Digitalpolitik: Wo EU-Gesetzgebung den Unterschied macht
Nachdem in der auslaufenden Legislaturperiode viele Gesetze verabschiedet wurden, hoffen einige Akteure auf Ruhe in der nächsten. Ist das Wunschdenken?
(Bild: KI Midjourney | Collage c’t)
In der Digitalpolitik hat die Europäische Union besonders große Gestaltungsmacht. Auch wenn hierzulande die Öffentlichkeit über nationale Politik stärker diskutiert als über das Geschehen im Brüsseler Europaviertel: Die wichtigsten Vorgaben werden dort festgezurrt, und dabei spielt das EU-Parlament eine wesentliche Rolle. Es bestimmt die EU-Kommission und deren Präsidentschaft, außerdem entscheidet es über jedes Gesetz mit.
Anders als in Deutschland dem Digitalministerium ist die Digitalpolitik in der EU nicht explizit einem administrativen Bereich zugewiesen. Man reguliert sie in vielen Politikfeldern mit, etwa der Handelspolitik, wo die EU für alle ihre Mitglieder stellvertretend agieren darf, oder in der Industriepolitik, wo es um Lieferketten, Resilienz und Industrieförderung geht.
Keine Chipfab, keine Batteriefertigungsanlage, kein Start-up erhält beispielsweise Fördergelder ohne Mitwirkung aus Brüssel. Jede staatliche Hilfe könnte Verzerrungen im Binnenmarkt der 27 EU-Mitgliedstaaten auslösen und muss daher zu den dafür geltenden EU-Regeln passen, die wiederum mit den politischen Zielvorgaben verknüpft sind. Die EU-Kommission prüft jede staatliche Subvention, im Eurosprech Beihilfe genannt. Sie muss dort vor Auszahlung angezeigt – in EU-Deutsch "notifiziert" – werden. Lehnt die Kommission ab, darf der Staat nicht zahlen oder muss im Nachhinein Geld zurückfordern. Gerade dann zeigt sich oft, wie eng Digitalpolitik mit anderen Bereichen verwoben ist.
- Viele EU-Entscheidungen für den IT-Sektor waren in der vergangenen Legislaturperiode von äußeren Einflüssen und Krisen beeinflusst.
- GroĂźe Teile der von der EU-Kommission konzipierten Digitalstrategie sind mit Verordnungen umgesetzt worden.
- Vollendete Projekte wie das Recht auf Reparatur und die einheitliche Ladebuchse werden direkt in den Alltag der BĂĽrger durchschlagen.
Lediglich bei der inneren und äußeren Sicherheit haben nach wie vor die Nationalstaaten das Sagen. Auch das ändert sich allmählich, weil private Akteure heute eine wesentliche Rolle spielen. Das betrifft Themen wie kritische Infrastruktur, Videoüberwachung, Vorratsdaten, Geldwäsche und KI-Anwendungen. Ein Beispiel: Die Datenschutzgrundverordnung (DSGVO) regelt den Datenschutz. Existieren spezifische Gründe, warum Unternehmen mehr Daten länger speichern sollen, als es die DSGVO vorsieht, etwa damit Polizei oder Nachrichtendienste darauf zugreifen können, braucht es dafür eine spezielle gesetzliche Grundlage. Die muss mit europäischen Grundrechten kompatibel bleiben, worüber der Europäische Gerichtshof (EuGH) wacht.
Unternehmensbosse finden es ohnehin nicht sinnvoll, wenn sie in den 27 Mitgliedstaaten unterschiedliche Vorgaben erfüllen müssen. Viele Firmen agieren längst nicht mehr nur in einem Land, sondern nutzen es, dass sie vergleichsweise einfach ihre Produkte und Dienstleistungen EU-weit anbieten können. Der Hauptsitz eines Unternehmens in der EU bestimmt, welchen nationalen Regeln es unterliegt, von Steuern über Urheberrecht bis hin zu Arbeitnehmerrechten. Deshalb soll es möglichst wenig Sonderlocken geben. Das offizielle EU-Ziel lautet "Vervollkommnung des Binnenmarktes". Die europäischen Verträge schreiben vor, dass die EU Gesetze möglichst einheitlich und bruchfrei über Grenzen hinweg kompatibel, idealerweise sogar identisch gestaltet sind.
