)
Wirtschaftsfaktor Drohnen
2 Minvor 1 Monat
)
© Illustration: WZ / Katharina Wieser
Smartphones, Videocalls, Cloud- und Streamingdienste: Große Teile unserer technischen Infrastruktur haben ihren Ursprung in den USA. Aber was, wenn wir den US-Präsidenten verärgern? Kann er uns dann einfach den Stecker ziehen?
Keine Kartenzahlung, kein Online-Shopping, keine Bargeldbehebung – dem brasilianischen Höchstrichter Alexandre de Moraes wurden seine Kreditkarten gesperrt. Nicht, weil ihm das Geld ausging, sondern weil US-Präsident Donald Trump das veranlasst hat. Der Grund? Moraes ist ermittelnder Richter im Verfahren gegen Brasiliens Ex-Präsident Jair Bolsonaro und dieser wiederum gehört zu den Freunden Trumps. Immer wieder meldete sich der US-Präsident zu Wort und mahnte, dass es Konsequenzen gäbe, würde das Verfahren gegen Bolsonaro nicht eingestellt. Es folgten 50 Prozent Zölle, Visa-Widerrufungen und als nichts mehr half, wurde der brasilianische Höchstrichter Ende Juli 2025 als korrupt eingestuft und auf die Liste der „besonders bezeichneten Staatsangehörigen und blockierten Personen (SDN)“ des Office of Foreign Assets Control (OFAC) gesetzt, der Behörde des US-Finanzministeriums, die für Handels- und Wirtschaftssanktionen zuständig ist.
- Mehr für dich: Das Ende der Klebevignette
Darf er das?
Derartige Listen dienen dazu, Personen zu erfassen und zu sanktionieren, die nach Auffassung der US-Behörden oder Regierung aufgrund ihrer Handlungen als besonders korrupt gelten, terroristische Aktivitäten finanzieren, sonst in irgendeiner Form US-Interessen entgegenstehen oder aufgrund einer Executive Order des Präsidenten zum Ziel wurden. Dieser Vermerk hat weitreichende Folgen: Grundsätzlich haben US-Unternehmen jegliche Zusammenarbeit einzustellen und dürfen keine Waren, Dienstleistungen oder Technologie mehr bereitstellen. Das betrifft also auch den Netflix-Account, das E-Mail-Postfach und theoretisch auch Updates am Smartphone.
Die theoretische Möglichkeit solcher Maßnahmen hat es schon lange gegeben, jetzt wird sie aber konkret genutzt und es sind nicht mehr geheimdienstliche Behörden, sondern das Büro des Präsidenten oder seine Minister:innen selbst, die darüber entscheiden.
Druck von Oben
Die bloße Verpflichtung für Unternehmen allein ist es aber nicht, die auch hier in Europa wirkt: Es ist der politische Druck, der die Lage zunehmend verschärft. Denn, ob das jeweilige Unternehmen in Europa einen eigenen Standort mit technischer Trennlinie betreibt, ist meistens nachrangig, wie Professor Dennis-Kenji Kipker, Experte für IT-Sicherheitsrecht und Direktor des Cyberintelligence Institute (CII) in Frankfur am Main, im Gespräch mit der WZ verrät: „Das US-amerikanische Kontrollrecht ermöglicht, jegliche Art von Anwendungen einzuschränken. Wenn ein eigentlich amerikanisches Unternehmen der Anweisung nicht Folge leistet, weil es in Europa auch einen Sitz hat, wird es dennoch belangt, denn es hätte theoretisch ja die Möglichkeit gehabt.“ Und er sieht gerade für junge Menschen weitreichende Konsequenzen einer solchen Einflussnahme: „Das geht vom Cloud-Anbieter bis zu Dating-Plattformen, die plötzlich nicht mehr funktionieren.“ Aktuell treffen solche Sanktionen Gruppierungen, Systeme oder hochrangige Persönlichkeiten. Die Möglichkeit, jederzeit eine Executive Order zu erlassen, schränkt den Personenkreis allerdings nicht wirklich ein, wenn der US-Präsident wollen würde, könnte sich das auch gegen Einzelpersonen richten.
