Oberster Gerichtshof entscheidet über US-Zugriff auf Daten in Europa

US-Behörden könnten damit von Unternehmen direkten Zugriff auf Personendaten verlangen, die außerhalb der USA gespeichert sind. Bitkom und andere europäische Digitalverbände warnen in Amicus-Brief an den Supreme Court vor den Folgen der Entscheidung.

Der Oberste Gerichtshof der Vereinigten Staaten verhandelt im Februar 2018 darüber, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind. Das beträfe sowohl Unternehmen, die ihre weltweite Zentrale in den USA betreiben als auch solche, die in den USA lediglich eine Niederlassung unterhalten. Konkret entscheidet das Gericht im so genannten „New York Search Warrant Case“ darüber, ob Microsoft personenbezogene Daten an Behörden der US-Regierung übergeben muss, die in Rechenzentren innerhalb der EU gespeichert sind. Das Urteil, das bis Sommer 2018 erwartet wird, hätte weitreichende Folgen: „Ein direkter Zugriff von US-Behörden auf Personendaten aus Europa ist unvereinbar mit europäischem Datenschutzrecht“, erklärt Dr. Bernhard Rohleder, Hauptgeschäftsführer des Digitalverbands Bitkom. „Deutschland und die EU müssen gerade auch im Hinblick auf den Umgang mit Daten ihre Souveränität erhalten und stärken.“ Normalerweise gebe es zur Zusammenarbeit mit ausländischen Behörden entsprechende Rechtshilfeabkommen, die nicht dadurch umgangen werden dürften, dass US-Behörden unmittelbaren Zugriff auf Daten in Europa verlangen. Den Unternehmen mit Standort in den USA drohe nun ein unauflösbares Dilemma: „Folgen sie einer Anordnung der US-Behörden auf Herausgabe von in Europa gespeicherten Daten, brechen sie europäisches Recht. Widersetzen sie sich einer solchen Anordnung, brechen sie US-Recht“, so Rohleder weiter. Eine Änderung der bestehenden Rechtshilfeabkommen-Praxis wäre demnach für Unternehmen mit US-Standort und deren Kunden mit großer Rechtsunsicherheit verbunden und damit unzumutbar.
Gemeinsam mit 37 weiteren europäischen Industrieverbänden hat der Bitkom nun in einem Amicus-Schriftsatz vor den möglichen Folgen des Urteils gewarnt, sollte der Oberste Gerichtshof dem Antrag der US-Regierung entsprechen.
Unternehmen sind darauf angewiesen, dass die Staaten, in denen sie tätig sind, die jeweilige Rechtslage in den anderen Staaten akzeptieren. Hier ist ganz klar die Politik gefordert, hart zu bleiben, damit die von den Regierungen vereinbarten gegenseitigen Rechtshilfeabkommen nicht durch die Hintertür umgangen werden. Datenschutz ist auch international die Grundlage jeder vertrauensvollen Zusammenarbeit. Geriete dieser in Gefahr, würde das auch wirtschaftlich enorme Folgen haben, da beispielsweise viele europäische Cloud-Nutzer auf europäisches Datenschutzrecht bestehen. Könnte dieses nicht mehr garantiert werden, werden Cloud-Modelle torpediert.
(nln)
Den Amicus-Schriftsatz im Namen von Bitkom und 37 weiteren europäischen Industrieverbänden an den Obersten Gerichtshof der Vereinigten Staaten finden Sie hier zum Download:
https://www.bitkom.org/Presse/Anhaenge-an-PIs/2018/Brief-and-Appendix.pdf

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Aufruf zur Erstellung von branchenspezifischen IT-Grundschutz-Profilen gestartet. Als nationale Sicherheitsbehörde stellt es Unternehmen und Behörden bzw. deren Interessenvertretungen wie Kammern, Verbänden und Netzwerken eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) zur Verfügung. Diese Anleitung hat das BSI als Community Draft veröffentlicht. Das BSI möchte mit diesem Entwurf kleinen und mittleren Unternehmen sowie Behörden, Verbänden, Industrie- und Handwerkskammern und andere Interessierten eine Grundlage an die Hand geben, um erste IT-Grundschutz-Profile zu erstellen. Wer Interesse hat, kann sich per E-Mail unter an das zuständige Fachreferat wenden, um eine Rückmeldung zu den Erfahrungen in der Arbeit mit der Anleitung zu geben. So fließen die praktischen Erfahrungen der Anwender in die Weiterentwicklung der Verständlichkeit und Anwendbarkeit der Anleitung ein.
  • Land Nordrhein-Westfalen tritt der Allianz für Cyber-Sicherheit bei
    „Cyber-Sicherheit gehört in die Chefetage“ lautet der Appell, für den sich das Land Nordrhein-Westfalen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zukünftig verstärkt gemeinsam einsetzen wollen. Zu diesem Zweck tritt das Land NRW, vertreten durch das Ministerium für Wirtschaft, Innovation, Digitales und Entwicklung, der Allianz für Cyber-Sicherheit bei, um so auch die nordrhein-westfälischen Unternehmen verstärkt für die Bedeutung der Informationssicherheit zu sensibilisieren.
  • Partnerbeitrag: Web Application Security Scan
    Die Bonner SRC GmbH bietet bis zu 5 Teilnehmern der Allianz für Cyber-Sicherheit die Durchführung eines kostenfreien Security Scans einer Webanwendung an. Das Angebot endet am 31.12.2018.

Heise Security

Der Feed konnte nicht gefunden werden!

Anmeldung Newsletter

Melden Sie sich für unseren Newsletter an:
Type *
Please wait

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.