassies in East Africa,552 F.3d 157, 169 (2d Cir. 2008) […] Indeed, if U.S. Judicial officers were to issue search warrants intended to have extraterritorial effect, such warrants would have dubious legal significance, if any, in a foreign nation.‘ Id. at 171. Accordingly, a warrant protects privacy in a distinctly territorial way.“ (Ibid., Hervorh. d.d. Verfasserin)

Zudem würde der SCA sehr wohl zwischen warrants und subpoenas unterscheiden. Die Begriffe seien nicht gegenseitig austauschbar, weshalb sie im SCA zur Bezeichnung unterschiedlicher Rechtsakte verwendet würden.

Im Ausland gespeicherte Daten: Microsoft setzt sich gegen US-Behörden durch.

Zweck des Stored Communications Act ist nicht Ausspähung, sondern Schutz vor Ausspähung

Schließlich besann sich das Berufungsgericht auf den ursprünglichen Zweck des SCA zurück: den Schutz der Privatsphäre des Einzelnen. Der SCA sei als Pendant zum 4. Zusatzartikel zur Verfassung der Vereinigten Staaten zu sehen. Während der 4. Zusatzartikel den Schutz des Bürgers vor staatlichen Eingriffen in der „physischen Welt“ gewährleiste, liege der Fokus des SCA auf dem Schutz der „virtuellen Kommunikation“ vor diesen Eingriffen. Die Offenlegung elektronischer Kommunikation sei daher nur unter engen, im Gesetz vorgegebenen Voraussetzungen möglich. 

 

Von mühsamen Rechtshilfeersuchen und anderen Schwierigkeiten

Die US-Regierung trug vor, dass die Beschränkung der Wirkung von warrants auf rein nationales Hoheitsgebiet, die Arbeit US-amerikanischer Strafverfolgungsbehörden erheblich erschweren würde. Internationale Rechtshilfeabkommen seien schließlich „mühsam“ und bei Ländern, mit denen die USA kein internationales Rechtshilfeabkommen geschlossen hätten, gäbe es für den Staat auch keine weitere Handhabe, um an die gewünschten Informationen zu gelangen.

Auch diese praktischen Erwägungen vermögen laut Berufungsgericht nichts an der „überwältigenden Anzahl von Anhaltspunkten im Gesetzestext und seiner Entstehungsgeschichte“ zu ändern, dafür spricht, dass SCA warrants lediglich eine innerstaatlich Wirkung zukommt. Ebenfalls seien „mühsame Rechtshilfeersuchen“ kein Grund, die Interessen eines anderen souveränen Staates völlig außer Acht zu lassen:

„But we find it difficult to dismiss those interests out of hand on the theory that the foreign sovereign’s interests are unaffected when a United States judge issues an order requiring a service provider to “collect” from servers located overseas and “import” into the United States data, possibly belonging to a foreign citizen, simply because the service provider has a base of operations within the United States.

Thus, to enforce the Warrant, insofar as it directs Microsoft to seize the contents of its customer’s communications stored in Ireland, constitutes an unlawful extraterritorial application of the Act.“ (Ibid.)

 

Fazit

Das Urteil des Berufungsgerichts setzt dem Abruf elektronischer Kommunikation durch US-Behörden klare Grenzen. Dies ist sowohl unter völkerrechtlichen als auch unter datenschutzrechtlichen Gesichtspunkten bedeutsam. Zum einen wird die extraterritoriale Geltung eines nationalen Rechtsakts richtigerweise zur absoluten Ausnahme erklärt. Zum anderen wird klargesellt, dass die Privatsphäre des Einzelnen in der digitalen Welt denselben Schutz genießen muss wie in der physischen Welt. Bleibt zu hoffen, dass diese äußerst positive Entwicklung des Datenschutzrechts kein isolierter Einzelfall in der US-amerikanischen Rechtsprechung bleibt.

Einen Kommentar schreiben

Tags

Arbeitsunfall Content-Klau Gesichtserkennung Annual Return Gastronomie Vertragsrecht Kekse Domainrecht Geschmacksmuster veröffentlichung E-Mobilität München gezielte Behinderung Reisen Gegendarstellung UWG Custom Audiences § 5 MarkenG targeting Datenpanne Telefon datenverlust Persönlichkeitsrecht Überwachung transparenzregister Online verbraucherstreitbeilegungsgesetz Soziale Netzwerke Tipppfehlerdomain Einwilligungsgestaltung messenger handelsrecht information technology Social Media Stellenausschreibung Buchungsportal Zahlungsdaten Kapitalmarkt Berlin Osteopathie Bachblüten informationspflichten Internetrecht Social Networks Kundendaten Internet Suchmaschinenbetreiber Barcamp Flugzeug Onlineplattform Entschädigung email marketing Kundenbewertungen kommunen Hotellerie Journalisten fotos Hack Unterlassungsansprüche Bots Internet of Things ransom Sperrwirkung LG Hamburg Webdesign Instagram #bsen HipHop HSMA Team KUG brexit Sperrabrede selbstanlageverfahren Unlauterer Wettbewerb Hotelvermittler Artificial Intelligence Education Interview Resort events Kinder Vertrauen Bundesmeldegesetz anwaltsserie Beacons Datengeheimnis Wettbewerb Niederlassungsfreiheit Beschäftigtendatenschutz Beleidigung Erbe Werbekennzeichnung USA Urteil Impressum Class Action geldwäsche FTC Facebook markenanmeldung Werbung Restaurant fristen Scam Schadensfall Auftragsverarbeitung Auftragsdatenverarbeitung Minijob right of publicity Irreführung c/o Tracking Informationsfreiheit Presserecht ADV Big Data Bestandsschutz Bestpreisklausel Data Breach Know How Sicherheitslücke Consent Management Kündigung Notice & Take Down Aufsichtsbehörden CNIL Presse Datenportabilität Bildung Bewertung Wahlen Sponsoring patent Europawahl #emd15 Ruby on Rails Beweislast Dark Pattern hate speech Unterlassung Gepäck Blog gender pay gap Data Protection DSGVO Werktitel 3 UWG Einverständnis Geschäftsgeheimnis §75f HGB Pseudonomisierung Stellenangebot Doxing zahlungsdienst Online-Bewertungen Sponsoren Deep Fake Human Resource Management Compliance Verfügbarkeit SEA Spitzenstellungsbehauptung Hotelkonzept Twitter besondere Darstellung Meinung SSO Cyber Security Ferienwohnung Störerhaftung Reise Recht Geschäftsanschrift Selbstverständlichkeiten 2014 Handelsregister AIDA nutzungsrechte Vergleichsportale Google wallart Bildrecherche Informationspflicht Spielzeug data OLG Köln Autocomplete Privacy wetteronline.de ransomware Erschöpfungsgrundsatz kündigungsschutz Schadenersatz Single Sign-On Gesetz html5 Anmeldung Bildrechte Schadensersatz

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2020, alle Rechte vorbehalten