Es ist die Art der Gunmen, wie wir sie aus dem Wilden Westen kennen: Der US-amerikanische Cloud Act steht wie ein Revolverheld auf der Main Street und ruft, „kommt raus, wenn ihr euch traut – aber einzeln“. Und die Europäer stehen an den Fenstern und schwenken die weiße Flagge. In einem kläglichen Versuch des Appeasements hatten sie versucht, mit dem Datentransferabkommen „Privacy Shield“ die für Europäer abwegige Rechtsauffassung im Cloud Act einfach zu übersehen, die darin besteht, dass US-Gerichte von amerikanischen Cloud-Anbietern unter bestimmten Bedingungen die Herausgabe personenbezogener Daten verlangen können, selbst wenn diese auf europäischen Server abgelegt sind und damit der europäischen Datenschutz-Grundverordnung unterliegen. Und diese verbietet die Weitergabe ganz schlicht – unter allen Umständen.
Mit dem Cloud Act hatte das Trump-Regime die Bestimmungen aus dem Patriot Act gegen Terrorismus, der nach Nine-Eleven geschmiedet wurde, noch verschärft. Seitdem müssten also amerikanische Cloud-Anbieter in Europa entweder gegen die eine oder die andere Gesetzgebung verstoßen. Doch es bedurfte erst eines österreichischen Datenaktivisten, um den Europäischen Gerichtshof dazu zu bringen, den „Privacy Shield“ zu kassieren. Seitdem herrscht allerdings die gleiche Situation wie vorher: Der Gunman steht immer noch auf der Hauptstraße – und die Europäer sitzen am Stammtisch und hecken neue Regeln für den Umgang mit Daten, Datenstrukturen und Datenanalyse aus. Gaia-X, als alternative europäische Cloud gestartet, ist nun „nur noch“ oder „immerhin“ – je nach Blickwinkel – ein Regelwerk zum Umgang mit Daten in der Cloud, dessen erste Fassung im kommenden März zur Diskussion gestellt wird.
Anwender sollen dadurch eine Richtschnur dafür erhalten, welche Anbieter welchen europäischen Standard einhalten. Gaia-X wird damit so etwas wie Julia Klöckners Nutri-Score. Mit dieser Lebensmittel-Ampel sollen Hersteller auf freiwilliger Basis den Verbrauchern Hinweise auf Haltung, Herstellung, Ingredienzen und Nährwert geben. Dabei gibt es aber keine feste Skala, sondern lediglich einen relatives Rating mit Vergleichsprodukten. Gaia-X zumindest könnte da aussagefähiger werden. Aber den US-amerikanischen Revolverhelden wird das wohl nicht von der Hauptstraße vertreiben. Der Herausgabe-Paragraf im Cloud Act wird wohl kaum an Europas Wesen genesen…
Dafür aber könnte Gaia-X einem meist unbewiesenen, aber dennoch stetig vorgebrachten Vorbehalt entgegenwirken: nämlich dem Generalverdacht, Cloud-Anbieter würden die Daten ihrer Kunden zum eigenen Nutz und Frommen abzweigen und zweckentfremden. Es besteht aber ein fundamentaler Unterschied zwischen professionellen Cloud-Services wie Deutsche Telekom oder Microsoft und den Daten-Plattformen wie Google oder Facebook, die ihre Kunden als Datenlieferanten sehen und ihnen im Gegenzug zur Preisgabe persönlicher Daten individuelle Cloud-Services zum Nulltarif anbieten. Amazon ist dabei ein Sonderfall, weil mit Amazon Web Services einerseits professionelle Cloud-Services angeboten werden, andererseits wird aber mit der Verkaufsplattform Amazon auch größtmöglicher Nutzen aus den Verbraucherdaten gezogen. Das trägt tatsächlich durchaus dazu bei, dass der Vorbehalt der Datenuntreue immer wieder neu belebt wird.
Aber auch gegen die Online-Plattformen ziehen die Europäer jetzt unter Federführung des EU-Binnenkommissars Thierry Breton ein Stützkorsett ein. Mit dem Digital Services Act soll ein Dienstegrundgesetz für Online-Plattformen entstehen. Damit sollen die Bestimmungen der gut 20 Jahre alten E-Commerce Richtlinie auf den neuesten Stand gebracht werden, die zu Bedingungen vor der Dot.Com-Blase entstanden, als die marktbeherrschenden Plattformen und Geschäftsmodelle noch gar nicht existierten. Doch Anbieter wie Google warnen schon jetzt, dass die Umsetzung der neuen Benimm-Regeln möglicherweise dazu führen könnte, dass Google künftig keine Restaurant-Empfehlungen mehr auf seinen interaktiven Gebietskarten anzeigen werde. Denn den Empfehlungen liegt ein Google-Algorithmus zugrunde, der weitgehend intransparent nach Kriterien auswählt, die alles andere als objektiv sein dürften. Und das ist nicht gerade in Übereinstimmung mit dem Digital Services Act. Der ist aber ohnehin eher gegen Hate Speehes, Fake News und Wahlmanipulationen gerichtet.
Auch bei der künstlichen Intelligenz versuchen die Europäer die Welt mit ethisch motivierten Regelwerken neu zu kartographieren. Europa verortet sich damit neu zwischen dem westlichen Datenkapitalismus der USA und dem östlichen Datenkommunismus Chinas. Es ist der Versuch, eine in der Nachkriegsordnung verlorengegangene Souveränität wiederzugewinnen. So ist auch das 14seitige Strategiepapier der deutschen Sozialdemokraten zu verstehen, die angesichts der anhaltenden Debatte um die europäische Rolle im Nordatlantikpakt, eine „28. Europäische Armee“ neben den 27 nationalen Streitkräften vorschlagen. Man wird ja noch träumen dürfen.
Dabei muss am europäischen Wesen Europa erst einmal selbst genesen. Die Versuche aber, zunächst in Europa, dann aber weltweit gültige Rahmenwerke ins Leben zu rufen, sind Beispiele dieser noch jungen, aufkeimenden Sehnsucht nach Souveränität. Immerhin hat sich die DSGVO bereits als Exportschlager entpuppt, deren Inhalte in Japan und lateinamerikanischen Ländern adaptiert wurden. Den Gunman wird das alles wohl nicht von der Hauptstraße vertreiben. Wahrscheinlicher ist, dass sich ihm ein Mandarin entgegenstellt…
wie immer, locker flockig, aber nicht aus der Hüfte geschossen.