Gerard de Graaf hat an zwei großen EU-Digitalgesetzen mitgewerkelt. Nun schickt ihn die EU als Vertreter ins Silicon Valley. Was kann er dort bewirken?

Gerard de Graaf soll Techfirmen wie Google, und Meta die europäische Regulierung der digitalen Märkte und Plattformen erklären. Im Idealfall soll er sie sogar dafür begeistern. So jedenfalls lautet die Arbeitsplatzbeschreibung des neuen EU-Repräsentanten in San Francisco.

Ende August ist de Graaf in der Stadt eingetroffen, zusammen mit einer Mitarbeiterin. Die beiden haben vorerst Unterschlupf in einem Büro im irischen Generalkonsulat gefunden. In ein paar Wochen sollen zwei weitere Mitarbeiter dazustoßen.

Ein Bürokrat um die 60, der sein halbes Leben in der EU-Bürokratie verbracht und zudem keine technische Ausbildung, sondern Sozialgeografie studiert hat: Wenn man auf die nackten Karrieredaten schaut, könnte man de Graf als ein Paradebeispiel für das Feindbild der Start-up- und Technikkultur im Silicon Valley bezeichnen. Aber das Vorurteil weist er von sich: "Wenn Sie mich ein bisschen besser kennen würden, dann würden Sie das nicht sagen. Ich mag unternehmerisches Regieren." Die EU-Verwaltung als flexibles und agiles Start-up? Eine ungewöhnliche Sichtweise.

Natürlich haben die EU-Regulierer schon lange einen engen Kontakt zu den amerikanischen Techfirmen, alle Unternehmen unterhalten Lobby-Abteilungen in den europäischen Hauptstädten und in Brüssel. Europa ist ein großer Markt, und jede neue Einschränkung kann zumindest auf das Europageschäft der Konzerne einen empfindlichen Einfluss haben. Aber: "Diplomatie ist ein Kontaktsport", sagt de Graaf. Auf einem Gipfel zwischen den USA und der EU im vergangenen Jahr wurde die Einrichtung des Büros besprochen, und de Graaf nahm gerne das Angebot der EU-Kommission an, ihre Interessen hier vor Ort zu vertreten.

Der Niederländer war an der Formulierung von zwei großen europäischen Gesetzesvorlagen beteiligt, die in den nächsten Jahren in Kraft treten werden - der Digital Markets Act (DMA, Gesetz über digitale Märkte) und der Digital Services Act (DSA, Gesetz über digitale Dienste). Diese beiden Regelwerke schränken erheblich ein, was die Techfirmen mit den Daten ihrer europäischen Nutzer machen und welche personalisierten Anzeigen sie ihnen beispielsweise im Netz präsentieren dürfen. "Das gibt der DSGVO Zähne", sagt de Graaf und bezieht sich dabei auf die seit 2018 geltende Datenschutz-Grundverordnung.

Zuhören und lernen

Aber kann ein aus bislang zwei Personen bestehendes Büro in der unmittelbaren Nachbarschaft des Silicon Valley überhaupt etwas bewegen?

"Ein Regulator ist immer auch ein bisschen Polizist", hat de Graaf im Juli in einem Interview mit dem Wall Street Journal gesagt. Muss man ihn sich also als einen Schutzmann vorstellen, der allein mit einem Gummiknüppel in ein hochkriminelles Gangstermilieu geschickt wird?

So sei es nun auch wieder nicht, sagt de Graaf, die Ahndung von Regelverstößen sei nicht der Schwerpunkt seiner Arbeit. "Wir sind hier nicht die vorderste Linie der Polizei." Für die Vollstreckung der europäischen Gesetze seien Legionen von Anwälten zuständig, er sieht sich eher als der good cop, der kommuniziert, anstatt zu bestrafen. "Wir sind hier auch, um zuzuhören und zu lernen."

