US-Konzern hin oder her: Microsoft muss im Ausland gesicherte Nutzerdaten nicht an US-Behörden herausgeben. Der Antrag auf Auslieferung erhielt vor dem zuständigen Bundesberufungsgericht keine Mehrheit.
Microsoft muss Daten eines Kunden, die in Irland gespeichert wurden, nicht an US-Strafverfolgungsbehörden herausgeben. Der Antrag der Staatsanwaltschaft in New York gegen eine Entscheidung eines Berufungsgerichts vom Juli 2016 fand vor Gericht keine Mehrheit.
Von den acht stimmberechtigten Richtern des zuständigen US-Bundesberufungsgerichts (2nd Circuit) stimmten vier für und vier gegen eine neuerliche Anhörung. Mit dem Patt ist das Gesuch gescheitert. Damit sind für Durchsuchungsbefehle zu ausländischen Rechenzentren amerikanischer Unternehmen die Behörden vor Ort zuständig, nicht die US-Justiz.
Im konkreten Fall ging es um Daten eines mutmaßlichen Drogendealers. Microsoft war 2013 aufgefordert worden, sämtliche E-Mails des Verdächtigen an die US-Behörden herausgeben. Microsoft gewährte den Strafverfolgern allerdings nur Einsicht in die Daten, die in den USA gespeichert waren. Den Zugriff auf ein E-Mail-Konto in Irland verweigerte Microsoft den Zugriff.
Die US-Ermittler wollten sich damit nicht zufrieden geben und argumentierten, der vom Gericht abgesegnete Durchsuchungsbeschluss betreffe sämtliche Speicherorte, auch die im Ausland, da Microsoft ein amerikanisches Unternehmen sei. In einem ersten Verfahren setzte sich die Staatsanwaltschaft mit ihrer Rechtsauffassung durch. Microsoft zog dagegen vor ein Berufungsgericht - und das kippte die Entscheidung der vorherigen Instanz. Diese Entscheidung bleibt nun stehen.
Sieg für den Datenschutz
Der Streit hat eine große Bedeutung für den Datenschutz bei US-Unternehmen. Sie waren nach den Snowden-Enthüllungen über ausufernde Überwachung durch US-Geheimdienste verstärkt dazu übergegangen, Daten von Kunden direkt in Europa zu speichern, wo das Misstrauen gegenüber amerikanischen Behörden gestiegen war. Microsoft sicherte sich bereits mit einem Modell ab, bei dem
Cloud-Daten in Rechenzentren der Deutschen Telekom als Treuhänder gelagert werden.
Beobachter schließen nicht aus, dass die neue US-Regierung um Präsident Donald Trump eine Gesetzesverschärfung durchsetzten könnte, um künftig US-Konzerne zur Herausgabe aller Daten unabhängig vom Speicherort zwingen zu können.