Am 1. November 1986 brennt das Sandoz-Lager in Schweizerhalle bei Basel. Das mit organochlorierten Pestiziden beladene Löschwasser erreicht den Rhein. Über mehrere hundert Kilometer wird die Population europäischer Aale dezimiert. Die Katastrophe bewirkt in achtzehn Monaten, was zwanzig Jahre Verhandlungen nicht erreicht hatten: das Rhein-Aktionsprogramm von 1987 mit verbindlichen Überwachungsprotokollen für die fünf Anrainerstaaten.
Die Norm geht dem Desaster nicht voraus. Sie folgt ihm mit bemerkenswerter Präzision.
Das industrielle Regelwerk trägt die Daten seiner Ursprünge. Die Richtlinie SEVESO I (1982) folgt dem Unfall von Seveso 1976, einem thermischen Durchgehen, das eine TCDD-Dioxin-Wolke über mehrere lombardische Gemeinden freisetzt. SEVESO II (1996) integriert die Lehren aus Bhopal und Schweizerhalle. SEVESO III (2012) folgt der Explosion des AZF-Werks in Toulouse 2001. Jede Revision kodiert in ihre Struktur exakt die Art des Versagens, das sie notwendig machte. Die Form der Norm ist die Form des Unfalls.
Dieser Mechanismus offenbart eine Funktion, die die Norm nicht offiziell übernimmt. Sie gedenkt ebenso wie sie vorschreibt. Jeder Text sagt den Bürgern: wir haben gelernt. Aber was wir gelernt haben, ist die exakte Form des vergangenen Desasters. Das legislative Gedenken erzeugt eine Illusion der Abdeckung, und diese Illusion ist präzise das, was blind macht für das, was noch nicht stattgefunden hat.
Am 23. März 2005 tötet die Explosion der BP-Raffinerie in Texas City 15 Arbeiter und verletzt 180. Die Untersuchung des Chemical Safety Board offenbart, dass die Regulierung zum Process Safety Management kontinuierliche Prozesse abdeckte, aber unzureichend auf Anfahrverfahren nach Stillstand angewandt worden war. Die Norm existierte. Ihr blinder Fleck auch. Der CSB-Bericht produziert 26 Empfehlungen, die die Kartographie dessen neu zeichnen, was die Regulierung abdecken muss.
Das Vorsorgeprinzip versucht diesen Zyklus zu brechen. Regulatorische Rahmen für künstliche Intelligenz, Nanotechnologien, Biotechnologien wurden konstruiert, bevor die großen Unfälle eintraten. Die Frage ist, ob sie reale oder nominale Zwänge produzieren, ob die Drohung eines Skandals die Bedingung ihrer ernsthaften Anwendung bleibt. Die Geschichte der DSGVO legt nahe, dass selbst prospektive Regulierungen auf ihre Cambridge Analytica warten, um vollständig aktiviert zu werden.
Das Paradox ist nicht, dass das System aus seinen Fehlern lernt. Es ist, dass diese Lernweise die einzige ist, die in ausreichendem Maßstab operiert, um ganze Industrien zu modifizieren. Und dass es für bestimmte Risikoklassen – Zusammenbruch des Stromnetzes, Freisetzung synthetischer Pathogene, digitale Systemkaskade – vielleicht kein Morgen gibt, von dem aus zu legiferieren wäre.
Doctrine
Die Norm gedenkt.
Sie kodiert in die Regulierung die exakte Form des Desasters, das sie notwendig machte. Was die Industrie regulatorischen Fortschritt nennt, ist eine Stratigraphie von Unfällen. Jede Schicht sagt, was nachgab, zu welchem Datum, nach welchem Mechanismus.
Vecteur ouvert
Eine Vorschriftsnorm sagt: dies tun, das überwachen. Sie setzt voraus, dass das Risiko bekannt ist und seine Form stabil. Eine Resilienznorm würde anderes sagen: fähig sein, auf jeden Schock zu reagieren, einschließlich derer, deren Form noch nicht existiert. Die Unterscheidung ist nicht technisch, sie ist politisch. Eine Resilienznorm gedenkt nichts. Sie hat kein Gründungsopfer zu ehren. Wer wird akzeptieren, ihren Preis zu zahlen, bevor die Körper die Ausgabe rechtfertigen?
