• Deutsch
  • Aktuelles
  • Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Microsoft v. United States: Kein Zugriff auf Serverdaten im Ausland durch US-Behörden

Inhaltsverzeichnis

Europa kann aufatmen – im Kampf um den Zugriff auf im Ausland gespeicherte Nutzerdaten, hat sich Microsoft gegen US-amerikanische Strafverfolgungsbehörden nun durchgesetzt. 

Es begann alles im Dezember 2013 mit einem gewöhnlichen search warrant eines New Yorker Richters gegen Microsoft. Der Milliardenkonzern wurde wieder mal dazu verpflichtet, Nutzerdaten eines auf seinen Servern gespeicherten E-Mail-Accounts an US-amerikanische Strafverfolgungsbehörden herauszugeben. Das Besondere an diesem Fall: Die angeforderten Nutzerdaten waren auf einem Microsoft-Server in Irland gespeichert. Eine Herausgabe der Daten ohne das Tätigwerden irischer Behörden wäre mit irischem Recht und völkerrechtlichen Prinzipien nicht vereinbar. Ist Microsoft dennoch verpflichtet, einem anderen Hoheitsgebiet unterfallende Daten an US-Behörden weiterzureichen? Um diese Frage entfachte ein dreijähriger Rechtsstreit, der mit dem Urteil des U.S. Court of Appeals for the Second Circuit vom 14. Juli 2016 nun sein Ende fand.

 

Warrants im Sinne des Stored Communications Act (SCA)

Microsoft war der Auffassung, dass die Pflicht zur Herausgabe von im Ausland gespeicherten Nutzerdaten nicht durch warrants begründet werden könnte, da ihre Wirkung auf das Hoheitsgebiet der USA beschränkt wäre.

Das erstinstanzliche Gericht stufte warrants im Sinne des SCA zunächst als hybride Rechtsakte ein, die hinsichtlich der Vollziehung eher einem subpoena gleichkämen. Es sei allgemein anerkannt, dass subpoenas darauf gerichtet wären, Informationen vom Empfänger zu erhalten, die in seinem Besitz wären oder seiner Kontrolle unterlägen, ungeachtet des Standorts dieser Informationen.

Das Berufungsgericht überzeugten diese Ausführungen hingegen nicht. Es seien keine Anhaltspunkte dafür ersichtlich, dass warrants im Sinne des SCA eine besondere, extraterritoriale Wirkung zukommen sollte. Diese sei auch in den Erwägungsgründen des SCA nirgends zum Ausdruck gekommen. Sofern der US-Kongress eine solche Wirkung beabsichtigt hätte, hätte er diese unmissverständlich zum Ausdruck gebracht. Daher sei von der allgemein anerkannten, ausschließlich innerstaatlichen Wirkung eines warrant im Sinne des SCA auszugehen.

„The term [warrant] is endowed with a legal lineage that is centuries old.“ (US Court of Appeals for the Second Circuit, Microsoft v. United States, 14 ‐ 2985) 

Diese Interpretation von warrants spiegele sich auch im 4. Zusatzartikel zur Verfassung der Vereinigten Staaten wieder:

„As the term is used in the Constitution, a warrant is traditionally moored to Privacy concepts applied within the territory of the United States: ‚What we know of the history of the drafting of The Fourth Amendment suggests that ist purpose was to restrict searches and seizures which might be conducted by the United States in domestic matters.‘In re Terrorist Bombings of U.S. Embassies in East Africa,552 F.3d 157, 169 (2d Cir. 2008) […] Indeed, if U.S. Judicial officers were to issue search warrants intended to have extraterritorial effect, such warrants would have dubious legal significance, if any, in a foreign nation.‘ Id. at 171. Accordingly, a warrant protects privacy in a distinctly territorial way.“ (Ibid., Hervorh. d.d. Verfasserin)

Zudem würde der SCA sehr wohl zwischen warrants und subpoenas unterscheiden. Die Begriffe seien nicht gegenseitig austauschbar, weshalb sie im SCA zur Bezeichnung unterschiedlicher Rechtsakte verwendet würden.

Im Ausland gespeicherte Daten: Microsoft setzt sich gegen US-Behörden durch.

Zweck des Stored Communications Act ist nicht Ausspähung, sondern Schutz vor Ausspähung

Schließlich besann sich das Berufungsgericht auf den ursprünglichen Zweck des SCA zurück: den Schutz der Privatsphäre des Einzelnen. Der SCA sei als Pendant zum 4. Zusatzartikel zur Verfassung der Vereinigten Staaten zu sehen. Während der 4. Zusatzartikel den Schutz des Bürgers vor staatlichen Eingriffen in der „physischen Welt“ gewährleiste, liege der Fokus des SCA auf dem Schutz der „virtuellen Kommunikation“ vor diesen Eingriffen. Die Offenlegung elektronischer Kommunikation sei daher nur unter engen, im Gesetz vorgegebenen Voraussetzungen möglich. 

