Gericht entscheidet über Zugriff auf Daten von US-Unternehmen in Europa + Rohleder: „Deutschland muss Datensouveränität erhalten“ + Bitkom und europäische Digitalverbände reichen Amicus Brief bei Supreme Court ein
Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit dem er nach dem Willen der US-Regierung tief in den europäischen Datenschutz eingreifen würde. Im Februar 2018 entscheidet er darüber, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind. „Ein direkter Zugriff von US-Behörden auf Personendaten aus Europa ist unvereinbar mit europäischem Datenschutzrecht“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Deutschland und die EU müssen gerade auch im Hinblick auf den Umgang mit Daten ihre Souveränität erhalten und stärken.“ Zur Zusammenarbeit mit ausländischen Behörden gebe es bestehende Rechtshilfeabkommen, die nicht dadurch umgangen werden dürften, dass US-Behörden unmittelbaren Zugriff auf Daten in Europa verlangen. Für Unternehmen mit Standort in den USA und ihre Kunden wäre eine Änderung der bestehenden Praxis mit großer Rechtsunsicherheit verbunden und damit unzumutbar. Dies gelte gleichermaßen für Unternehmen, die ihre weltweite Zentrale in den USA betreiben wie für Unternehmen, die in den USA lediglich eine Niederlassung unterhalten. Rohleder: „Den Unternehmen droht ein unauflösbares Dilemma: Folgen sie einer Anordnung der US-Behörden auf Herausgabe von in Europa gespeicherten Daten, brechen sie europäisches Recht. Widersetzen sie sich einer solchen Anordnung, brechen sie US-Recht.“
Im so genannten „New York Search Warrant Case“ entscheidet der Oberste Gerichtshof darüber, ob Microsoft personenbezogene Daten an Behörden der US-Regierung übergeben muss, die in Rechenzentren innerhalb der EU gespeichert sind. Bitkom und weitere europäische Digitalverbände haben das Gericht jetzt in einem Amicus-Schriftsatz vor den möglichen Folgen des Urteils gewarnt, sollte der Oberste Gerichtshof dem entsprechenden Antrag der US-Regierung entsprechen.
Das Verfahren hat für international tätige Unternehmen enorme Bedeutung, so sich ihre Organisation sowohl auf den amerikanischen wie auch auf den europäischen Rechtsraum erstreckt. Diese Unternehmen sind darauf angewiesen, dass die Staaten, in denen sie tätig sind, die jeweilige Rechtslage in den anderen Staaten respektieren. Für behördliche Maßnahmen über Landesgrenzen hinweg vereinbaren Regierungen üblicherweise gegenseitige Rechtshilfeabkommen, in denen geregelt ist, wie ausländische Behördenmaßnahmen durchgeführt werden. Der Amicus-Schriftsatz im Namen von Bitkom und 37 weiteren europäischen Industrieverbänden an den Obersten Gerichtshof der Vereinigten Staaten ist hier zum Download verfügbar: https://www.bitkom.org/Presse/Anhaenge-an-PIs/2018/Brief-and-Appendix.pdf
Fachartikel
Sind alle Konvergenzen gleich?
Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Studien
Studie von BlueVoyant zeigt: Cyberangriffe auf die Lieferkette wirken sich weiterhin negativ auf Unternehmen weltweit aus
Deutschland weltweit einziges Land mit schrumpfender Cyber-Belegschaft bei wachsendem Personalbedarf
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
