Allgemein

Executive Order 14203

Franz-Martin 22. Apr.. 2026 · 19 Min. Lesezeit

Eine Unterschrift. Ein Gericht. 125 Nationen.

Was die Lähmung des Internationalen Strafgerichtshofs über die Architektur unserer digitalen Souveränität verrät

Zwischen dem 6. Februar 2025 und dem 31. Oktober 2025 ist etwas passiert, das in der öffentlichen Debatte über Cloud-Computing und Datensouveränität seinesgleichen sucht. Ein internationales Gericht mit 900 Mitarbeitern, getragen von 125 Nationen, mit Zuständigkeit für Kriegsverbrechen, Verbrechen gegen die Menschlichkeit und Völkermord, wurde durch eine einzige Unterschrift arbeitsunfähig gemacht.

Nicht durch eine Militäraktion. Nicht durch einen Cyberangriff. Nicht durch einen Rechtsstreit. Durch eine Unterschrift unter einer Executive Order in Washington und die Konsequenzen, die diese Unterschrift durch die Architektur der digitalen Infrastruktur Nordamerikas in Bewegung setzte.

Die folgende Timeline dokumentiert den Ablauf der Ereignisse. Sie ist keine politische Analyse der Sachfrage, ob die Sanktionen gerechtfertigt oder ungerechtfertigt waren. Sie ist eine technische und strukturelle Dokumentation, die eine einfache Frage beantworten soll: Was heißt es konkret, wenn ein Teil der eigenen digitalen Infrastruktur in einer fremden Rechtsordnung liegt? Und welche Lehren muss jeder Berufsgeheimnisträger Anwalt, Arzt, Steuerberater, Notar aus diesem Präzedenzfall ziehen?

November 2024 Der Auslöser

Am 21. November 2024 erlässt die Vorverfahrenskammer des Internationalen Strafgerichtshofs Haftbefehle gegen den israelischen Premierminister Benjamin Netanyahu und den ehemaligen Verteidigungsminister Yoav Gallant. Der Vorwurf: Kriegsverbrechen und Verbrechen gegen die Menschlichkeit im Zusammenhang mit dem Gazakrieg. Der Gerichtshof beruft sich dabei auf das Römische Statut, dem 125 Staaten beigetreten sind. Weder die Vereinigten Staaten noch Israel gehören zu den Unterzeichnern.

Die Haftbefehle lösen umgehend diplomatische Verwerfungen aus. Der damalige US-Präsident Joe Biden nennt die Entscheidung öffentlich „empörend“. Für die Staaten, die dem Römischen Statut beigetreten sind, bedeuten die Haftbefehle eine theoretische Verpflichtung sollten Netanyahu oder Gallant das Hoheitsgebiet dieser Staaten betreten, müssten sie festgenommen und nach Den Haag überstellt werden.

Quellen: Al Jazeera, „Why has Trump hit the international criminal court with sanctions?“, 8. Februar 2025; Wikipedia, „Executive Order 14203“.

6. Februar 2025 Die Unterschrift

Zwei Wochen nach Amtsantritt unterzeichnet Präsident Donald Trump die Executive Order 14203 mit dem Titel „Imposing Sanctions on the International Criminal Court“. Der Text berief sich auf vier Rechtsgrundlagen: den International Emergency Economic Powers Act, den National Emergencies Act, Paragraf 212(f) des Einwanderungsgesetzes und Paragraf 301 des Titels 3 des United States Code.

Der Präsident stellt in der Order fest, dass der Internationale Strafgerichtshof mit den Ermittlungen gegen Netanyahu und Gallant eine „ungewöhnliche und außerordentliche Bedrohung“ der nationalen Sicherheit und Außenpolitik der Vereinigten Staaten darstelle. Entsprechend wird der nationale Notstand ausgerufen das ist keine Metapher, sondern die rechtstechnische Grundlage für das, was folgt.

Die Order enthält im Wesentlichen drei Maßnahmen. Erstens: das Einfrieren sämtlichen Vermögens, das sich auf US-Territorium befindet oder im Besitz oder Kontrollbereich einer US-Person steht, für Personen, die im Annex zur Order genannt werden oder später durch das State Department benannt werden. Zweitens: Einreiseverbote für diese Personen und ihre direkten Familienangehörigen. Drittens: die Androhung strafrechtlicher Konsequenzen für jede Person oder Organisation weltweit, die den ICC „finanziell, materiell oder technisch“ unterstützt.

