Datenschutz : Was ein Wahlsieg Trumps für den EU-Datenschutz bedeuten würde

Bereits kurz nach dem versuchten Attentat auf Donald Trump titelten am vergangenen Sonntag auch hierzulande die Medien, wie sich das Bild von Trumps erhobener Faust entscheidend auf die US-amerikanischen Präsidentschaftswahlen auswirken könnte. Und dabei sind es nicht nur die Bilder, die die politische Dramatik der Situation in Butler, Pennsylvania belegen.

Schaut man sich die Attentate auf US-Präsidenten in den vergangenen Jahrzehnten an, wird deutlich, dass sich derartige Ereignisse durchaus auch erheblich auf ihre Popularität in der wählenden Bevölkerung niedergeschlagen haben, so bei Vizepräsident Lyndon B. Johnson nach dem Anschlag auf Kennedy oder Ronald Reagan, der einen Attentatsversuch auf ihn im Jahr 1981 schwer verletzt überlebte und schließlich mit überwältigender Zustimmung wiedergewählt wurde.

Transatlantischer Datenschutz seit jeher konfliktbehaftet

Bereits jetzt sollten sich die Unternehmen und Einrichtungen in Deutschland und der Europäischen Union (EU) deshalb mit der Frage auseinandersetzen, was eine Wahl von Donald Trump als 47. Präsident der Vereinigten Staaten für Datenschutz und Technologiesouveränität bedeuten könnte.

Schon seit jeher ist der Datenaustausch zwischen der EU und den USA politisch konfliktbehaftet, was vor allem auch darauf zurückzuführen ist, dass wir in der EU ein Verständnis von Privatsphäre als Menschenrecht haben, das jedem zusteht, wohingegen die USA den Datenschutz vor allem als Verbraucherschutzmaterie sehen und damit die Verwendung persönlicher Daten vorrangig unter das Primat der Wirtschaftlichkeit gestellt wird. Das erklärt auch, warum Selbstregulierung in den Staaten solch eine große Rolle spielt.

Hinzu treten extensive sicherheitsbehördliche Befugnisse, die vor allem seit den Terroranschlägen vom 11. September 2001 geschaffen wurden, allen voran der Patriot Act und der Cloud Act.

Wenig überraschend war es deshalb auch, dass im Sommer 2013 der US-amerikanische Whistleblower Edward Snowden, seines Zeichens selbst ehemaliger NSA-Mitarbeiter, eines der bis dato größten und geheim gehaltenen digitalen Überwachungsprogramme der Welt mit dem Namen „Prism“ offenlegte. Darin eingebunden waren viele der seinerzeit größten globalen Tech-Konzerne wie Yahoo, Facebook, Apple, AOL oder Microsoft.

Dieser Skandal blieb nicht folgenlos, sondern trug ganz erheblich zum Fall des zwischen der EU und den USA im Jahr 2000 geschlossenen Safe-Harbor-Abkommens bei, das durch den Europäischen Gerichtshof (EuGH) im Jahr 2015 für nichtig erklärt wurde und bis zu diesem Zeitpunkt politisch unauffällig eine ganz entscheidende Rechtsgrundlage für den Transfer personenbezogener Daten aus der EU in die USA darstellte.

Die Trump-Regierung hat Datenschutz noch nie großen Stellenwert eingeräumt

Doch auch dem Nachfolgeabkommen EU-US Privacy Shield wurde kein besseres Schicksal zuteil, denn die unter erheblichem wirtschaftspolitischen Druck ausgearbeitete Regelung wurde von Beginn an als eine Reihe bloßer informeller Absprachen kritisiert, die kaum geeignet sein könnten, den hohen europäischen verfassungsrechtlichen Ansprüchen an den Schutz der Privatsphäre von Bürgerinnen und Bürgern zu genügen.

Und das nicht zu Unrecht, denn schon die erste Trump-Regierung setzte die datenschutzrechtlichen Garantien nicht vernünftig um. Ganz im Gegenteil: In Zeiten der Corona-Pandemie wurde gar behauptet, dass ebenjene zentralen europäischen Grundwerte aus der Datenschutzgrundverordnung (DSGVO) Cyberkriminellen Schutz böten und zur Gefährdung der öffentlichen Gesundheit führten. So kam, was kommen musste, und noch im Simmer 2020 wurde auch das Datenschutz-Nachfolgeabkommen durch das höchste europäische Gericht für unwirksam erklärt.

Schrems-III liegt schon in der Schublade – aber vielleicht braucht es diesmal keinen EuGH

Und jetzt, vier Jahre später, brauchen wir uns keine Illusion darüber zu machen, wie es um den transatlantischen Datenschutz der Zukunft bestellt sein könnte: Rechtlich liegt die nächste Datenschutzklage vom Max Schrems gegen das aktuell noch geltende EU-US Data Privacy Framework informierten Kreisen nach schon fertig in der Schublade.

Aber auch völlig unabhängig davon bedarf es vielleicht gar keines weiteren Verfahrens vor dem EuGH, um dem aktuellen Angemessenheitsbeschluss ein zügiges politisches Ende zu bereiten, da er in seinen inhaltlichen Garantien zu einem erheblichen Teil auf einer sogenannten Executive Order des amtierenden US-Präsidenten Joe Biden fußt, die durch einen Amtsnachfolger im Sinne einer „America First“-Politik genauso schnell zurückgenommen werden könnte, wie sie erlassen wurde.

Damit ist eines klar: Die Vereinigten Staaten sind in Sachen Datenschutz schon lange kein verlässlicher Partner mehr – und es spricht eine nicht unerhebliche Wahrscheinlichkeit dafür, dass sie es in Zukunft noch weniger sein werden. Genau darauf sollten und müssen wir uns in Deutschland und der EU schon jetzt einstellen, wenn wir Unternehmen, Staat und Gesellschaft weiter digitalisieren und miteinander vernetzen. Denn viel zu lange schon haben wir uns in unseren Digitalisierungsentscheidungen auf die bloße normative Kraft des Faktischen verlassen.

Dennis-Kenji Kipker ist Professor für IT-Sicherheitsrecht, Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) und des Advisory Boards des Anbieters für verschlüsselte Kommunikation NordVPN. Kipker ist zudem wissenschaftlicher Direktor des Cyberintelligence Institute in Frankfurt am Main.