Seit der Öffnung des Internets für kommerzielle Zwecke 1990 durch die National Science Foundation der USA sind die globalen Datenströme in rasantem Tempo gewachsen. 2025 wird voraussichtlich die Marke von 19 Milliarden vernetzter Geräte überschritten. Parallel dazu steigt die Menge der Daten. Prognosen gehen von 181 Zettabyte in 2025 aus. Ein Zettabyte entspricht unvorstellbaren 1.125.899.906.842.620 Gigabyte.
Kurzimpuls
Der grenzüberschreitende internationale Datenfluss prägt die Wirtschaft und die Menschen des 21. Jahrhunderts. Durch das Zusammenspiel von globaler Vernetzung und Digitalisierung können Unternehmen Prozesse effizienter gestalten, Innovationszyklen verkürzen, Kernkompetenzen neu verteilen und Kosten senken. Der globale Informationsfluss ist jedoch keine Selbstverständlichkeit. In den vergangenen Jahren ist die Zahl der Länder, die den Datenfluss einschränken oder behindern wollen, stetig gewachsen. Die Motive für die Errichtung nationaler digitaler Schranken sind sehr unterschiedlich: Sie reichen vom Schutz der Rechte von Bürgern vor z.B. Verletzungen der Privatsphäre über politische Interessen an einer Herstellung nationaler oder wirtschaftlicher Datensouveränität, die Abwehr neuer Konkurrenz durch ausländische Dienstleister bis hin zur Angst vor Cyberattacken. Obwohl protektionistische Bestrebungen zu Wettbewerbsverzerrungen führen und für Menschen und Unternehmen oft mit wirtschaftlichen und gesellschaftlichen Nachteilen verbunden sind, steht eine „Balkanisierung des Internets“, das heißt eine Abschottung oder Loslösung einzelner Länder zu befürchten. In diesem Spannungsfeld könnte ein möglicher Lösungsansatz darin liegen, Regulierungen stärker hinsichtlich des jeweiligen Datentyps auszudifferenzieren.
Grenzüberschreitende Datenströme als Motor für Innovation und Wachstum
Für Unternehmen sind die Digitalisierung und der Zugang zum globalen Datenfluss längst zu einem entscheidenden Wettbewerbsfaktor geworden. Der weltweite Austausch von Informationen dient als Motor für Innovationen, neue Geschäftsmodelle und Wachstum. Durch das Zusammenspiel von globaler Vernetzung und Digitalisierung können Unternehmen Prozesse effizienter gestalten, Innovationszyklen verkürzen, Kernkompetenzen neu verteilen und in manchen Fällen sogar zur Lösung globaler Herausfordernungen beitragen.
Die revolutionären neuen Möglichkeiten, die das Internet hervorgebracht hat, ergeben sich vor allem daraus, dass es offen ist und ohne Rücksicht auf nationale Hoheitsgebiete entwickelt wurde.
Nationale digitale Grenzzäune
Der globale Informationsfluss ist jedoch keine Selbstverständlichkeit. In den vergangenen Jahren ist die Zahl der Länder, die den Datenfluss einschränken oder behindern wollen, stetig gewachsen. Die Motive für die nationale Regulierung des grenzüberschreitenden Datentransfers durch z.B. Datenlokalisierungsgesetze sind unterschiedlich gelagert:
- Schutz der Rechte von Bürgern z.B. vor ausländischer Überwachung oder Verletzungen der Privatsphäre
- Sorge vor einer Bedrohung für die öffentliche Ordnung oder die nationale Sicherheit durch einen freien Informationsfluss
- Sicherung der nationalen oder wirtschaftlichen Souveränität durch Abschottung vor neuer Konkurrenz
- Angst vor Cyberattacken
Drei Länderbeispiele
China – „Digitale Souveränität“
Der Begriff „digitale Souveränität“ hat seinen Ursprung in China. Dahinter verbirgt sich der Wunsch, nationale Selbstbestimmung auch in Zeiten globaler digitaler Vernetzung sicherstellen zu können. Ausdruck dieses Bestrebens ist das 2017 erlassene „Cybersecurity-Gesetz“. Das Gesetz verpflichtet in China tätige internationale Unternehmen, relevante Daten in China zu speichern und nur unter besonderen Voraussetzungen zu exportieren. Zudem sieht es Möglichkeiten des staatlichen Zugriffs auf Daten vor. Das „Cybersecurity-Gesetz“ hat daher die Sorge ausgelöst, dass geistiges Eigentum und private Informationen staatlichem Missbrauch ausgesetzt sein können. Als Reaktion auf diese Gesetzgebung haben viele internationale Firmen den Fokus auf Lokalisierung gelegt. Sie arbeiten in China mit lokalen Anbietern zusammen oder haben eigene Datenzentren errichtet, um die zunehmend strengeren chinesischen Datenschutzbestimmungen erfüllen zu können.