Dieser dritte Punkt ist es, der die Dynamik entfaltet, die in den kommenden Monaten sichtbar wird. Denn unter „technische Unterstützung“ fallen per Definition auch IT-Dienstleistungen und damit jeder Cloud-Anbieter, jedes Kommunikationssystem, jedes Hosting-Unternehmen, das Verträge mit dem ICC unterhält.

Quellen: Federal Register, „Imposing Sanctions on the International Criminal Court“, 12. Februar 2025; The American Presidency Project, „Executive Order 14203“; Winston & Strawn, „Executive Order 14203 and Key Takeaways“, 9. April 2025.

13. Februar 2025 Die Listung

Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums nimmt den Chefankläger des Internationalen Strafgerichtshofs, Karim Khan, auf die Specially Designated Nationals and Blocked Persons List, kurz SDN-Liste. Khan, 1970 in Edinburgh geboren und britischer Staatsbürger, ist damit rechtlich einer Person gleichgestellt, die terroristische Aktivitäten unterstützt oder gegen internationale Sanktionen verstößt.

Konkret heißt das: jede US-Person also jedes US-Unternehmen, jede US-Bank, jeder US-Bürger ist verpflichtet, jegliche Geschäftsbeziehung zu Khan umgehend einzustellen und sein Vermögen einzufrieren. Wer gegen diese Verpflichtung verstößt, riskiert empfindliche Geldstrafen oder Haftstrafen.

Wichtig zu verstehen: diese Pflicht gilt nicht nur für Vermögen auf US-Territorium. Sie gilt extraterritorial für jedes Vermögen, das sich im Besitz oder Kontrollbereich einer US-Person befindet unabhängig davon, wo physisch die Daten oder das Geld liegen. Diese Konstruktion ist das, was in der Literatur als „long arm“ der US-Jurisdiktion bezeichnet wird, und sie ist der eigentliche Mechanismus, der die Cloud-Frage zur Rechtsfrage macht.

Quelle: Office of Foreign Assets Control, „Issuance of Executive Order Imposing Sanctions on the International Criminal Court“, 13. Februar 2025.

Mai 2025 Die digitale Sperre

Drei Monate nach der Unterzeichnung der Executive Order berichtet die Associated Press, was bis dahin nur intern diskutiert wurde: das offizielle Microsoft-Email-Konto von Karim Khan ist gesperrt. Khan ist damit vom offiziellen Kommunikationskanal des Internationalen Strafgerichtshofs abgeschnitten. Nach Darstellung von ICC-Mitarbeitern wechselt er auf Proton Mail, den Schweizer Ende-zu-Ende-verschlüsselten Email-Dienst.

Parallel werden seine britischen Bankkonten eingefroren. Alle 900 Mitarbeiter des Internationalen Strafgerichtshofs dürfen nicht mehr in die Vereinigten Staaten einreisen. Amerikanische ICC-Mitarbeiter werden gewarnt, dass ihnen bei Reisen in die USA Festnahmen drohen könnten. Einige zivilgesellschaftliche Organisationen, die bei der Beweissammlung für den ICC mitwirken, heben vorsorglich ihre Guthaben von US-Bankkonten ab.

Die niederländische Regierung das Gastgeberland des Gerichts ordnet nach Medienberichten eine umgehende Neubewertung der eigenen digitalen Infrastruktur an. Klaas Knot, Präsident der niederländischen Zentralbank De Nederlandsche Bank, warnt öffentlich vor der Abhängigkeit nationaler Schlüsselsysteme von ausländisch kontrollierten Technologien. Er verweist darauf, dass selbst das nationale Zahlungssystem iDEAL von zwei amerikanischen Unternehmen abhängig ist, die zusammen über 60 Prozent des europäischen Marktes kontrollieren.

Die AP formuliert in ihrem ursprünglichen Bericht eine Beobachtung, die in ihrer Nüchternheit bemerkenswert ist: der Internationale Strafgerichtshof sei durch die Sanktionen „virtuell gelähmt“ nicht etwa durch die rechtliche Substanz der Order, sondern durch die faktische Abhängigkeit von Service-Providern wie Microsoft, die aus Angst vor eigener Sanktionierung ihre Dienste eingeschränkt hätten.

