Microsoft gewinnt Berufung gegen US-Regierung wegen grenzüberschreitender Datenhoheit

Microsoft hat gerade seine Berufung gegen die US-Regierung in einem lang andauernden Verfahren wegen ihres Antrags auf Zugang zu Daten gewonnen, die Microsoft in Irland über einen irischen Staatsangehörigen gespeichert hat.

Der Fall begann im Dezember 2013, als ein Richter des New Yorker Bezirksgerichts einen Haftbefehl erließ, in dem Microsoft aufgefordert wurde, alle E-Mails und privaten Informationen im Zusammenhang mit einem bestimmten von Microsoft gehosteten Konto vorzulegen. Die E-Mails des Kontos wurden auf einem Server in Dublin, Irland, gespeichert, einem von vielen Rechenzentren von Microsoft auf der ganzen Welt, um die Servicegeschwindigkeit für Kunden außerhalb der USA zu verbessern. Microsoft stellte Kontoinformationen bereit, die auf seinen US-Servern gespeichert sind, weigerte sich jedoch, die E-Mails herauszugeben, und argumentierte, dass ein US-Richter nicht befugt sei, einen Haftbefehl für im Ausland gespeicherte Informationen zu erlassen. Am 18. Dezember 2013 beantragte Microsoft die Aufhebung des Haftbefehls für die im Ausland gehaltenen Inhalte. Im Mai 2014 widersprach ein Bundesrichter Microsoft und ordnete an, die E-Mails herauszugeben. Microsoft legte Berufung beim District Court for the Southern District of New York ein.

Das Bezirksgericht entschied zugunsten der Regierung und Microsoft legte Berufung beim Second Circuit ein.

Heute hat das 2nd US Circuit of Appeals in New York den Gerichtsbeschluss aufgehoben, der Microsoft aufforderte, den Inhalt des E-Mail-Kontos eines Kunden, der auf einem irischen Server gespeichert ist, an die US-Regierung zu übergeben.

Ein aus drei Richtern bestehendes Gremium entschied, dass der Stored Communications Act „Gerichte nicht ermächtigt, Haftbefehle gegen in den USA ansässige Dienstanbieter für die Beschlagnahme von E-Mail-Inhalten von Kunden, die ausschließlich auf ausländischen Servern gespeichert sind, auszustellen und durchzusetzen“, und dass die „Die Vermutung gegen die extraterritoriale Anwendung der Gesetze der Vereinigten Staaten ist stark und bindend.“

Microsoft besteht darauf, dass die US-Regierung, wenn sie Zugriff auf die Daten haben möchte, bestehende rechtliche Wege für den Zugriff auf die Daten einschlagen sollte, z. B. das Durchlaufen der EU-Mechanismen für Strafverfolgung und Datenübertragung. Die irische Regierung unterstützt Microsoft und bietet sogar an, die Prüfung aller Anträge der US-Regierung in diesem Fall zu beschleunigen.

In einem Blogbeitrag Das schrieb Microsofts Chief Counsel Brad Smith:

Wir begrüßen natürlich die heutige Entscheidung des United States Court of Appeals for the Second Circuit. Die Entscheidung ist aus drei Gründen wichtig: Sie stellt sicher, dass die Persönlichkeitsrechte der Menschen durch die Gesetze ihrer eigenen Länder geschützt werden; es trägt dazu bei sicherzustellen, dass der rechtliche Schutz der physischen Welt auch im digitalen Bereich gilt; und es ebnet den Weg für bessere Lösungen, um sowohl den Anforderungen des Datenschutzes als auch der Strafverfolgung gerecht zu werden.

