Dieter Kempf greift gern zum Mikrofon – am liebsten vor großem Publikum. Enge Vertraute bezeichnen den Vorstandsvorsitzenden des IT-Dienstleisters Datev in Nürnberg sogar als „echte Rampensau“. Zur Hochform läuft der 51-Jährige mit dem markanten Schnäuzer und der langen Nase immer dann auf, wenn er sich in Berlin als oberster Lobbyist der deutschen IT-Industrie lautstark zu Wort meldet.
Kempfs Stimme hat Gewicht. Als Präsident des Bundesverbandes Informationstechnik, Telekommunikation und neue Medien (Bitkom) vertritt er die Interessen von mehr als 1200 Mitgliedsunternehmen. Trotz unterschiedlicher Interessenlagen hat er es meist geschafft, die überwiegende Mehrheit der in Deutschland aktiven Hardware-, Software- und Telekommunikationsanbieter hinter sich zu scharen.
Fürchterliches Geplänkel
Seit einigen Wochen aber muss Kempf einen Konflikt lösen, der genauso viele Emotionen weckt wie das ebenso heiß diskutierte Thema Netzneutralität. Zwist und Zwietracht sät vor allem ein Mann – Edward Snowden. Die Enthüllungen des ehemaligen Mitarbeiters des US-Geheimdienstes NSA über die Spähprogramme amerikanischer und britischer Geheimdienste haben im Bitkom eine heftige Kontroverse ausgelöst. Denn die Antwort auf die Frage, wie Deutschland das permanente Ausspionieren des gesamten Datenverkehrs im Internet unterbinden könne, treibt einen tiefen Keil in den IT-Dachverband.
Die Diskussionen gipfeln in einem harten Richtungsstreit. „Hinter den Kulissen fliegen die Fetzen, zeitweise stand der Verband vor einer echten Zerreißprobe“, berichtet ein Insider. Ein anderer spricht von einem „fürchterlichen Geplänkel“.
US-Unternehmen wehren sich gegen den Generalverdacht
Geheime, der WirtschaftsWoche vorliegende Protokolle zeichnen das Bild eines harten Schlagabtausches zwischen deutschen und US-amerikanischen Unternehmen, der bisweilen höchst skurrile Züge annimmt. Auf der einen Seiten stehen die hiesigen IT-Firmen. Angeführt von der Deutschen Telekom, wollen sie das gegenwärtige Misstrauen in die USA nutzen, Deutschland als vertrauenswürdigen IT-Standort zu stärken. Ziel ist es, mit besonders sicherer Hard-, Soft- und Kommunikationsware made in Germany oder Europe in die schier übermächtige Phalanx der US-Internet-Giganten einzudringen, die wegen ihrer undurchsichtigen Datensammelleidenschaft und der Zusammenarbeit mit der NSA in die Schlagzeilen geraten sind.
Vorschlag zum europäischen Datenschutz
Die Telekom wollte den USA den Status des sicheren Hafens für Daten (Safe Harbor) aberkennen.
Statt zu kündigen, will der Bitkom das Abkommen nur neu verhandeln.
„Bitkom setzt sich hierbei für einen modernen, auf einem hohen Niveau harmonisierten Datenschutz in Europa und in der Welt ein. Ohne Vorliegen eines entsprechenden Abkommens sollte die Herausgabe von Daten europäischer Nutzer unzulässig sein. Etwaige Auskunftsersuchen müssen dabei im Wege eines Amtshilfeersuchens gegenüber Staaten und nicht direkt gegenüber Unternehmen erfolgen...
