• Deutsch
  • Aktuelles
  • Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Inhaltsverzeichnis

  1. Warrants im Sinne des Stored Communcations Act (SCA)
  2. Zweck des Stored Communications Act
  3. Von mühsamen Rechtshilfeersuchen und anderen Schwierigkeiten
  4. Fazit

Europa kann aufatmen – im Kampf um den Zugriff auf im Ausland gespeicherte Nutzerdaten, hat sich Microsoft gegen US-amerikanische Strafverfolgungsbehörden nun durchgesetzt. 

Es begann alles im Dezember 2013 mit einem gewöhnlichen search warrant eines New Yorker Richters gegen Microsoft. Der Milliardenkonzern wurde wieder mal dazu verpflichtet, Nutzerdaten eines auf seinen Servern gespeicherten E-Mail-Accounts an US-amerikanische Strafverfolgungsbehörden herauszugeben. Das Besondere an diesem Fall: Die angeforderten Nutzerdaten waren auf einem Microsoft-Server in Irland gespeichert. Eine Herausgabe der Daten ohne das Tätigwerden irischer Behörden wäre mit irischem Recht und völkerrechtlichen Prinzipien nicht vereinbar. Ist Microsoft dennoch verpflichtet, einem anderen Hoheitsgebiet unterfallende Daten an US-Behörden weiterzureichen? Um diese Frage entfachte ein dreijähriger Rechtsstreit, der mit dem Urteil des U.S. Court of Appeals for the Second Circuit vom 14. Juli 2016 nun sein Ende fand.

 

Warrants im Sinne des Stored Communications Act (SCA)

Microsoft war der Auffassung, dass die Pflicht zur Herausgabe von im Ausland gespeicherten Nutzerdaten nicht durch warrants begründet werden könnte, da ihre Wirkung auf das Hoheitsgebiet der USA beschränkt wäre.

Das erstinstanzliche Gericht stufte warrants im Sinne des SCA zunächst als hybride Rechtsakte ein, die hinsichtlich der Vollziehung eher einem subpoena gleichkämen. Es sei allgemein anerkannt, dass subpoenas darauf gerichtet wären, Informationen vom Empfänger zu erhalten, die in seinem Besitz wären oder seiner Kontrolle unterlägen, ungeachtet des Standorts dieser Informationen.

Das Berufungsgericht überzeugten diese Ausführungen hingegen nicht. Es seien keine Anhaltspunkte dafür ersichtlich, dass warrants im Sinne des SCA eine besondere, extraterritoriale Wirkung zukommen sollte. Diese sei auch in den Erwägungsgründen des SCA nirgends zum Ausdruck gekommen. Sofern der US-Kongress eine solche Wirkung beabsichtigt hätte, hätte er diese unmissverständlich zum Ausdruck gebracht. Daher sei von der allgemein anerkannten, ausschließlich innerstaatlichen Wirkung eines warrant im Sinne des SCA auszugehen.

„The term [warrant] is endowed with a legal lineage that is centuries old.“ (US Court of Appeals for the Second Circuit, Microsoft v. United States, 14 ‐ 2985) 

Diese Interpretation von warrants spiegele sich auch im 4. Zusatzartikel zur Verfassung der Vereinigten Staaten wieder:

„As the term is used in the Constitution, a warrant is traditionally moored to Privacy concepts applied within the territory of the United States: ‚What we know of the history of the drafting of The Fourth Amendment suggests that ist purpose was to restrict searches and seizures which might be conducted by the United States in domestic matters.‘In re Terrorist Bombings of U.S. Embassies in East Africa,552 F.3d 157, 169 (2d Cir. 2008) […] Indeed, if U.S. Judicial officers were to issue search warrants intended to have extraterritorial effect, such warrants would have dubious legal significance, if any, in a foreign nation.‘ Id. at 171. Accordingly, a warrant protects privacy in a distinctly territorial way.“ (Ibid., Hervorh. d.d. Verfasserin)

Zudem würde der SCA sehr wohl zwischen warrants und subpoenas unterscheiden. Die Begriffe seien nicht gegenseitig austauschbar, weshalb sie im SCA zur Bezeichnung unterschiedlicher Rechtsakte verwendet würden.

Im Ausland gespeicherte Daten: Microsoft setzt sich gegen US-Behörden durch.

Zweck des Stored Communications Act ist nicht Ausspähung, sondern Schutz vor Ausspähung

Schließlich besann sich das Berufungsgericht auf den ursprünglichen Zweck des SCA zurück: den Schutz der Privatsphäre des Einzelnen. Der SCA sei als Pendant zum 4. Zusatzartikel zur Verfassung der Vereinigten Staaten zu sehen. Während der 4. Zusatzartikel den Schutz des Bürgers vor staatlichen Eingriffen in der „physischen Welt“ gewährleiste, liege der Fokus des SCA auf dem Schutz der „virtuellen Kommunikation“ vor diesen Eingriffen. Die Offenlegung elektronischer Kommunikation sei daher nur unter engen, im Gesetz vorgegebenen Voraussetzungen möglich. 

