Microsoft-Berufungsurteil: In der EU gespeicherte Daten sind für US-Behörden tabu

Bange Blicke richteten sich in den letzten Monaten in die USA hinsichtlich des weiteren Schicksals von Cloud-Modellen mit zugesichert europäischen Lokationen. Profitable Geschäftsfelder schienen bedroht, vom Microsoft-Berufungsurteil wurden – nachdem in erster Instanz Microsoft noch auferlegt worden war, auch die in europäischen Rechenzentren gespeicherten Daten an US-Regierungsbehörden zu übergeben – ähnlich globale Auswirkungen erwartet wie von dem berühmten Urteil des Europäischen Gerichtshofs vom 06.10.2015 zur Unwirksamkeit des EU-/US-Datenschutzabkommens „Safe Harbor“.

Nun wurde Microsoft am 14.07.2016 in der Berufungsinstanz in seiner Rechtsauffassung bestätigt, wonach Microsoft nicht zur Herausgabe der Daten seiner Nutzer aus europäischen Rechenzentren gezwungen werden könne, da es keine gesetzliche Handhabe gebe, die Herausgabe von Daten anzuordnen, die ausschließlich in Drittländern gespeichert seien. Das Gesetz von 1986, auf das sich die US-Regierung 2014 in ihrer Verfügung gegen Microsoft berufen hatte, um an die Daten in einem E-Mail-Account von Outlook.com in Irland zu gelangen, kann Geltung ausschließlich für solche Daten beanspruchen, die in den USA gespeichert sind, so das Gericht.

Die zunächst obsiegende US-Regierung hatte erstinstanzlich noch mit Erfolg argumentiert, als US-Firma unterliege Microsoft ausschließlich den US-Gesetzen. Der Speicherort von Daten sei nicht relevant. Staaten hätten die Jurisdiktion über die auf ihrem Gebiet ansässigen Unternehmen und könnten sie folglich zwingen, Beweismittel beizubringen.