Datenherausgabe & Supreme Court – Microsoft Verfahren aus 2013

Nun hat sich auf dem Microsoft Blog Jean Pierre Darnis (Head of Security, Defence and Space Program) zu dem Verfahren vor dem Supreme Court in Bezug auf die Datenherausgabe eines hotmail Accounts aus einem europäischen Rechenzentrum geäußert.

Es handelt sich immer noch um einen Fall aus dem Jahr 2013, ob US-Behörden Zugriff auf Daten bekommen können, die in einem irischen Rechenzentrum der Microsoft Tochter liegen.

Hierbei sind also Fragen des Datenschutzes, der Persönlichkeitsrechte und der Privatsphäre im Hinblick auf einen grenzüberschreitenden Datenzugriff von Behörden von vorrangiger Bedeutung.

Rückblick

Im Rückblick hat Microsoft alle bis auf den ersten Rechtszug obsiegt und erreicht, dass auf Basis des Store Commuication Act eine Datenherausgabe nicht erlaubt ist. Es gab zwar ein Minderheitsvotum eines Richters in der letzten Instanz gegen dieses Urteil, aber dieses wiederholte lediglich das Argument, dass dies ein wichtiges Werkzeug für Strafverfolgungsbehörden sei.

Nun waren die Rechtszüge im Verfahren ausgeschöpft, aber wie auch bei uns können Fälle, die mit der Verfassung und auch von entscheidender Bedeutung sind, ebenfalls vor den Supreme Court kommen. Leider war hier die Frist noch nicht ganz verstrichen und die Wahrscheinlichkeit eigentlich gering, aber das Verfahren wurde nun vor den Supreme Court gebracht.

Letztendlich darf man nicht ganz außer Betracht lassen, dass es auch ein paralleles Verfahren im ersten Rechtszug mit dem Ergebnis gibt, dass aus einer Google-Cloud Daten an US Behörden auch weltweit herauszugeben seinen.

 

Technische & grundlegende Frage

Herr Darnis erläutert, dass die EU Kommission sich im Auftrag des Europäischen Rates um die Verbesserung der Übertragung von elektronischen Beweisen über Grenzen seit 2015 hinweg beschäftigt. Die Istituto Affari Internazionali (IAI) hat hierzu Forschungen durchgeführt. Im Juli 2017 veröffentlichte nun die EU-Kommission ein „non-paper“ als Ergebnis von Diskussionen und Beratungen auf diesem Gebiet, wenn man die Umsetzung der EU-Ermittlungsrichtlinie (EIO) aus 2014 fortführt. Die EU-Kommissarin Vera Jourova hat nach einem Treffen des EU-Ministerrates für Justiz angekündigt, dass zu Beginn 2018 ein überarbeiteter Vorschlag aus ihrem Hause zu dem Thema vorgelegt wird.

In diesem sollen auch Reformen in den USA berücksichtigt werden, die der vor dem US Kongress vorliegende Vorschlag eines International Communication Privacy Act (ICPA). Eine solche Reform würde sowohl dem Nutzer, als auch den Anbieter nutzen, um ein sicheres Rahmenwerk zu schaffen.

 

Harmonisierung und Gegenseitigkeit: Grundprinzipien

Die U.S. Politik wird sicherlich eine entscheidende Rolle spielen, was dieses transatlantische Thema angeht, geht Herr Darnis davon aus. Die Harmonisierung, also Angleichung, der Regeln über den Zugang zu Daten ist zwingend notwendig. Dies auch im Hinblick auf den transatlantischen Markt und dessen reibungslose Funktion.

Er befürchtet, dass dieser aktuelle Fall in Bezug auf Irland auch bei anderen Ländern mit einem Rechenzentrum sich wiederholen könnte. Dies wäre dann nicht nur eine transatlantische Frage, sondern ganz konkret eine der EU.

EU & Mitgliedsstaaten – gebt Stellungnahmen ab

Der oberste Gerichtshof der USA im Oktober beschließt den Fall anzunehmen und zu verhandeln, dann können auch Nicht-Parteien (Parteien: Microsoft vs. USA) Stellungnahmen abgeben. Herr Darnis bittet die EU und deren Mitgliedsstaaten dies zu tun. Das Verfahren mag zwar aus europäischer Rechtspraxis ungewöhnlich erscheinen, aber es ist eine wichtige Gelegenheit mit den Stellungnahmen, den Gerichtshof zu beeinflussen, sei es z Gunsten von Italien oder anderen europäischen Ländern.

In die Diskussion mit der US Regierung gehen

Er bezeichnet die aktuelle Administration der USA unter Herrn Trump als unsicher in ihrer zukünftigen strategischen Ausrichtung. Er bittet den Dialog mit USA zu dem Thema der grenzüberschreitenden Zugang zu e-Beweisen für die Strafjustiz zu führen.

Artikel auf dem Microsoft Blog

https://blogs.microsoft.com/eupolicy/2017/08/31/on-data-privacy-the-u-s-supreme-court-also-decides-for-europe/