Seite - 127 - in Digitale Souveränität - Bürger | Unternehmen | Staat

iit-Themenband – Digitale Souveränität 127 durch Cyberkriminalität sowohl für Unternehmen als auch für Personen. Die Siche- rung von Daten – unter anderem personenbezogener Daten – sind jedoch primär unter dem Gesichtspunkt der Abwägung von Kosten ein Thema. Solange die Auf- wendungen für erforderliche Sicherheitsmaßnahmen die finanziellen und sozialen Kosten im Schadensfall nicht übersteigen, ist die digitale Sicherheit ökonomisch nicht begründbar. Das Thema Vertrauen positioniert die Agenda unter der Überschrift des Verbraucherschutzes als zentralen Punkt, aber eher funktional mit Blick auf die Teil- nahme am Markt, weniger im Sinne eines keiner weiteren Begründung bedürfenden Rechts. Europäische Union European Union (EU) Die Europäische Union als regionaler Staatenverbund erscheint mit Blick auf das Thema der digitalen Souveränität in den vergangenen Jahren eher in der Rolle einer Getriebenen, die in vielfacher Weise vor allem gegenüber den USA im Hintertreffen ist. Symbolisch für den Konflikt zwischen den unterschiedlichen Vorstellungen von digitaler Souveränität der EU und der USA stehen hier die Auseinandersetzung um die Snowden-Enthüllungen und die Asymmetrie beim Umgang mit den großen, transnational agierenden Unternehmen auf dem Feld der Digitalisierung. Rechtlich und politisch erscheinen die Enthüllungen von Edward Snowden für die EU als eine Zäsur, die die Bedrohung ihrer digitalen Souveränität – stellvertretend für die ihrer Mitgliedsstaaten und nicht zuletzt auch ihrer Bürger – versinnbildlicht. In diese Zeit fiel auch die Entscheidung des Gerichtshofs der Europäischen Union (EuGH) von 2015, das unter dem Namen „Safe Harbor“ bekannte Abkommen für unwirksam zu erklären. Diese Vereinbarung hatte die Übermittlung personenbezogener Daten von europäischen Ländern in die USA geregelt. Mit der Entscheidung des EuGH drohte tausenden Unternehmen, die mehr als 15  Jahre lang auf dieser Grundlage gearbeitet hatten, die Arbeitsgrundlage entzogen zu werden. Nur während einer Übergangs- frist war eine Fortführung der Aktivitäten erlaubt, und es bedurfte des unter viel Zeitdruck entwickelten Nachfolgeabkommens „Privacy Shield“, um Unternehmen unter veränderten Bedingungen die Fortsetzung ihrer wirtschaftlichen Initiativen zu ermöglichen. Hier war es also der europäische Gerichtshof, der zum Schutz der fun- damentalen Rechte der europäischen Bürger einschritt und eine Neuverhandlung des Status quo der digitalen Souveränität einforderte. Stellvertretend für die wirtschaftliche Distanz zwischen der EU und den USA stehen die großen internationalen Player des Internets beziehungsweise der Digitalisierung wie Google, Apple, Facebook oder Amazon, die ihren Hauptsitz allesamt in den USA haben. Die Liste der für die Digitalisierung strukturell relevanten amerikanischen Fir- men, die Hardware produzieren oder digitale Dienstleistungen bereitstellen, ließe sich fortsetzen. Die Verbindung der Snowden-Enthüllungen mit den Möglichkeiten der Hardware-Hersteller, sogenannte Hintertüren in Hardware einzubauen, die