Von Home Office bis Videokonferenzen beschleunigen derzeit viele Unternehmen ihre betriebliche Digitalisierung. Dabei sollte man allerdings tunlichst nicht auf US-Anbieter setzen, um nicht den Regeln der US-Konzerne zu unterliegen oder gar unbeabsichtigt ins Visier von US-Behörden zu geraten. Es gibt mindestens drei gute Gründe, warum die europäische Wirtschaft ihre Daten nicht US-Anbietern anvertrauen sollten: Zum einen erlaubt der US Patriot Act US-Behörden wie der CIA, der NSA oder dem FBI seit 2001 ohne richterliche Anordnung den Zugriff auf die Server von US-Unternehmen. Dies schliesst ausländische Tochterfirmen etwa in der Schweiz ausdrücklich ein, selbst dann, wenn hiesige Gesetze etwa zum Datenschutz dies explizit untersagen. Teile des Gesetzes waren am 1. Juni 2015 abgelaufen und wurden am 2. Juni 2015 durch die Bestimmungen des USA Freedom Act ersetzt.
Weiter zwingt der USA Freedom Act US-Unternehmen zur Vorratsdatenspeicherung aller Kundendaten, um sie auf Verlangen an US-Behörden herauszugeben, wenn diese eine potenzielle Gefahr geltend machen. Ausserdem verpflichtet der Cloud Act US-amerikanische Internetfirmen und IT-Dienstleister seit 2018, US-Behörden auch dann Zugriff auf gespeicherte Kundendaten zu gewähren, wenn die Speicherung ausserhalb der USA erfolgt, also beispielsweise in der Schweiz. Die Behörde kann dem Dienstleister verbieten, seine Kunden über einen solchen Zugriff zu informieren.
Wer personenbezogene Daten oder Firmengeheimnisse bei einem US-Anbieter speichert, geht immer ein Risiko ein, sich damit gemäss Datenschutz-Grundverordnung strafbar und schadensersatzpflichtig zu machen.
Zudem besteht auch die Gefahr, dass der Europäische Gerichtshof (EuGH) den derzeit noch gültigen Privacy Shield zwischen der EU und den USA in diesem oder im nächsten Jahr für rechtsungültig erklärt. Das Europäische Parlament hat den Privacy Shield bereits als nicht vereinbar mit dem EU-Grundrecht auf Privatsphäre verurteilt. Kippt der EuGH diese Vereinbarung, würde die Nutzung von US-Diensten für personenbezogene Daten für europäische Unternehmen per se einen Verstoss gegen den Datenschutz darstellen. Das gilt auch für Schweizer Firmen, die Daten von Personen aus der Europäischen Union unter Verarbeitung haben. Die US-Digitalkonzerne haben in der momentanen Pandemie schon angefangen, ihre Muskeln spielen zu lassen. Bestes oder genauer gesagt schlimmstes Beispiel hierfür sind die gemeinsamen Vorgaben von Apple und Google bei der Datenhaltung für ein Tracing-System zur Kontaktverfolgung für alle Staaten rund um den Erdball. Es ist doch ein schlechter Witz, wenn sich Apple und ausgerechnet Google zu den Datenschützern der Welt aufschwingen und anhand ihrer Regeln bestimmen, welche Regierungen mit ihrer Anti-CoronaApp in ihre App Stores aufgenommen werden. Hier dürfen sich die Europäischen Staaten nicht die Regeln aus der Hand nehmen lassen.
Das Verständnis der US-Regierung und der US-Konzerne läuft letztendlich darauf hinaus, dass sie die globalen Regularien für die Informationsverarbeitung und Datenspeicherung vorgeben. Daher ist es höchste Zeit, sich von dieser Abhängigkeit so schnell und so weit wie möglich zu lösen. Die Deglobalisierung in der Informationstechnologie ist dringend geboten. Wenn wir bedenken, dass die IT das Herzstück praktisch jeder Firma ist, so wird klar, dass wir diesen Herzschlag nicht einfach und unbedenklich in die Hand US-amerikanischer Digitalkonzerne legen können.
