Nach vier Jahren Rechtsstreit durch alle US-Instanzen ist Microsofts E-Mail-in-Irland-Klage nun hinfällig – deswegen aber noch längst nicht vom Tisch.
Microsoft hat in dieser Woche beim Supreme Court einem Antrag der US-Regierung zugestimmt, den Fall als nun mehr rein akademisch zu den Akten zu legen. Den bisherigen Fall wohlgemerkt, in dem es darum ging, ob US-Strafverfolgungsbehörden mit einem elektronischen Durchsuchungsbeschluss auch E-Mails von Kunden einsehen können, die nicht den USA, sondern im Cloud-Rechenzentrum von Microsoft in Irland gespeichert sind.
Microsoft hatte dieses Ansinnen stets von sich gewiesen und unter anderem angeführt, dass E-Mails genauso wie per Post versandte Briefe dem Briefgeheimnis unterliegen und US-Behörden bezüglich einer Herausgabe den vollen rechtlichen Schutz des vierten US-Verfassungszusatzes zu beachten hätten. In Irland gespeicherte Daten fielen außerdem unter irisches sowie das Datenschutzrecht der Europäischen Union.
Mittlerweile hat aber US-Präsident Donald Trump das CLOUD-Gesetz („Clarifying Lawful Overseas Use of Data Act“) unterzeichnet, das US-Provider zur Herausgabe von Daten verpflichtet unabhängig davon, wo diese lagern. Womit die Kernfrage des Redmonder Irland-Falles – nämlich ob US-Gesetze auch im Ausland anzuwenden seien – irrelevant geworden wäre.
Microsoft hat allerdings zum Ärger des US-Justizministeriums nicht anerkannt, dass der CLOUD Act auf den bisherigen Durchsuchungsbefehl anzuwenden sei. Weswegen das DoJ nun einen neuen ausgestellt hat, der sich ausdrücklich auf das neue Gesetz beruft. Für Microsoft ist damit erst einmal aber nur geklärt, dass der alte nun ein für alle Mal Makulatur ist.
Zum neuen hat Redmond deswegen auch noch nichts weiter verlauten lassen, als dass es diesen wie üblich prüfen werde, so wie es alle Durchsuchungsbefehle evaluiere, die Strafverfolgungsbehörden dem Konzern zustellten.
Was Retarus betrifft, so können wir Ihnen in Sachen Cloud schlicht und ergreifend versichern, dass wir für unser Global Delivery Network unsere eigenen, jederzeit auditierbaren Rechenzentren in Europa, APAC und den USA betreiben. Und dass wir unseren Kunden die Möglichkeit bieten, den Ort der Datenverarbeitung vertraglich zu fixieren.