Categories: RechtRegulierung

EU plant Zugriff auf Clouddaten unabhängig vom Speicherort

Die Europäische Union will offenbar eine rechtliche Grundlage für Zugriffe auf Clouddaten schaffen, die außerhalb der EU gespeichert sind. Das berichtet die Agentur Reuters unter Berufung auf zwei Quellen, die mit den Plänen der EU vertraut sein sollen. Bisher wollte die EU vor allem Strafermittlern den Zugang zu in anderen EU-Staaten gespeicherten Daten erleichtern – nun soll ein Zugriff unabhängig vom Speicherort im Gespräch sein.

Das würde bedeuten, dass Technikfirmen auch dann Auskunftsersuchen von Ermittlern oder Geheimdiensten beantworten müssen, wenn die Daten gar nicht im EU-Rechtsraum vorgehalten werden. Die extraterritoriale Anwendung von Gesetzen ist jedoch umstritten. Eigentlich sind für solche Fälle bilaterale Rechtshilfeabkommen zwischen Staaten erforderlich, wie sie beispielsweise zwischen der EU und den USA bestehen. Nach Ansicht von Ermittlern verlängern die Rechtshilfeersuchen unter Umständen die Ermittlungen „unnötig“.

Bisher hatte sich die EU gegen eine extraterritoriale Anwendung von Gesetzen ausgesprochen. Beispielsweise versuchen US-Behörden schon länger, auf von Microsoft in Irland gespeicherte Daten eines US-Nutzers zuzugreifen, der dort wegen Drogenvergehen angeklagt ist. Microsoft lehnt die Herausgabe der Daten bisher mit dem Argument an, dass ein Durchsuchungsbefehl eines US-Gerichts nicht in Irland umgesetzt werden kann. Das Justizministerium argumentiert indes, dass weder Mitarbeiter von Microsoft noch US-Ermittler das Rechenzentrum in Irland betreten müssen, um die Daten zu erhalten. Der Fall beschäftigt inzwischen den Supreme Court in den USA.

Sollte das oberste US-Gericht jedoch zugunsten des Justizministeriums entscheiden, ergäbe sich für Microsoft ein rechtlicher Konflikt. Nach US-Recht müsste es die Daten herausgeben, nach EU-Recht würde es jedoch gegen geltende Gesetze verstoßen.

Das neue EU-Gesetz, das dem Bericht zufolge Ende März dem EU-Parlament und den Mitgliedstaaten vorgelegt werden soll, könnte diesen Konflikt lösen. Es würde Technikfirmen verpflichten, die in der EU eine Niederlassung unterhalten, jegliche Daten von ihren Nutzern auf Basis eines Gerichtsbeschlusses herauszugeben, egal wo die Daten gespeichert sind und egal ob die Nutzer Bürger der EU oder eines anderen Staates sind. Das würde dann der Rechtspraxis entsprechen, die das US-Justizministerium vor dem Supreme Court einklagt.

Widerstand kommt in der EU jedoch auch schon Datenschützern, deren Bedenken bis zuletzt die EU-Kommission teilte. Inzwischen scheint sich die Kommission jedoch den Argumenten der Befürworter eines grenzüberschreitenden Datenzugriffs anzuschließen. EU-Justizkommissarin Vera Jourova sagte laut Reuters, dass die heute gebräuchlichen Verfahren zu langsam und ineffizient seien. Strafverfolger müssten auch bei grenzüberschreitenden Ermittlungen schneller sein als die Kriminellen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Tom Jowitt, Silicon.co.uk]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

14 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

14 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago