Cloud Computing hin und her: Dürfen Behörden Daten weltweit direkt einfordern?

von Dr. Axel Spies, veröffentlicht am 21.01.2016

Die US-Sicherheitsbehörden sind nicht besonders zimperlich, wenn es um die Ansammlung und Auswertung elektronischer Daten geht (vgl hier im Blog zum EU/US SWIFT-Abkommen und zur Weitergabe von Passagierdaten). Ein aktueller „Zeit“-Artikel  wirft die Frage auf: Dürfen US-Behörden ohne die Zustimmung eines europäischen Gerichts oder einer Datenschutzbehörde in Ermittlungsverfahren auf Daten zugreifen, die auf europäischen Servern lagern? Sollte die EU „Safe Harbor 2.0“-Verhandlungen mit einer Lösung dieses Datenzugriffs aus den USA verknüpfen?

Das ist höchst aktuell, wie der Zeit-Artikel aufzeigt: Vor dem New Yorker Berufungsgericht wehrt sich ein US-Unternehmen in der Berufung gegen die Herausgabe von Daten, die auf einem europäischen Server liegen. Was war passiert? Ein New Yorker Bundesbezirksgericht verpflichtete das US-Unternehmen 2014 zur Herausgabe verschiedener personenbezogener Daten, die in einem Strafverfahren (Drogenhandel) angeblich benötigt werden (s. dazu die Urteilsbesprechung von Schröder/Spies, ZD 2014, S. 348ff.). Das Unternehmen lieferte aber nur die Daten, die auf US-Servern lagen und weigerte sich – ohne die Entscheidung eines europäischen Gerichts oder der irischen Datenschutzbehörde – die Daten auf seinen irischen Servern preiszugeben. Der Fall wirft weitreichende, sehr grundsätzliche Fragen zu den Befugnissen der (US-) Sicherheitsbehörden auf: Dürfen sie auch außerhalb ihrer Jurisdiktion („extraterritorial“) Daten von US-Unternehmen anfordern, ohne dass ein nationales Gericht des Serverstandorts zustimmen muss? „Nein“, findet nicht nur das betroffene Unternehmen, einige EU-Vertreter und weitere namhafte Unternehmen. „Ja“ meinen die US-Behörden. Kein Krimineller soll sich in anderen Ländern mit seinen Daten verstecken können, wenn „judisdiction“ über den Anbieter (Provider) besteht, der Zugriff auf die Daten hat. Nach den Anschlägen von Paris und San Bernadino hat dieses Argument verstärktes Gewicht.

Die Frage reiht sich in die US-amerikanische-europäische (und inner-europäische) lebhaften Diskussionen ein, die entlang der Linien „Sicherheit/ Strafverfolgung“ gegen „(europäischen) Datenschutz“ verläuft und stetig ein Handeln auf politischer Ebene fordert, wie dies zuletzt bei „Safe Harbor“ hochgekocht ist  (siehe im Blog hier). Eine „große“ Lösung, die dieses Thema mit „Safe Harbor 2.0“ verknüpft, erscheint unwahrscheinlich. Dafür liegen die Fragen und Fristen zu weit auseinander.

Was meinen Sie: Wird die Folge des Konflikts sein, dass zukünftig viele Länder weltweit direkt auf Daten zugreifen, auch wenn sie in anderen Ländern liegen?

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

3 Kommentare

Kommentare als Feed abonnieren

Das wäre zumindest die praxisgerechte Lösung. Das einzige gegen den Zugriff ins Ausland vorgebrachte Argument, die fremdstaatliche Souveränität, trägt nicht. Die zu respektierende Gebietshoheit bezieht sich nur auf Sachen und Personen, nicht aber auf Daten und Informationen (die völkerrechtliche Haltung zur Spionage käme sonst wohl zum Einsturz). Entsprechend ist es gerade Ausdruck der Souveränität der USA, die rechtliche Gewalt über inländische Rechtssubjekte auszuüben, die Zugriff auf Daten im Ausland haben - auch hinsichtlich dieses Zugriffes. Und Deutschland sollte es genauso handhaben.

0

es sollte immer einem gericht des jeweiligen landes unterliegen ob es rechtens ist diese daten weiter zu leiten oder nicht

da könnte ja jede diktatur kommen die einen politisch verfolgten denunziert und sagen meine gerichte haben es so entschieden also rückt die daten heraus damit wir ihm (mit dem wissen das wir somit erwerben) das leben zur hölle machen können

es ist immer ein 2 schneidiges schwert ob solche daten zum guten oder zum schlechten benutzt werden ... um es objektiv und rechtlich entscheiden zu können und dem entsprechend richtig handeln zu können haben unsere vorfahren nicht um sonst das gericht erfunden ansonsten könnte jeder kommen und sagen ich will jetzt sofort alle daten von server xy der bei euch steht und zb baupläne eines bestimmten fahrzeugs enthält einfordern

0

Hallo zusammen, sehen wir es mal wie es ist, es scheint immer mehr so zu sein, das letztlich auch unsere Politik die Demokratie als solches abschaffen möchte, alle Macht mir her so zu sagen. Sicherlich gibt es kriminelle Elemente die Verschlüsselung und Internet für Ihre Zwecke nutzen keine Frage. Aber letztlich ist der Schutz von personenbezogenen Daten nicht grundlos im Grundgesetz verankert worden, das aus zu hebeln hat den nach Geschmak von GESTAPO Methoden. Persönliche Daten sind einfach zu respektieren und es ist für jedes Induvidium notwendig das es sich auf einen wirklich funktionierenden Datenschutz verlassen kann. Denn hier geht es um Freiheit und die Demokratie als ganzes. Es ist auch vollkommen klar das herkömliche Ermittlungsarbeit bei Straftaten nicht leicht ist, mit Kosten verbundne ist, aber es funktioniert im wesentlichen genau so, auch wenn die Beweise eben umständlicher für kriminelle Handlungen besorgt werden müssen. Ermittlungsarbeit nur noch am Computer durch die totale Überwachung statt finden zu lassen, kommt einem abschaffen der Demokratie gleich. Es erleichtert zwar die Arbeit der Ermittler man kann alles vom Bürosessel aus machen, ganz klar, kostet aber den vielen sich an das Gesetz haltenden Bürgern die Freiheit. Denn wer will da noch irgend eine Grenze ziehen, wie diese ganzen persönlichen Daten verwendet werden. Und will dann ein aus dem Ruder gelaufener Beamter einem schaden ist das einfach, er greift auf seine pesönlichen Daten zu, denn bei jedem ist irgend etwas zu finden, sei es das er es unbewusst und ohne Kenntnis der Sachlage gemacht hat oder nicht, niemand ist perfekt. Und deshalb ist Datenschutz ein sehr wichtiges Gut für jeden von uns. Ich will damit nicht sagen das jeder Beamte dazu neigt aus dem Ruder zu laufen, aber wie in jedem Beruf gibt es auch hier wie man weiß schwarze Schafe. Deshalb Datenschutz nicht schwächen sondern stärken !!!

Grüße

0

Kommentar hinzufügen