Im September berichteten wir über den Chefankläger Karim Khan des Internationalen Strafgerichtshofs (IStGH), der auf die Sanktionsliste der USA geriet und seine E-Mails bei Microsoft nicht mehr abrufen konnte.
Der französische Richter Nicolas Guillou vom IStGH, der ebenfalls auf der Sanktionsliste steht, schildert eindrücklich in einem Interview mit Le Monde, wie ein Leben aussieht, wenn man von den USA sanktioniert wird.
Die Sanktionen des US-Präsidenten verbieten jegliche Zusammenarbeit mit den sanktionierten Personen und drohen bei Zuwiderhandeln mit Strafe. Unter die Zusammenarbeit fällt dabei auch das Angebot von Dienstleistungen.
Nicolas Guillou berichtet im Interview, dass dies faktisch bedeutet, dass er mit keinem US-Unternehmen ein Rechtsverhältnis unterhalten kann. Dies beginnt beim Shopping bei Amazon und geht über Zahlungsabwicklungen mit PayPal bis hin zu Buchungen bei Airbnb. Sämtliche dort vorhandenen Konten wurden geschlossen.
Auch die Nutzung von Kreditkarten wird unmöglich, da Visa, Mastercard oder American Express zu US-Unternehmen gehören. Aus Angst vor US-Sanktionen würden auch europäische Banken ihn nicht als Kunden akzeptieren.
Um wenigstens die Folgen der Sanktionen abzumildern und damit die Interaktion mit europäischen Banken und anderen Dienstleistern in Europa funktionieren kann, schlägt Guillo vor, das sog. Blocking Statute zu aktivieren. Die VO EG Nr. 2271/96 soll die wirtschaftlichen und finanziellen Interessen von EU-Unternehmen und -Bürgern vor der extraterritorialen Anwendung fremder Gesetze schützen. Dies geschah bspw. im Rahmen von US-Sanktionen gegen den Iran oder Kuba. Finanzielle Interessen von EU-Unternehmen, aber auch von Bürgern der EU sollen durch die Verordnung gewahrt werden.
Fazit
Seit Prism und Edward Snowden wissen wir, dass die konzentrierte Nutzung digitaler Leistungen bei wenigen US-Unternehmen nicht unbedingt die beste Idee ist. Das bisherige Verständnis war und ist, dass die USA als demokratischer Rechtsstaat keine willkürlichen Handlungen vollführt, die uns hier in Europa nachhaltig schaden könnten. Nun bewegen sich die vom US-Präsidenten erlassenen sog. Executive Orders (EO) im vollständigen Rechtsrahmen der USA. Allerdings hat der Präsident eine Vielzahl von EOs erlassen, deren Auswirkungen noch nicht klar sind.
Außerdem hat er angekündigt eine Vielzahl von EO von Biden wieder aufzuheben.
Das EU-US Data Privacy Framework (DPF), welches den Datentransfer regelt, wurde erst durch die EO 14086 von US-Präsident Biden ermöglicht. Ob US-Präsident Trump diese EO ebenfalls aufheben wird, ist zum jetzigen Zeitpunkt unklar. Sollte dies der Fall sein, wäre das EU-US DPF faktisch am Ende. Die kritische Haltung der US-Administration ist spätestens mit Äußerungen des Vizepräsidenten zur DSGVO publik geworden. So kritisierte J.D. Vance im Februar 2025 in einer Rede über die Chancen von KI, dass die Einhaltung der Vorschriften der DSGVO gerade für kleinere Unternehmen zu endlosen rechtlichen Compliance-Kosten führten.
Diese Situation eines Wegfalls der Datentransferregelungen ist nicht neu. Mit dem Schrems II-Urteil des EuGH war der Vorläufer des EU-US DPF – das Privacy Shield – weggefallen, was dazu führte, das Unternehmen nunmehr Standarddatenschutzklauseln mit US-Unternehmen abschließen mussten.
Eine ähnliche Situation könnte sich beim Wegfall des EU-US DPF ergeben. Wiederum wären entsprechende Anpassungen notwendig.
Der Datentransfer in die USA ist seit mehr als zehn Jahren von Unsicherheiten begleitet. Der Politik ist es bislang nicht gelungen, ein robustes Abkommen zu schließen. Neu hinzu kommt, dass derzeit vollkommen unklar ist, in welche Richtung sich die USA politisch entwickeln. Der Fall des IStGH zeigt, dass auch bisher undenkbare Szenarien möglich sind. Daher sollten Unternehmen sich mit dem Gedanken beschäftigen, die Abhängigkeit von US-Anbietern zu minimieren und eine Exit-Strategie zu entwickeln – für den Fall, dass Dienste von US-Anbietern nicht mehr genutzt werden können.
8. Januar 2026 @ 11:51
Das DPF ist so oder so am Ende. Entweder kündigt König Donald es, oder es fällt einer Klage von noyb (Max Schrems) zum Opfer. Kein Verlust, denn es ist ohnehin nicht das Papier wert, auf dem es steht. Datentransfer in die USA ist nicht „von Unsicherheiten begleitet“, sondern schlicht illegal. Nur hat sich bisher noch niemand getraut, den Elefanten im Raum anzugehen. Dabei hat das bereits 2020 der wissenschaftliche Dienst des Deutschen Bundestages glasklar dargelegt: https://www.bundestag.de/resource/blob/796102/ea53ffe8e08a9ab11e270719263d8c53/WD-3-181-20-pdf-data.pdf
Inzwischen hat ein Microsoft-Vertreter unter Eid zugegeben, dass MS den Datenschutz nicht gewährleisten kann. https://www.theregister.com/2025/07/25/microsoft_admits_it_cannot_guarantee/
„Ein robustes Abkommen“ zum Datenschutz KANN es nicht geben, weil nach amerikanischer Logik der CLOUD Act, FISA und PATRIOT Act sämtliche anders lautenden Vereinbarungen übertrumpfen (pun intended).