Oberster Gerichtshof entscheidet über US-Zugriff auf Daten in Europa

US-Behörden könnten damit von Unternehmen direkten Zugriff auf Personendaten verlangen, die außerhalb der USA gespeichert sind. Bitkom und andere europäische Digitalverbände warnen in Amicus-Brief an den Supreme Court vor den Folgen der Entscheidung.

Der Oberste Gerichtshof der Vereinigten Staaten verhandelt im Februar 2018 darüber, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind. Das beträfe sowohl Unternehmen, die ihre weltweite Zentrale in den USA betreiben als auch solche, die in den USA lediglich eine Niederlassung unterhalten. Konkret entscheidet das Gericht im so genannten „New York Search Warrant Case“ darüber, ob Microsoft personenbezogene Daten an Behörden der US-Regierung übergeben muss, die in Rechenzentren innerhalb der EU gespeichert sind. Das Urteil, das bis Sommer 2018 erwartet wird, hätte weitreichende Folgen: „Ein direkter Zugriff von US-Behörden auf Personendaten aus Europa ist unvereinbar mit europäischem Datenschutzrecht“, erklärt Dr. Bernhard Rohleder, Hauptgeschäftsführer des Digitalverbands Bitkom. „Deutschland und die EU müssen gerade auch im Hinblick auf den Umgang mit Daten ihre Souveränität erhalten und stärken.“ Normalerweise gebe es zur Zusammenarbeit mit ausländischen Behörden entsprechende Rechtshilfeabkommen, die nicht dadurch umgangen werden dürften, dass US-Behörden unmittelbaren Zugriff auf Daten in Europa verlangen. Den Unternehmen mit Standort in den USA drohe nun ein unauflösbares Dilemma: „Folgen sie einer Anordnung der US-Behörden auf Herausgabe von in Europa gespeicherten Daten, brechen sie europäisches Recht. Widersetzen sie sich einer solchen Anordnung, brechen sie US-Recht“, so Rohleder weiter. Eine Änderung der bestehenden Rechtshilfeabkommen-Praxis wäre demnach für Unternehmen mit US-Standort und deren Kunden mit großer Rechtsunsicherheit verbunden und damit unzumutbar.
Gemeinsam mit 37 weiteren europäischen Industrieverbänden hat der Bitkom nun in einem Amicus-Schriftsatz vor den möglichen Folgen des Urteils gewarnt, sollte der Oberste Gerichtshof dem Antrag der US-Regierung entsprechen.
Unternehmen sind darauf angewiesen, dass die Staaten, in denen sie tätig sind, die jeweilige Rechtslage in den anderen Staaten akzeptieren. Hier ist ganz klar die Politik gefordert, hart zu bleiben, damit die von den Regierungen vereinbarten gegenseitigen Rechtshilfeabkommen nicht durch die Hintertür umgangen werden. Datenschutz ist auch international die Grundlage jeder vertrauensvollen Zusammenarbeit. Geriete dieser in Gefahr, würde das auch wirtschaftlich enorme Folgen haben, da beispielsweise viele europäische Cloud-Nutzer auf europäisches Datenschutzrecht bestehen. Könnte dieses nicht mehr garantiert werden, werden Cloud-Modelle torpediert.
(nln)
Den Amicus-Schriftsatz im Namen von Bitkom und 37 weiteren europäischen Industrieverbänden an den Obersten Gerichtshof der Vereinigten Staaten finden Sie hier zum Download:
https://www.bitkom.org/Presse/Anhaenge-an-PIs/2018/Brief-and-Appendix.pdf

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router
    Mit zunehmender Digitalisierung hält das Internet der Dinge Einzug in immer mehr Privathaushalte in Deutschland. Zentraler Bestandteil des heimischen Netzwerks aus PC, Smartphone, Smart-TV, Smart-Home-Geräten wie Rolladensteuerung oder WLAN-fähigem Kühlschrank ist der Router, der sowohl das Tor zum Internet als auch Management-Plattform für das Heimnetzwerk ist. Über den Router laufen alle Informationen und Daten, die im heimischen Netzwerk und/oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um einen Zugriff unbefugter Dritter zu verhindern, sollte der Router also angemessen abgesichert sein. Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher nun die Technischen Richtlinie „Secure Broadband Router“ (TR-03148) veröffentlicht. Die Technische Richtlinie richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Ziel der TR ist es damit auch, die Sicherheitseigenschaften für Verbraucherinnen und Verbraucher transparent zu machen. Dies können Hersteller durch eine geeignete Kennzeichnung am Gerät unterstützen. Somit ist die Veröffentlichung der TR Router ein wichtiger Schritt in Richtung eines IT-Sicherheitskennzeichens, wie es die Bundesregierung in der Cyber-Sicherheitsstrategie von 2016 und im Koalitionsvertrag vorgesehen hat. Das BSI wird auch für weitere Geräte des Internets der Dinge und des Smart Homes Mindestanforderungen an deren IT-Sicherheit formulieren.
  • Medica: BSI unterstützt Hersteller und Betreiber von Medizinprodukten
    Im Rahmen der Messe „Medica“ in Düsseldorf hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die englischsprachige Fassung der BSI Empfehlung CS-132 „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht. Die praxisnahen und umsetzungsorientierten Empfehlungen richten sich an Hersteller von Medizintechnik und unterstützen diese dabei, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten umzusetzen. Zudem dient das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die englischsprachige Empfehlung steht zum Download unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_132.html zur Verfügung.
  • Partnerangebot: Spear Phishing & Co. – Personalisierte Cyber-Angriffe erkennen und abwehren
    Wie Sie die Risiken durch gezielte Angriffe bewerten und wirksame Abwehrmethoden etablieren, erfahren Sie in einem Workshop der Riskworkers GmbH.

Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.