Der digitale Handel fordert die Regulierung der internationalen Wirtschaft heraus
Welche Rechtsprechung gilt, wenn Kundendaten ins Ausland fliessen? Logistikcenter des amerikanischen Onlineversandhändlers Amazon. (Bild: Keystone)
Kaum ein Land ist so stark in die globalen Wertschöpfungsketten eingebunden wie die Schweiz. Einerseits ist sie in einer guten Ausgangslage, um auch in einer Weltwirtschaft erfolgreich zu bestehen, die von der digitalen Transformation geprägt ist. Denn stabile wirtschaftspolitische Rahmenbedingungen und technologieneutrale Regulierungen hierzulande tragen zu niedrigen Anpassungskosten von Unternehmen bei und fördern die Innovation. Das und die ausgeprägte Innovationskultur helfen, dass die Digitalisierung der schweizerischen Wirtschaft weit fortgeschritten ist.
Andererseits stellt die wirtschaftliche Verflechtung die Schweiz auch vor Herausforderungen. Ein «digitaler Faden» zieht sich heute durch die gesamte Wertschöpfungskette – in der Warenproduktion, aber vor allem auch in der Dienstleistungserbringung. Der zunehmend eingeschränkte grenzüberschreitende Datenverkehr, digitale Handelshemmnisse[1] sowie eine sich abzeichnende regulatorische Blockbildung könnten die Schweiz deshalb härter treffen als Volkswirtschaften mit grossen Binnenmärkten. Umso wichtiger ist es da, die möglichst freie grenzüberschreitende Datenübermittlung sicherzustellen. Diesem Thema widmet sich der diesjährige Aussenwirtschaftsbericht des Bundesrats, der alljährlich unter Federführung des Staatssekretariats für Wirtschaft (Seco) erscheint.[2]
Regulierung über Grenzen hinweg
Dass digitale Transaktionen praktisch ausschliesslich über Landesgrenzen hinweg stattfinden, steht in einem Spannungsverhältnis zum Territorialitätsprinzip, bei dem ausschliesslich die Behörden im jeweiligen Staatsgebiet zuständig sind. Dieses Spannungsverhältnis zeigt sich etwa bei der Datenschutzgrundverordnung (DSGVO) der EU. Diese richtet sich nämlich auch an Personen mit Sitz im Ausland, die Waren und Dienstleistungen für Kunden im EU-Binnenmarkt anbieten und dabei deren persönliche Daten verarbeiten. Die DSGVO harmonisiert das Datenschutzrecht innerhalb der EU und ist das global am weitesten entwickelte internationale Regelwerk in diesem Bereich. Aufgrund des bedeutenden EU-Binnenmarktes und ihrer extraterritorialen Wirkung könnte sich die Richtlinie als zentraler internationaler Standard etablieren.[3]
Ein weiteres Beispiel für extraterritoriale Rechtsanwendung ist der US-amerikanische Clarifying Lawful Overseas Use of Data Act (Cloud) von 2018. Dieser verpflichtet Firmen dazu, den US-Ermittlungsbehörden direkten Zugriff auf ihre Daten zu gewähren – auch wenn diese nicht in den USA gespeichert werden. Diese extraterritoriale Rechtsanwendung hat auch potenzielle Auswirkungen auf Schweizer Unternehmen und den hiesigen Wirtschaftsstandort. Die Datenspeicherung in der Schweiz wird immer wichtiger, und die Datenverarbeitung gehört bereits zum Tagesgeschäft von international tätigen Unternehmen mit Sitz in der Schweiz.
Handelsabkommen regeln Datenverkehr
Auch bilaterale und regionale Handelsabkommen regeln zunehmend den digitalen Handel und sind so zu einer wichtigen internationalen Rechtsquelle geworden.[4] Sie enthalten sowohl allgemeine Regeln zum E-Commerce als auch spezifische Verpflichtungen zum grenzüberschreitenden Datenverkehr. Neuere Abkommen regeln den digitalen Handel deutlich umfassender (siehe Abbildung) und haben damit neue handelsrechtliche Standards etabliert: so etwa das Handelsabkommen Comprehensive and Progressive Trans-Pacific Partnership (CPTPP) zwischen Kanada, Australien, Japan, Mexiko und weiteren Ländern[5] oder das 2018 abgeschlossene United States-Mexico-Canada-Agreement (USMCA). Die Vertragsparteien verpflichten sich darin, den grenzüberschreitenden Datenverkehr nicht willkürlich einzuschränken und keine Lokalisierung der Datenverarbeitung und -speicherung zu verlangen. Einschränkungen bleiben aber trotzdem möglich, wenn sie von überwiegendem öffentlichem Interesse und verhältnismässig sind.
Zunehmende Bedeutung von E-Commerce und freiem Datenfluss in Handelsabkommen (2000–2018)
Quelle: Taped, World Trade Institute der Universität Bern / Die Volkswirtschaft
Die Handelsabkommen regeln teilweise auch, dass die digitalen Produkte nicht nach ihrem Ursprung diskriminiert werden dürfen, dass digitale und handschriftliche Signaturen als gleichwertig gelten müssen, dass die Erhebung von Zöllen auf elektronischen Übermittlungen unbefristet verboten ist oder dass die Bekanntgabe von Quellcodes keine Bedingung für den Marktzugang sein soll.
