Der New York City District Court hat in einem Urteil entschieden, dass Anbieter von Cloud-Dienstleistungen die Daten von amerikanischen und nicht amerikanischen Kunden auf Verlangen der National Security Agency (NSA) ausgehändigt werden müssen, selbst wenn diese auf Servern in Europa gespeichert sind. Nicht nur für Cloud-Anbieter kann dieses Urteil zu Problemen führen.
Geklagt hatte Microsoft, das ebenfalls mit OneDrive (vormals SkyDrive) einen Cloud-Service anbietet. Microsoft speichert die Daten seiner Cloud-Nutzer in einem Rechenzentrum in Dublin. Zu den gespeicherten Daten, die ausgehändigt werden müssen, gehören u.a. E-Mails. Microsoft hatte sich nach eigenen Angaben geweigert, US-Ermittlern Daten seiner Nutzer zu überlassen. Nach dem Urteil hat Microsoft angekündigt, den gerichtlichen Instanzenweg weiter zu beschreiten und Daten aus Europa nicht herauszugeben.
Sowohl für die Cloud-Betreiber, als auch für deren Nutzer führt das Urteil zu Problemen. Abgesehen davon, dass die (persönlichen) Daten nicht vor einem Zugriff durch US-Behörden geschützt sind, kommen Unternehmen, die Daten ihrer Kunden wiederum in einer fremdbetriebenen Cloud eines US-amerikanischen Anbieters speichern in eine Zwickmühle. Zum einen sind Unternehmen mit Sitz in der EU zu einem Datenschutz nach europäischem Recht bzw. nach den jeweiligen nationalen Datenschutzgesetzen verpflichtet. In der Regel ist dabei der Schutz des europäischen Datenschutzes höher, sodass zwischen europäischem Datenschutzrecht und US-amerikanischem Datenschutzrecht teils deutliche Diskrepanzen auftreten. Wir haben bereits in einem unserer Newsletter auf das datenschutzrechtliche Risiko von ausländischen Cloud-Anbietern hingewiesen (Datenschutz Newsletter 11/2013).