Technik macht abhängig
Besonders heikel wird es, wenn man die Abhängigkeit von US-Unternehmen an digitalen Anwendungen festmacht: AWS (Amazon), Microsoft Azure und Google Cloud beanspruchen zusammen über 70 Prozent des europäischen Cloud-Markts, nahezu alle Behörden, Universitäten und Unternehmen nutzen für ihre Verwaltung Microsoft 365 oder Google Workspace, Android (Google) und iOS (Apple) haben zusammen etwa 99 Prozent Marktanteil in der EU. Alle namhaften Social-Media-Plattformen kommen aus den USA, Google hält 89,91 Prozent des EU-Suchmaschinenanteils, Google und Meta steuern rund 50 Prozent des globalen digitalen Anzeigenmarktes und auch die bekanntesten Dating-Apps stammen überwiegend aus den USA. Die bloße Drohung, dass Trump hier Einfluss nimmt oder Infrastruktur einschränkt, habe zu einer erfolgreichen „Drohkulisse“ geführt, meint Kipker.
Öffentlicher Verkehr, Bildungseinrichtungen, der App-Store, auf dem etwa auch die ID-Austria gehostet ist, aber eben auch jene digitale Infrastruktur, die von Sicherheitsbehörden genutzt wird – die Abhängigkeit ist deutlich erkennbar. Würde Trump den Stecker ziehen, kämen weite Teile unseres täglichen Lebens zum Erliegen. Von derartigen Anordnungen sind dann auch Unternehmen betroffen, die zwar eigentlich europäisch sind, deren Tätigkeit sich aber auch auf den US-Markt erstreckt.
Der Stecker ist schnell gezogen
Wie rasch derartige Einschränkungen wirksam werden können, zeigte sich bereits mehrfach: Nach der Annexion der Krim stellten Unternehmen wie Google oder Apple ihre Dienste dort ein, im Iran und in Syrien verloren Entwickler:innen plötzlich den Zugang zu Plattformen wie GitHub oder zu wichtigen App-Stores. Besonders sichtbar wurde die Abhängigkeit auch im Fall des chinesischen Herstellers Huawei: Als die US-Regierung wegen Spionageverdachts Sanktionen verhängte, konnten Millionen Nutzer:innen ihre Smartphones nicht mehr wie gewohnt über den Google Play Store versorgen.
Dass es an der Zeit ist, unabhängiger zu werden, weiß man in Europa schon länger. Um technischen Fortschritt nicht zu verpassen, hat man sich jahrzehntelang auf die Vorteile der Globalisierung verlassen. Die nüchterne Realität zeigt nun aber, dass der Großteil der digitalen Infrastruktur aus den Vereinigten Staaten kommt. Dabei gibt es auch Alternativen in Europa, diese sind aber meistens nicht in „Ökosysteme“, wie wir sie etwa von Microsoft oder Apple kennen, eingebunden und scheinen daher auf den ersten Blick oft unattraktiv. Expert:innen sehen die Verantwortung vor allem bei europäischen Regierungen, die die Nutzung und Entwicklung eigener Lösungen und Fähigkeiten vorantreiben und den Verbraucher:innen die Vorteile bewusst machen sollten.
Datenschutz schützt nicht
Das Problem ist nicht nur, dass die USA europäischen Nutzer:innen den Zugang zu Apps entziehen könnten – sie dürfen nach US-Recht auch mitlesen. In der EU schützen uns strenge Gesetze wie die DSGVO, während US-Unternehmen nur eingeschränkt daran gebunden sind.