Auch die jüngsten Freihandelsabkommen der EU mit der Türkei und Mexiko beinhalten weiterentwickelte Bestimmungen zum digitalen Handel. Verglichen mit den Abkommen, die unter Beteiligung der USA ausgehandelt wurden, sind sie aber weniger ambitioniert. Die Schweiz prüft zurzeit gemeinsam mit den Efta-Staaten, inwiefern die Schweizer Freihandelsabkommen diesbezüglich weiterentwickelt werden sollen.[6]
Unterschiedliche Wertehaltungen
Ein Blick auf die Weltwirtschaft zeigt: Die unterschiedlichen wirtschaftspolitischen Regulierungsansätze weisen zunehmend auf eine Blockbildung hin.[7] Das gilt nicht nur im digitalen Bereich. Gleichgesinnte Staaten nähern sich an, während sich die Gräben zu anderen Ländern vertiefen. Ein solcher Block lässt sich um die USA identifizieren. Dabei handelt es sich um Staaten, die bislang über keinen ausgebauten rechtlichen Rahmen hinsichtlich des Datenschutzes verfügen. Sie vertreten eine liberale Grundhaltung und wollen Regulierungen im digitalen Handel eher abbauen und Beschränkungen verhindern.
Diese Haltung steht im Kontrast zu Ländern wie China, Russland, der Türkei und Vietnam, welche Cyber-Souveränität propagieren. Sie vertreten eine restriktive Vision der staatlichen Internetkontrolle und greifen mit verschiedenen politischen Motiven direkt in den Datenverkehr ein. Einen dritten Block bilden die EU sowie die EWR- und Efta-Staaten. Ihre regulatorische Vision basiert darauf, dass sie die Individualrechte wie den Schutz der Privatsphäre und der persönlichen Daten sichern wollen. Auch die Schweiz ist grundsätzlich Teil dieser Gruppe.
Wichtiger EU-Digitalmarkt
Für die Schweiz ist die EU der wichtigste Import- und Exportmarkt. Deshalb ist die Gleichwertigkeit der schweizerischen Datenschutzgesetzgebung mit der Datenschutzgrundverordnung (DSGVO) der EU zentral. Diese europäische Gesetzgebung ist umso wichtiger, als sie auch das Potenzial hat, sich zu einem wichtigen internationalen Standard zu entwickeln. Ob schützenswerte ausländische Daten in der Schweiz verarbeitet werden dürfen, wird in dem Fall zunehmend auch von der Beurteilung durch ausländische Behörden abhängen. Mit anderen Worten: Genügt der schweizerische Rechtsrahmen den internationalen Anforderungen nicht, wird es für Schweizer Unternehmen zunehmend aufwendiger, im Rahmen ihrer Geschäftstätigkeit etwa ausländische Kundendaten zu verarbeiten. Denn die Europäische Kommission ist auf Grundlage der DSGVO befugt, zu prüfen, ob ein Drittstaat ein angemessenes Datenschutzniveau hat, das den Austausch von Personendaten ohne weitere Auflagen erlaubt. Dabei handelt es sich um einen unilateralen Akt, gegen den kein betroffener Staat klagen kann. Ob das Datenschutzniveau der Schweiz auch weiterhin genügt, entscheidet die EU-Kommission voraussichtlich 2020. Solche Überprüfungen macht auch die Schweiz: Der Eidgenössische Datenschutzbeauftragte (Edöb) beurteilt jeweils, ob die Übermittlung von Personendaten aus der Schweiz ins Ausland genügend geschützt ist und somit keiner Auflagen bedarf.
Dass sich auch die unterschiedlichen Grundhaltungen in den Blöcken überbrücken lassen, zeigt der «Privacy Shield» zwischen der Schweiz und den USA. Dieser gewährleistet die Einhaltung der schweizerischen Schutzstandards auch bei der Übermittlung von Daten in die USA. Grundlage ist eine Selbstzertifizierung von Unternehmen in den USA, durch die sich die Firmen verpflichten, gewisse Grundsätze[8] einzuhalten. Die Schweiz anerkennt die Angemessenheit des Schutzniveaus für solche Firmen, die unter den vereinbarten Grundsätzen Schweizer Kundendaten verarbeiten dürfen. Über 3000 US-Firmen haben sich bislang zertifizieren lassen.
Globale Lösungen suchen
Wird die gegenseitige Anerkennung der jeweiligen nationalen Regelwerke zunehmend bedeutender, wird sich vermehrt auch die Frage stellen, ob diese regionalen und nationalen Regelwerke überhaupt noch miteinander vereinbar sind. Und damit steigt der potenzielle Nutzen multilateraler Standards, um Gräben zu überwinden.