 

Von mühsamen Rechtshilfeersuchen und anderen Schwierigkeiten

Die US-Regierung trug vor, dass die Beschränkung der Wirkung von warrants auf rein nationales Hoheitsgebiet, die Arbeit US-amerikanischer Strafverfolgungsbehörden erheblich erschweren würde. Internationale Rechtshilfeabkommen seien schließlich „mühsam“ und bei Ländern, mit denen die USA kein internationales Rechtshilfeabkommen geschlossen hätten, gäbe es für den Staat auch keine weitere Handhabe, um an die gewünschten Informationen zu gelangen.

Auch diese praktischen Erwägungen vermögen laut Berufungsgericht nichts an der „überwältigenden Anzahl von Anhaltspunkten im Gesetzestext und seiner Entstehungsgeschichte“ zu ändern, dafür spricht, dass SCA warrants lediglich eine innerstaatlich Wirkung zukommt. Ebenfalls seien „mühsame Rechtshilfeersuchen“ kein Grund, die Interessen eines anderen souveränen Staates völlig außer Acht zu lassen:

„But we find it difficult to dismiss those interests out of hand on the theory that the foreign sovereign’s interests are unaffected when a United States judge issues an order requiring a service provider to “collect” from servers located overseas and “import” into the United States data, possibly belonging to a foreign citizen, simply because the service provider has a base of operations within the United States.

Thus, to enforce the Warrant, insofar as it directs Microsoft to seize the contents of its customer’s communications stored in Ireland, constitutes an unlawful extraterritorial application of the Act.“ (Ibid.)

 

Fazit

Das Urteil des Berufungsgerichts setzt dem Abruf elektronischer Kommunikation durch US-Behörden klare Grenzen. Dies ist sowohl unter völkerrechtlichen als auch unter datenschutzrechtlichen Gesichtspunkten bedeutsam. Zum einen wird die extraterritoriale Geltung eines nationalen Rechtsakts richtigerweise zur absoluten Ausnahme erklärt. Zum anderen wird klargesellt, dass die Privatsphäre des Einzelnen in der digitalen Welt denselben Schutz genießen muss wie in der physischen Welt. Bleibt zu hoffen, dass diese äußerst positive Entwicklung des Datenschutzrechts kein isolierter Einzelfall in der US-amerikanischen Rechtsprechung bleibt.

Tags

Kennzeichnungskraft Kekse Sperrwirkung Künstliche Intelligenz gdpr Medienprivileg Interview privacy shield handel Überwachung Privacy Bestandsschutz Filesharing AGB Bundesmeldegesetz Kundendaten datenverlust patent Gesamtpreis Gegendarstellung Datensicherheit Instagram c/o HSMA Infosec Creative Commons BDSG informationspflichten Ratenparität Notice & Take Down Team Spirit markenanmeldung ecommerce Vergütungsmodelle Unionsmarke Reise EU-Kommission Cyber Security recht am eigenen bild Insolvenz Datenschutzrecht Unternehmensgründung Onlineshop Datenportabilität Urheberrechtsreform YouTube Arbeitsvertrag Weihnachten Abmahnung Art. 13 GMV Hackerangriff Arbeitsunfall Wahlen Jugendschutzfilter Gäste § 4 UWG informationstechnologie E-Mobilität Midijob Hotellerie Hack Mitarbeiterfotografie Leaks Preisauszeichnung LG Hamburg drohnen Xing videoüberwachung Wettbewerbsverbot GmbH custom audience PPC Nutzungsrecht Werktitel Ring Bildung Travel Industry Resort EuGH arbeitnehmer data privacy Europarecht Online-Bewertungen Vergleichsportale UWG nutzungsrechte Meinungsfreiheit Verfügbarkeit Bildrecherche Facebook Textilien Ruby on Rails Verbandsklage Pressekodex Auftragsdatenverarbeitung Onlinevertrieb Ofcom total buy out SEA E-Mail-Marketing Namensrecht Human Resource Management Content-Klau Anmeldung Evil Legal Domainrecht Extremisten Recht Freelancer Team § 24 MarkenG Umtausch transparenzregister CNIL Beacons Hacking Preisangabenverordnung Annual Return Reisen IT-Sicherheit Autocomplete Job events Presserecht Presse § 5 MarkenG Datenschutzgesetz Microsoft Handelsregister Neujahr ISPs Authentifizierung LinkedIn Wettbewerb Compliance Abwerbeverbot SSO Hausrecht New Work Sponsoren Unlauterer Wettbewerb Urteil Werbekennzeichnung Soziale Netzwerke KUG technology Big Data Dark Pattern Datenschutz drohnengesetz Bots vertrag gesellschaftsrecht Schleichwerbung Meldepflicht technik Lohnfortzahlung schule Check-in ADV Dynamic Keyword Insertion Irreführung Osteopathie Machine Learning Artificial Intelligence Restaurant Hinweispflichten Online Rechtsanwaltsfachangestellte Erbe Rufschädigung Löschungsanspruch Hotels ITB Geschäftsgeheimnis Kartellrecht A1-Bescheinigung email marketing Hotelkonzept fotos Sitzverlegung Analytics Marke Flugzeug Bußgeld brexit Medienstaatsvertrag Kunsturhebergesetz britain Zahlungsdaten fake news Impressumspflicht Markenrecht Marketing USPTO Werbung Vertrauen Internet of Things Gesundheit Videokonferenz

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2025, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: