Datensicherheit first

Wegweisendes US-Urteil in Sachen Datensicherheit erwartet

Der U.S. Supreme Court schickt sich an, einen Präzedenzfall im Sektor Datensicherheit zu schaffen. Am 27. Februar 2018 war die Anhörung des als „warrant case“ bekannt gewordenen Microsoft-Falls vor dem obersten Gerichtshof.

Die obersten Richter der Vereinigten Staaten entscheiden in dem Verfahren, ob die US-Regierung Zugang zu Daten erhält, die in einem Rechenzentrum in Europa gespeichert sind. Damit liegt es in der Hand von neun U.S.-amerikanischen Richtern, ob Datensicherheit künftig an nationale Grenzen geknüpft werden muss.

Amerika steht kurz davor, nach U.S. Patriot Act und dem NSA-Abhörskandal einen weiteren Skandal rund um die Datensicherheit loszutreten. Der Hintergrund: Bereits im Jahr 2013 weigerte sich Microsoft Daten an die US-Regierung herauszugeben. Die U.S.-Regierung hatte via Durchsuchungsbefehl beantragt, auf die Daten eines Outlook-Kontos eines mutmaßlichen Drogendealers zugreifen zu dürfen, dessen Inhalte in einem Rechenzentrum in Irland gespeichert sind. Anstatt ein in einem solchen Fall eigentlich übliches Rechtshilfeabkommen zu bemühen, entscheidet nun also der U.S. Supreme Court über einen möglichen Zwang der Datenherausgabe.

Widerstand gegen „alternative Datensicherheit“

Vor allem für kleinere U.S. Cloud Anbieter wäre eine solche Festsetzung durch das Gericht eine Katastrophe. Die große Rechtsunsicherheit würde zu einem Abwandern der Kunden führen, die ihre sensiblen Daten geschützt wissen wollen. Erhält die US-Regierung tatsächlich Einblick in die personenbezogenen Daten, so wie sie es wünscht, widerspricht das zusätzlich den Vorgaben des europäischen Datenschutzrechts. Und das nicht erst, seit die EU-DSGVO kurz vor ihrem finalen Inkrafttreten Ende Mai 2018 steht. In den USA ansässige Unternehmen müssten sich also künftig entscheiden, ob sie sich weigern, einer US-Anweisung zu folgen, oder ob sie gegen EU-Recht verstoßen möchten.

Nicht nur Wirtschaftsverbände warnen außerdem vor dem Nachahmer-Effekt. Auch andere Länder könnten dem Beispiel der USA schließlich folgen und ihre eigene Datensicherheit definieren – oder aus Angst vor unkontrollierbaren Zugriffen auf Datenmaterial die Abkehr vom „freien Internet“ beschließen. Das ehemals global zugängliche Internet könnte in diesem Fall in Staaten-begrenzte Kleinteile zerfallen – mit verheerenden Folgen für die globale Wirtschaftskraft oder den digitalen Fortschritt.

Lobenswert also, dass sich Microsoft bereits seit Jahren gegen die Bemühungen der U.S.-Regierung stemmt, gesetzlich bestätigtes Recht auf einen globalen Datenzugriff zu erhalten. Der Konzern informiert beispielsweise schon seit Jahren Unternehmenskunden, wenn U.S.-Behörden auf deren Daten zugreifen und schottet Kundendaten Schritt für Schritt vor möglichen unkontrollierbaren Zugriffen von außen ab. Ob dieser Widerstand nachhaltig Erfolg haben wird, wird sich bald zeigen.

Der Microsoft-Fall markiert den Wendepunkt

Cloud-Anbietern stehen weltweit also schwere Zeiten bevor. Datensicherheit wird mehr denn je von Standort und aktueller Gesetzeslage abhängen. Die Entscheidung, die noch in diesem Jahr in den USA gefällt werden wird, ist ein klares Signal die Bemühungen für einen wirkungsvollen Datenschutz zu verschärfen und globale Entwicklungen, wie sie aktuell in den USA anstehen, dabei zu keiner Zeit aus den Augen zu verlieren.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.