Als wäre die Krise nicht ohnehin eine Belastungsprobe für die globalisierte Wirtschaft, lässt sich das zweite Corona-Jahr nicht lumpen: Die "Ever Given" blockiert den Suezkanal, ein Feuer im japanischen Renesas-Chipwerk behindert die Automobilindustrie, eine Dürre in Taiwan bedroht den weltgrößten Computerchip-Auftragshersteller TSMC. Die Folgen verdeutlichen, wie vulnerabel die globalen Lieferketten sind. Und nicht nur die physischen: Berichte über einen Brand beim europäischen Cloudanbieter OHV Mitte März lassen Dramatisches vermuten – auch der globale Datenverkehr ist 2021 gestört.

Dazu braucht es nicht mal einen Serverbrand. Seit vergangenem Sommer liegt die "Schrems II" quer im transatlantischen Datenfluss. Der Europäische Gerichtshof hatte den Privacy-Shield-Beschluss zwischen der EU und den USA für ungültig erklärt und höhere Schutzstandards verlangt. Je nach Auslegung müssen damit fast alle Datentransfers in die USA sofort eingestellt und/oder demnächst europäische Lösungen entwickelt werden. Seither herrscht große Unsicherheit, abschließend geregelt ist nichts. Und leider betrifft das den Großteil des digitalen Alltags, der auf Produkte von US-Anbietern setzt – also den digitalen Alltag an sich.

Die Regulierer geben sich entscheidungsstark. So legte die Datenschutzkonferenz fest, ein gesetzeskonformer Einsatz von Microsofts Office 365 sei in Deutschland schlicht nicht möglich. Die bayerische Behörde fragt in einem umfangreichen Katalog globale Datenschutzkonzepte internationaler Konzerne ab. Die Berliner Datenschutzbeauftragte wies die Bildungsverwaltung an, die Videokonferenz-Apps von den für einkommensschwache Familien beschafften Tablets zu löschen. Ihr Schweriner Kollege forderte derweil die Behörden zum unverzüglichen Verzicht auf Microsoft-Produkte auf. Für Unternehmen, die im Verfehlungsfall mit Bußgeldern rechnen müssen, lassen sich aus dieser Mischung aus Aktionismus und diffusen Drohungen kaum Handlungsempfehlungen ableiten.

Nun basiert das alles ja auf einem sinnvollen Konzept von Datenschutz. Dass die Arbeit der Aufseher uns Schmerzen bereitet, liegt weniger am Datenschutz selbst als am Mangel an regelkonformen und leistungsfähigen Alternativen zu den beanstandeten Produkten. Die Anwendergesellschaft EU hat sich in der digitalen Ökonomie von externen Anbietern abhängig gemacht, die sich vor allem für ihre Wertschöpfung interessieren. Ziel müsste also die digitale Souveränität sein.

Ein grundlegendes Problem: Der Souveränitätsbegriff kann alles umfassen. Regulatorik und Industriestrategie stecken drin, Stichworte wie "digitaler Airbus" und "europäisches Google", eigene Chipfabriken und 5G-Türme oder ein ganz neues Internet. Der Idee einer souveränen Digitalunion fehlt konzeptionelle Schärfe: Wo ist uns Souveränität wirklich wichtig? Was ist nur Symbolik?

Wer sich ernsthaft mit diesen Fragen beschäftigt, findet drei Ebenen. Am Anfang stehen der Aufbau einer eigenen kritischen Infrastruktur und – zweitens – eine Regulatorik, die Innovationen fördert und Märkte schafft. Die Einhaltung der eigenen Datenschutzrichtlinien erfordert als Grundlage Lösungen für die Datennutzung – dezentrale Datenhaltung, treuhänderische Verwaltung, die Entkopplung von Storage und Computing. Eine künftige Wertschöpfung, die dritte Ebene, wird sich nur dann wertekonform realisieren lassen, wenn wir ihre Rahmenbedingungen nicht ständig neu verhandeln müssen.

Souveränität bedeutet nicht Abschottung und Einschränkung. Sie ist im Gegenteil Grundlage jeder gleichberechtigten globalen Kooperation.