Russland – Abschottungspolitik und hohe Geldbußen
Russland folgt dem chinesischen Beispiel, die nationale digitale Souveränität zu stärken. So verabschiedete die Duma im April 2019 ein Gesetz zum Betrieb eines russischen Internet-Segments „RuNet“, das eine Abkopplung vom globalen Internet möglichen machen soll. Bereits im Jahr 2015 hatte die Duma ein Datenlokalisierungsgesetz erlassen. Dies schreibt vor, dass personenbezogene Daten russischer Staatsbürger nur auf Servern gespeichert werden dürfen, die sich innerhalb der Russischen Föderation befinden. Für Unternehmen ist die Speicherung der Daten auf Servern in Russland nicht nur technisch kompliziert und betriebswirtschaftlich kostspielig. Bei Verstößen drohen zudem hohe Geldbußen.
Saudi-Arabien – Abwehr von Cyberattacken
Die Nationale Cybersicherheitsbehörde (NCA) des Königreichs Saudi-Arabien hat im Jahr 2020 Regelungen für Cloud-Cybersicherheitskontrollen erlassen. Ziel des Gesetzes ist die Abwehr von Cyberangriffen. Nach dem „Cybersicherheitsgesetz“ müssen Unternehmen für die grenzüberschreitende Übermittlung von Daten eine Genehmigung der zuständigen Behörde einholen. Zudem sehen die NCA-Regularien vor, dass ausländische Firmen die Cloudinfrastruktur, in der sie Daten von Behörden und Unternehmen von nationalem Interesse speichern, von den Daten anderer Kunden trennen.
Ausdifferenzierung der Regulierung nach Datentyp
Sollte sich der Trend zu digitalen Grenzzäunen weiter durchsetzen, könnte dies eine Umgestaltung der gesamten technischen Architektur des globalen Internets und dessen Verwaltungsstrukturen nach sich ziehen. Wettbewerbsverzerrungen, Verzögerungen, Ineffizienzen und höhere Kosten wären die Folge. Auch für das eigentliche Ziel der Datenlokalisation – der „Schutz der Daten“ – erweist sich Abschottung oder Loslösung durch den Verlust globaler Kompetenzen zumindest langfristig als kontraproduktiv.
Da aber ein Ende der nationalen Bestrebungen nicht absehbar ist, wäre ein möglicher Lösungsansatz, Regulierungen je nach Datentyp zu variieren. Beispielsweise ist nachvollziehbar, wenn es länderübergreifend für besonders klassifizierte Daten (sensible, geheimschutz-relevante Daten) Restriktionen gibt. Wenn aber – vornehmlich hoheitliche – Datentypen nicht betroffen sind, sollte die Aufrechterhaltung eines freien globalen Internets das Ziel sein.
Diskutieren Sie mit — wie lassen sich die Vorteile einer vernetzten, globalen Wirtschaft angesichts der nationalen Interessen aufrechterhalten?
Kommentieren