Die Bundesregierung sollte sich darüber hinaus für die Abschaffung von Safe Harbor und Außerkraftsetzung der korrespondierenden Entscheidung der Europäischen Kommission einsetzen.“
„Diese Forderung ist aus Sicht nationaler Anbieter sicherlich wünschenswert, geht aber an der Realität vorbei. Bitkom sollte sich im Sinne aller seiner Mitgliedsunternehmen dafür einsetzen, dass Innovation und Wachstum durch Wettbewerb für nationale und internationale Unternehmen stattfinden kann und dazu ein geeigneter Ordnungsrahmen geschaffen wird. Wir dürfen in diesem Kontext nicht vergessen, dass staatliche Organisationen (ob nun ausländischer oder inländischer Geheimdienste) gegen geltendes Recht verstoßen haben, nicht die Unternehmen selbst. Eine jüngste Studie hat in der letzten Woche zutage gebracht, dass inländische Geheimdienste eine fast analoge Vorgehensweise haben. Dies sollte auch die Bitkom-Geschäftsstelle nicht ignorieren.“
„Der reine Schutz des Heimathafens geht an einer globalen Lösung, welche notwendig ist, vorbei und ist nicht praktikabel.“
„Es sollte keine Formulierung zu Safe Harbor aufgenommen (werden, Anm. der Red.), die eine Kündigung des Abkommens verlangt. Zwar sind Nachverhandlungen durchaus sinnvoll, aus Gründen der Rechtssicherheit aber nicht aus einem gekündigten Zustand heraus.“
Die Gegenseite, mit Google, Microsoft und Amazon als Speerspitze, wehrt sich gegen den Generalverdacht, eng mit den US-Geheimdiensten zu kooperieren. Um diesen loszuwerden und um Umsatzrückgängen vorzubeugen, sind Google und Co. zu kleineren Zugeständnissen im Geschäft mit dem Internet wie mehr Transparenz beim Datensammeln bereit. Grundsätzlich aber torpedieren die Amerikaner hierzulande alle Vorschläge, die den weltweiten Datenverkehr im Internet einschränken und damit ihre dominante Marktstellung untergraben.
Eskaliert ist der Konflikt im Branchenverband Bitkom, in dem die US-Anbieter traditionell sehr stark vertreten sind und wichtige Spitzenposten besetzen. Mit Christian Illek, Martina Koederitz und Oliver Tuszik gehören die Deutschland-Chefs von Microsoft, IBM und Cisco dem höchsten Bitkom-Gremium, dem Präsidium, an und sind damit maßgeblich an den dort gefassten Beschlüssen beteiligt. Nach mehreren Sondierungsrunden mit über 100 Korrekturen am ersten Entwurf konnte das Präsidium schließlich am 30. Oktober 2013, vier Monate nach Veröffentlichung der ersten NSA-Dokumente, das Positionspapier einstimmig verabschieden.
Telekom plädiert für nationales Routing
Dabei blockten insbesondere Google, Microsoft und Oracle die Vorschläge der Deutschen Telekom teilweise hart ab und setzten sich, das beweisen die Protokolle, partiell gegen den Bonner Konzern durch. Wie die US-Riesen den offiziellen Standpunkt der Branche hierzulande zur Ausspähung des Internets durch die NSA in ihre Richtung bogen, zeigen die Korrekturen in den verschiedenen Entwürfen des Positionspapiers.
Besonders harsch fiel das Veto der US-Anbieter aus, wenn es um die Verteidigung ihrer Geschäftsmodelle ging, die auf ungehindertem Datensammeln basieren. So erzürnte die Amerikaner ein radikaler Vorschlag der Deutschen Telekom, die im Bitkom-Präsidium eine gewichtige Rolle spielt. Wäre es nach dem Bonner Konzern gegangen, sollten laut Bitkom künftig alle E-Mails und Datenpakete beim Versand innerhalb Deutschlands nicht mehr über die großen Internet-Knotenpunkte in den USA und Großbritannien laufen, die von den dortigen Geheimdiensten observiert werden. Stattdessen plädierte die Telekom für ein „nationales Routing“ in Deutschland, wie es im Fachjargon heißt. Sprich: Daten, die in Deutschland bleiben, sollten nur über inländische Knotenrechner verteilt werden, zumal in wenigen Jahren auch der gesamte Telefonverkehr über das Internet läuft.
National Routing nur in den USA
Doch damit stieß der damalige Telekom-Chef René Obermann, wie nachzulesen ist, auf erbitterten Widerstand der US-Anbieter. „Ablehnung“, schrieben der US-Softwareriese Oracle, der US-Online-Versandhändler Amazon und das US-Online-Auktionshaus Ebay harsch zu dem Vorschlag. Die Erklärung dazu lieferte der Softwarekonzern Microsoft: „Der Bitkom sollte als Verband der gesamten IT-Branche der Tatsache Rechnung tragen, dass Server von Mitgliedsunternehmen in verschiedenen Ländern stehen.“
Zwar hielt die Deutsche Telekom dagegen, dass die Behörden in den USA bereits ein „national Routing“ vorschreiben. In den USA sei dies „geübte Praxis“. Zudem betonte die Telekom, dass in den Vereinigten Staaten der Verbleib des inneramerikanischen Internet-Verkehrs im Lande „als rechtlich verbindliche Auflage in Verträgen fixiert ist, die ausländische Investoren abschließen müssen“.
