Der Cloud Act gewährt der amerikanischen Regierung einen Freifahrtsschein in Sachen Datenzugriff und Überwachung. Microsoft will das so daher nicht mitmachen. Deshalb hat der Konzern jetzt Prinzipien auf die Beine gestellt, die den Zugriff auf Userdaten in der Cloud begrenzen sollen. Was geben die Prinzipien vor?
Was ist der Cloud Act?
Der Cloud Act beschreibt eine Regelung, die amerikanischen Ermittlungsbehörden Zugang zu Nutzerdaten von US-Onlinefirmen gewährt – unabhängig vom physischen Speicherort der Daten. Dabei benötigen die Behörden keine richterliche Genehmigung, um die Daten einsehen zu dürfen. Firmen wie Microsoft, Facebook und Google dürfen sich jedoch wehren, wenn es um die Daten von Nutzern aus anderen Ländern geht.
Das sind Microsofts Prinzipien
Microsoft hat 6 Prinzipien aufgestellt, um den Datenzugriff der amerikanischen Sicherheitsbehörden einzuschränken. Im Wesentlichen verlangt der Konzern dabei, dass die Behörden stets eine richterliche Genehmigung vorweisen müssen, bevor Cloud Provider ihnen einen Einblick in ihre Daten gewähren. Liegt diese vor, sollen User zudem davon erfahren, dass ihre Daten von der Regierung eingesehen werden. Cloud Provider sollen daher das Recht haben, ihre Kunden darüber zu informieren.
Zusätzlich sollen auch die Provider selbst nicht im Dunkeln stehen gelassen werden. Sie sollen umfassende juristische Informationen zu den jeweiligen Vorgängen der Behörden erhalten. Nur dann sei es ihnen möglich zu prüfen, ob eine Dateneinsicht zulässig sei. Sie wollen so die Menschenrechte schützen.
Verlangt die Regierung einen Einblick in Daten von Usern aus anderen Ländern, soll es zudem einen Mechanismus geben, der einen Konflikt mit den Gesetzen anderer Staaten vermeiden und außergerichtlich lösen lässt. Im Hinterkopf könnte Microsoft hier die Datenschutz-Grundverordnung haben, die in vielen Bereich konträr zum amerikanischen Datenschutzrecht steht.
Fazit
Eine Variante des Cloud Acts könnte auch uns in Europa bald blühen. Denn: Die EU-Kommission hat im April einen Gesetzesentwurf vorgelegt, der der Justiz erlaubt, „elektronische Beweismittel“ bei den Providern – unabhängig vom physischen Standort der Daten – einsehen zu dürfen. Damit würde das Gesetz stark dem Cloud Act ähneln.
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
dazu habe ich eine Frage:
betrifft der Cloud Act nicht ausschließlich Daten von US Bürgern?
Welche Berechtigung hätte die US Regierung auf Daten von Nicht-US Bürgern zuzugreifen? Mir ist klar, dass in den USA die Köpfe anders ticken - falls überhaupt - aber ein wahlloser Zugriff auf Daten von Deutschen Bürgern - ist das in der USA möglich?
Danke