Gutachten veröffentlichtWie US-Geheimdienste Daten aus der EU abgreifen könnten

Das Datenschutzrecht der EU schützt wohl nur bedingt vor US-Geheimdiensten. Ein Gutachten für die Datenschutzkonferenz von Bund und Ländern zeigt: Selbst wenn die Server in der EU stehen, können sensible Daten gefährdet sein.

Ein durchgeschnittenes Internet-Kabel mit losen Enden. Hinter dem linken Teil eine US-Flagge, hinter dem rechten eine EU-Flagge
EU- und US-Gesetze passen häufig nicht gut zusammen. – Alle Rechte vorbehalten IMAGO / Christian Ohde

Was tun, wenn neugierige US-Behörden gerne in den Daten von EU-Bürger:innen schnüffeln wollen? Die Antworten darauf halten selbst Expert:innen für kompliziert. Als der Europäische Gerichtshof (EuGH) im Sommer 2020 mit dem Schrems-II-Urteil das Datentransferabkommen zwischen der EU und den Vereinigten Staaten gekippt hatte, war die Ratlosigkeit groß. Das sogenannte Privacy Shield hatte den Austausch von Daten über den Atlantik hinweg rechtlich geregelt. Ohne Abkommen konnte es keine rechtssichere Datenübermittlung mehr geben. Daran hat sich bis heute nichts Wesentliches geändert.

Der Hauptkritikpunkt des EuGH: Die Geheimdienste haben in den USA einen zu weiten Zugriff auf alle möglichen Daten. Weil die US-amerikanischen Datenschutzgesetze nicht mit den europäischen mithalten können, sollten die Daten von EU-Bürger:innen nicht mehr in den USA landen. Die Folgen der Entscheidung sind weitreichend.

Wie weitreichend, versucht die Datenschutzkonferenz von Bund und Ländern jetzt mithilfe eines Gutachtens zu ermessen. Verfasst hat es der US-amerikanische Jurist Stephen Vladeck, der im Prozess rund um das Privacy Shield Sachverständiger für Facebook war. Vladeck beschäftigt sich im Auftrag der Datenschützer:innen vor allem mit einem wichtigen Abschnitt des US-Geheimdienstrechts. Er handelt davon, wie Ermittler:innen Daten von Personen außerhalb der USA erfassen dürfen.

Auch Banken und Fluggesellschaften könnten betroffen sein

Dieser Abschnitt, die „Section 702“ des Foreign Intelligence Surveillance Acts, war im Zuge des Schrems-II-Urteils vom EuGH für unvereinbar mit den europäischen Datenschutzvorschriften gewertet worden. Der Abschnitt gibt den US-Geheimdiensten die Erlaubnis, Kommunikationsdaten aller Nicht-US-Bürger:innen anzufordern oder direkt selbst abzugreifen. Rechtfertigt wird dieser Eingriff in die Grundrechte meist mit der Bekämpfung von Terrorismus.

Laut Gesetz betrifft dieses Zugriffsrecht alle Daten, die bei Anbietern elektronischer Kommunikationsdienste anfallen. Das Gutachten betont, dass damit aber nicht nur Telekommunikationsunternehmen, E-Mail-Provider oder Betreiber von Rechenzentren gemeint sind, sondern auch andere Unternehmen, die auf elektronischem Weg mit Kund:innen kommunizieren. Das könnte laut Gutachten zum Beispiel auch Banken, Fluggesellschaften oder Hotels betreffen.

Die Dienste zur elektronischen Kommunikation müssten nicht mal der Öffentlichkeit angeboten werden, so das Gutachten weiter. Stellt ein Unternehmen seinen Mitarbeiter:innen zum Beispiel einen eigenen E-Mail-Dienst zur Verfügung, können sie auch schon vom Gesetz betroffen sein. Das bedeutet aber nicht, dass die Geheimdienste dann ausschließlich auf Daten dieses internen E-Mail-Services zurückgreifen dürfen. Wer einmal als Anbieter elektronischer Kommunikationsdienst gilt, müsse den Diensten auf Anfrage sämtliche Daten zur Verfügung stellen.

Wer Daten nicht herausgibt, riskiert Strafen

Behörden und Unternehmen in der Europäischen Union haben sich in Folge des EuGH-Urteils zum transatlantischen Datenverkehr darauf verlegt, Daten nur noch innerhalb der EU zu speichern und zu verarbeiten. Auf den ersten Blick könnte das vor einem Zugriff durch US-Behörden schützen. Das Problem: Laut Gutachten könnte diese Maßnahme in einigen Fällen nicht ausreichen. Denn ein US-Unternehmen mit EU-Tochtergesellschaft könnte demnach von den Geheimdiensten genauso verpflichtet werden, Daten herauszugeben – selbst wenn die Daten auf einem Server innerhalb der EU liegen.

