So kontrollieren die USA die digitale Souveränität internationaler Institutionen und der EU

Am 6. Februar 2025 verhängte US-Präsident Donald Trump eine Reihe von Sanktionen gegen den Internationalen Strafgerichtshof (IStGH) wegen seiner Ermittlungen gegen US-Personal und bestimmte Verbündete, darunter Israel. Die Sanktionen wurden nicht per Gesetz, sondern per Dekret umgesetzt – eine Art „Sondervollmacht“, die der US-Präsident in äußerst schwerwiegenden Fällen einsetzen kann, ohne vorher den Kongress zu konsultieren.

Zu den von Präsident Trump verhängten Verboten gehört auch Abschnitt 3 , der die direkte oder indirekte Bereitstellung von Geldern, Waren oder Dienstleistungen für Personen, die Sanktionen unterliegen, verbietet. Wie Associated Press in einem Artikel vom 15. Mai berichtete , hat Microsoft infolge dieser Durchführungsverordnung den Zugriff auf das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs gesperrt. In einer Erklärung des Firmenpräsidenten gegenüber Politico vom 4. Juni heißt es jedoch, dass Microsoft die Bereitstellung von Dienstleistungen für den Gerichtshof als solchen nie eingestellt habe.

Reaktionen der EU-Länder und Gegenmaßnahmen von Microsoft

Die Entscheidung der US-Regierung hat in mehreren Ländern, darunter auch in der EU, Besorgnis ausgelöst . Dort ist man sich der Folgen bewusst geworden, die die Übergabe der digitalen Infrastruktur von Parlamenten, Regierungen, Verwaltungen und unabhängigen Behörden an ausländische Unternehmen mit sich bringt. Um seine Kunden zu beruhigen, gab Microsoft am 30. April 2025 auf seinem Blog bekannt , dass es die Vertragsbedingungen für die in der Europäischen Union angebotenen Dienste geändert und einen „Plan B“ verabschiedet habe, um die Auswirkungen gerichtlicher oder behördlicher Anordnungen zur Aussetzung von Diensten zu begrenzen. Dieser Plan B beinhaltet die Verpflichtung, rechtliche Schritte gegen diese Maßnahmen einzuleiten und Sicherungskopien des Quellcodes in Schweizer Datenbanken zu erstellen.

Die Geschichte wiederholt sich: der venezolanische Präzedenzfall

Dass eine US-Regierung eine Executive Order erlässt, die sich direkt auf die Funktionsweise der Technologieinfrastruktur anderer Länder auswirkt, ist nichts Neues. 2019 erließ Präsident Trump selbst während seiner vorherigen Amtszeit eine ähnliche Maßnahme gegen Venezuela, die zur Deaktivierung der Adobe-Konten venezolanischer Nutzer führte . Konzeptionell spielt es keine Rolle , dass die Sperrung der Adobe-Dienste später aufgehoben wurde , denn entscheidend ist, dass dieser Vorfall einen historischen und (geo)politischen Präzedenzfall darstellt, der die Rolle der Big Tech-Unternehmen als Instrument zur Erreichung der strategischen Ziele der US-Regierung festigt.

Die Trägheit der EU und die zaghaften deutsch-französischen Reaktionen

Angesichts eines eindeutigen Szenarios entschieden sich die europäischen Institutionen, die strukturellen Folgen der technologischen Abhängigkeit von einem anderen Land nicht zu berücksichtigen. Sie ließen diese Abhängigkeit allmählich so stark werden, dass eine schnelle und einfache Abkopplung nicht mehr möglich war. Gleichzeitig versuchen einige Länder, darunter Frankreich und Deutschland, seit einiger Zeit, die proprietären Dienste der Big Tech-Unternehmen durch Open-Source-Alternativen zu ersetzen. Die Fakten zeigen jedoch, dass Big Tech selbst heute wenig dagegen tun kann, wenn eine US-Regierung den roten Knopf drückt.

Warum sich die großen Technologiekonzerne staatlichen Anordnungen nicht widersetzen können

Es wäre zu komplex, sich eingehend mit den Feinheiten der Rechtsfragen rund um die Beziehung zwischen privaten Unternehmen und der Regierung im US-Rechtssystem zu befassen. Für die Zwecke dieses Artikels genügt es jedoch, einige Punkte hervorzuheben.

Erstens bedeutet eine Verpflichtung wie die von Microsoft, staatliche Durchsetzungsmaßnahmen vor Gericht anzufechten, nicht zwangsläufig, dass die Regierung im Unrecht ist.

Zweitens gibt es im nordamerikanischen Rechtssystem neben Executive Orders auch ein Gesetz, den Clarifying Lawful Overseas Use of Data (CLOUD) Act. Dieses verpflichtet US-Unternehmen, jegliche Art von Daten den Behörden zur Verfügung zu stellen, auch wenn diese im Ausland liegen und von Tochterunternehmen und nicht vom Mutterkonzern verwaltet werden. Auch solche Anordnungen können gerichtlich angefochten werden, doch selbst dann bedeutet das nicht, dass Big Tech automatisch und zwangsläufig Recht hat.

Kurz gesagt: Unabhängig von der Kontrollmöglichkeit durch US-Gerichte, nicht aber durch die Gerichte der EU-Länder, ist es eine Tatsache – und ein Gesetz –, dass die Exekutive beschließen kann, die Funktionalität der von Big Tech bereitgestellten Dienste zu blockieren und dass sie das Recht oder vielmehr die Macht hat, in der Union gespeicherte Daten zu beschlagnahmen.

