{"id":3292,"date":"2024-11-25T08:07:08","date_gmt":"2024-11-25T06:07:08","guid":{"rendered":"https:\/\/certitude.consulting\/blog\/?p=3292"},"modified":"2025-07-21T17:53:15","modified_gmt":"2025-07-21T15:53:15","slug":"auswirkungen-trump-auf-cyber-security-europa","status":"publish","type":"post","link":"https:\/\/certitude.consulting\/blog\/de\/auswirkungen-trump-auf-cyber-security-europa\/","title":{"rendered":"Auswirkungen Trump auf IT & Europa"},"content":{"rendered":"\n
\"USA<\/figure>\n\n\n\n

Bei diesem Beitrag handelt es sich um einen Kommentar zur Einsch\u00e4tzung aktueller politischer Entwicklungen und deren Auswirkungen auf Cyber-Security und Europa von Florian Schweitzer und Marc Nimmerrichter. Der Artikel wurde erstmalig am 25.11.2024 per Aussendung ver\u00f6ffentlicht.<\/em><\/p>\n\n\n\n

Was ist durch Trump hinsichtlich Europa zu erwarten?<\/strong><\/h2>\n\n\n\n

Trump wird noch st\u00e4rker nationale Interessen ber\u00fccksichtigen und politischen Druck aus\u00fcben, um US-Unternehmen zu sch\u00fctzen. Im Gegensatz zu seiner ersten Amtszeit, kann man aktuell wenig Widerstand gegen ihn und seine Politik durch die Tech-Unternehmen in den USA wahrnehmen.<\/p>\n\n\n\n

Vance vs. DSA zum Schutz von X<\/strong><\/h2>\n\n\n\n

Trump Vize JD Vance hat gedroht die EU nicht mehr durch die NATO zu sch\u00fctzen, wenn sie den Digital Service Act (DSA) gegen Elon Musks X (vormals Twitter) Plattform durchsetzt[1]<\/a>. Der DSA sieht Verhaltens- und Transparenzpflichten f\u00fcr u.a. Online-Plattformen vor. X drohen aktuell Bu\u00dfgelder in Milliardenh\u00f6he aufgrund fehlender Einschr\u00e4nkung der Verbreitung von Falschinformationen und Hassbotschaften. Trump hat bereits in seiner ersten Amtszeit gezeigt, dass er seine Au\u00dfenpolitik nicht nach Werten und bestehenden B\u00fcndnissen ausrichten wird. \u201eAmerica First\u201c wird auch w\u00e4hrend seiner zweiten Amtszeit gelten und als harter Verhandler wird er die zur Verf\u00fcgung stehenden Druckmittel nutzen. Es ist nicht unwahrscheinlich, dass auch der DSA ins Visier geraten wird.<\/p>\n\n\n\n

Trump vs. DSGVO<\/strong><\/h2>\n\n\n\n

Die DSGVO soll europ\u00e4ische personenbezogene Daten sch\u00fctzen. Dabei steht es in Konflikt mit dem Zugriff von US-Beh\u00f6rden auf diese Daten. Bisher interpretiert man die DSGVO in Europa so, dass personenbezogene Daten bei Nutzung von US-Clouds zumindest in deren europ\u00e4ischen Rechenzentren gespeichert werden m\u00fcssen. Jedoch hat Trump in ersten letzten Amtszeit bereits den CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) erlassen, der Zugriff der US-Beh\u00f6rden auf EU Daten auch dann durchsetzt, wenn diese au\u00dferhalb der USA gespeichert sind. Mit einem Dekret in Zusammenhang mit dem Privacy Shield 2.0 schr\u00e4nkte Joe Biden den US-Zugriff auf Daten der EU-B\u00fcrger insofern geringf\u00fcgig ein, als dieser Zugriff zum Erreichen definierte nationaler Ziele erforderlich sein muss und es Mechanismen f\u00fcr die Behandlung von Beschwerden von EU-B\u00fcrgern geben soll[2]<\/a>. Es ist fraglich, ob dieser mittlerweile 3. Versuch EU- und US-Recht in Einklang zu bringen vor dem EuGH halten wird (das \u201eSafe Harbour\u201c und auch das darauffolgende erste \u201ePrivacy Shield\u201c Abkommen wurden vor dem EuGH gekippt), gerade weil Pr\u00e4sident Trump die von Joe Biden zugestandenen Kompromisse wieder revidieren k\u00f6nnte. Sollte der Kompromiss vom EuGH gekippt werden, ist eine neuerliche Einigung zwischen den USA und der EU unter Pr\u00e4sident Trump nicht sehr wahrscheinlich. F\u00fcr Unternehmen in der EU w\u00fcrde sich dadurch die Rechtsunsicherheit insbesondere bei der Nutzung von Cloud-Diensten erh\u00f6hen und k\u00f6nnte im schlimmsten Fall dazu f\u00fchren, dass US Clouds f\u00fcr die Speicherung personenbezogener Daten nicht mehr eingesetzt werden k\u00f6nnen. Dies wiederum w\u00fcrde einen Wettbewerbsnachteil f\u00fcr europ\u00e4ische Firmen bedeuten.<\/p>\n\n\n\n