Erstens stellt diese Entscheidung einen großen Sieg für den Schutz der Privatsphäre der Menschen nach ihren eigenen Gesetzen dar, anstatt der Reichweite ausländischer Regierungen. Es macht deutlich, dass der US-Kongress der US-Regierung nicht die Befugnis erteilt hat, Durchsuchungsbefehle einseitig zu verwenden, um über die US-Grenzen hinaus zu gelangen. Als globales Unternehmen haben wir seit langem erkannt, dass Menschen auf der ganzen Welt der von ihnen verwendeten Technologie vertrauen können, wenn sie darauf vertrauen müssen, dass ihre persönlichen Daten durch die Gesetze ihres eigenen Landes geschützt sind.

Während Microsoft diesen Fall einreichte und darauf beharrte, profitierten wir bei jedem Schritt von der breiten Unterstützung vieler anderer. Wir sind dankbar für diese Unterstützung, einschließlich der Einreichung von Amicus-Schriftsätzen in dem Fall durch 28 Technologie- und Medienunternehmen, 23 Handelsverbände und Interessengruppen, 35 der landesweit führenden Informatiker und die irische Regierung selbst. Die enorme Breite dieser Unterstützung war für das Thema von entscheidender Bedeutung, und das bleibt es auch, wenn wir in die Zukunft blicken.

Zweitens haben wir seit dem Tag, an dem wir diesen Fall eingereicht haben, unsere Überzeugung unterstrichen, dass die Technologie weiterentwickelt werden muss, aber zeitlose Werte Bestand haben müssen. Zu diesen zeitlosen Werten gehören die Privatsphäre und die Rechtsstaatlichkeit. Wir hören von Kunden auf der ganzen Welt, dass sie möchten, dass der traditionelle Datenschutz, den sie für auf Papier gespeicherte Informationen genießen, bestehen bleibt, wenn Daten in die Cloud verschoben werden. Die heutige Entscheidung trägt dazu bei, dieses Ergebnis sicherzustellen.

Schließlich erfordern der Schutz der Privatsphäre und die Bedürfnisse der Strafverfolgung, wie wir seit Einreichung dieses Falls erkannt haben, neue rechtliche Lösungen, die die heutige Welt widerspiegeln – und nicht Technologien, die vor drei Jahrzehnten existierten, als das geltende Recht erlassen wurde. Wir sind ermutigt durch die jüngste parteiübergreifende Unterstützung, die im Kongress zutage getreten ist, um ein neues internationales Gesetz zum Schutz der Privatsphäre in der Kommunikation in Erwägung zu ziehen. Wir sind auch ermutigt durch die Arbeit des US-Justizministeriums bei der Verfolgung eines neuen bilateralen Vertragsansatzes mit der Regierung des Vereinigten Königreichs.

Die heutige Entscheidung macht es noch wichtiger, dass der Kongress und die Exekutive zusammenkommen, um das Gesetz zu modernisieren. Dies erfordert sowohl neue innerstaatliche Rechtsvorschriften als auch neue internationale Verträge. Wir sollten nicht weiter warten. Wir sind zuversichtlich, dass der Technologiesektor weiterhin die Ärmel hochkrempeln wird, um konstruktiv mit den Regierungsvertretern zusammenzuarbeiten. Wir hoffen, dass die heutige Entscheidung einen Anstoß für ein schnelleres Handeln der Regierung geben wird, damit sowohl die Datenschutz- als auch die Strafverfolgungsbedürfnisse in einer Weise voranschreiten können, die die Rechte und Gesetze der Menschen auf der ganzen Welt respektiert.

Der Sieg ist eine gute Nachricht sowohl für Befürworter des Datenschutzes als auch für US-Cloud-Unternehmen, denn wenn die US-Regierung in ihrem Beharren darauf bestehen würde, dass sie für alle Daten zuständig ist, die von einem amerikanischen Unternehmen im Ausland gespeichert werden, hätte dies negative Auswirkungen auf das Geschäft von Cloud-Service-Unternehmen wie z wie Microsoft und Google, die möglicherweise von Märkten wie der EU mit strengen Datenschutzgesetzen ausgeschlossen sind.