Werden bald auch die EU-Datenschutzregeln als "unfaires Handelshemmnis" bekämpft? Das hätte weitreichende Folgen.
Auf der Münchner Sicherheitskonferenz im Februar 2025 machte US-Vizepräsident J. D. Vance klar, dass sich die Beziehungen zwischen EU und USA künftig spürbar verändern werden. US-Präsident Trump legte Anfang April mit der Einführung von Zöllen gegen praktisch alle und jeden nach und räumte die letzten Zweifel daran aus, dass es den USA Ernst mit ihrer neuen Form der Durchsetzung ihrer Interessen ist.
In ganz besonderem Ausmaß könnte davon bald auch die globale Digitalwirtschaft betroffen sein - und damit auch europäische Unternehmen, die in ihren digitalen Aktivitäten vielfach (und einseitig) von US-Diensten abhängig sind. Diese Services stellen für Unternehmen weltweit eine überlebenswichtige Digital-Infrastruktur dar, zu der es oft keine gleichwertigen Alternativen zu geben scheint. Man denke nur an z.B.
- Microsoft-Dienste wie Office 365, Exchange-Online, OneDrive...
- Meta-Services wie Instagram, Whatsapp oder Facebook...
- Alphabet-Services wie Google-Analytics, Youtube, Google-Cloud, Android...
- Amazon Webservices, Dropbox, WeTransfer...
- paypal, Stripe...
Die Liste ließe sich endlos fortsetzen.
Das Data Privacy Framework (DPF)
Das Problem: niemand weiß, was diese Firmen mit den verarbeiteten Daten machen. Zudem sind US-Firmen auch US-Gesetzen wie dem Cloud-Act unterworfen und müssen der US-Administration jederzeit und überall auf der Welt Zugriff auf alle verarbeiteten Daten gewähren, ohne Möglichkeit, sich dagegen zu wehren. Und das unabhängig davon, wo die Server stehen (Stichwort "Serverstandort in der EU"). Das kollidiert mit der EU-Datenschutzverordnung (DSGVO), die sicherstellen soll, dass Daten aus der EU nur dann zur Weiterverarbeitung in ein Drittland übertragen werden dürfen, wenn sichergestellt ist, dass dort vergleichbar hohe Datenschutz-Standards gelten. Deshalb hatten sich EU und USA 2023 (noch unter Präsident Biden) auf ein neues Abkommen geeinigt, welches verspricht, dass die US-Gesetze bei EU-Bürgern nicht so weitreichend gehandhabt werden, wie das eigentlich möglich wäre: das Data Privacy Framework (DPF). Erst durch diese - ohnedies recht vage - Vereinbarung war es europäischen Firmen nach längerer Rechtsunsicherheit möglich, die oben genannten Services wieder ohne gröbere juristiche Risiken nutzen zu können, sofern die Tool-Anbieter sich nach dem DPF zertifizieren ließen.
Die Biden-Regierung setzte eine dazu von der Regierung unabhängige Institution (PCLOB) ein, welche die Einhaltung der Vorgaben im DPF überprüft. Schon kurz nach Trumps Amtsantritt entließ dieser alle PCLOB-Mitglieder, die der demokratischen Partei angehörten. Nach europäischem Verständnis kann es so keine Kontrollfunktion ausüben, womit das DPF eigentlich bereits jetzt als nicht mehr gültig angesehen werden könnte. Und nach dem bisherigen Verhalten Donald Trumps kann jederzeit damit gerechnet werden, dass er das DPF ingesamt als "unfair", gegen die Interessen der USA und Beschränkung der Freizügigkeit des Handels einstuft - und kippt. Erst recht, wenn die EU, wie angekündigt, als Antwort auf die Trump-Zölle schärfer gegen die amerikanischen Big-Tech-Firmen vorgehen will. Damit wären schlagartig die genannten Dienste nicht mehr legal nutzbar - in vielen Fällen eine Katatstrophe für die betroffenen Nutzer.
Als weiteres Damoklesschwert schwebt über dem DPF-Abkommen, dass zu erwarten ist, dass es ebenfalls vor dem EUGH angefochten und mit ziemlicher Sicherheit erneut als ungültig erklärt werden wird. Dies wird mit größter Sicherheit dazu führen, dass dies rückwirkend gelten wird, wie schon bei der Aufhebnung der Vorgängerabkommen Safe Harbour und Privacy Shiled. Womit sich spätestens dann alle Unternehmen, welche US-Tools einsetzen, in der Illegalität befinden. Zu bedenken ist dabei, dass es ab Mitte 2025 mit verschärften Wettbewerbsregeln in der EU möglich wird, dass Mitbewerber wegen des Einsatz von US-Tools eine Klage nach UWG einbringen können.
Europäische Unternehmen täten also gut daran, bei der Wahl genutzter Tools und Services spätestens jetzt, nach Möglichkeit aber von vornherein auf europäische Anbieter zu setzen, um dieser Problematik zu entgehen. Das ist zwar nicht immer möglich, aber gerade zB. bei Diensten für den Betrieb einer Website gibt es diese Alternativen und bietet interact!multimedia genau diese auch an:
- DSGVO-konforme Webanalyse auf Basis Matomo mit Serverstandort und Datenverarbeitung in Österreich
- DSGVO-konformes ConsentManagement mit Serverstandort und Datenverarbeitung in Österreich
Der Digital Services Act (DSA)
Der DSA soll die Grundrechte der Internet-Nutzer schützen, die Entfernung illegaler Inhalte wie gefälschte Produkte, Drogen, Kinderpornografie, Hassrede und Falschnachrichten erleichtern und Methoden, die Nutzerinnen und Nutzer zu Entscheidungen verleiten können, die sie nicht frei getroffen hätten verhindern. Verstöße können hohe Bußgelder zur Folge haben. Eines der ersten Unternehmen, gegen das Verfahren wegen mutmaßlicher Verstöße gegen den Digital Services Act laufen, ist ausgerechnet Elon Musks "X". Auch die Aufweichung dieser Standards wird zentrales Thema der Trump-Regierung sein.
Europäische Alternativen
Eine umfassende, auf den Bedarf von Freelancern und Agenturen zugeschnittene Tool-Übersicht, von Web-Analytics-Lösungen über Marketing-Automation bis Team Communication findet sich unter https://european-alternatives.eu.
Wenn Sie an unseren datschutzfreundlichen, europäischen Lösungen für zB. DSGVO-konforme Webanalyse oder Cookie-Consentmanagement interessiert sind:
Seite teilen via Facebook
Seite teilen via Twitter
Seite teilen via WhatsApp