Der CLOUD Act verpflichtet US-Firmen seit 2018 zur Herausgabe von Daten, egal ob sie in Kalifornien oder Wien liegen. Hinzu kommen „Gag Orders“, die Unternehmen nicht nur zur Datenweitergabe zwingen, sondern ihnen auch verbieten, ihre Kund:innen darüber zu informieren.
Zwar versprach US-Präsident Joe Biden 2022 mehr Kontrolle durch das neue EU-US Data Privacy Framework, doch diese beruht auf politischem Willen und könnte unter Donald Trump rasch wieder fallen.
Experte Dennis-Kenji Kipker spricht von einer „Informationsüberlegenheit“, die sich die USA seit Jahren aufgebaut haben. Der Jurist Max Schrems brachte die Schwächen der alten Abkommen vor den Europäischen Gerichtshof und erreichte deren Aufhebung. Trotz geplanter neuer Initiativen wie der Charta der digitalen Souveränität bleiben die USA beim Datenschutz vorerst klar im Vorteil.
Dir hat dieser Beitrag besonders gut gefallen, dir ist ein Fehler aufgefallen oder du hast Hinweise für uns - sag uns deine Meinung unter feedback@wienerzeitung.at. Willst du uns helfen, unser gesamtes Produkt besser zu machen? Dann melde dich hier an.
Infos und Quellen
Gesprächspartner:innen
· Prof. Dr. Dennis-Kenji Kipker – wissenschaftlicher Direktor des cyberintelligence.institute (CII) in Frankfurt am Main
· Anfrage an die US-Botschaft in Wien (bis Redaktionsschluss unbeantwortet)
Daten und Fakten
- Das Office of Foreign Assets Control (OFAC) im US-Finanzministerium führt eigene Sanktionslisten. Auf diesen, allen voran die SDN-Liste (Specially Designated Nationals and Blocked Persons List), stehen Personen, Unternehmen oder Organisationen, gegen die die USA Sanktionen verhängt haben. Wer auf einer OFAC-Liste landet, hat automatisch gravierende Folgen zu spüren: Alle Vermögenswerte in den USA werden eingefroren, US-Unternehmen dürfen keine Geschäfte mehr machen, und auch internationale Töchter amerikanischer Konzerne müssen diese Regeln umsetzen.Folgende Grundlagen können zu einer Aufnahme auf eine derartige Liste führen:
- Magnitsky Act (2012) und Global Magnitsky Act (2016/2017 ff.) → Menschenrechtsverletzungen, Korruption.
- IEEPA – International Emergency Economic Powers Act → sehr weitreichendes Instrument, erlaubt Sanktionen bei Bedrohungen der nationalen Sicherheit, außenpolitischen Interessen oder Wirtschaft
- Trading with the Enemy Act (TWEA) → vor allem noch bei Kuba-Sanktionen relevant
- Countering America’s Adversaries Through Sanctions Act (CAATSA, 2017) → z. B. gegen Russland, Iran, Nordkorea
- Foreign Narcotics Kingpin Designation Act → gegen Drogenkartelle und deren Netzwerke
- Antiterrorism and Effective Death Penalty Act / Executive Orders zu Terrorismusfinanzierung → führt zu Listungen gegen Terrororganisationen oder deren Unterstützer
- Spezifische Executive Orders des Präsidenten → je nach politischer Lage, z. B. gegen den Iran, Venezuela, Myanmar, Belarus etc.
- Hinter den amerikanischen Überwachungsgesetzen steht ein Geflecht aus teils älteren, teils neueren Bestimmungen. Der Foreign Intelligence Surveillance Act (FISA) von 1978 erlaubt es Geheimdiensten, Daten von Nicht-US-Bürger:innen im Ausland zu erfassen, wenn dies der nationalen Sicherheit dient. Nach den Anschlägen vom 11. September 2001 wurde er durch den Patriot Act ausgeweitet – damit können Ermittlungsbehörden leichter auf Kommunikationsdaten zugreifen.
- Der CLOUD Act von 2018 (Clarifying Lawful Overseas Use of Data Act) geht noch weiter: Er verpflichtet US-Unternehmen, Daten auf Anordnung der Behörden herauszugeben, auch wenn diese außerhalb der Vereinigten Staaten gespeichert sind – also etwa in Rechenzentren in Europa. Für internationale Plattformen wie Meta, Google oder Microsoft bedeutet das: US-Behörden können theoretisch auf die Daten europäischer Nutzer:innen zugreifen, selbst wenn diese den europäischen Datenschutzrichtlinien unterliegen.
- Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 in Kraft und stellt das Fundament des europäischen Datenschutzrechts dar. Sie regelt die Verarbeitung personenbezogener Daten und verpflichtet Unternehmen zu Transparenz, Zweckbindung und Datensicherheit. Besonders wichtig ist Kapitel V, das Übermittlungen personenbezogener Daten in Drittländer einschränkt – nur bei „angemessenem Schutzniveau“ oder speziellen Garantien sind Datenexporte erlaubt.
- Safe Harbor (2000–2015) ist die erste Vereinbarung zwischen EU und USA, um den Datentransfer zu erleichtern. US-Unternehmen konnten sich selbst verpflichten, bestimmte Datenschutzgrundsätze einzuhalten. Immer wieder wurden unzureichende Kontrolle und massenhafte Datenzugriffe durch US-Behörden kritisiert. Durch das Urteil „Schrems I“ des Europäischen Gerichtshofs (EuGH) wurde die Vereinbarung aufgehoben.
- Privacy Shield (2016–2020) war der Nachfolger von Safe Harbor und sollte europäische Bedenken berücksichtigen. Die Vereinbarung enthielt neue Mechanismen wie einen Ombudsmann im US-Außenministerium für Beschwerden. Dennoch wurde auch hier weiter massiver Zugriff von US-Geheimdiensten und fehlender wirksamer Rechtsschutz kritisiert. Auch diese Vereinbarung wurde 2020 durch das Urteil „Schrems II“ des EuGH aufgehoben.
- Basierend auf der Executive Order 14086 von US-Präsident Biden, die zusätzlichen Schutzmaßnahmen gegen US-Massenüberwachung vorsieht, trat 2023 ein neuer Angemessenheitsbeschluss der EU-Kommission in Kraft. Dieser führte einen Data Protection Review Court (DPRC) als Rechtsbehelfsmechanismus für EU-Bürger:innen ein. Allerdings beruhen diese Strukturen auf einer Executive Order, also auf politischem Willen, nicht auf festem Gesetz. Diese kann jederzeit aufgehoben werden.
- Die EU diskutiert über eine Charta zur digitalen Souveränität, die über Datenschutz hinausgeht und auch Themen wie Cloud-Infrastruktur, kritische Technologien und Resilienz gegenüber geopolitischem Druck abdeckt. Sie umfasst den Schutz kritischer Infrastrukturen, die Förderung europäischer Cloud- und Datenräume sowie strengere Regeln für den Transfer personenbezogener Daten. Österreichs Staatssekretär für Digitalisierung, Alexander Pröll, lud am 15. September zu einem diesbezüglichen Arbeitstreffen in Wien ein und zeigt sich optimistisch, dass die Charta bis Jahresende unterschrieben wird. Ob diese dann den notwendigen Schutz bietet oder eine bloße Willenserklärung bleibt, wird sich zeigen.
- Projekte wie GAIA-X sollen sicherstellen, dass europäische Datenräume nach eigenen Standards betrieben werden. GAIA-X ist dabei keine eigene Cloud, sondern ein gemeinsamer europäischer Rahmen, in dem verschiedene Anbieter – von großen Konzernen bis zu spezialisierten Mittelständlern – ihre Dienste bereitstellen können, sofern sie bestimmte Prinzipien erfüllen. Dazu gehören Transparenz, Interoperabilität, Sicherheit und die Einhaltung europäischer Datenschutzgesetze. Ziel ist es, eine föderierte Dateninfrastruktur zu schaffen, in der Unternehmen, Forschungseinrichtungen und Behörden Daten austauschen können, ohne von einzelnen außereuropäischen Anbietern abhängig zu sein.
Quellen
- Politico: Trump urges U.S. sanctions against Brazil’s top judge https://www.politico.com/news/2024/07/09/trump-brazil-judge-sanctions-00145345
- US Press Release, Treasury Sanctions Alexandre de Moraes https://home.treasury.gov/news/press-releases/sb0211?utm_
- Terrible thing‘: Trump defends Brazil’s Jair Bolsonaro against coup trial https://www.aljazeera.com/news/2025/7/7/terrible-thing-trump-defends-brazils-jair-bolsonaro-against-coup-trial?utm_
- Österreich treibt Europäische Charta zur digitalen Souveränität voran - Bundeskanzleramt Österreich treibt Europäische Charta zur digitalen Souveränität voran - Bundeskanzleramt Österreich
- Magnitsky Act (2012) – U.S. Government Publishing Office https://www.govinfo.gov/content/pkg/PLAW-112publ208/html/PLAW-112publ208.htm
- Global Magnitsky Human Rights Accountability Act (2016) – U.S. Code Chapter 108 https://www.law.cornell.edu/uscode/text/22/chapter-108
- International Emergency Economic Powers Act (IEEPA) – U.S. Code 50 §1701 ff. https://www.law.cornell.edu/uscode/text/50/1701
- Trading with the Enemy Act (TWEA) – U.S. Code 50 Chapter 53 https://www.law.cornell.edu/uscode/text/50/chapter-53
- Countering America’s Adversaries Through Sanctions Act (CAATSA, 2017) – Congress.gov https://www.congress.gov/bill/115th-congress/house-bill/3364
- OFAC Sanctions Lists (SDN List) – U.S. Department of the Treasury https://ofac.treasury.gov/sanctions-lists
- Foreign Intelligence Surveillance Act (FISA, 1978) – U.S. Code 50 §1801 ff. https://uscode.house.gov/view.xhtml?path=/prelim@title50/chapter36/subchapter1
- USA PATRIOT Act (2001) – Congress.gov https://www.congress.gov/bill/107th-congress/house-bill/3162
- CLOUD Act (2018) – U.S. Department of Justice https://www.justice.gov/criminal/cloud-act-resources
- General Data Protection Regulation (GDPR) – EUR-Lex https://eur-lex.europa.eu/eli/reg/2016/679/oj
- Safe Harbor Agreement (2000–2015) – European Commission Archive https://ec.europa.eu/commission/presscorner/detail/en/IP_00_865
- Privacy Shield (2016–2020) – European Commission https://ec.europa.eu/commission/presscorner/detail/en/IP_16_2461
- Schrems I Judgment (C-362/14) – Court of Justice of the European Union https://curia.europa.eu/juris/document/document.jsf?docid=169195
- Schrems II Judgment (C-311/18) – Court of Justice of the European Union https://curia.europa.eu/juris/document/document.jsf?docid=228677
- Executive Order 14086 – Enhancing Safeguards for United States Signals Intelligence Activities https://www.federalregister.gov/documents/2022/10/14/2022-22505/enhancing-safeguards-for-united-states-signals-intelligence-activities
- EU-U.S. Data Privacy Framework (2023) – European Commission https://commission.europa.eu/document/download/8b4c7dc3-4c6b-4e6e-82f4-df2688d9e7e0_en
- GAIA-X Initiative – offizielle Projektseite https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html
Das Thema in der WZ
- Wie eine Schlinge die sich um den Hals legt WZ.at
- Verfolgung, Verleumdung und Zensur: Die USA ist in einem düsteren Zeitalter WZ.at
)
)