Quellen: Computer Weekly, „Microsoft’s ICC email block reignites European data sovereignty concerns“, 23. Mai 2025; Xinhua / De Volkskrant, „Microsoft email block of ICC prosecutor fuels Dutch alarm“, 20. Mai 2025; Heise Online, „Criminal Court: Microsoft’s email block a wake-up call for digital sovereignty“; Techzine Global, „Microsoft’s ICC blockade: digital dependence comes at a cost“, 19. Mai 2025.

Der Konflikt um die Wortwahl

Microsoft reagiert auf die Berichterstattung mit einem Dementi, das in seiner Präzision aufschlussreich ist. Präsident Brad Smith erklärt gegenüber dem Nachrichtenportal Politico, dass Microsoft zu keinem Zeitpunkt „cease or suspend“ seiner Dienste für den ICC vorgenommen habe. Gleichzeitig räumt das Unternehmen ein, das Konto von Khan „disconnected“ zu haben. Auf die Frage, was genau der Unterschied zwischen „disconnecting“ und „suspending“ sei, lehnt Microsoft weitere Auskünfte ab.

Die Unterscheidung ist semantisch, nicht funktional. Khan kam nicht mehr an seine Emails. Ob dieser Zustand durch das Unternehmen selbst herbeigeführt wurde oder durch die rechtliche Pflicht, US-Sanktionen zu vollziehen der Endnutzer merkt davon nichts. Die Tür ist zu, egal wer den Schlüssel gedreht hat.

Das britische Parlament befasst sich mit der Frage. Auf eine parlamentarische Anfrage am 24. Juni 2025 antwortet die britische Regierung am 8. Juli 2025 zurückhaltend: man nehme die Medienberichte zur Kenntnis, Microsoft habe diese „strongly denied“, weshalb eine weitere Kommentierung nicht angemessen sei. Die kommerziellen Beziehungen werde man aber „constantly keep under review“.

Die Open-Source Business Alliance, die in Deutschland auch als Bundesverband für Digitale Souveränität firmiert, wird deutlicher. Sie bezeichnet das Vorgehen Microsofts als „beispiellos in diesem Kontext und mit dieser Auswirkung“ und fordert politische Konsequenzen.

Gleichzeitig signalisiert Microsoft Ende April 2025, sich zukünftigen Anordnungen widersetzen zu wollen, die die Suspendierung europäischer Cloud-Operationen verlangen würden eine Zusage, die den Befürchtungen über einen „Kill Switch“ aus Washington begegnen soll. Die deutsche Wirtschaftswoche berichtet, dass Microsofts juristische Abteilung intern zu dem Ergebnis gekommen sei, das Unternehmen stelle lediglich eine „technische Plattform“ bereit die Entscheidung über den Zugriff liege beim Kunden. In vergleichbaren Fällen werde man sich zukünftig nicht mehr einmischen.

Diese Zusagen sind nicht rechtsverbindlich. Sie sind politische Signale einer Firma, die ihre europäische Marktposition verteidigt. Rechtsverbindlich bleibt die Tatsache, dass Microsoft als US-Konzern dem CLOUD Act unterworfen ist einem 2018 verabschiedeten Gesetz, das US-Behörden den Zugriff auf Daten ermöglicht, die von US-Unternehmen „in possession, custody, or control“ gehalten werden, unabhängig davon, wo diese Daten physisch gespeichert sind.

Quellen: Techzine Global, „Microsoft denies having suspended any services to ICC“, 4. Juni 2025; Parallel Parliament, Hansard UK, parlamentarische Anfrage vom 24. Juni 2025, Antwort 8. Juli 2025; Digital Watch Observatory, „Microsoft allegedly blocked the email of the Chief Prosecutor of the International Criminal Court“, 25. Mai 2025.

5. Juni 2025 Die Ausweitung

Die Sanktionen bleiben nicht auf Khan beschränkt. Am 5. Juni 2025 kündigt der US-Außenminister Marco Rubio an, vier weitere ICC-Richter auf die Sanktionsliste zu setzen: die Slowenin Beti Hohler, die Beninerin Reine Alapini-Gansou, die Peruanerin Luz del Carmen Ibáñez Carranza und die Ugandin Solome Bossa. Die Begründung lautet, diese Richter seien „aktiv an den illegitimen und grundlosen Aktionen des ICC gegen Amerika oder unseren engen Verbündeten Israel“ beteiligt gewesen.