Dass die Europäische Datenschutz-Grundverordnung (DSGVO) eine solche Datenweitergabe verbietet, ändert dem Gutachten zufolge nichts am Gültigkeitsbereich des US-Gesetzes. Die US-Mutterkonzerne müssten etwa mit Geldstrafen rechnen, wenn sie die Herausgabe der Daten von den europäischen Servern verweigern.

Nicht ganz klar sei die Rechtslage bei EU-Konzernen, die eine Niederlassung oder eine Tochtergesellschaft in den USA unterhalten. Der Gutachter hält es zumindest für möglich, dass eine US-amerikanische Tochter eines Mutterkonzerns aus der EU verpflichtet werden kann, alle Daten herauszugeben, auf die das Unternehmen Kontrolle ausüben kann. Man könne nicht ausschließen, dass sich das auf sämtliche Daten des Mutterkonzerns beziehen würde, die die Tochtergesellschaft theoretisch einsehen könnte.

Wie Gesundheitsdaten bei US-Geheimdiensten landen könnten

Was das in der Praxis für Unternehmen bedeuten könnte, zeigt sich am Beispiel von Apps und Programmen, die sich Patient:innen ärztlich verschreiben lassen können. Anfang 2021 veröffentlichte das für die Apps zuständige Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) ein Papier über den Schutz sensibler, personenbezogener Gesundheitsdaten.

Klar war damals: Die Datenverarbeitung dürfe nicht auf US-Servern stattfinden – auch nicht, wenn die Nutzer:innen um ihre Einwilligung gebeten wurden. Doch auch das BfArM stieß an seine Grenzen, als es um EU-Tochterkonzerne von US-Unternehmen ging. Auch wenn die Daten auf EU-Servern liegen, konnte man damals nicht ausschließen, dass sie Begehrlichkeiten der US-Behörden wecken. Für den rechtlichen Zwiespalt gab es damals keine Lösung. Die Entwickler:innen der Apps sollten nur verpflichtet sein, den Rechtsweg komplett auszuschöpfen, wenn sie von einem Antrag auf Datenherausgabe seitens der US-Behörden betroffen seien.

Geheimdienstrecht vs. DSGVO

Das Beispiel zeigt, wie weitreichend die Folgen der US-Geheimdienstgesetze auch innerhalb der EU sein können. Das kann Unternehmen, die in beiden Regionen tätig sind, in einen rechtlichen Zwiespalt führen. Viele EU-Unternehmen nutzen für digitale Dienstleistungen die Infrastruktur großer US-Konzerne wie Google oder Amazon. Selbst wenn die Server von deren EU-Tochtergesellschaften innerhalb der EU betrieben werden, schützt das die Unternehmen nicht automatisch vor den invasiven US-Gesetzen. Gleichzeitig müssen sie aber auch die Vorgaben der DSGVO befolgen.

Die deutschen Datenschutzbehörden lassen noch offen, welche Schlüsse sie aus dem Gutachten ziehen. Es heißt, die Konsequenzen für Deutschland würden derzeit bewertet. Langfristig können die Unsicherheiten für Unternehmen wohl durch ein neues Abkommen aus der Welt geschafft werden. Das ist jedoch nicht in Sicht, da europäisches Datenschutzrecht und US-amerikanische Geheimdienstgesetze weiterhin nicht gemeinsam funktionieren.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

18 Ergänzungen

  1. Man sieht in dem oben beschriebenen Sachverhalt eine klare Bestätigung für die schon unendlich wirkende, fast sklavenhafte Abhängigkeit von den USA, in die sich die EU und damit wir alle begeben haben.

    Die USA handeln frei nach dem Motto: Wir lassen euch zwar freie Hand im Regieren, aber hinter den Kulissen bekommen wir durch unsere Abhörpraxis alles mit, können alles beeinflussen und nach unserem Gutdünken steuern, so dass es immer zu unserem finanziellen oder ideellen Vorteil ist.