Der Einfluss der europäischen Regulierungen geht zudem weit über die EU hinaus. Insbesondere deshalb, weil in der amerikanischen Politik bislang alle Versuche, den Techfirmen Zügel anzulegen, am hoffnungslos gespaltenen Parteiensystem gescheitert sind. Zwar reden beide Parteien von Regulierung, aber während die Demokraten ähnliche Vorstellungen haben wie europäische Politikerinnen, sorgen sich die Republikaner vor allem um die angebliche Zensur konservativer Stimmen in den sozialen Netzwerken. Und überhaupt ist der Kongress durch die prekären Mehrheitsverhältnisse im Moment kaum handlungsfähig.

"Regeln schaffen Innovation"

Die DSGVO – ob man sie mag oder nicht – stellt in einigen Bereichen inzwischen einen De-facto-Standard des Datenschutzes dar. Länder wie Japan, Südkorea und die Türkei haben sie als Blaupause für ähnliche Gesetze genommen, und auch viele US-Firmen haben die durch den europäischen Datenschutz gesetzten Grenzen für ihr globales Geschäft übernommen, anstatt eigene Versionen ihrer Dienste für Europa zu entwerfen. Selbst Meta-Chef Mark Zuckerberg bezeichnete sie als "positiven Schritt für das Internet". 

Die neuen Bestimmungen, der DMA und der DSA, dagegen werden die Techfirmen tatsächlich empfindlich in ihrem Kerngeschäft treffen. Metas Plattformen Facebook und Instagram werden ab 2024 in Europa keine Werbung mehr in die Timeline ihrer Nutzer spielen dürfen, die auf deren politische Gesinnung zielt. Und Apple wird wohl das Monopol seines App Stores verlieren – laut DMA sollen die Nutzer ihre Apps bald auch von anderen Plattformen oder direkt vom Entwickler laden können. Soll der App-Markt für die Europäer liberalisiert werden, während die US-Nutzerinnen weiterhin unter Apples Monopol stehen? "Das muss Apple sich gut überlegen", sagt Gerard de Graaf.

Der umgängliche EU-Bürokrat wird also bei seinen Gesprächen im Silicon Valley immer die große Macht der europäischen Regelwerke im Rücken haben, auch wenn er sie seinem Gegenüber nicht immer unter die Nase reiben wird. Diese Gespräche werden sich auch nicht auf die Industrie beschränken: In akademischen Kreisen wird er wahrscheinlich freundlicher aufgenommen werden, und einen potenziellen Mitstreiter sieht er in der kalifornischen Staatsregierung in Sacramento. Weil nationale Regulierungen in den USA nicht in die Gänge kommen, hat die schon 2018 den California Consumer Privacy Act beschlossen, der stark an die DSGVO angelehnt ist.

Gute Regulierung, schlechte Regulierung

Aus seinen 30 Jahren in der EU-Bürokratie zieht Gerard de Graaf den Schluss: "Regulierung ist nicht per se schlecht. Schlechte Regulierung ist schlecht." Gute Regulierung dagegen sei auch eine Chance für Firmen, etwa wenn man an die Zukunft der künstlichen Intelligenz denke. Schließlich sei das Vertrauen der Nutzer auch ein wichtiger Faktor: Technik, der die Menschen nicht vertrauen, werde in Zukunft immer weniger angenommen. Der vorgeschlagene AI Act der EU soll KI-Anwendungen nach einer Art Ampelsystem in drei Risikoklassen einteilen – völlig inakzeptable, die in die Intimsphäre der Menschen eingreifen und daher unzulässig sind, hochriskante Algorithmen, die strengen Regeln unterliegen, und die völlig unbedenklichen, die nicht reguliert werden müssen. Das mache das Risiko für die Bürgerinnen und Bürger transparent – und schaffe gleichzeitig Rechtssicherheit für die Firmen.

"Regeln können eine Quelle für Wettbewerbsvorteile sein, sie schaffen Innovation und Marktzugänge." Eine Denkweise, die für die disruptiven Regelverletzer im Silicon Valley wohl noch gewöhnungsbedürftig ist.