Später werden die Sanktionen auch auf Francesca Paola Albanese ausgeweitet, die UN-Sonderberichterstatterin für die Menschenrechtssituation in den palästinensischen Gebieten. Sie arbeitete mit dem ICC zusammen. Drei palästinensische Menschenrechtsorganisationen Al Haq, Al Mezan Center for Human Rights und das Palestinian Centre for Human Rights werden ebenfalls unter die Executive Order 14203 gestellt.

Am 1. Juli 2025 treten die International Criminal Court-Related Sanctions Regulations in Kraft, die sechs General Licenses konsolidieren und damit das Sanktionsregime weiter verfeinern.

Was hier sichtbar wird: die Executive Order ist kein Einzelschlag, sondern ein Rahmen, der flexibel ausgebaut werden kann. Jede Person, jede Organisation, die in der Wahrnehmung der US-Exekutive den ICC unterstützt, kann ohne Gerichtsverfahren, ohne Anhörung, ohne Einspruchsmöglichkeit sanktioniert werden. Die Liste wächst im laufenden Jahr kontinuierlich.

Quellen: Wikipedia, „Executive Order 14203“; Federal Register, „International Criminal Court-Related Sanctions Regulations“, 1. Juli 2025; Immigration Policy Tracking Project, „EO 14203 imposes entry restrictions on ICC-affiliated individuals“.

31. Oktober 2025 Die Entscheidung

Genau 267 Tage nach Unterzeichnung der Executive Order 14203 bestätigt der Internationale Strafgerichtshof offiziell, was zu diesem Zeitpunkt in der europäischen IT-Fachpresse bereits breit diskutiert wird: der ICC ersetzt die Microsoft Office Suite durch openDesk, eine Open-Source-Kollaborationsplattform, die vom deutschen Zentrum für Digitale Souveränität (ZenDiS) im Auftrag des Bundesministeriums des Innern entwickelt wird.

openDesk ist keine neue Software. Es ist ein modularer Stack aus etablierten Open-Source-Komponenten Nextcloud für Dateiablage und Kollaboration, OpenProject für Projektmanagement, Univention für Identitätsmanagement, sowie weiteren Tools für Videokonferenzen und Email. Das Paket wurde im Oktober 2024 offiziell gelauncht. In seinem ersten Jahr wurde es von öffentlichen Verwaltungen und Unternehmen mit insgesamt 160.000 aktiven Nutzern eingesetzt, darunter das Robert-Koch-Institut.

Auch die Konferenz der Ministerpräsidenten der deutschen Bundesländer nutzte openDesk bereits bei ihrer Sitzung im Oktober 2024 in Leipzig lief die gesamte Kollaboration der 16 Ministerpräsidenten über diese Plattform. Eine spätere Sitzung wurde durch den Lidl-Konzern-Cloud-Anbieter STACKIT gehostet. Das Muster ist klar erkennbar: souveräne Infrastruktur ist keine Theorie mehr, sie ist operative Realität in bedeutenden politischen Gremien.

Der European Journal of International Law kommentiert die Entscheidung des ICC mit einem Untertitel, der die Symbolik dieser Geschichte auf den Punkt bringt: „Justice Recoded?“ also sinngemäß: Gerechtigkeit neu kodiert.

Der Internationale Strafgerichtshof hat eine Entscheidung getroffen, die er nicht treffen wollte. Er hatte über zwei Jahrzehnte mit Microsoft gearbeitet. Der Wechsel ist mit erheblichem operativem Aufwand verbunden. Er bedeutet Training, Migration, Kompatibilitätsprobleme mit externen Partnern, die weiterhin Microsoft-basiert arbeiten. Aber das Gericht hatte keine Wahl mehr. Die Architektur, auf der seine Arbeit aufbaute, hatte sich als unzuverlässig herausgestellt nicht wegen technischer Mängel, sondern wegen rechtlicher Abhängigkeiten, die sich außerhalb seiner Kontrolle aktivieren ließen.

Quellen: Cybernews, „ICC dumps Microsoft after US sanctions, chooses Open-source instead“, 3. November 2025; European Commission, Interoperable Europe Portal, „International Criminal Court invests in open infrastructure“, 14. November 2025; OpenProject Blog, „Digital sovereignty in Government“, 6. November 2025; The Munich Eye, „International Criminal Court Moves to Replace Microsoft with German Software“; EJIL Talk, „Justice Recoded?“, 10. November 2025; ZenDiS — Zentrum für Digitale Souveränität.

