Ein Blick zurück: Was wir aus dem IStGH-Skandal lernen können – digitale Souveränität in Zeiten globaler Sanktionen

Ein Blick zurück: Was wir aus dem IStGH-Skandal lernen können – digitale Souveränität in Zeiten globaler Sanktionen

Der Skandal um gesperrte Onlinekonten beim Chefankläger des Internationalen Strafgerichtshofs (IStGH) in Den Haag hat die Verwundbarkeit internationaler Institutionen und privater Unternehmen durch extraterritoriale Sanktionen schlagartig offengelegt.

  • IStGH-Chefankläger Khan hatte im Mai 2024 gegen mehrere israelische Politiker u.a. Präsident Netanjahu Haftbefehl im Zuge des Gaza-Konflikts erlassen, woraufhin Khan zunächst einen Drohbrief mehrere US-republikanischer Senatoren erhielt und US-Präsident Trump Anfang 2025 Sanktionen ankündigte:
  • US-basierte Online-Accounts (Microsoft Outlook, Kreditkarten etc.) von Khan wurden gesperrt
  • Ende 2025 kündigte der IStGH an, sich konsequent von Microsoft-Software für die eigene Verwaltung zu verabschieden 

Was ist passiert? Kurze Chronik

Nachdem die US-Regierung unter Donald Trump Anfang 2025 Sanktionen gegen den Chefankläger Karim Khan und mehrere Richter verhängt hatte, reagierten US-Tech-Giganten wie Microsoft umgehend. Der Entzug von E-Mail-Konten und die Sperrung von Bankkonten zeigen, wie schnell digitale Abhängigkeiten zum operativen Stillstand führen können. Für Unternehmen in der EU ist dies ein Weckruf, die eigene digitale Souveränität und die Einhaltung von Datenschutzvorgaben kritisch zu hinterfragen.

Die Tragweite dieser Maßnahmen ist beachtlich: Laut Berichten wurden nicht nur dienstliche Konten gesperrt, sondern auch private Kreditkarten und Cloud-Zugänge der Betroffenen sowie deren Familienmitglieder annulliert. Statistiken zeigen, dass über 90 % der europäischen Unternehmen Cloud-Dienste nutzen, die oft von US-Anbietern kontrolliert werden. Wenn politische Spannungen dazu führen, dass Dienstleister als „Hilfssheriffs“ nationaler Regierungen agieren, gerät die geschäftliche Kontinuität in Gefahr. Der IStGH hat bereits reagiert und stellt seine Infrastruktur auf Open-Source-Lösungen wie OpenDesk um, um die Abhängigkeit von Microsoft zu reduzieren. Dies unterstreicht die Notwendigkeit, Datensicherheit nicht nur als technische, sondern als strategische Unabhängigkeit zu verstehen.

Ein zentraler Aspekt ist hierbei die DSGVO. Wenn ein Dienstleister aufgrund ausländischer Anordnungen den Zugriff auf Daten verwehrt oder Konten kündigt, stellt dies oft einen Verstoß gegen europäisches Recht dar. EU-Unternehmen dürfen Verträge nicht allein aufgrund von US-Sanktionen kündigen, ohne eine sorgfältige Verhältnismäßigkeitsprüfung vorzunehmen. Die Blocking-Verordnung der EU soll europäische Akteure vor solchen Übergriffen schützen, doch in der Praxis herrscht oft „Over-Compliance“ aus Angst vor dem US-Finanzmarkt. Best Practices beinhalten daher den Einsatz lokaler Hosting-Lösungen und eine klare Exit-Strategie für kritische Software-Infrastrukturen.

Mein Kommentar

Der Fall des IStGH und die Kündigung der Konten von Karim Khan sind kein fernes politisches Geplänkel, sondern ein Warnsignal für den deutschen Mittelstand. Als Ihr Datenschutzbeauftragter sehe ich täglich, wie tief die Verflechtungen mit außereuropäischen Plattformen reichen. Wenn ein globaler Player per Knopfdruck die Kommunikation einer Weltbehörde lahmlegen kann, was bedeutet das für Ihr Unternehmen bei einem Handelskonflikt? Wir müssen Datenschutz als Risikomanagement begreifen, das über das bloße Abhaken von Checklisten hinausgeht. Es geht um Ihre Existenzsicherung durch digitale Souveränität.

