Sieben Jahre Snowden, der ein Ausmaß der Überwachung durch die amerikanischen Geheimdienste aufzeigte, das man eher von China erwartet hätte. Anlasslos werden Petabyte an privaten oder firmeneigenen Daten – egal aus welchem Land – amerikanischen Behörden zugängig gemacht.
Zur aktuellen Praxis gibt es öffentlich wenig Neues, aber es wäre sicherlich mehr als überraschend, wenn die Befugnisse und Fähigkeiten der amerikanischen Behörden ausgerechnet unter der Regierung Trump zurückgebaut worden wären. Die Politik scheint sich – aus Ohnmacht oder im Interesse eines Miteinanders – damit abgefunden zu haben, dass jedes amerikanische Unternehmen ausnahmslos alle weltweit erlangten Nutzer- und Firmendaten an die Geheimdienste auszuhändigen hat.
Nicht so Max Schrems und der Europäische Gerichtshof (EuGH), der vergangene Woche nach Safe Harbour auch das Nachfolgemodell Privay Shield gekippt hat. Somit steht Europa 2020 wieder vor dem Nichts, was eine Lösung internationaler Datentransfers angeht.
Europa hat zwei Optionen
Die vergangenen zehn Jahre liefen für Europa digital nicht nur in der Konstruktion transatlantischer Datenabkommen nicht besonders gut. Kein einziges Unternehmen unter den Top 100, alle strategischen Hügel – sowohl im Consumer- wie auch im Geschäftskundenmarkt – von den GAFAs (Google, Amazon, Facebook, Apple) besetzt, und die digitale Schlüsselindustrie wandert gen Westen oder neuerdings auch Osten. Jetzt haben Politik und Wirtschaft zwei Optionen.
Erstens: Einen dritten Versuch unternehmen, ein Datenabkommen zu konstruieren oder über Standardklauseln eine Konstruktion zwischen EuGH-Urteilen und Europäischem Recht hindurchschlängeln. Die Haltbarkeit eines solchen Weges dürfte überschaubar sein, denn der EuGH hat vorsorglich schon mal klargestellt, dass man europäische Daten nur exportieren darf, wenn der Datenschutz und vor allem behördlicher Zugriff beim Importeur ähnlich streng geregelt ist wie in Europa.
Somit müssten entweder die Vereinigten Staaten ihr Datenschutzniveau – und vor allem Schwellen zur Datenüberwachung – auf das europäische Niveau anheben. Oder die DSGVO müsste auf das amerikanische Niveau abgesenkt werden. Da beides unwahrscheinlich erscheint, würde ein wie auch immer geartetes Nachfolge- oder Ausweichmodell mit Sicherheit in drei bis vier Jahren wieder kassiert werden.
Zweitens: Einsehen, dass mit dem andauernden Auseinanderklaffen der Rechtsauffassung auf beiden Seiten des Atlantik kein Datentransfer mit dem EuGH zu machen ist. Stattdessen müsste Europa sich darauf konzentrieren, eine eigene Internet-Industrie aufzubauen. Das Modell, einen „Internet-Airbus“ aus Europas verbliebenen Internetunternehmen zu machen, passt nicht wirklich, denn zu vielfältig sind die Gebiete.
Notwendig wäre es, Infrastruktur und Plattformen zur Offenheit und Neutralität zu verpflichten. In die eigene Digital-Industrie zu investieren, das wäre die hinreichende Voraussetzung.
Konkret: Die Unternehmen müssten von den amerikanischen Cloud-Lösungen auf eigene, europäische Lösungen wechseln ebenso wie der Staat. Auch wenn es jetzt reflexhaft von allen Seiten heißen wird: „Undenkbar, aufwändig, ein langwieriger Prozess, es fehlen die technischen Voraussetzungen.“ Genauso wurde noch vor vier Monaten über Home-Office-Lösungen gesprochen. Viel Zeit bleibt allerdings nicht. Das Beispiel zeigt: Es geht, wenn es sein muss und alle wollen.
Der Autor
Jan Oetjen ist Vorstandsvorsitzender von Web.de und GMX und Mitglied im Stiftungsrat der European-Net-ID-Foundation.