Die Struktur hinter den Ereignissen

Was hat sich zwischen dem 6. Februar und dem 31. Oktober 2025 tatsächlich verändert?

Rechtlich: eine Unterschrift unter einer Executive Order, erweitert durch eine Verordnung des OFAC, ergänzt durch regelmäßige Ausweitungen der Sanktionsliste. Kein Parlamentsbeschluss, kein Gerichtsverfahren, kein internationaler Vertrag. Die Exekutive allein.

Technisch: nichts. Die Software funktioniert weiterhin. Die Server stehen weiterhin. Die Algorithmen sind unverändert. Was sich geändert hat, ist ausschließlich die rechtliche Zulässigkeit, diese Technik für bestimmte Personen oder Organisationen bereitzustellen.

Organisatorisch: ein internationales Gericht, getragen von 125 Staaten, muss seinen digitalen Arbeitsplatz wechseln. Nicht weil die alte Technik schlecht war. Sondern weil die rechtliche Grundlage unter ihm wegbrach.

Genau hier liegt die eigentliche Lehre dieses Präzedenzfalls — und sie geht weit über den Einzelfall hinaus. Denn sie zeigt, was passiert, wenn die Architektur einer IT-Infrastruktur so gebaut ist, dass sie extraterritorial steuerbar bleibt. Microsoft hatte keine böse Absicht. Microsoft war rechtlich gebunden. Genau das ist der Punkt: die Architektur macht eine Firma zwangsweise zum verlängerten Arm der politischen Entscheidungen ihrer Heimatjurisdiktion, unabhängig davon, was sie unternehmerisch möchte.

Die öffentlichen Zusagen Microsofts, sich zukünftigen Anordnungen zur Suspendierung europäischer Cloud-Operationen widersetzen zu wollen, ändern an dieser Struktur nichts. Sie sind Marketing. Die Struktur bleibt. Ein US-Konzern unterliegt US-Jurisdiktion. Jede seiner Kundenbeziehungen kann von Washington aus unterbrochen werden, sofern die rechtlichen Voraussetzungen erfüllt sind. Die Executive Order 14203 hat bewiesen, wie niedrig diese Voraussetzungen sein können.

Die Übertragung auf den Berufsgeheimnisträger

Der Internationale Strafgerichtshof ist ein internationales Gericht. Die durchschnittliche deutsche Anwaltskanzlei ist keins. Die Gemeinschaftspraxis eines Facharztes erst recht nicht. Warum also ist dieser Fall für den einzelnen Berufsgeheimnisträger relevant?

Die Antwort liegt in der Struktur, nicht im Ausmaß.

Paragraf 203 des Strafgesetzbuchs verpflichtet Anwälte, Ärzte, Steuerberater und eine Reihe weiterer Berufe zur Wahrung des Berufsgeheimnisses. Er stellt die unbefugte Offenbarung anvertrauter Geheimnisse unter Strafe — mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe. Die Norm schützt nicht den Berufsgeheimnisträger. Sie schützt den Mandanten, den Patienten, den Steuerpflichtigen — die Person, die sich anvertraut hat in der berechtigten Erwartung, dass ihre Daten den Raum der Vertrauensbeziehung nicht verlassen.

Der Bundesgerichtshof hat in seiner Rechtsprechung klargestellt, dass nicht nur die aktive Weitergabe ein Offenbarungsakt im Sinne von Paragraf 203 sein kann, sondern auch das bloße Zugänglichmachen. Wer Daten in eine Infrastruktur einstellt, in der ein Dritter strukturellen Zugriff hat, offenbart im Rechtssinn unabhängig davon, ob der Dritte diesen Zugriff tatsächlich ausübt.

Der Fall des Internationalen Strafgerichtshofs zeigt, dass Microsoft in bestimmten Konstellationen genau diesen Zugriff ausübt. Nicht aus Eigeninteresse, sondern aus rechtlicher Pflicht. Die Executive Order 14203 war ein nicht vorhersehbares Ereignis. Kein Compliance-Officer einer deutschen Kanzlei hätte im November 2024 vorhersehen können, dass im Februar 2025 eine US-Exekutive-Unterschrift die digitale Arbeitsgrundlage eines internationalen Gerichts kassieren würde.