 

Von mühsamen Rechtshilfeersuchen und anderen Schwierigkeiten

Die US-Regierung trug vor, dass die Beschränkung der Wirkung von warrants auf rein nationales Hoheitsgebiet, die Arbeit US-amerikanischer Strafverfolgungsbehörden erheblich erschweren würde. Internationale Rechtshilfeabkommen seien schließlich „mühsam“ und bei Ländern, mit denen die USA kein internationales Rechtshilfeabkommen geschlossen hätten, gäbe es für den Staat auch keine weitere Handhabe, um an die gewünschten Informationen zu gelangen.

Auch diese praktischen Erwägungen vermögen laut Berufungsgericht nichts an der „überwältigenden Anzahl von Anhaltspunkten im Gesetzestext und seiner Entstehungsgeschichte“ zu ändern, dafür spricht, dass SCA warrants lediglich eine innerstaatlich Wirkung zukommt. Ebenfalls seien „mühsame Rechtshilfeersuchen“ kein Grund, die Interessen eines anderen souveränen Staates völlig außer Acht zu lassen:

„But we find it difficult to dismiss those interests out of hand on the theory that the foreign sovereign’s interests are unaffected when a United States judge issues an order requiring a service provider to “collect” from servers located overseas and “import” into the United States data, possibly belonging to a foreign citizen, simply because the service provider has a base of operations within the United States.

Thus, to enforce the Warrant, insofar as it directs Microsoft to seize the contents of its customer’s communications stored in Ireland, constitutes an unlawful extraterritorial application of the Act.“ (Ibid.)

 

Fazit

Das Urteil des Berufungsgerichts setzt dem Abruf elektronischer Kommunikation durch US-Behörden klare Grenzen. Dies ist sowohl unter völkerrechtlichen als auch unter datenschutzrechtlichen Gesichtspunkten bedeutsam. Zum einen wird die extraterritoriale Geltung eines nationalen Rechtsakts richtigerweise zur absoluten Ausnahme erklärt. Zum anderen wird klargesellt, dass die Privatsphäre des Einzelnen in der digitalen Welt denselben Schutz genießen muss wie in der physischen Welt. Bleibt zu hoffen, dass diese äußerst positive Entwicklung des Datenschutzrechts kein isolierter Einzelfall in der US-amerikanischen Rechtsprechung bleibt.

Tags

Gaming Disorder Compliance Filesharing Namensrecht Kundenbewertungen Minijob data privacy Vertragsgestaltung Rechtsanwaltsfachangestellte Konferenz Urlaub Facebook Social Networks OTMR Human Resource Management Hotelrecht Störerhaftung britain Job messenger html5 § 24 MarkenG Impressumspflicht Team Sperrwirkung Social Engineering Sperrabrede Unionsmarke Polen markenanmeldung Verbandsklage Datenschutzerklärung Flugzeug Journalisten Xing Werbekennzeichnung Algorithmus Transparenz AfD Notice & Take Down HipHop Education Reise Sampling #bsen Voice Assistant Meinungsfreiheit Onlinevertrieb Schadensersatz Hinweispflichten HSMA Event Wettbewerb Privacy Bußgeld Personenbezogene Daten Geschäftsanschrift Wettbewerbsverbot gender pay gap Auftragsverarbeitung Einwilligungsgestaltung custom audience Anonymisierung Wahlen Trademark PSD2 Urteile Gepäck #emd15 Content-Klau ePrivacy gesellschaftsrecht DSGVO Erbe Beschäftigtendatenschutz Neujahr Einzelhandel Single Sign-On Algorithmen München patent Soziale Netzwerke Booking.com Gäste Gegendarstellung Produktempfehlungen Team Spirit Internet of Things Datenschutzgrundverordnung Presse Telefon Jahresrückblick fotos arbeitnehmer Extremisten Hotelsterne technik AGB Scam Marketing CNIL Panorama recht am eigenen bild Online Online-Portale Infosec News Überwachung Kinderrechte Rabattangaben § 5 MarkenG Finanzierung Kosmetik Kündigung Asien Vergütung Geschmacksmuster bgh Exklusivitätsklausel E-Mobilität Europawahl Leaks Insolvenz 5 UWG urheberrechtsschutz Kartellrecht CRM Informationspflicht Gesetz EU-Kosmetik-Verordnung 2014 Nutzungsrecht Online Shopping Annual Return Buchungsportal Apps Messe Anmeldung transparenzregister ITB Beweislast Webdesign §75f HGB Erdogan kinderfotos Preisangabenverordnung LMIV Sponsoren handel Reisen LikeButton Evil Legal data Niederlassungsfreiheit Datenschutzbeauftragter handelsrecht Datenportabilität Lohnfortzahlung Ferienwohnung Bundesmeldegesetz LG Hamburg Ratenparität Registered JointControl Vertragsrecht Bewertung Diskriminierung Jugendschutzfilter neu veröffentlichung kommunen zugangsvereitelung vertrag berufspflicht Kundendaten § 4 UWG events Künstliche Intelligenz Bildrechte Corporate Housekeeping Dokumentationspflicht Distribution Handelsregister Art. 13 GMV Restaurant Medienprivileg Adwords Auftragsdatenverarbeitung Spirit Legal GmbH Textilien Weihnachten Zahlungsdaten c/o Rückgaberecht Expedia.com anwaltsserie Bildung Hotel Technologie Cyber Security

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: