|
|
|
|
|
|
|
|
[In eigener Sache] 05.07.2020 Kurs Informationsverarbeitung 2020 - Update 1 veröffentlicht
Ich habe die neuen
Namen für die Office 365-Produkte sowie die neuen Windows Servicing Channels eingepflegt.
[Meinung] 18.07.2020 Das Ende von Privacy Shield - warum jedes Urteil des EuGH für die Menschen in Europa nicht gut sein konnte.
Liebe Leser*innen,
nach sehr, sehr langer Zeit melde ich mich mit einer Wortmeldung zurück. Es geht um ein Thema, bei dem es nur
Verlierer gibt, auch wenn sich im Moment viele Leute in ihrer Haltung bestätigt fühlen und glauben, sie seien Gewinner. In der letzten
Woche hat der Europäische Gerichtshof entschieden, dass "Privacy Shield", eine Regelung zum Austausch von Daten mit den USA nichtig ist.
Das Abkommen hatte zum Zweck, allen Datentransfers in die USA eine Art Absolution zu erteilen, in dem es die USA zu einem Land mit
vergleichbarem Datenschutzniveau zu Europa erklärt hat. Das Gericht stellt nüchtern fest, dass das Datenschutzniveau eben nicht
vergleichbar ist, weil die Strafverfolgungs- und Spionagebehörden in den USA die Daten weitreichend ohne Hemmung auslesen und
amerikanische IT-Unternehmen im Zweifel über den Foreign Intelligence Surveillance Act, ein Gesetz zum Ausspionieren von Ausländern, dazu
zwingen, die Daten offenzulegen. Geklagt hatte ein österreichischer Datenschutzaktivist vor Gerichten in Irland, der Heimat des
europäischen Ablegers von Facebook. Das dortige Gericht hat den Fall dem EuGH vorgelegt.
Durch das Urteil sehen sich nun alle
bestätigt, die sich ein Ende des Spionagegebahrens der USA wünschen und ein Umdenken in Washington. Vorgeblich geschieht die Datenanalyse
zur Terrorismusbekämpfung, aber offensichtlich wird sie deutlich häufiger als zu diesem Zweck zur bloßen Wirtschaftsspionage und zum
Etablieren politisch-strategischer Vorteile genutzt. Diesen Menschen gebe ich Recht. So wie die Datenausleitung gelebt wird ist sie
pervertiert und gehört abgeschafft. Die USA behandeln alle Menschen außer ihren eigenen als Menschen zweiter Klasse.
Zwischen den Mühlsteinen des amerikanischen Heimatschutzes und der EU Datenschutzgrundverordnung finden sich nun vor allem
amerikanische Internetkonzerne wie Facebook, Google aber auch IT-Unternehmen wie Microsoft und Amazon mit seinen AWS wieder. Sie bieten
Clouddienste an und haben nun ein echtes Problem.
Während Facebook - das in diesem Fall ja der Grund zur Klage war - die Daten seiner
Kunden gerade zu willfährig immer und ohne Anlass in die USA transferiert hat als gäbe es die von Herrn Snowden enthüllten Datenskandale
nicht und als seien die US-amerikanischen Behörden eben doch vertrauenswürdig, hatte Microsoft mit seinem eher auf Geschäftskunden
ausgerichteten Cloud-Diensten seit Jahren ernsthafte und gute Anstrengungen vorgenommen, dem europäischen Datenschutz zu genügen. Daten
wurden in geografischen Zonen, z.B. Europa oder neu Deutschland, abgelegt und nur bei Bedarf in die USA transferiert, wenn die Kunden dies
wünschten. Dieser Datentransfer erfolgt dann auch gar nicht auf Grundlage des nun ungültigen Privacy Shields, sondern auf Basis
sogenannter Standardvertragsklauseln. Diese unterliegen jedoch im Einzelfall einer Prüfung durch die Datenschutzbehörden und können
ihrerseits für ungültig erklärt werden, wenn der Behörde Zweifel an der Durchsetzbarkeit der Europäischen Datenschutzgrundrechte kommen.
Selbst wenn die Daten überhaupt nicht in die USA gelangen, besteht immer noch Sorge, dass amerikanische Behörden deren Herausgabe auf
Grund des CLOUD-Acts bei den Anbietern erzwingen können. Dieses amerikanische Gesetz (CLOUD steht in diesem Zusammenhang für Clarifying
Lawful Use of Oversea Data und bezieht sich konkret auf diese in Europa gespeicherten Daten) ermöglicht den Zugriff durch die Hintertür
auch dann, wenn die Daten niemals auf amerikanischem Boden gespeichert waren, allerdings ist der Zugriff darauf auf dieser Grundlage
deutlich schwieriger und der Rechtsweg dagegen steht offen.
Ist also alles gut und das Urteil ein Sieg für Europa auf ganzer Linie? Mitnichten!
Nur Datenschutzfanatiker und blindwütige Krieger für "digitale Souveränität" können sich nun zufrieden auf die Schulter klopfen. Für
ihr Ego haben sie etwas erreicht, für die Europäer eher nicht. Es gibt leider kaum heimische Alternativen zu den wichtigen Diensten der
amerikanischen IT-Unternehmen, kein Teams, kein Slack, kein Office mit gleichzeitiger Dateibearbeitung, keine simultanübersetzten
Konferenzen. Jedenfalls nicht ohne weiteres aus der Cloud und damit mal eben einsatzbar, ohne dass Unternehmen dafür eigene IT und eigenes
Personal in Zeiten des Fachkräftemangels aufbauen müssen. Künstliche Intelligenz und darauf basierende Dienste sind für den eigenen
"On-Premise"-Betrieb so oder so aufgrund der Anforderung an Rechenleistung nur für die ganz großen Firmen wirklich selbst umsetzbar. Vor
allem der Mittelstand hat hier keine Chance auf solche Dienste zuzugreifen, wenn sie nicht von den "großen Vier" kommen.
