Die Situation mutet absurd an. Auf der einen Seite: die USA. Sinnbild für Freiheit und Chancen, für Hightech und Fortschritt und für eine von vielen beneidete Dominanz in der digitalen Welt. Auf der anderen Seite: Microsoft & IBM. Zwei Dinosaurier der US-Digitalindustrie, die lange von den industriefreundlichen Rahmenbedingungen in der Heimat profitierten und von dort aus erfolgreich Märkte auf der ganzen Welt eroberten.
Wo früher Harmonie herrschte, ist jetzt offene Konfrontation. Mit allen Mitteln wehren sich die Unternehmen seit einiger Zeit gegen die zunehmenden Bestrebungen ihrer eigenen Regierung, Zugang zu Kundendaten in Rechenzentren auf der ganzen Welt zu erhalten – selbst wenn diese außerhalb des legalen Einflussbereichs der US-Justiz liegen. Die Amtseinführung von Präsident Donald Trump vor einem Jahr dürfte diese Lage nicht verbessert haben. Ganz im Gegenteil.
Abschottung gegen die eigenen Dienste
Mit einem bislang einmaligen Treuhändermodell sah sich Microsoft angesichts eines laufenden Rechtsstreits vor dem US Supreme Court gezwungen, Kunden in Deutschland gegen unkontrollierte Übergriffe US-amerikanischer Dienste und Strafverfolger zu schützen. Um auf Nummer sicher zu gehen, hat nicht mal das Unternehmen selbst noch Zugang zu seinen eigenen Kundendaten in der Cloud. Früher undenkbar.
Und jetzt IBM. Letzte Woche wurde bekannt, dass sich der IT-Riese im Kampf um europäische Cloud-Kunden vollends gegen Zugriffsversuche aus seiner eigenen Heimat abschottet: Ab sofort ist es technisch nicht mehr möglich von außerhalb Europas auf die Daten im Frankfurter Rechenzentrum zuzugreifen. Mehr Rebellion gegen die eigene Regierung geht wohl kaum.
Ob beide Unternehmen langfristig damit durchkommen, bleibt indes abzuwarten. Schließlich sitzen sie ganz gehörig zwischen den Stühlen.
Chance für Europa
Dass die USA für Daten europäischer Bürger ein zunehmend unsicheres Terrain sind, ist ein Skandal! Aber es ist auch eine immense Chance. Eine Chance für ganz neue Kooperationen – und eine großartige Chance für europäische Firmen, die hier ein datenschutzrechtlich wasserdichtes Gegenangebot machen können.
Denn eines ist ganz sicher: Europäische Unternehmen, die wirklich sicherstellen wollen, dass ihre Cloud-Daten vor willkürlichen Zugriffen – vorbei an internationalen Rechtshilfeabkommen! – sicher sind, werden sich mit zwei ganz wesentlichen Aspekten auseinandersetzen müssen: der Datenlokation und dem anwendbaren Recht.
Auch und gerade im Hinblick auf die ab Mai geltende Europäische Datenschutz-Grundverordnung kann es sich schlicht niemand mehr erlauben, die Situation in den USA zu ignorieren. Und das nicht nur, weil sonst ganz empfindliche Strafen drohen.