Die Lehre ist deshalb nicht, dass es wahrscheinlich sei, dass deutsche Kanzleien oder Arztpraxen bald sanktioniert würden. Die Lehre ist eine andere: die Struktur, die den ICC lahmgelegt hat, ist dieselbe Struktur, auf die die durchschnittliche deutsche Kanzlei ihre Mandantenverwaltung, ihre Email-Kommunikation, ihre KI-gestützten Werkzeuge aufgebaut hat. Was beim ICC geschehen ist, kann prinzipiell auch anderswo geschehen mit anderen Anlässen, anderen Auslösern, anderen Betroffenen.

Für Paragraf 203 reicht die Möglichkeit, nicht die Wahrscheinlichkeit. Wer Mandantenakten auf einer Infrastruktur ablegt, die theoretisch durch eine fremde Exekutive gesperrt werden kann, hat bereits offenbart. Der Fall des ICC hat diese theoretische Möglichkeit zur empirisch dokumentierten Realität gemacht.

Was Schleswig-Holstein, Paris und Den Haag gemeinsam haben

Die Entscheidung des Internationalen Strafgerichtshofs für openDesk steht nicht allein. Sie ist Teil eines Musters, das sich in Europa seit dem Bekanntwerden der ICC-Episode beschleunigt hat.

Schleswig-Holstein migriert 25.000 Verwaltungsarbeitsplätze von Microsoft 365 auf LibreOffice und Nextcloud, betrieben auf landeseigenen Servern. Frankreich verbietet ab 2027 den Einsatz von Microsoft Teams, Zoom und Webex in der öffentlichen Verwaltung und setzt auf die französische Open-Source-Eigenentwicklung Visio. Der IStGH wechselt auf openDesk. Das österreichische Bundesheer hat bereits auf Open-Source-Bürosoftware umgestellt. Im Juli 2025 gründen Deutschland, Frankreich, Italien und die Niederlande das European Digital Infrastructure Consortium for Digital Commons — kein Forschungsprojekt, sondern ein Infrastrukturprogramm zur gemeinsamen Skalierung souveräner digitaler Werkzeuge.

All diese Entscheidungen folgen derselben Logik. Staaten und öffentliche Institutionen ziehen die Konsequenz aus einer einfachen Einsicht: Datensouveränität lässt sich nicht vertraglich absichern. Sie lässt sich nur architektonisch herstellen. Wer die Ausführungsumgebung nicht selbst kontrolliert, verhandelt bei jedem Vertrag über Vertrauen und dieses Vertrauen kann von Dritten gebrochen werden, die gar nicht Vertragspartei sind.

Ein Anwalt, der diese Entscheidungen verfolgt, muss sich fragen: warum halten es 125 Nationen, die Regierung von Schleswig-Holstein, der französische Senat und das österreichische Bundesheer für notwendig, eine eigene digitale Infrastruktur aufzubauen und warum sollte meine eigene Kanzlei, mit Mandantenakten die Paragraf 203 StGB unterliegen, eine andere Risikobewertung treffen?

Die Relevanz für den Einzelnen

Man kann diese Geschichte auf zwei Weisen lesen.

Die erste Lesart ist die Entlastung durch Ferne. Der Internationale Strafgerichtshof ist ein politisch sensibles Ziel. Eine durchschnittliche deutsche Kanzlei ist das nicht. Die Wahrscheinlichkeit, dass eine deutsche Arztpraxis zum Gegenstand einer US-Executive-Order wird, ist praktisch null. Wozu also die Aufregung?

Die zweite Lesart fragt anders. Sie fragt nicht nach Wahrscheinlichkeit, sondern nach Struktur. Was ist das unterliegende Prinzip, das sichtbar geworden ist? Und welche Implikationen hat dieses Prinzip für Infrastrukturentscheidungen, die nicht durch den Einzelfall motiviert sind, sondern durch die generelle Logik des Berufsgeheimnisses?

Die zweite Lesart ist die juristisch sauberere. Denn Paragraf 203 StGB fragt nicht nach Wahrscheinlichkeit. Er fragt nach Möglichkeit. Wer Daten in eine Infrastruktur legt, die strukturell von einem Dritten kontrolliert werden kann, hat bereits offenbart unabhängig davon, ob dieser Dritte den Zugriff tatsächlich ausübt.

Die Architektur entscheidet. Nicht der Vertrag. Nicht die Wahrscheinlichkeit. Nicht der Goodwill des Anbieters.

