CLOUD Act - US-Gesetz für internationalen Datenzugriff und -schutz verabschiedet Lesezeit: 1 Min. In Pocket speichern Drucken Kommentare lesen 58 Beiträge Der CLOUD Act soll grenzübergreifend Datenzugriff und Datenschutz regeln. (Bild: StockSnap, gemeinfrei (Creative Commons CC0)) Der CLOUD Act soll den Zugriff von Behörden auf im Ausland gespeicherter Daten regeln und wurde als Gesetzesvorlage mit dem US-Haushalt verabschiedet. Von Bernd Mewes

Im CLOUD Act (Clarifying Lawful Overseas Use of Data Act) soll der zukünftige Zugriff von US-Behörden auf im Ausland liegen Daten geregelt werden. Der Gesetzesentwurf will die Zusammenarbeit zwischen US- und ausländischen Strafverfolgungsbehörden regeln und damit den Zugriff auf Daten, die sich auf Servern ausserhalb des eigenen Landes befinden. Ausländische Behörden sollen ebenfalls und unter gleichen Vorraussetzungen Zugriff auf US-Server erhalten.

Demnach werden bilaterale Abkommen getroffen, die die jeweilige Behörde ermächtigt, ihre Anfragen direkt an die Unternehmen zu stellen. Datenschützer sehen den Entwurf kritisch, da mit einem entsprechenden Abkommen die Gerichte außen vor bleiben und die Behörden zu viel Macht bekommen.

Ursprung liegt fünf Jahre zurück

Hintergrund des CLOUD Act ist ein Streit aus dem Jahr 2013 über den Datenzugriff von Strafverfolgern auf bei Microsoft gespeicherte Daten, als Microsoft sich weigerte, die Kunden-Daten von einem Server aus Irland herauszugeben. Ein New Yorker Bundesbezirksgerichts verpflichtete Microsoft, E-Mails eines Kunden herauszugeben. Hintergrund dürften Drogenermittlungen sein.

Der Konzern überreichte den in den USA gespeicherten Teil der Nachrichten, weigerte sich aber, auch auf Servern in Irland gespeicherte Daten auszuhändigen. Dafür seien irische Gerichte zuständig, meint nicht nur Microsoft. Der Konzern sah durch den einseitigen Zugriff von US-Gerichten und Strafverfolgern auf in der EU gespeicherte Daten Schwierigkeiten für sein europäisches Cloud-Geschäft heraufziehen.

Überarbeiteter Rechtsrahmen

In einem Punkt sind sich aber Microsoft, weitere Technik-Unternehmen und die US-Justiz einig: Die Gesetzgebung muss überarbeitet und die Entscheidung nicht mehr den Unternehmen und allein US-Gerichten überlassen werden.Microsofts Präsident und Chef-Justiziar Brad Smith sagte: "Heute ist ein wichtiger Tag für Datenschutzrechte auf der ganzen Welt. Der Cloud-Act schafft einen modernen Rechtsrahmen für Strafverfolgungsbehörden beim Datenzugriff über Grenzen hinweg. Es ist ein starkes Gesetz und guter Kompromiss, der parteiübergreifende Unterstützung ebenso wie die Unterstützung des Justizministeriums, des weißen Hauses und einen Großteil der Technologieunternehmen hat. Es deckt auch die Bedürfnisse ausländischer Regierungen ab, um Verbrechen in ihrem eigenen Land zu untersuchen. Gleichzeitig stellt es einen angemessenen Schutz für Privatsphäre und Menschenrechte sicher."

Der Streit zwischen Microsoft und den Behörden aus dem Jahr 2013 ist nicht abschließend geklärt und wird vor dem obersten Gerichtshof in den USA verhandelt. Eine Entscheidung wird im Sommer erwartet.

(bme)