    Anders ist die Hörigkeit der EU gegenüber dem gesamten Silicon Valley nicht zu erklären. Wäre dem nicht so, würde sie auf sämtliche US-Digitalkonzerne drastische Steuern erheben, Facebook längst drastisch in seine Schranken verweisen und Max Schrems unterstützen, die NSA vom De-Cix-Knoten abkoppeln und die Schlupflöcher schließen, die Amazon in der EU für seine Milliardengewinne nutzt und hiesige Beschäftigte zu Niedriglöhnern degradiert, u.v.m.

    Der einzelne Bürger hat, ausser einer gewissen Bequemlichkeit beim Online-Shopping, nichts von alledem. Denn die Daten, die die USA von uns abgreifen, dienen NUR ihr selbst. Wir verdienen nichts an ihnen. Im Gegenteil, unser Mittelstand schwindet immer mehr, während Bezos, Zuckerberg und Co. sich mit unseren Daten eine goldene Nase verdienen und die Geheimdienste die Daten unter dem Vorwand herrschender terroristischer Bedrohungen nutzen, um zusätzlich Wirtschaftsspionage en masse zu betreiben und sich so einen erheblichen Wettbewerbsvorteil sichern, ganz zu schweigen von der Meinungsbeeinflussung durch Abhängigkeit, die durch Sponsorengelder von Google etc. an hiesige Verlage und Medien erfolgt und deren journalistische Freiheit massiv untergräbt.

    Bleibt die Frage, ob unsere Regierung und die der EU dieses Spiel, das eben KEINE Partnerschaft ist, endlich durchschaut und es endlich beendet!! Es ist schon kurz nach zwölf!

    1. „die NSA vom De-Cix-Knoten abkoppeln“ – ähm, das wird in den USA selber ein bisschen schwierig.

      Siehe: „DE-CIX New York is the 5th largest Internet Exchange in the US and the number one in the Northeast. DE-CIX New York is Open-IX certified and carrier and data center-neutral. It operates more access points than any other Internet Exchange in North America. Together, the DE-CIX Internet Exchanges in New York, Dallas, Chicago, and Richmond create the largest neutral interconnection ecosystem in North America.“

      1. Philip Engstrand: Du hast natürlich recht, aber ich meinte „unseren“ De-Cix in Frankfurt am Main, der für das Abhören seitens ausländischer Geheimdienste gesperrt werden müsste. Ob das technisch möglich ist, weiss ich zwar nicht sicher, aber wünschenswert ist es in jedem Fall.

      2. Philip Engstrand sagt:
        „die NSA vom De-Cix-Knoten abkoppeln“ – ähm, das wird in den USA selber ein bisschen schwierig.

        Ähm, es ist wohl reichlich klar das mit DE-CIX speziell der/die Knotenpunkte in Frankfurt gemeint sind. Und nicht etwa irgendwelche Dependancen in New York, Moskau oder anderswo.

        Ich meine auch das es schon mal EIN Fortschritt wäre wenn man die ganzen Schnüffler die in Frankfurt sicherlich auch Daten abgreifen aus dem Gebäude und den Kabeln werfen würde. Dann könnten sie zwar immer noch lauschen, aber nur noch dort wo sie auch Abgriffe haben, also z.B. in NY. Und sehen nur noch Traffic der DORT vorbei kommt. Und wenn auch die Telekom in Frankfurt peeren würde wird’s noch weniger. Kürzlich las ich (hier?) das die einen Teil über die Niederlande routen was ich nicht recht nachvollziehen kann.

        Wenn man dann noch eine Datenschutzfreundliche/sparsame EU-Interne Namensserver-Infrastruktur hätte (nicht DNS4EU mit Filter/Abhör-Griffeln) dann gingen auch dns-abfragen der Nutzer nicht mehr massenweise in die USA.

        N.B. bin ich einigermaßen der gleichen Meinung wie ‚Jedi Ritter‘ oben, nur sollte man sich real unabhängig machen und das dann auch als Argument/Drohung einsetzen. Sprich: Wenn EU und US-Gesetze hier so kollidieren dann darauf hinwirken das die USA ihre überbordenden Abhörgesetze eindampft. Andernfalls: Aus mit Datentausch, Zusammenarbeit aufkündigen, Lokal halten oder gar nicht. Dazu müßte man aber die eigenen Abhör-.. ähh Allmachts-phantasien aufgeben und echte Datenschutzfreundliche Gesetze und Angebote für alle in der EU schaffen. Und NUR daran wird es hapern. Denn die „Schweine“ zieht es an die Tröge. Alle, egal ob sie eine US- oder EU-Flagge schwenken. Ich sage voraus das sich NICHTS ändern wird. Man klebt nur einen neuen Button drauf und klopft sich gegenseitig auf die Schultern.

