Trump-Wahl und digitale Souveränität. Was das für Europas IT bedeutet. – November 2016 im E-Government-Rückblick.
Am 8. November wird Donald Trump zum 45. Präsidenten der Vereinigten Staaten gewählt. Was das für die europäische Digitalpolitik bedeutet, ist im November 2016 noch unklar. Was absehbar ist: Die Verlässlichkeit transatlantischer Abkommen kann nicht als selbstverständlich angesehen werden.
Was die Trump-Wahl für den Privacy Shield bedeutet
Der Privacy Shield ist das Datenschutzabkommen zwischen EU und USA, das im August 2016 in Kraft getreten ist. Er regelt, unter welchen Bedingungen personenbezogene Daten aus der EU in die USA übertragen werden dürfen.
Was die Trump-Wahl daran ändert: Der Privacy Shield ist ein exekutives Abkommen, das von der US-Administration eingehalten werden muss. Was eine Administration, die Datenschutz und europäische Regulierungen nicht priorisiert, mit diesem Abkommen machen kann: es schwächen oder faktisch unterlaufen.
Was europäische Behörden, die US-Cloud-Dienste nutzen, jetzt prüfen sollten: Auf welcher Rechtsgrundlage werden Daten in die USA übertragen? Was passiert, wenn der Privacy Shield wegfällt oder ausgehöhlt wird? Welche Alternativen gibt es?
Das ist keine theoretische Frage. Sie ist für Behörden, die Microsoft 365 oder AWS nutzen, sehr praktisch.
Was die Cloud-Abhängigkeit öffentlicher IT bedeutet
Was europäische öffentliche Verwaltungen in den vergangenen Jahren getan haben: in erheblichem Maß US-amerikanische Cloud-Dienstleister für Infrastruktur, Kommunikation und Datenspeicherung genutzt. Was das im Normalbetrieb bedeutet: Effizienz und Funktionalität.
Was es im Krisenfall bedeutet: Abhängigkeit von Anbietern, die unter US-amerikanischem Recht operieren und damit dem Zugriff amerikanischer Behörden unterliegen. Der USA PATRIOT Act und seine Nachfolger erlauben unter bestimmten Bedingungen den Zugriff auf Daten, die auf US-Servern liegen.
Was das für die strategische Planung öffentlicher IT bedeutet: Eine vollständige Vermeidung US-amerikanischer Dienstleister ist kurzfristig nicht realistisch. Was realistisch ist: eine schrittweise Diversifizierung hin zu europäischen Alternativen für die sensibelsten Daten und Prozesse.
Was digitale Souveränität für die Verwaltungsdigitalisierung bedeutet
Was “digitale Souveränität” im November 2016 bedeutet: die Fähigkeit, digitale Infrastrukturen zu kontrollieren und unabhängig von außereuropäischen Anbietern zu betreiben, wenn es nötig ist.
Was das für das OZG und die Verwaltungsdigitalisierung bedeutet: Die digitalen Dienste, die in den nächsten Jahren entstehen, sollten auf einer Infrastruktur aufbauen, die dieser Anforderung genügt. Was das ausschließt: Cloud-Architekturen, die nur in einer proprietären US-Infrastruktur betrieben werden können und bei der kein Ausweichweg besteht.
Was das nicht ausschließt: die pragmatische Nutzung von US-Cloud-Diensten für unkritische Infrastruktur, kombiniert mit einer strategischen Investition in europäische Alternativen für kritische Daten.
Hat Sie das Thema interessiert?
Wenn Sie Cloud-Entscheidungen für Ihre Behörde unter Souveränitätsgesichtspunkten prüfen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.