Der Vorschlag des National Routing und seine Wirkung
Die Telekom schlug vor, den Internet-Verkehr innerhalb Deutschlands nicht über ausländische, sondern nur über inländische Rechner laufen zu lassen (National Routing):
„Kommunikation innerhalb Deutschlands: kein internationales Routing.
Die nationale Telefonie und die nationale Datenkommunikation sollten ausschließlich innerhalb Deutschlands geroutet werden dürfen. Dieses Vorgehen ist in den USA geübte Praxis und zum Beispiel als rechtlich verbindliche Auflage in Verträgen fixiert, die ausländische Investoren bei einem Engagement im ITK-Bereich abschließen müssen.“
„Der Bitkom sollte als Verband der gesamten IT-Branche der Tatsache Rechnung tragen, dass Server von Mitgliedsunternehmen in verschiedenen Ländern – auch in verschiedenen Ländern der Europäischen Union – stehen. Die Forderung nach einem nationalen Routing von Daten ausschließlich in Deutschland greift tief in die Geschäftsprozesse der Mitgliedsunternehmen ein. Außerdem können wir nicht einerseits europäische Lösungen anmahnen, andererseits aber nationale Alleingänge vorantreiben.“
„Ablehnung. Wir sollten uns bewusst machen, dass ITK nicht an Ländergrenzen haltmacht. Eine solche Forderung geht an der Praxis des Geschäfts vorbei. Wir unterstützen die oben genannten Forderungen/ Änderungen im Positionspapier ausdrücklich nicht. Wir sind der Überzeugung, dass eine derartige ,nationale‘ Marktabschottung dazu führt, dass für Innovation und Wettbewerb kein Raum mehr bleibt. Genau diese waren aber in den letzten
Jahrzehnten wesentliche Erfolgsfaktoren in unserem Land.“
„Ablehnung. Eine ausschließliche Bezugnahme auf Deutschland statt der EU widerspricht nicht nur dem Gedanken eines einheitlichen europäischen Rechtsraums und der diskriminierungsfreien Tätigkeit von Unternehmen in der EU, sondern dürfte auch der EU-Gesetzgebung und internationalen Abkommen widersprechen.“
Nach Intervention der US-IT-Konzerne fand nur diese stark abgeschwächte Form des Telekom-Vorschlags Eingang in das Bitkom-Positionspapier:
„Es ist zu prüfen, welche Beiträge zu mehr Datenschutz und Datensicherheit Maßnahmen im Bereich des Routings grundsätzlich leisten können. Im Besonderen ist dabei zu untersuchen, welche entsprechenden Beiträge von einem nationalen Routing oder einem Routing im Schengen-Raum ausgehen können.“
Doch in Deutschland wollten die US-Konzerne davon nichts wissen. Gemeinsam setzten sie durch, dass die Telekom-Forderung nur in deutlich abgeschwächter Form Eingang ins Positionspapier findet. Der Bitkom soll nun „prüfen“, heißt es in der Endfassung, welche Beiträge ein „national Routing“ für mehr Datenschutz leisten könne (siehe Kurztextgalerie).
IT-Konzerne sehen sich eingeschränkt
Ebenso konsequent wetterten die IT-Konzerne mit Sitz in den USA oder Großbritannien gegen alle Vorschläge, die einen Datentransfer in Drittstaaten außerhalb der Europäischen Union unterbinden wollen und dies auch in die neue EU-Datenschutzverordnung aufnehmen wollen. Die Idee dazu stammte von der Bitkom-Geschäftsstelle in Berlin. Dagegen machte sogar Vodafone Front. „Den meisten Konzernen dürfte das einige Probleme in der konzerninternen Zusammenarbeit bereiten“, bemerkte der britische Mobilfunkriese. „Die Vodafone IT-Services Ltd. in Indien dürfte dann nicht mehr die Server im Vodafone-Rechenzentrum in Ratingen/Deutschland warten.“ Und auch der US-IT-Riese IBM sah sich zu sehr eingeschränkt. „Die Übermittlung von Daten in Drittstaaten ist Bestandteil der Geschäftsmodelle global agierender IT-Unternehmen und somit zwingende Voraussetzung für die Aufrechterhaltung bestehender und die Entwicklung neuer Geschäftsmodelle“, erklärte der Konzern. Ein hartes Verbot von Datentransfers in Drittstaaten fordert der Bitkom jetzt nicht mehr in seinem Papier.