Erpressbarkeit der EU durch das US-Cloud-Monopol<\/strong><\/h2>\n\n\n\n

Im Cloud-Computing Gesch\u00e4ft ist die EU ins Hintertreffen geraten. Unter den Top 10 Hyperscalern findet sich kein einziges Unternehmen aus der EU. Die ersten 5 Pl\u00e4tze belegen US-Unternehmen, angef\u00fchrt von Amazon AWS, Microsoft Azure und Google Cloud. Doch die Nutzung der Cloud schreitet auch in der EU in rasantem Tempo fort. Dies bedeutet eine gro\u00dfe Abh\u00e4ngigkeit von EU-Unternehmen von den US-Tech-Riesen. Wie wir am Beispiel des Russland-Ukraine Krieges beobachten konnten, ist ein R\u00fcckzug aus einem Markt rasch vollzogen[3]<\/a> [4]<\/a> [5]<\/a>. Auch wenn wirtschaftliche Interessen einen solchen Zug gegen die EU nicht absehbar machen, k\u00f6nnte dies bei schlechter werdenden transatlantischen Beziehungen der EU noch teuer zu stehen kommen.<\/p>\n\n\n\n

Hacking und Spionagesoftware<\/strong><\/h2>\n\n\n\n

Das US-Handelsministerium pflegt mit der Entity List gem\u00e4\u00df \u00a7 744.11(b) der Export Administration Regulations (EAR) eine Liste mit Firmen, die gegen die nationalen Interessen der USA versto\u00dfen. F\u00fcr diese Firmen gelten Export- und Transportbeschr\u00e4nkungen. Als einen Schritt der Menschenrechte ins Zentrum einer wertebasierten Au\u00dfenpolitik der Biden-Administration stellen sollte, wurden mehrere Unternehmen zu dieser Liste hinzugef\u00fcgt. Diese stellen Spionagewerkzeuge her, die nachweislich gegen Journalisten, Gesch\u00e4ftsleute, Aktivisten und Regierungsmitglieder eingesetzt werden und autorit\u00e4ren Regierungen Repressionen erm\u00f6glichen. Darunter auch die israelische NSO Group, die der Netanjahu-Regierung nahesteht oder zumindest von dieser unterst\u00fctzt wird[6]<\/a>. Aufgrund der N\u00e4he von Trump und Netanjahu[7]<\/a> ist eine Aufhebung dieser Einschr\u00e4nkungen f\u00fcr israelische Firmen m\u00f6glich. Damit w\u00fcrden Schranken zum Schutz von Dissidenten und der Meinungsfreiheit in autorit\u00e4ren L\u00e4ndern ge\u00f6ffnet. Aber nicht nur dort \u2013 die Pegasus Spionagesoftware der NSO Group wurde auch von EU-Regierungen gegen ihre B\u00fcrger zu politischen Zwecken eingesetzt[8]<\/a>. Auch zu Sebastian Kurz gibt es Verbindungen, dessen aktueller Gesch\u00e4ftspartner seines Unternehmens zuvor Gesch\u00e4ftsf\u00fchrer der NSO Group war.<\/p>\n\n\n\n

UPDATE 25.01.2025<\/h2>\n\n\n\n

Mittlerweile wurden diese Themen von verschiedenen Personen, Unternehmen und Medien ebenfalls behandelt, mit sehr \u00e4hnlichen Einsch\u00e4tzungen1<\/a><\/sup> 2<\/a><\/sup> 3<\/a><\/sup>.<\/p>\n\n\n\n

