Ein kürzlich vom deutschen Staat in Auftrag gegebener Bericht wirft ernsthafte Fragen zur Sicherheit der in Europa gespeicherten Daten auf. Trotz ihrer Speicherung auf europäischem Boden bleiben diese Informationen anfällig für US-amerikanische Gesetze, was Fragen zur digitalen Souveränität und der Notwendigkeit der Entwicklung lokaler Infrastrukturen aufwirft.
Die 3 wichtigsten Informationen
- US-amerikanische Gesetze erlauben es den Geheimdiensten, auf in Europa gehostete Daten zuzugreifen, selbst wenn sie in lokalen Rechenzentren gespeichert sind.
- Der Cloud Act und die Section 702 des FISA gewähren den US-Behörden potenziellen Zugang zu Daten, die von Unternehmen mit Verbindungen zu den USA kontrolliert werden.
- Experten fordern Investitionen in europäische digitale Infrastrukturen, um Autonomie und Datenschutz zu gewährleisten.
US-Gesetze und Zugriff auf europäische Daten
Der vom deutschen Innenministerium in Auftrag gegebene Bericht zeigt, dass US-amerikanische Gesetze wie der Stored Communications Act und der Cloud Act, verstärkt durch die Section 702 des FISA, es den US-Behörden erlauben, auf in Europa gehostete Daten zuzugreifen. Selbst wenn diese Daten in europäischen Rechenzentren gespeichert sind, bleiben sie zugänglich, wenn das Mutterunternehmen in den USA ansässig ist.
Ein europäisches Unternehmen, selbst ohne US-Tochtergesellschaft, kann von diesen Gesetzen betroffen sein, wenn es bedeutende Handelsbeziehungen mit den USA unterhält. Diese Situation schafft eine rechtliche Grauzone für den europäischen Binnenmarkt und gefährdet potenziell den Schutz personenbezogener Daten.
Die Grenzen der Verschlüsselung und europäischer Gesetze
Die Verschlüsselung von Daten, oft als Lösung zum Schutz sensibler Informationen angesehen, ist keine vollständige Garantie gegenüber der US-amerikanischen Gesetzgebung. Unternehmen sind verpflichtet, bestimmte Informationen aufzubewahren, noch bevor ein rechtliches Verfahren beginnt. Bei Nichteinhaltung drohen ihnen schwere Sanktionen.
Gleichzeitig erlaubt die DSGVO den europäischen Behörden, den Datentransfer in Drittländer einzuschränken, aber diese Maßnahme steht im Konflikt mit den extraterritorialen Ambitionen der US-amerikanischen Gesetze. Das Data Privacy Framework, das als Brücke zwischen diesen beiden Blöcken dienen soll, wird als unzureichend angesehen, um dieses Dilemma zu lösen.
Auf dem Weg zu einer europäischen digitalen Autonomie
Der Bericht betont die Dringlichkeit, europäische Alternativen zu entwickeln, um die Abhängigkeit von US-amerikanischen Infrastrukturen zu verringern. Open Source wird als entscheidender Hebel identifiziert, um Transparenz, Prüfbarkeit und Unabhängigkeit von ausländischen Gesetzen zu gewährleisten.
Experten schlagen vor, dass Europa massiv in seine digitalen Infrastrukturen investieren muss. Dazu gehört die Entwicklung lokaler Technologien, um die Dominanz amerikanischer Giganten wie Microsoft 365, Google Cloud und Amazon Web Services zu kompensieren, die eine herausragende Stellung in europäischen Verwaltungen und Unternehmen einnehmen.
Kontext: die europäische digitale Souveränität
Die Frage der digitalen Souveränität ist im Diskurs über den Datenschutz in Europa zentral geworden. Historisch gesehen war Europa oft von Technologien und Infrastrukturen abhängig, die von US-amerikanischen Unternehmen entwickelt wurden, was direkte Auswirkungen auf die Datensicherheit und die regulatorische Konformität hat.
Initiativen wie die DSGVO wurden eingeführt, um den Schutz personenbezogener Daten zu stärken, stoßen jedoch auf die extraterritorialen US-amerikanischen Gesetze. Die Entwicklung einer autonomen europäischen digitalen Infrastruktur wird nun als notwendig erachtet, um die technologische Souveränität und den Schutz der Daten europäischer Bürger zu gewährleisten.