Apple nimmt jetzt eine ordentliche Portion Geld in die Hand – insgesamt 1 Milliarde US-Dollar – um unter anderem ein Rechenzentrum in China zu bauen. Dort sollen in Zukunft, wie es neue Gesetze in China vorsehen, die Daten der chinesischen Apple-Kunden gespeichert werden, statt in Rechenzentren irgendwo anders in der Welt. Und diese Idee, Unternehmen vorzuschreiben, dass sie Kundendaten im jeweiligen Land des Kunden speichern sollen, ist ja keine Idee, die man nur in China gehabt hat.
Vorteile
Auch in der EU gibt es immer wieder die Frage, warum man es denn nicht einfach gesetzlich vorschreiben würde, dass Daten europäischer Kunden eben auch in Europa zu speichern sind. Damit würde man direkt ein paar Probleme lösen:
Datenschutz
Safe Harbor oder Privacy Shield, die Geschichte um die Frage, ob und unter welchen Voraussetzungen US-Firmen Daten europäischer Kunden in den USA speichern dürfen, weil man es in Sachen Datenschutz mit einem vergleichbaren Schutzniveau zu tun hat, ist eine nicht enden wollende. Grundsätzlich betrifft diese Frage auch andere Länder, aber machen wir uns doch nichts vor: Wenn es darum geht, dass Nutzerdaten außerhalb der EU gespeichert werden, dann geht es fast immer um die USA.
Müssten nun also Google, Apple, Microsoft usw. die Daten ihrer EU-Kunden auch in der EU speichern, dann wäre die Datenschutzfrage geklärt. Also theoretisch…
Zugriff durch ausländische Behörden
Liegen Daten in einem Rechenzentrum in Land X, dann haben die Behörden dieses Landes auch gesetzliche Möglichkeiten, auf diese Daten zuzugreifen. Ob es Geheimdienste oder Strafverfolger sind. In den USA ist man sogar der Meinung, man hätte die rechtliche Handhabe die Herausgabe von Daten zu verlangen, die von US-Unternehmen irgendwo in der Welt gespeichert werden. Bei Microsoft führte das dazu, dass es nun ein Office 365 Angebot gibt, welches von Treuhändern betrieben wird, so dass die Daten nicht nur in Deutschland gespeichert werden, sondern auch alleine dadurch vor dem Zugriff durch US-Behörden gesichert sind, dass Microsoft selbst niemals an diese Daten heran kommt.
Zugriff durch EU-Behörden
Natürlich funktioniert das mit dem Zugriff auch in der anderen Richtung: Sind die Daten in einem Rechenzentrum in der EU gespeichert, dann ist es für Strafverfolger leichter, über einen Gerichtsbeschluss die Herausgabe dieser Daten durchzusetzen. Muss man dagegen im schlimmsten Fall erst über den Weg der Rechtshilfe Behörden in den USA bemühen, diese Daten einzufordern und am Ende dann zumindest die Erkenntnisse wieder zurückzumelden, dann dauert das oft auch einfach zu lang. Und handelt es sich um ein Land ohne entsprechende Abkommen zur gegenseitigen Rechtshilfe, dann hängt der Erfolg so einer Anfrage am Ende möglicherweise von einem Beamten und seiner Tagesform ab.
Wirtschaft
Wenn US-Unternehmen Daten in der EU speichern wollen (oder müssen), dann brauchen sie entsprechende Rechenzentrumskapazitäten in der EU. Und das bedeutet, dass die Unternehmen in der EU Geld ausgeben und investieren müssten. Ein Teil der Gewinne dieser Unternehmen würde also in der EU wieder ausgegeben – das ist doch gut für die EU?
Auch hätten Unternehmen mit Sitz in der EU deutlich weniger Probleme. In vielen Unternehmen stellt man sich da heute die Frage, wie lange man welche Daten noch bei welchem Anbieter speichern darf. Was passiert, wenn der Safe Harbor-Nachfolger ebenfalls hinfällig werden sollte? Darf man als Unternehmen dann noch Dropbox nutzen? Und welche Daten nicht mehr? Darf man dann noch Google Mail für die geschäftlichen Mails verwenden? Bei einer vorgeschrieben Datenspeicherung in der EU müsste man sich solche Fragen nicht mehr stellen und die Zeit innerhalb des Unternehmens sinnvoller nutzen.
