Datenschutzerwachen in den USA?
Der US Court of Appeals for the Second Circuit hat am 14.07.2016 den Beschluss gegen Microsoft aufgehoben, im Ausland gespeicherte Daten an Ermittlungsbehörden übergeben zu müssen (Docket No 14-2985).
Nach Auffassung des Gerichts hatte der Gesetzgeber bei Erlass der Befugnisnorm für die Herausgabeanordnung im Stored Communications Act (SCA) von 1986 Durchsuchungen vor Ort im Sinn. Für eine Erstreckung auf Sachverhalte des internationalen Cloudcomputing sieht das Gericht keine ausreichende Grundlage im Gesetz. Die Beschaffung von Daten aus Rechenzentren im Ausland, um sie dann herausgeben zu können, sei nicht mehr von der auf das Territorium der USA beschränkten Herausgabepflicht umfasst.
Zugleich zeigt das Urteil die Mängel des Schutzniveaus für Daten aus Europa auf:
- Die Entscheidung betrifft nur eine einzelne Form einer Auskunftsanordnung (Warrant) und
- das Gericht lässt die Reichweite einer entsprechenden Subpoena oder Court Order unter dem SCA ausdrücklich offen
- die grenzenlosen Befugnisse der Sicherheitsbehörden sind nicht betroffen
- die Rechte der zahllosen Dritten, die von dem Auskunftsersuchen betroffen waren (vollständige Herausgabe aller Kontaktdaten, Kommunikationsinhalte, vom Verdächtigen gespeicherte Bilder etc.) spielten für das Gericht keine Rolle
- es wird lediglich berücksichtigt, dass die Daten einer fremden Rechtsordnung (Irland) unterliegen und daher Konflikte bestehen könnten, die vom SCA nicht angesprochen seien, diese spreche gegen die Annahme die Norm des SCA solle auch solche erfassen
- in seiner abweichenden Begründung stellt Richter Gerard Lynch klar, dass der Fall lediglich die Anwendung des SCA auf internationale Sachverhalte betrifft und es die Aufgabe des Kongresses sei, entsprechende Normen auf Daten außerhalb der USA zu erstrecken.
Ein weiterer Hinweis darauf, dass das Privacy Shield eine reine Luftnummer ist.