Die aktuelle Situation zeigt, dass wir uns nicht blind auf die Verfügbarkeit von US-Cloud-Diensten verlassen dürfen. Die Sperrung von Konten ohne rechtliche Grundlage in der EU ist ein massiver Eingriff in die unternehmerische Freiheit und den Datenschutz. Wir brauchen Lösungen, die resilient gegen politischen Druck von außen sind. Das bedeutet: Lokale Backups, hybride Cloud-Modelle und eine rechtssichere Vertragsgestaltung, die Sie vor willkürlichen Kündigungen schützt. Wer heute nicht vorsorgt, riskiert morgen den totalen Kontrollverlust über seine geschäftskritischen Daten.

Zusammenfassend lässt sich sagen, dass der IStGH-Skandal die Gefahren einer zu großen Abhängigkeit von einzelnen Tech-Monopolen verdeutlicht hat. Datenschutz ist der Schlüssel zur Unabhängigkeit. Sichern Sie Ihr Unternehmen ab, bevor externe Faktoren Ihre Handlungsfähigkeit einschränken. Ich unterstütze Sie dabei, eine robuste Datenschutzstrategie zu entwickeln, die auch in Krisenzeiten Bestand hat. Buchen Sie mich jetzt als Ihren externen Datenschutzbeauftragten, um Ihre digitale Souveränität nachhaltig zu stärken.

Quellen und weiterführende Informationen

Und was nun? Unsere Angebote:

DER Datenschutzbeauftragte: Christian Allner ist Experte in Datenschutzrecht, Datenschutzpraxis und KI-Kompetenz. Beruflich qualifiziert und unabhängig. Seit 2013 führt er regelmäßig Weiterbildungen zu Datenschutz und Datensicherheit durch, coacht Unternehmen und: kann als externer Datenschutzbeauftragter bestellt werden. Seit 2018 beschäftigt er sich mit KI-Forschung und ist Gastblogger bei derStandard.at. Kontaktieren Sie gern uns oder beauftragen Sie uns direkt hier. Wir helfen Ihnen weiter:

Datenschutz- & KI-Seminare buchen

  • Thema „Rechtssicherheit im Netz“
  • Thema „Datenschutz und Datensicherheit: Medienkompetenz, DSGVO & Co.“
  • Thema „Prompt Engineerung“, „KI im Beruf“,
  • (exkl. Reisekosten)
Datenschutz-Seminare buchen

Datenschutz-Beauftragten bestellen

  • gem. Art. 37-39 DSGVO und §§ 4f; 38 BDSG (2018)
  • Unterrichtung und Beratung; DSGVO-Einhaltungsüberwachung
  • Mitarbeiterschulungen und -training
  • Technische und organisatorische Maßnahmen (TOM) anfertigen
  • Verzeichnis der Verarbeitungstätigkeiten (VVT) erstellen
  • Datenschutz-Folgenabschätzungen (DSFA) durchführen
  • Anlaufstelle und Ansprechpartner für Aufsichtsbehörden
Datenschutz-Beauftragten bestellen!

KI-Kompetenz Beauftragten beauftragen

  • gem. Art. 4 KI-Verordnung / AI Act (2024)
  • Kompetenz-Maßnahmen für Anbieter und Betreiber von KI-Systemen
  • Sicherstellung von KI-Kompetenz insb. technischen Kenntnisse, Erfahrung, Ausbildung und Schulung
KI-Kompetenz (gem. Art. 4 KIVO) beauftragen

 

0 10. März 2026
DatenschutzIT-Sicherheit

Christian Allner

Datenschutz & ePrivacy in Halle (Saale), Magdeburg, Mitteldeutschland und darüber hinaus

Externer Datenschutz-Beauftragter in Magdeburg, Erfurt, Halle (Saale) und Leipzig

Über mich
Kategorien

©  2026 DER Datenschutzbeauftragte für Deutschland

Unterstützt durch DSGVO /  DSG-Cookie-Konformität
Datenschutz-Übersicht

Datenschutz ist wichtig - und Cookies sind an sich nicht böse. Wir verwenden sie, um einige Funktionen unserer Website zu laden und durch Nutzungsanalyse zu erfahren, welche Seiteninhalte und Themen Sie interessant finden.

In den Einstellungen können Sie Ihre Cookie-Einstellungen ändern - wir sind auch nicht böse, wenn Sie das tun.

Weitere Informationen finden Sie in unserer Datenschutzerklärung: https://datenschutz-eprivacy.de/da/datenschutzerklaerung

 

Unser Datenschutz made in Germany wird ermöglicht durch:

Datenschutz gem. EU DSGVO  Regionale Server in Deutschland   Cyber Security gem. ISO-27001  tägl. Backups  100 % nachhaltige Wasserkraft
© Seit 2018 » Website durch Agentur Schrift-Architekt.de - Social Media und Websites aus Mitteldeutschland