Microsofts One Drive (früher: Skydrive) ist mittlerweile ein fester Bestandteil von Windows. In der aktuellen Version 10 des Betriebssystems ist der Cloudspeicher sogar als Default eingestellt. Das heißt, wer nicht explizit anderes einstellt, speichert seine Daten online auf einem Server von Microsoft.
Auf perfekte Privatsphäre darf man dabei nicht hoffen. Ich hatte vor einem knappen Jahr berichtet, dass Microsoft den Skydrive-Ordner eines meiner Mandanten überwacht hat. Und zwar offenbar ohne konkreten Anlass. Eine mutmaßliche jugendpornografische Datei meldete Microsoft an das National Center for Missing and Exploited Children (NCMEC). Diese Stelle wiederum informierte die amerikanische Bundespolizei, welche die Informationen an das deutsche Bundeskriminalamt weitergab.
Es kam dann zu einer Hausdurchsuchung. Das Ergebnis wurde jetzt vor einem hessischen Amtsgericht verhandelt. Es fanden sich tatsächlich einige jugend- und auch einige kinderpornografische Dateien auf den Festplatten, die mein Mandant zu Hause hatte. Gegenstand des Verfahrens war damit gar nicht mehr die einzelne, angeblich jugendpornografische Datei auf One Drive. Sondern es ging um die sonstigen Funde.
Natürlich habe ich darüber nachgedacht, ob hier ein Verwertungsverbot eingreifen könnte. Die damalige Praxis von Microsoft mag zwar amerikanischem Recht geschuldet sein. In Deutschland verstößt das manuelle wie automatische Scannen von Nutzerinhalten durch Provider aber gegen die bei uns geltenden Vorschriften (z.B. § 88 TKG, § 7 TMG, § 12 TMG, § 13 TMG).
Das Problem ist allerdings, dass die deutschen Behörden nicht aktiv bei ihren amerikanischen Kollegen um die Informationen gebeten haben. Zumindest nach Aktenlage sind die Daten aus Amerika unaufgefordert geliefert worden. Das passive Entgegennehmen von solchen Informationen ist aber wohl kein Verfahrensverstoß, den man der deutschen Polizei anlasten könnte. Im Gegenteil, ähnlich wie bei einem sonstigen „Zufallsfund“ ist die Polizei dann sogar verpflichtet, einem Anfangsverdacht nachzugehen, auch wenn dieser aus einer fragwürdigen Quelle stammt.
Nun ja, ein ungutes Gefühl konnte ich aber trotzdem wecken. Sowohl bei der zuständigen Staatsanwältin als auch bei der Amtsrichterin. Am Ende blieb es bei einer Geldstrafe von 60 Tagessätzen. Damit lag die Geldstrafe sogar noch unter der Eintragungsgrenze (90 Tagessätze), so dass ich mein Mandant weiter als unvorbestraft bezeichnen kann.
Seit dieser Geschichte sind bei mir keine ähnlichen Fälle mehr angekommen. Vielleicht ein Zufall. Aber ebenso ist es möglich, dass Microsoft in Deutschland keine Gesetzesverstöße riskieren will und deshalb die Daten deutscher Nutzer verstärkt auf Rechnern in der EU ablegt. Das würde wohl dazu führen, dass die Kontroll- und Meldepflicht in den USA entfällt.
Wie auch immer: Als Nutzer von One Drive sollte man zumindest wissen, dass es anlasslose Zugriffe und Kontrollen der Inhalte deutscher Nutzer gab. Und es mangels konkreter Aufklärung durch Microsoft jedenfalls nicht sicher ist, dass für One Drive-Ordner deutscher Nutzer auch deutsches Datenschutzrecht angewendet wird.