Nachteile
Natürlich gäbe es bei einer solchen Regelung auch Nachteile. Natürlich ist die EU nicht China, aber auch in der EU gibt es Bestrebungen zu Netzsperren auf dem einen oder anderen Weg. Das ist zwar noch keine „Great Firewall“, aber es muss ja nicht immer gleich der große Stecker sein, der da gezogen wird. Technisch wäre manches vielleicht auch nicht ganz einfach zu regeln, wenn man nur mal an das Beispiel Facebook denkt: Wo würde der Chat zwischen einem US- und einem EU-Bürger gespeichert? In den USA? In der EU? Sowohl als auch? Könnte ein US-Bürger dann noch ohne weiteres auf das Facebookprofil eines EU-Bürgers zugreifen oder müsste es dafür neben facebook.com noch ein facebook.eu geben? Schwer vorstellbar.
Auch dürfte die US-Regierung über eine solche Regelung nicht sehr glücklich sein und ein Gesetz, welches es US-Unternehmen vorschreiben würde, alle ihre Daten und die ihrer Kunden in den USA zu speichern, egal woher die Kunden kommen, wäre durchaus als Konter vorstellbar. Wäre eine ziemlich doofe Situation für die betroffenen Unternehmen.
Und der größte Nachteil solcher Gesetz ist natürlich, dass man damit die technischen Möglichkeiten eines grenzenlosen Austauschs von Daten und Informationen an künstlich hochgezogenen Grenzen stoppt, am Ende noch Im- und Exportzölle auf Bits und Bytes erhebt. Solche Versuche sind ja nicht neu: Oft genug haben sich technisch versierte Menschen über die realen oder vermeintlichen Versuche von Politikern amüsiert und aufgeregt, eine Art „Deutschland-Net“ zu basteln, welches zwar irgendwie am Internet dran hängt, aber eben mit „Grenzkontrollen“, welche „illegale Daten“ stoppen, bevor sie zu deutschen Nutzern kommen.
Am Ende wäre das dann eben eine digitale Mauer, wie sie China bereits hat. Der Vollständigkeit halber sei noch erwähnt, dass mit „Deutschland-Net“ oft auch der Ausbau der Vernetzung innerhalb Deutschlands und zu anderen Ländern gemeint ist, um Daten direkter und ohne Umweg durch die USA (und damit die NSA) ans Ziel zu bringen.
Und China?
Um noch einmal auf die Sache mit China zurückzukommen: Alleine aufgrund der Größe des Marktes und die umfangreichen Regulierungen zum Schutz des heimischen Marktes, kann man China nicht mit Europa vergleichen. Während mit Baidu ein lokaler Anbieter in Sachen Internetsuche vorhanden ist, muss man in Europa schon intensiv suchen, um überhaupt lokale Alternativen zu Google zu finden. Was im Rest der Welt WhatsApp ist, ist in China WeChat.
China ist aber eben trotzdem auch für ausländische Unternehmen ein interessanter Markt, schließlich leben dort knapp 1,4 Milliarden Menschen. Dagegen ist die Europäische Union mit etwas mehr als 500 Millionen Menschen fast schon überschaubar. Auch beschränkt sich China bei der Abschottung nicht nur auf den Fluss und die Speicherung von Daten, entsprechende Barrieren gibt es in allen Bereichen der Wirtschaft. Es ist daher äußerst fraglich, ob es sich die EU leisten könnte, eine ähnliche Richtung einzuschlagen wie China…
Möglicherweise sollte man in Europa einfach noch einmal intensiv nachdenken, was man tun könnte, um die Digitalwirtschaft besser zu fördern, damit es endlich mehr Unternehmen bei uns gibt, die bei den Großen mitspielen können. Und nein, jedes Jahr ins Silicon Valley fahren, sich dort umschauen und dann versuchen das 1:1 hierher zu kopieren, hilft dabei so wenig, wie die Idee das Netz und die Wirtschaft in der EU ähnlich nach außen abzuschotten wie es China macht.