Das Internet vergisst ja nichts – und so kann man im Web immer noch das Interview lesen, das Microsofts Chefjustitiar Brad Smith der Financial Times zu Beginn des Jahres gab. Darin kommentierte er die im Dezember 2013 bekannt gegebenen Maßnahmen zum Schutz von Kundendaten. Eine dieser Maßnahmen bezieht sich auf die Wahlfreiheit der Kunden, ihre Daten an einem Microsoft-Rechenzentrum ihrer Wahl gespeichert zu wissen.
„Kunden sollten selbst entscheiden, wo ihre Daten liegen“, hatte Microsofts oberster Jurist damals betont und hinzugefügt: „“Die Leute sollten die Möglichkeit haben zu wissen, ob ihre Daten den Gesetzen und dem Zugriff der Regierung eines anderen Landes unterliegen und sie sollten auf Basis dieser Informationen wählen können, wo ihre Daten liegen.“
Die Ankündigung erzielte damals mehr Resonanz bei Datenschützern als bei Kunden – wohl auch deshalb, weil letztere die Brisanz der Entscheidung nicht sehen konnten. Die Datenschützer aber schon: „Wenn sie sich wirklich öffentlich dazu bekennen, Daten lokal zu speichern, werden sie sich vom Rest der Industrie abheben“, hieß es. Allerdings wurde auch gewarnt: „Sie wollen den Konflikt fast provozieren“ – nämlich den Konflikt zwischen den Gesetzen verschiedener Länder und die Frage, welches Recht überwiegen würde – das lokale oder das der USA.
Chris Soghoian, Datenschutzexperte bei der American Civil Liberties Union, brachte schon im Januar gegenüber dem Wall Street Journal auf den Punkt, wo der wahre Konflikt liegen wird: „Was mehr zählt ist nicht, wo die Daten gespeichert sind, sondern wo der Systemadministrator sitzt und wer ihm Anweisungen geben kann.“ Solange ein Unternehmen in den USA agiert, seien die Daten nicht in Sicherheit, sondern im Zugriff des 1986 verabschiedeten Stored Communications Act. – Genau dieser Argumentation hatte sich vor zwei Wochen das New Yorker Bezirksgericht angeschlossen und die Herausgabe von in Irland gespeicherten Mailinformationen gefordert.
Jetzt steht Microsoft als Weißer Ritter da, der sich in einem Konflikt „US-Gesetzgebung gegen den Rest der Welt“ auf die Seite der Verbraucher und Kunden stellt und gegen die eigene Regierung. Beflügelt mag das Verhalten noch durch freundliche Hinweise aus der deutschen Bundesregierung sein, man werde in keinem Fall deutsche Behörden dazu ermuntern, Daten bei US-Anbietern zu speichern, wenn die Gesetzgebung weiterhin so wenig vertrauenswürdig bleibe.
Aber unter uns: Microsoft ist anders als die American Civil Liberties Union keine Bürgerrechtsbewegung, sie ist auch keine Non-Profit-Organisation. Microsoft kämpft um sein Geschäftsmodell, das massives Cloud Computing für Geschäfts- und Privatkunden als entscheidende Säule der künftigen Entwicklung des Unternehmens sieht. Die gegenwärtige Auslegung des Stored Communication Act, wonach Daten im Ausland dem Zugriff jenes Landes unterliegen, in dem das Daten speichernde Unternehmen seinen Hauptsitz hat, erschüttert Microsofts Geschäftsstrategien ins Mark. Anders als beispielsweise Google, Amazon oder Facebook, profitiert Microsoft von mehr Datenschutz, während eine laxere Handhabe der informationellen Selbstbestimmung gerade die Geschäftsmodelle der Internet-Giganten befördert.
Geht Cloud Computing nur national? Muss Microsoft in jedem relevanten nationalen Markt eine rechtlich weitgehend unabhängige Organisation etablieren, um sich dem Zugriff des Stored Communications Act dauerhaft zu entziehen. Und was, wenn andere Legislativen ebenfalls die Rechtsauffassung der US-amerikanischen Gesetzgebung nachvollziehen? Brauchen wir ein Datenparadies auf den Cayman Islands oder in der Schweiz?
Microsoft hat in der Tat diesen Konflikt zugespitzt, um ihn einer Klärung näher zu bringen. Das wird im Revisionsverfahren sicher auch geschehen. Alles andere als eine Bestätigung des Stored Communications Act wäre eine Überraschung. Sollte es so weit kommen, wäre das gewiss nicht der letzte Akt im Streit um den Act.