Videos by heise
Angriff aufs Kerngeschäft
Der äußere Druck auf die Brüsseler Gesetzgebungsmaschine wächst allerdings seit 2017. Mit dem US-Präsidenten Donald Trump machte man die Erfahrung, dass die Vereinigten Staaten als verlässlicher Partner teilweise wegbrechen könnten. Fast 450 Millionen EU-Bürger mit vergleichsweise hoher wirtschaftlicher Potenz ringen als Einheit organisiert wirksamer um internationale Märkte, Macht und Einfluss als 27 Einzelstaaten. Vor allem China, aber auch die USA versuchen seit Jahren, die EU-Staaten zu isolieren und zu bilateralen Vereinbarungen zu bewegen, um ihre Gesamtposition als EU nicht zu stark werden zu lassen.
Das Handeln der EU war zuletzt von diesen Zielen und den weltweiten Verwerfungen geprägt. Nach einer fast schon naiven "Wandel durch Handel"-Phase zuvor lauteten die Schlagworte in der vergangenen Legislatur stattdessen: Onshoring, Reshoring, Diversifizierung und De-Risking. Europa will weniger abhängig von China sein. 2023 haben die 27 EU-Staaten Güter und Dienstleistungen im Wert von 223,5 Milliarden Euro in die Volksrepublik exportiert und für 514 Milliarden Euro importiert.
Europas Wohlstand und Wohlergehen hängt aus EU-politischer Sicht derzeit zu sehr von den Launen der Machthaber in Peking ab. Das gilt sowohl bei Rohstoffen und Vorprodukten als auch bei der Solarindustrie und technischen Neuentwicklungen. Zudem wandelt sich China vom Lieferanten von Vorprodukten zum Anbieter kompletter Produkte und Dienstleistungen, und geht damit in Konkurrenz zum Kerngeschäft vieler EU-Unternehmen. Bei alledem möchten die EU-Verantwortlichen aber eine allzu offene Konfrontation vermeiden, wie sie etwa die USA wirtschaftspolitisch immer wieder sucht.
Neben dieser Auseinandersetzung dürfte auch eine andere Frage die kommenden Jahre bestimmen: Wird der langjährige chinesische Staats- und Parteichef Xi Jinping aufgrund der Krisen im eigenen Land womöglich das für die Digitalwirtschaft so wichtige, aus Sicht Festlandchinas abtrünnige Taiwan angreifen, um es der Volksrepublik einzuverleiben? Viele der zuletzt verabschiedeten EU-Gesetze muss man in diesem Kontext betrachten. Die EU reguliert mit einigen Verordnungen und Richtlinien indirekt auch den Umgang mit der Volksrepublik. Und dabei ist sie stets auf der Suche nach einem Hebel, der diese Maßnahmen möglichst unpolitisch erscheinen lässt.
Auf keinen Fall sollen sich diplomatische Krisen wiederholen, wie sie die 5G-Debatte ausgelöst hatte. Der chinesische Anbieter Huawei liefert kritische Infrastruktur, während gleichzeitig EU-Alternativen aufgrund der Marktdominanz chinesischer Akteure unter die Räder zu kommen drohen. Dies stellte ein riesiges politisches Problem dar, auch, weil die Gefahr besteht, sich chinesische Backdoors in die europäische TK-Infrastruktur zu bauen. Nicht ohne Grund begann Ursula von der Leyen ihre Amtszeit als EU-Kommissionspräsidentin mit dem Versprechen einer "geopolitischen Kommission".
(Bild:Â Ludovic Marin/dpa)
Als Schlüsselstrategie gilt für sie das sogenannte De-Risking. Die EU soll darauf hinwirken, dass Unternehmen ihre Lieferketten diversifizieren und damit Abhängigkeiten von einzelnen Staaten verringern. Diese Strategie möchte sie in allen Sektoren umgesetzt sehen, egal ob bei Stahl, Batterien, Medizin, Chips, Clouds, Mobilfunk oder KI. Denn jede kritische Abhängigkeit bedeutet demnach, dass politische Probleme potenziell Probleme in der Wirtschaft zeitigen. Europa hat nun umfangreich Erfahrungen mit seinen einseitigen Energieabhängigkeiten von Russland gesammelt. Eine Eskalation in den Beziehungen zwischen China und Taiwan würde sie derzeit vor ein unlösbares Problem stellen.
Sollte Donald Trump die US-Präsidentschaftswahl im November gewinnen, hätte das für Europa massive Auswirkungen. Denn nachdem 2021 mit Joe Biden die alte Verlässlichkeit in den EU-USA-Beziehungen und eine engere Kooperation zurückgekehrt ist, wäre mit Trump genau die wieder infrage gestellt. Dessen "America First"-Ansatz würde, so befürchten EU-Beamte, bei einer zweiten Amtszeit wahrscheinlich noch schwerer berechenbar und noch radikaler als in seiner ersten.