Freiheit und Sicherheit
Zum regelrechten Eklat innerhalb der Branche kam es, als die Deutsche Telekom, noch zu gut 30 Prozent in Staatsbesitz, versuchte, die Vertrauenskrise im Internet indirekt der NSA und ihrem britischen Pendant GCHQ anzulasten. „Nach allem, was wir wissen, sind es nicht die deutschen Sicherheitsbehörden, die Grad und Maß bei der Abwägung zwischen Freiheit und Sicherheit aus den Augen verloren haben“, wollte die Deutsche Telekom in das Positionspapier schreiben – und erregte damit erbitterten Widerstand der US-Konzerne.
Die Rolle der deutschen Geheimdienste
Gegen den Widerstand der US-IT-Konzerne setzte die Deutsche Telekom in der offiziellen Position des Bitkom durch, dass der deutsche Geheimdienst eine untergeordnete Rolle gegenüber dem amerikanischen Dienst NSA spielt.
„Nach allem, was derzeit bekannt ist, sind es nicht die deutschen Sicherheitsbehörden, die Grad und Maß bei der Abwägung zwischen Freiheit und Sicherheit aus den Augen verloren haben. In Deutschland gibt es einen klaren, für jeden nachlesbaren und aus Sicht des Bitkom ausgewogenen Rechtsrahmen für das Sammeln und Auswerten von Daten zu nachrichtendienstlichen Zwecken.“
„Diese geforderte Änderung spiegelt überhaupt nicht die aktuelle Nachrichtenlage wider, und es sollte übrigens auch nicht Aufgabe des Bitkom sein, zu spekulieren, was unsere Nachrichtendienste so im Geheimen anstellen...“
„Woher kommt diese Einschätzung? Nach Medienberichten erfolgt eine weitreichende Zusammenarbeit der deutschen Sicherheitsbehörden mit den Diensten der genannten Staaten inklusive zugrunde liegender Abkommen... Somit ist hier der Standort Deutschland eben kein Vorteil.“
„Ein solcher Hinweis geht an dem vorbei, was wir wirklich wissen. Daher zu streichen. Auch Deutschland ist involviert.“
„Bitkom sollte hier sehr deutlich machen, dass a) nach allem, was wir wissen, deutsche Sicherheitsbehörden nicht beteiligt sind und b) es einen klar definierten Rechtsrahmen gibt, der einen ausgewogenen Ansatz zwischen Freiheit und Sicherheit bietet. Das ist doch gerade der Standortvorteil in Deutschland!“
Die Sichtweise der Deutschen Telekom „spiegelt überhaupt nicht die aktuelle Nachrichtenlage wider“, schimpfte der eng mit der NSA kooperierende Datensammelkrake Google. Im Übrigen sollte es „nicht Aufgabe des Bitkom sein, zu spekulieren, was unsere Nachrichtendienste so im Geheimen anstellen“. Das US-Softwarehaus Citrix sprang Google bei und behauptete: „Ein solcher Hinweis geht an dem vorbei, was wir wirklich wissen. Auch Deutschland ist involviert.“ Und Amazon warf ein: „Nach Medienberichten erfolgt eine weitreichende Zusammenarbeit der deutschen Sicherheitsbehörden mit den Diensten der genannten Staaten. Somit ist der Standort Deutschland eben kein Vorteil.“
Offenbar nach langem Hin und Her setzte sich aber die Deutsche Telekom durch und drückte ihre Sichtweise des NSA-Datenskandals durch: „Nach allem, was wir wissen, sind deutsche Sicherheitsbehörden nicht beteiligt.“ Außerdem gebe es einen klar definierten Rechtsrahmen, der einen ausgewogenen Ansatz zwischen Freiheit und Sicherheit biete. „Das ist doch gerade der Standortvorteil in Deutschland“, argumentierte die Deutsche Telekom.
Die Wunden, die durch den Richtungsstreit bei den Vertretern der unterlegenen US-Konzerne im Bitkom entstanden, sind bis heute nicht verheilt. Chefs deutscher IT-Anbieter fragen sich bereits, ob es wirklich so ratsam war, so viele US-Unternehmen als Mitglieder in den Verband aufzunehmen. „Beim Thema Datenschutz“, sagt der Vertreter eines in Deutschland ansässigen Bitkom-Mitgliedes, „werden zu viele unserer berechtigten Forderungen verwässert.“