Aktuelle technologische Entwicklungen und Herausforderungen wie die Distributed Ledger-Technologien – zu denen auch Blockchain zählt –, das Cloud-Computing und die künstliche Intelligenz betreffen alle Länder. Entsprechend werden sie auf der internationalen Agenda viel diskutiert. Die OECD hat im Mai 2019 als erste internationale Organisation auf Ministerebene grundlegende Empfehlungen für den Umgang mit künstlicher Intelligenz verabschiedet. Diese umfassen etwa den Schutz demokratischer Werte und Menschenrechte sowie Fragen zur Transparenz, zur Haftung und zur Sicherheit.[9] Zudem regeln sie die Nachvollziehbarkeit von Entscheidungen, die durch künstliche Intelligenz gefällt werden.
Internationale Kooperation und Vertrauensbildung können Cyberrisiken deutlich minimieren. Die Schweiz setzt sich deshalb für einen sicheren, offenen und freien digitalen Raum ein, der auf klaren Regeln und gegenseitigem Vertrauen basiert.[10] Das Fundament soll auch hier das Völkerrecht bilden. So müssen etwa universelle Menschenrechte wie der Schutz der Privatsphäre gewährleistet sein und Freiheitsrechte wie die Meinungs- und Pressefreiheit verteidigt werden. Die Schweiz fördert den Aus- und Aufbau ihrer eigenen Kapazitäten und engagiert sich aktiv in der zwischenstaatlichen Vertrauensbildung.
Klar ist: Die globalen Herausforderungen der digitalen Weltwirtschaft beeinflussen den Handlungsspielraum der nationalen Regierungen und der internationalen Organisationen zunehmend. Gerade für kleinere Staaten wird die Durchsetzung nationaler Regeln schwieriger. Die internationale Regulierungszusammenarbeit und die gegenseitige Anerkennung von Regulierung und «smarter» Regulierungsansätze unter Beteiligung der relevanten Akteure werden immer wichtiger. Internationale Standards und die staatliche Souveränität stehen dabei in einem Spannungsfeld. Dabei gilt: Auch wenn viele Staaten grundsätzlich den grenzüberschreitenden Datenaustausch gewährleisten wollen und sich deshalb regulatorisch annähern, sind internationale Regeln zu jedem Zeitpunkt auf innenpolitische Akzeptanz angewiesen.
Interessen verteidigen
Was kann die Schweiz tun? Auf internationaler Ebene muss sie für möglichst global vereinbarte Empfehlungen, Standards und Regeln einstehen – sei es in der WTO, der OECD, der G-20 oder in anderen Gremien. Nachteilige regulatorische Entwicklungen muss sie frühzeitig erkennen und ihre Position dazu einbringen. So etwa bei den laufenden Gesprächen der OECD zur Besteuerung der digitalen Wirtschaft. Dabei muss die Schweiz allerdings wichtige öffentliche Interessen wahren. Konkret muss sie das hohe Schutzniveau für Personendaten erhalten und kritische Infrastrukturen vor Cyberattacken und Wirtschaftsspionage schützen.
Allenfalls sind auch weitere Massnahmen ins Auge zu fassen, wie die spezifische Weiterentwicklung der Freihandelsabkommen und andere wirtschaftsvölkerrechtliche Instrumente, welche grenzüberschreitende Datenübertragungen, Lokalisierungsanforderungen und administrative Vereinfachungen betreffen. All das ist nötig, damit Schweizer Unternehmen in Zukunft nicht diskriminiert werden und damit im digitalen Handel mit wichtigen Partnerländern der Schweiz Rechtssicherheit herrscht.
- Gemäss OECD haben sieben G-20-Staaten 2018 den internationalen Handel mit digitalen Dienstleistungen gegenüber 2014 eingeschränkt. Nur drei Staaten sind liberaler geworden. []
- Siehe Bundesrat (2020). []
- Siehe Bundesrat (2020), Ziff. 1.2.3. []
- Siehe Bundesrat (2020), Ziff. 1.2.5. []
- Auch Brunei, Chile, Malaysia, Neuseeland, Peru, Singapur und Vietnam sind Vertragspartner. []
- Siehe Bundesrat (2020), Ziff. 1.3.1. []
- Siehe Bundesrat (2020), Ziff. 1.2. []
- Unter anderem das Recht Betroffener auf Zugriff auf ihre Daten und auf Auskunft über deren Verwendung. []
- Siehe Bundesrat (2020), Ziff. 1.2.5 sowie Oecd.org. []
- Siehe Informatiksteuerungsorgan des Bundes (2018). []
Literaturverzeichnis
- Bundesrat (2020). Bericht zur Aussenwirtschaftspolitik 2019. Bern.
- Informatiksteuerungsorgan des Bundes (2018). Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022 vom 18.4. 2018. Bern.
Bibliographie
- Bundesrat (2020). Bericht zur Aussenwirtschaftspolitik 2019. Bern.
- Informatiksteuerungsorgan des Bundes (2018). Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022 vom 18.4. 2018. Bern.
Zitiervorschlag: Lionnet, Philippe (2020). Der digitale Handel fordert die Regulierung der internationalen Wirtschaft heraus. Die Volkswirtschaft, 18. Februar.