Cloud Act – Unbeschränkter Datenzugriff in der EU?

Der jahrelange (Rechts-)Streit mit Microsoft über den internationalen Datenzugriff via Cloud (wir berichteteten), auch bekannt als „New York Search Warrant Case“, wurde nun seitens der US-Regierung für erledigt erklärt. Hierbei ging es darum, ob Microsoft personenbezogene Daten, welche nicht auf amerikanischem Boden, sondern in europäischen Rechenzentren gespeichert sind, zu Strafverfolgungszwecken an die US-Regierung weitergeben darf. 2013 weigerte sich Microsoft, Daten preiszugeben, die auf einem irischen Server lagen, und verwies auf ein europäisches Rechtshilfeabkommen mit Irland. Da der Softwaregigant in diesem Streit Recht bekommen hatte, zog das US-Justizressort vor den amerikanischen Supreme Court.

Grund dafür ist der am 23. März 2018 beschlossene und auch schon in Kraft getretene „Cloud Act“. Hierbei handelt es sich um ein neues Gesetz, welches die Zugriffsmöglichkeit auf Daten umfassend regelt, welche auf ausländischen Servern gespeichert sind. Das gilt allerdings nicht, wenn der betroffene Kunde weder US-Bürger noch -Einwohner oder ein dort registriertes Unternehmen ist.

Ob das nun in dieser Form so begrüßenswert ist, darüber sind sich die Fachkritiker noch uneinig. Folgt man der Meinung von Google, Facebook und Co., würden die persönlichen Daten dadurch besser geschützt und internationale Rechtsstreitigkeiten verringert. Gerade die Erhöhung der (Rechts-)Sicherheit hebt auch die auf Terrorismus spezialisierte Anwältin Jennifer Daskal vor: „Endlich können Regierungen gegenseitig Informationen über Kriminelle anfordern, ohne dass sie den langwierigen Weg der Rechtshilfeabkommen gehen müssen.“

Auf der anderen Seite werden selbstständig kritische Rufe der Datenschützer laut, welche nun bedingungslose Auslieferung von Daten befürchten. Die Vergläserung der Gesellschaft stehe hiernach unmittelbar bevor. Ob sich diese Vorraussagungen bewahrheiten, bleibt vorerst abzuwarten.