        1. „Und nicht etwa irgendwelche Dependancen in New York, Moskau oder anderswo. “ – der Punkt an einem IX ist, das sich das als ein Knoten darstellt, d.h. du kannst gar nicht mehr (leicht) feststellen, in welchem Land sich die Daten zu welchem Zeitpunkt befinden. Darauf wollte ich hinweisen: Daten und Transport lokal zu halten ist gar nicht mehr so einfach. Alles, was sich jemals, irgendwo bei AWS befindet kann durch die US Behörden gezogen werden.

          Der Zugriff von Nachrichtendiensten und Datenschutz für Privatleute wird immer kollidieren und die U/N-SA wird nicht freiwillig auf Zugriff zum Vorteil für die DSGVO//GDPR verzichten, sondern da werden dicke, politische Bretter gebohrt werden müssen.

          Und nicht vergessen, all das oben geschilderte ist die rechtstaatliche Version. Es gibt auch (genug) Fälle von Zugriff der durch Wegschauen von Kontrolleuren stattfindet.

    2. Jedi Ritter: Woher willst du wissen ob es die überhaupt interessiert? Das zu Durchschauen ist wohl nicht schwer, dafür gibt es genug Experten und ich setze das mal als bekannt voraus. Aber dann kommt das Handeln. Und damit macht man sich ja keine Freunde und entzieht sich ggf. auch den „freundlichen Dreingaben“ wie Terrorwarnungen vom „Großen Bruder“. Darüber hinaus meine ich das die hier alle auch gern noch mehr Daten hätten sonst würde der Zombie „VDS“ nicht immer noch spuken. Also tauscht man munter weiter unter der Bettdecke und oberhalb hat man eben „Keine Kenntnis“ von so was. So ändert sich nie was.

      Aber einfach würde es auch dann nicht werden wenn „uns“ hier jeder in die Karten sieht und jeden Gegenzug abblockt. Mal angenommen die Regierung(en) würden massiv richtig Harte Crypto drauf werfen um sicher und geheim die Abnabelung von den USA zu betreiben… und dann verplappert sich wieder einer so wie der Admiral kürzlich, die Presse schnüffelt das raus und dann zetern wieder alle die Regierung hätte ja Geheimnisse. Wieder lahm gelegt, oder? Es ist nicht einfach!!!

      1. K.M.: „Woher willst du wissen ob es die überhaupt interessiert?“

        Ich nehme an, Du meinst mit „es“ unsere Daten. Wenn die nicht interessant wären, würden sie auch nicht abgegriffen. Nicht umsonst sind Google, Facebook und Co. dazu verpflichtet, alles den Diensten preiszugeben. Ich bezweifle, dass diese Daten wirklich nur zur Abwehr terroristischer Anschläge benutzt werden. Und ob man überhaupt „Warnungen vom Großen Bruder“ braucht (allein die Apostrophierung der USA als solchen in den meisten Medien sagt viel über den ihr so zugeschriebenen Status aus), um Terrorismus im eigenen Land abzuwehren, ist eine ebenso diskutable wie politische Frage. Mit der Sache um den lapsus linguae des Admirals hat das (erstmal) nichts zu tun.

        1. Hallo Jedi Ritter.
          > Ich nehme an, Du meinst mit „es“ unsere Daten.

          Da hab ich mich wohl zu unklar ausgedrückt. Nein, mit ‚die‘ meinte ich unsere oder eine EU-Regierung und ihre Organe die über all diese angesprochenen Themen zu befinden haben. Und das es um unser aller Daten ging ist wohl eh klar.

          Ich sehe die den USA u.a. zugestandenen Attribute auch Kritisch und darum war das in Anführungszeichen gesetzte durchaus Ironisch gemeint. Und den gefeuerten Admiral hatte ich nur als Beispiel genannt für das (zugegebenermaßen konstruierte) Szenario das ein Offizieller etwas sagt/verrät was er nicht hätte sagen sollen oder dürfen.

    3. Das deutsche/europäische Recht zum Abhören von Daten durch Geheimdienste oder Polizei etc. Ist auch nicht kompatibel mit amerikanischen Datenschutz Vorgaben.
      Abhör-Rechte und Datenschutz schließen sich gegenseitig aus- egal welches Land die jeweilige Quelle ist.
      Es gibt auf der Welt daher keine sicherere Server. Nach dem einen oder anderen Recht ist der Zugriff erlaubt, je größer der Betreiber, desto größer seine rechtliche Angriffsfläche. Es gibt Firmen, die sind in 20-30 Ländern aktiv und werden dort kaum den Robin Hood machen und den jeweiligen Behörden den Zugriff verweigern. Bei einer Niederlassung ist die Annahme noch weniger realistisch.