UPDATE 21.07.2025<\/h2>\n\n\n\n

Microsoft gesteht ein, dass es Daten von EU B\u00fcrgern an USA weitergeben muss, wenn sie angefordert werden4<\/a><\/sup>.<\/p>\n\n\n\n

\n\n\n\n

[1]<\/a> https:\/\/www.fr.de\/politik\/musk-nato-trump-vance-militaer-unterstuetzung-eu-x-twitter-bussgeld-usa-regierung-zr-93403255.html
[2]<\/a> https:\/\/www.tagesschau.de\/ausland\/europa\/eu-usa-datenschutzabkommen-101.html 
[3]<\/a> https:\/\/www.derstandard.at\/story\/2000134151597\/rueckzug-von-amazon-microsoft-und-co-russland-geht-der-datenspeicher
[4]<\/a> https:\/\/www.kettner-edelmetalle.at\/news\/us-sanktionen-zwingen-internationale-it-dienstleister-russland-zu-verlassen-13-09-2024
[5]<\/a> https:\/\/www.derstandard.at\/story\/2000133959963\/von-amazon-bis-red-hat-welche-tech-firmen-russland-verlassen
[6]<\/a> https:\/\/www.derstandard.at\/story\/3000000229758\/wie-israel-die-ueberwachungssoftware-pegasus-zum-staatsgeheimnis-machte
[7]<\/a> https:\/\/kurier.at\/politik\/ausland\/us-wahl-2024-sieg-trump-harris-israel-gaza-krieg-nahost-netanjahu\/402972698
[8]<\/a> https:\/\/orf.at\/stories\/3292919\/<\/p>\n\n\n

  1. https:\/\/www.taylorwessing.com\/de\/insights-and-events\/insights\/2025\/01\/eu-us-data-privacy-frameworks<\/a> \u21a9\ufe0e<\/a><\/li>
  2. https:\/\/orf.at\/stories\/3382751\/<\/a> \u21a9\ufe0e<\/a><\/li>
  3. https:\/\/orf.at\/stories\/3381738\/<\/a> \u21a9\ufe0e<\/a><\/li>
  4. https:\/\/www.heise.de\/news\/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html<\/a> \u21a9\ufe0e<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"

    Bei diesem Beitrag handelt es sich um einen Kommentar zur Einsch\u00e4tzung aktueller politischer Entwicklungen und deren Auswirkungen auf Cyber-Security und Europa von Florian Schweitzer und Marc Nimmerrichter. Der Artikel wurde erstmalig am 25.11.2024 per Aussendung ver\u00f6ffentlicht. Was ist durch Trump hinsichtlich Europa zu erwarten? Trump wird noch st\u00e4rker nationale Interessen ber\u00fccksichtigen und politischen Druck aus\u00fcben, […]<\/p>\n","protected":false},"author":2,"featured_media":3294,"comment_status":"closed","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"https:\/\/www.taylorwessing.com\/de\/insights-and-events\/insights\/2025\/01\/eu-us-data-privacy-frameworks<\/a>\",\"id\":\"dbf2de04-2f46-494b-b3fc-91139261cb37\"},{\"content\":\"https:\/\/orf.at\/stories\/3382751\/<\/a>\",\"id\":\"2ce41953-d231-4294-9808-5b4318bc4282\"},{\"content\":\"https:\/\/orf.at\/stories\/3381738\/<\/a>\",\"id\":\"036e1842-84d5-438f-ae5c-c48d54ba663d\"},{\"content\":\"https:\/\/www.heise.de\/news\/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html<\/a>\",\"id\":\"bcfb2a3e-9135-497d-a0b5-092ae3228342\"}]"},"categories":[34,217],"tags":[],"class_list":["post-3292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-expert","category-presseaussendung"],"_links":{"self":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts\/3292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/comments?post=3292"}],"version-history":[{"count":8,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts\/3292\/revisions"}],"predecessor-version":[{"id":3512,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts\/3292\/revisions\/3512"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/media\/3294"}],"wp:attachment":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/media?parent=3292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/categories?post=3292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/tags?post=3292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}