Kiplings Schlangenparadoxon

Für die europäischen Tochtergesellschaften von US-Unternehmen führt diese Situation zu einer Pattsituation, in der es, egal welche Entscheidung getroffen wird, immer zu einem Verstoß gegen das Gesetz kommt: gegen US-Recht, wenn sich die lokalen Big-Tech-Unternehmen für die Einhaltung der EU-Vorschriften entscheiden, und gegen EU-Recht, wenn sie sich für die Einhaltung der US-Vorschriften entscheiden.

Eine weitere Konsequenz – ebenfalls eine Folge der Entscheidung der EU, das Thema des Schutzes personenbezogener Daten zu politisieren – besteht darin, dass die Abkommen über den Datenaustausch zwischen beiden Seiten des Atlantiks grundsätzlich fehlerhaft sind. Denn sie basieren auf der rechtlich und faktisch falschen Annahme, die USA würden sich freiwillig dazu verpflichten, ihre Machtbefugnisse in Fragen der nationalen Sicherheit selbst zu beschränken.

Die Illusion von Datenaustauschabkommen

Es ist daher nicht verwunderlich, dass das erste Abkommen, bekannt als „Safe Harbour“, 2015 vom Europäischen Gerichtshof für nichtig erklärt wurde, dass das zweite – der „Privacy Shield“ – 2020 dasselbe Schicksal ereilte und dass man, insbesondere angesichts dieser jüngsten Entwicklungen, davon ausgehen kann, dass es auch für das aktuelle „Trans-Atlantic Data Privacy Framework“ zu einem ähnlichen Ergebnis kommen wird.

Ungeachtet der Feinheiten der diplomatischen Sprache sieht keines dieser Abkommen ein Mitspracherecht der EU bei Entscheidungen zur US-amerikanischen Heimatschutz- und internationalen Politik vor. Daher ist unklar, welchen Sinn es hat, Regeln in die Datenschutzverordnung aufzunehmen, die in anderen Ländern direkt anwendbar sind, wenn diese, wie der Fall DeepSeek kürzlich gezeigt hat, im Namen des Prinzips der Rechtsautonomie problemlos ignoriert werden können .

Eine unmögliche technologische Souveränität?

Es ist klar, dass die Frage der Durchführungsverordnung zum Internationalen Strafgerichtshof nur ein Teil des komplexen Mosaiks ist, das die Frage der technologischen Souveränität darstellt, und dass es wenig Sinn macht , sie als Einzelfall zu behandeln.

Mit anderen Worten: Wir müssen eine strukturelle und strategische Entscheidung treffen: ob wir weiterhin Technologien und Software nutzen können, über die wir keine Kontrolle haben oder die zu unserem Nachteil ausgenutzt werden können.

Auf dem Papier ist die Antwort klar, doch in der Realität – wie die Zollfrage zeigt – scheint es unwahrscheinlich, dass die EU realistischerweise Vergeltungsmaßnahmen gegen den Big-Tech-Sektor ergreifen kann . Einerseits wären mangels Alternativen die Mitgliedstaaten diejenigen, die die Konsequenzen tragen müssten, und andererseits würden die USA sicherlich nicht tatenlos zusehen, wie ihre technologische Präsenz in der Europäischen Union schwindet, was zu geringeren Unternehmenseinnahmen und weniger Exekutivgewalt führen würde.

Die Rolle von Open Source als langfristige Lösung

Fakten und Geschichte haben gezeigt, dass freie Software und Open Source ein alternatives und effektives Modell für die Verwaltung der Souveränität über Daten, Informationen und Programme darstellen.

Dieser Ansatz im Hinblick auf geistiges Eigentum ermöglicht die vollständige Kontrolle über die Funktionsweise der Infrastruktur und fördert die Schaffung eines Marktes für Dienstleistungen für öffentliche und private Einrichtungen, der nicht zwangsläufig von ausländischen Unternehmen abhängig ist und die in der EU investierten Ressourcen in der EU belässt.

Dennoch hat die Entscheidung, eine umfassende Migration der öffentlichen Infrastrukturen hin zu dieser Art der Verwaltung des geistigen Eigentums an Betriebssystemen, Anwendungen und Plattformen durchzusetzen, immer noch Schwierigkeiten, auf die Tagesordnung des Parlaments zu gelangen.

Auch in diesem Fall wäre die Entscheidung nicht einfach und schmerzlos, aber es ließe sich schon viel tun. Beispielsweise könnte man europäische Universitäten damit beauftragen, eine komplette Technologiekette zu entwickeln, die von Betriebssystemen bis zu Plattformen reicht und in allen Mitgliedsstaaten eingesetzt werden kann. Gleichzeitig müsste man die Technologieanbieter der öffentlichen Verwaltungen dazu verpflichten, offene und kompatible Protokolle und Dateiformate zu verwenden – ähnlich wie es die US-Regierung mit dem TCP/IP-Protokoll tat und damit den Grundstein für die Geburt des großen Internets legte.

Eine solche Entscheidung würde zwar nicht sofort alle Probleme lösen, wäre aber sicherlich ein erster Schritt auf dem Weg zu einem demokratischen und bewussten Einsatz der Informationstechnologien.