  2. Im Prinzip bestätigt dieser Artikel/dieses Gutachten nur das was man schon immer für wahrscheinlich gehalten hat. Aber es ist gut das es mal so offengelegt wird.

  3. Die Kollisionen beider Rechtsordnungen lassen sich für Unternehmen nicht auflösen. Richtig wäre es, wenn ein Unternehmen trotz Verbots durch die DSGVO Daten an amerikanische Behörden herausgibt, diesem Unternehmen die weitere Tätigkeit innerhalb der EU zu untersagen. Dieses Risiko will kein amerikanisches Unternehmen wirklich eingehen und dagher ist es ein sehr scharfes Schwert gegen das Ausspionieren und auch gegen die Monopolisierung. man sollte ernsthaft darüber nachdenken.

  4. Mich würde interessieren, wem dieser Zusammenhang nicht gekanntes/war? Ich bin erstaunt – den Cloud Act gibt es schon seit vielen Jahren – und darum kämpfen wir Datenschützer auch schon seit Jahren. Und genau das ist der Grund für die Auflösung der Vereinbarungen rund um das Privacy Shield.
    Meine Frage wäre: wer verzichtet auf sein Office 365 oder AWS bzw. verschlüsselt alle seine dort verwalteten Daten?

    1. Die abschließende Frage geht in die relevante/brisante Richtung.
      Die großen Software-Häuser (z.B. Microsoft) folgen schon länger dem Trend von Einmal-Lizenzen zu Abo-Modellen zu wechseln. Die Abos werden zentral (in der US-amerikanischen Wolke) verwaltet.
      Kurz: „Bald“ sind alle Exchange-Server (Mailserver Produkt von Microsoft, sehr beliebt in deutschen Unternehmen und Behörden) zentral über die Microsoft-Cloud verwaltet.
      Dann sind alle (*) Emails auf allen Exchange-Servern für US-Behörden einsehbar.
      Und damit sind nahezu alle Menschen die Emails schicken für die US-Behörden gläsern. Selbst, wenn ich persönlich keinen Exchange-Server nutze, mein Kommunikationspartner bestimmt. …

      (*) Mail-Inhalte lassen sich mit Aufwand und technischem Verständnis sicher verschlüsseln (verbergen). Diese Hürde ist aber für „Normalos“ schwer zu nehmen. In jedem (wirklich immer) Fall jedoch sind Sender und Empfänger, sowie das Transportprotokoll (Absende-IP, Datum, Uhrzeit) unverschlüsselt lesbar.

    2. @Philip: Das ist genau der Punkt. Und zum CLOUD Act gesellt sich noch der PATRIOT Act. Aber wer verzichtet schon auf Windows 10 oder 11? Auf Apple? Auf Android? Auf Google Drive, wo Dokumente gefilzt und wegen vermeintlicher Urheberrechts-Verstöße(!) blockiert werden? https://www.heise.de/news/Googles-Algorithmen-stufen-Ziffern-als-Copyright-Verletzung-ein-6338468.html
      Oder auf F.c.book, Whatsapp oder Insta?
      Und so weiter, es ist ein Trauerspiel. Um der notorischen Spionage durch GAFAM zu entkommen, muss man auf einiges verzichten und Arbeit aufwenden, sowohl gedanklich als auch praktisch. Aber es geht! Ich habe kein Konto bei einem der GAFAM, ich arbeite mit Linux und LibreOffice, auf dem Smartphone läuft ein Goole-freies Custom-ROM (iodé), ich kaufe nicht bei Amazon, ich suche mit sauberen Suchmaschinen, ich chatte mit sauberen Messengern. Weitere Maßnahmen schützen mich vor der allgegenwärtigen Verfolgung beim surfen. Ja, man muss hie und da Brain 0.99 anstrengen, aber mit all‘ dem kann ich gut leben.