Diese Formel, die Dr. jur. Magnus Bergmann in seiner Post-Serie zu Paragraf 203 StGB geprägt hat, findet in der Geschichte des Internationalen Strafgerichtshofs ihre konkrete Illustration. Microsoft hatte keinen bösen Willen. Microsoft war rechtlich gebunden. Die Vertragszusagen zwischen Microsoft und dem ICC hätten nicht geholfen. Sie haben nicht geholfen. Der einzige Weg, der funktioniert hat, war der Wechsel auf eine Infrastruktur, die dem Zugriff der US-Exekutive architektonisch entzogen ist. openDesk. Proton. Server, die in Deutschland stehen und von deutschen Institutionen betrieben werden.

Die Antwort liegt nicht in Misstrauen, sondern in Architektur

Es wäre ein Missverständnis, aus diesem Präzedenzfall eine generelle Empfehlung gegen Cloud-Dienste oder US-Anbieter abzuleiten. Cloud-Dienste haben ihre Berechtigung. US-Anbieter sind in vielen Kontexten hervorragend. Die Frage ist nicht, ob man diese Dienste nutzt, sondern wofür.

Für die Webseite einer Kanzlei ist eine US-Cloud völlig unproblematisch. Für die Newsletter-Verwaltung auch. Für die interne Projektmanagement-Software in den meisten Fällen ebenfalls. Die Frage wird erst dann kritisch, wenn Daten verarbeitet werden, die dem Berufsgeheimnis unterliegen. Mandantenakten. Patientendaten. Steuerunterlagen. Diese Daten gehören in eine Infrastruktur, die der eigenen Kontrolle untersteht.

Das bedeutet nicht zwingend Eigenbetrieb. Es bedeutet, dass die Kette der Verarbeitung und Kontrolle lückenlos nachvollziehbar ist und keine fremde Jurisdiktion die Entscheidungsgewalt über die Zugänglichkeit der Daten besitzt. Für viele Berufsgeheimnisträger ist die einfachste Antwort auf diese Anforderung lokale Hardware, lokale Software, lokale Inferenz bei KI-Werkzeugen. Kein Datenabfluss ins Netz. Keine rechtliche Abhängigkeit von einer Executive Order in Washington.

Zusammenfassung

Zwischen dem 6. Februar 2025 und dem 31. Oktober 2025 hat sich ein Lehrstück abgespielt, dessen Bedeutung weit über den Einzelfall des Internationalen Strafgerichtshofs hinausgeht. Eine einzige Unterschrift unter einer Executive Order hat ein internationales Gericht gezwungen, seine digitale Arbeitsgrundlage zu wechseln. Die technischen Abläufe dahinter sind dokumentiert, die Verantwortlichkeiten sind benannt, die Konsequenzen sind sichtbar.

Für den deutschen Berufsgeheimnisträger ergibt sich daraus keine politische Positionierung. Es ergibt sich eine architektonische Frage: wer kontrolliert die Infrastruktur, auf der meine Mandantendaten verarbeitet werden? Wenn die Antwort lautet, dass diese Kontrolle bei einem Unternehmen liegt, das einer fremden Jurisdiktion unterworfen ist, dann stellt sich die Folgefrage: was würde passieren, wenn diese fremde Jurisdiktion eine Anweisung erlässt, die meine Datenverarbeitung unterbricht oder offenlegt?

Die Executive Order 14203 hat gezeigt, dass diese Frage nicht theoretisch ist. Sie ist in der Realität beantwortet worden, und die Antwort lautet: die Daten bleiben dort, wo die Architektur sie verortet. Wer die Architektur kontrolliert, kontrolliert die Daten. Das ist keine politische Aussage. Das ist eine technische.

Paragraf 203 StGB verlangt vom Berufsgeheimnisträger, diese Kontrolle zu behalten. Nicht vertraglich. Architektonisch.

Quellen und weiterführende Links

Primärquellen — die Executive Order selbst

Juristische Analysen

Berichterstattung zur Microsoft-Sperrung

Parlamentarische und staatliche Quellen

Zum Wechsel auf openDesk

Hintergrund zum Gesamtzusammenhang

Zu openDesk und ZenDiS

Dieser Artikel dokumentiert öffentlich zugängliche Ereignisse auf Basis der zitierten Quellen. Er ersetzt keine individuelle Rechtsberatung. Für konkrete Bewertungen der berufsrechtlichen Zulässigkeit bestimmter Infrastrukturentscheidungen wenden Sie sich an einen Fachanwalt für den jeweiligen Berufsbereich.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.