Vor einigen Tagen verlangte ein US-Gericht in zweiter Instanz von Microsoft Zugriff auf Daten für eine Ermittlung gegen Drogenhändler. Das Besondere daran: Die fraglichen Informationen liegen in Irland bei der europäischen Tochter des Software-Konzerns.

Ein Kommentar von Herbert Braun Herbert Braun ist Webentwickler und hat 2004 bei der c't angeheuert, wo er sich als Redakteur um Webtechniken, Browser und Online-Trends gekümmert hat. 2013 verließ er schweren Herzens (aber auf eigenen Wunsch) die Redaktion, um sich von Berlin aus als freier Autor und Webentwickler durchzuschlagen.

Dieser kleine Unterschied könnte gewaltige Folgen haben. Anders als bei den massenhaften Abhöraktionen verlangen die USA offiziellen Zugriff auf Daten, die außerhalb ihrer Hoheitsgebiete angefallen und gespeichert sind. Und sie tun dies nicht über Rechtshilfeersuchen, sondern direkt.

Dieses Gerichtsurteil könnte auf die IT-Wirtschaft wie ein Erdbeben wirken, dessen seismische Wellen sich allmählich um die ganze Welt herum ausbreiten. Am heftigsten dürften die Niederlassungen der US-Konzerne in Europa wackeln, denn hier herrscht das höchste Datenschutzbewusstsein. Die Entscheidung bedroht das Geschäftsmodell Cloud – und diese ist zum zentralen Produkt der Branche geworden. So kommt etwa Microsofts neuer Chef aus der Cloud-Sparte des Unternehmens, die zuletzt ein Wachstum von 147 Prozent vermelden konnte.

Selbst die Bundesregierung, die nur zögerlich auf die NSA-Enthüllungen reagierte, ist wütend über dieses Urteil. Ein amerikanischer Branchenbeobachter vergleicht es mit den US-Drohnenangriffen in Pakistan und sehen das Vertrauen in die IT-Industrie nachhaltig zerstört.

Die, die es immer schon wussten, werden sich gelangweilt abwenden: Wie kann man denn so leichtsinnig sein, einem US-Unternehmen sensible Kundendaten oder Geschäftsgeheimnisse anzuvertrauen? Doch diese Haltung geht an den Wirklichkeiten des Marktes vorbei. Im Zeitalter der Cloud haben sich gehostete Dienste gegen selbst gepflegte Anwendungen weitgehend durchgesetzt. Erst am Freitag fand eine kleine Studie heraus, dass mehr als die Hälfte der größeren IT-Unternehmen von Twitter über Dropbox bis Uber ihre Mails mit Google ausliefern – und bei Startups ist diese Zahl noch viel höher. Dabei erinnerte Google erst kürzlich daran, dass es E-Mails seiner Kunden einliest und analysiert.

Zwei Netze sollen die Daten europäischer (Unternehmens-)Kunden in US-Niederlassungen schützen: Zum einen haben die wichtigsten von ihnen europäische Niederlassungen gegründet, die auch unter das strengere EU-Recht fallen. Und wenn die Daten doch in die USA ausreisen, verpflichten sich die Unternehmen mit dem Safe-Harbour-Abkommen, sie so zu behandeln, als wären sie noch in Europa.

Doch in den Nachwehen der Snowden-Enthüllungen könnte dieses lukrative Konstrukt nun in sich zusammenbrechen. Im März hatte sich das Europaparlament mit überwältigender Mehrheit dafür ausgesprochen, das "Safe-Harbor"-Abkommen mit den USA auszusetzen. Bundestag und Ministerien haben Verträge mit Verizon wegen deren Verstrickung in den NSA-Skandal gekündigt. Microsoft drängt derweil die US-Regierung, ihnen die NSA-Hacker vom Leib zu halten.

Und in dieses Klima platzt ein Urteil, das von schlimmsten Großmachtsgeist getragen die weltweite Hegemonie über alle erreichbaren Daten einfordert. Was kommt als nächstes – dass China Zugriff auf alle Informationen verlangt, die auf dort hergestellten Geräten anfallen?

Das Urteil ist noch nicht rechtskräftig und es kann gut sein, dass es keinen Bestand haben wird. Microsoft hat seine Anwälte mobilisiert und will alle Rechtsmittel ausschöpfen. Doch der Schaden ist angerichtet: Die Hoheit über vertrauliche Daten und Betriebsgeheimnisse liegt im Zweifelsfall bei einem Gericht in den USA – das sollte jede Gemeindeverwaltung und jeder Mittelständler wissen, wenn ein Treffen mit den Vertriebsleuten von Microsoft, Google, Apple, Oracle, Cisco, IBM und Co. ansteht.

"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt", begründete die Richterin ihre Entscheidung – ein Satz, den sich Unternehmen, Behörden und auch Privatpersonen gut merken sollten. (anw)