  5. „Für den rechtlichen Zwiespalt gab es damals keine Lösung. Die Entwickler:innen der Apps sollten nur verpflichtet sein, den Rechtsweg komplett auszuschöpfen, wenn sie von einem Antrag auf Datenherausgabe seitens der US-Behörden betroffen seien.“

    Es ist de facto falsch zu behaupten, dass Hersteller „nur“ verpflichtet sind den Rechtsweg auszuschöpfen. Hersteller sind in erster Linie verpflichtet, die Daten vollends zu verschlüsseln und das Schlüsselmanagement über ein europäisches Unternehmen durchführen zu lassen, wenn eine europäische US-Tochter für das Hosting eingesetzt werden. Damit widerspricht die Aussage dem darin verlinkten Netzpolitik-Artikel, welcher die Problematik korrekt wiedergibt.

    Im Übrigen IST dies die Lösung für den sog. „rechtlichen Zwiespalt“. Damit bestehen valide technische Maßnahmen, um Daten vor dem unberechtigten Zugriff zu schützen. Andererseits ist das Thema ein Randproblem. Kaum ein DiGA-Hersteller setzt US-Dienstleister ein.

  6. Warum wird hier über den DE-CIX diskutiert?
    Das ein öffentlicher (public!) Internet-Exchange.
    Sollten die Daten hierüber (über öffentliches Internet) nicht nich ohnehin ‚verschlüsselt‘ übertragen werden (SSL, VPN, etc.)?

    Oder ist Verschlüsselung (in Zeiten von NSA Hochleistungs Rechenzentren, Quanten-Computern, etc..?) nichts mehr wert?
    In diesem Fall müsste auch die Speicherung von Daten auf Drittland-Hyperscalern via SCCs und Verschlüsselung endgültig unzulässig sein.

    Unternehmen und Nutzer! (Verbraucher) sollten bei sich selbst anfangen und Cloud-Diensten wie Microsoft 365, Exchange Online, Google GMail, Amazon Web Services, Dropbox, etc. den Rücken kehren.

    Hier ‚lagern‘ die Daten schließlich ‚unverschlüsselt‘ auf Drittland-behafteten Servern – und darauf kann die USA via ihrer FISA (FIS Act), CLOUD Act, Patriot ACT Gesetzgebung jederzeit ‚offiziell‘ und vor allem ‚geheim‘ zugreifen.

    Allerdings sind regionale Hoster, die z.B. Microsoft Hosted Exchange anbieten, teurer – hier bestimmt Microsoft den Preis und macht ihren SPLA (Service Provider License Agreement) Partnern das Leben durch ständig steigende Preise schwer… und treibt/zwingt ihre Endkunden dadurch in die eigene Cloud.

    Diese Preishürde müssen Unternehmen wohl gehen – für ihren Datenschutz und die Daten-Souveränität.
    Oder solch ‚Markt-verzerrende‘ Preis-Politik müsste durch die EU verboten werden.

    Was wäre, wenn Verbraucher sich im Vorfeld ihres ‚Einkaufs‘ über die Kommunikationswege informieren würden…
    …und dem jeweiligen ‚Unternehmer‘ ihren nächsten Einkauf, Hotelbesuch, etc. absagen – weil die Kommunikationswege nicht passen…?
    Wie schnell würde es gehen bis den betroffenen Unternehmern die paar Mehrkosten für Mailboxen und Dienste aus DE/EU ‚das Geld wert sind’…?

    Schnell.

    Ist natürlich doof,*
    wenn man selber von lieselotte4711@gmail… zu meinhotel@exchangeonline… kommuniziert: ‚Ey, mir gefallen Eure Kommunikationswege nicht.‘
    – Total glaubwürdig.

    Nebenbei frage ich mich warum DE/EU-Developer/Anbieter zwar alternative Software (Apps) bauen, diese dann aber auf Amazon hosten und über Google kommunizieren lassen.
    Glauben diese Developer/Anbieter es gibt keine regionalen DE/EU-Provider die das können – falsch gedacht.

    Ach so,*
    bei DE/EU-Providern können meist diese coolen Hyperscaler-Datenbank-Dienste, wie in den Development-Einsteiger-Youtube-Videos angepriesen, nicht genutzt werden – da bricht natürlich die Welt jedes Newcomer Developers zusammen – schlimm.

    Datenschutz und Daten-Souveränität funktioniert nur, wenn sich jeder an der eigenen Nase packt.
    Wenn die Wirtschaft merkt, dass Kunden ausbleiben, geht der Rest schnell – ganz schnell.

    Ansonsten macht die Wirtschaft bekannter Weise alles was gemacht werden kann – und darüber hinaus.

    -DarfJederWissen

    *Vorsicht – kann Rückstände von schwarzem Humor enthalten.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.