Natürlich gibt
es hier immer wieder einige wenige Ausnahmen, wie zum Beispiel Next Cloud, wenn es durch einen Hostinganbieter bereitgestellt wird, aber
nichts allgemein Akzeptiertes, das zur Verknüpfung mit weltweiten Partnern dienen würde.
Warum? Europa und allen voran Deutschland ist digitales Entwicklungsland. Das wollen viele Politiker*innen nicht hören, dennoch ist es
jetzt mehr denn je wahr. Nun schlagen aber erstmals laut hörbar die eigentlich immer gemäßigten Branchenverbände wegen des Urteils Alarm.
Alle Eigenschaften, die die deutsche Wirtschaftsstärke in der Industrie ausmachen, sind Gift für die Digitalisierung. Es hat uns immer
ausgemacht, dass wir uns nüchtern einen Plan gemacht haben, wie wir Produkte entwickeln wollten. Wir haben skizziert, technische
Zeichnungen gemacht, geprüft und simuliert. Wir haben uns viel Zeit genommen, bis überhaupt das erste Blech geschnitten war oder ein
einziges Produkt vom Fließband gerollt kam. Bevor ein echter Handschlag erfolgt war, wussten wir immer schon wie das fertige Produkt
aussehen würde. Wir kannten seine Beschaffenheit, seine Stärken wie Schwächen. Das war es, was "Made in Germany" zu einem solch starken
Garant für Qualität und letztlich zu einem Garant unserer Wohlstands gemacht hat. Flankiert wurde diese Qualität durch eine im
internationalen Vergleich schier wahnsinnige Regulierung durch Gesetze und Normen.
Und jetzt? Bei den neuen Technologien, bei der Informationswirtschaft, beim Erstellen von Apps zählt das alles nichts, zumindest nicht
in erster Linie. Was zählt sind nur Geschwindigkeit und Flexibilität. Es ist wichtiger mit der Programmierung einer App überhaupt
anzufangen als dass alle Funktionen schon bekannt, geschweige denn durchgeplant sind. Ergänzen kann man auch mit Version 2.0 noch.
Selbst wenn ein Deutsches IT-Unternehmen so arbeiten wollte, könnte es das dennoch oft nicht tun. Damit alle Regularien eingehalten werden
können, ist zu dokumentieren, zu dokumentieren und noch einmal zu dokumentieren, sonst gibt es Probleme mit ISO 27001, ISO 27018 und den
C5-Bestimmungen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) und eben der EU DSGVO.
Dadurch sind wir im außereuropäischen Vergleich viel zu langsam, um an der Speerspitze der Digitalisierung zu stehen. Ein Vergleich auf Europaebene ist sinnlos, weil hier alle so langsam sind. Während wir noch diskutieren, dokumentieren und genehmigen, verdient ein amerikanisches Unternehmen schon und der Zug ist abgefahren. Die wenigen guten Startup-Ideen werden dann meist sehr schnell von einem der Internetgiganten aufgekauft und einverleibt. Das europäische Unternehmen scheut schon allein vor den horrenden Bußgeldern bei Datenschutzverstößen vor jeglichem Risiko zurück. Wer will es ihm verdenken?
Die Gefahr, dass dieses Urteil die europäische Wirtschaft - nicht nur die IT-Unternehmen - sondern eben auch viele kleine und mittelständische Firmen von der weltweiten Entwicklung abkoppelt, ist enorm und sie ist real. Egal was die amerikanischen Internetunternehmen jetzt für Anstrengungen ergreifen, sie werden zwischen den Anforderungen europäischer Gesetze und amerikanischer Gesetze zerrieben. Es liegt aber nicht an ihnen, ihre Dienste jetzt zurückzudrehen oder zu beschneiden. Die Politik ist jetzt gefordert und zwar schnell. Dass sie in wenigen Tagen handlungsfähig ist, hat Corona gezeigt, jetzt wäre es wieder an der Zeit, sich mit den Amerikanern an einen Tisch zu setzen und US-Amerikaner und Europäer auf beiden Kontinenten gleich zu behandeln und den Überwachungsstaat um 90% zu kürzen. Dass dies geschehen wird ist hoffentlich mehr als ein frommer Wunsch.
Ach ja: Ich lege mich bereits jetzt fest. Egal, was neu verhandelt wird und selbst wenn sich wirklich etwas verbessert: Die Glaubenskrieger der digitalen Selbstbestimmung werden es immer wieder angreifen, vorgeblich um die digitale Souveränität zu stärken, in Wahrheit aber auch aus Hass auf die großen Internetfirmen, die sie für die Manifestation des Bösen halten. Unter der Flagge des Datenschutzes wird Europa so noch mehr an Boden auf Asien, Nordamerika aber absehbar sogar auf Afrika verlieren. Wir werden so oder so in die digitale Bedeutungslosigkeit fallen so lange wir nicht verstehen, dass nationalstaatliche oder auch kontinentale Grenzen in einer globalisierten Informationswelt nichts aber auch gar nichts verloren haben.
Nachdenklich
Euer Stefan