Daher plant man in der jetzigen EU-Kommission beim Begriff De-Risking auch immer eine Eintrübung der EU-US-Verhältnisse mit ein, ohne sie allzu direkt auszusprechen. Derzeit unter Joe Biden stehen die USA für einen stark investierenden Staat: Unternehmen ziehen Batterie-, Solar- und Chipfabriken mit Mitteln aus dem Inflation Reduction Act und anderen großen Subventionsmaßnahmen hoch, um chinesische Dominanz in Teilmärkten strategisch zu brechen. Auch Lieferketten mit anderen Staaten wurden vereinbart und gesichert. Beides müsste eigentlich auch die EU forcieren. Aber damit ist sie bei weitem nicht so weit gekommen, wie die Sonntagsreden einiger EU-Kommissare im Wahlkampf vermuten lassen.
Digitale Dekade
An anderer Stelle hat die EU-Kommission ihre Ziele zu größeren Teilen erreicht: "Wir müssen die kommenden Jahre zu Europas digitaler Dekade machen, damit alle Bürger und Unternehmen die Vorteile der digitalen Welt bestmöglich nutzen können", hatte Ursula von der Leyen zum Start ihrer Amtszeit gefordert. Im Rahmen ihrer schriftlich fixierten Digitalstrategie machte sich die EU-Kommission daran, einen gesamteuropäischen Rechtsrahmen für digitale Produkte und Dienstleistungen zu schaffen.
Und tatsächlich erscheint die Menge der Gesetzesinitiativen mit digitalen Anteilen in der nun endenden Legislaturperiode enorm. "In der Gesetzgebung ist auf EU-Ebene in der letzten Legislatur so viel passiert, dass es selbst für Fachleute eine Herausforderung ist, den Überblick zu behalten", betonte Stefan Heumann, der den Thinktank Agora Digitalwende in Berlin leitet, gegenüber c’t. Gäbe es Fleißpunkte, Politiker und Beamte in Brüssel hätten sie sich in der Digitalpolitik redlich verdient. Ob die vielen neuen Gesetze gelungen seien, müsse sich allerdings erst noch zeigen: "Für eine Bilanz ist es noch zu früh, weil die Regulierungen teilweise noch gar nicht in Kraft sind oder sich noch in der Umsetzung befinden."
Das gilt besonders für den Bereich der Datenpolitik. Ergänzend zur Datenschutzgrundverordnung wollte die EU-Kommission weitere Regelwerke schaffen, um Datennutzung klar zu regeln und damit zu fördern – insbesondere, wenn es nicht um personenbezogene Daten geht. Der Data Act und der Data Governance Act sollen vor allem industrielle Datennutzung, den Transfer von Daten ins Ausland und das Teilen von Daten zwischen Unternehmen und Behörden regulieren. So will die EU eine datenbasierte Wirtschaft ankurbeln. Doch nach wie vor zögern viele Unternehmen, sich auf die datenökonomischen Spielregeln und Märkte einzulassen. Ihnen erscheint der Aufwand hoch, der Nutzen jedoch noch nicht ganz klar.
Anders sieht es nur da aus, wo die EU-Kommission sektorspezifisch eingreift. Sie will insgesamt 14 Branchen eigene Regeln für den Umgang und Austausch von Daten geben. So sollen "Datenräume" für Unternehmen und den öffentlichen Bereich entstehen, unter anderem in den Bereichen Verkehr, Energie und Kultur. Den Anfang machte gerade erst der als Verordnung beschlossene European Health Data Space (EHDS) als Gesundheitsdatenraum. Ihn hat man infolge der Coronapandemie als riesigen Pool für Gesundheitsdaten von EU-Bürgern konzipiert. Die Pharmaindustrie freut sich, leichter an Forschungsdaten zu kommen, Bürger sollen von EU-weit einsetzbaren E-Rezepten und E-Patientenakten profitieren. Unzufrieden mit dem Ergebnis sind Bürgerrechtler, für die der Datenschutz bei den Verhandlungen ums Gesetz auf der Strecke geblieben ist.
Apropos: Datenschutz bleibt sicherlich auch in den kommenden Jahren ein Schwerpunkt der EU-Tätigkeit. 2026 wird die DSGVO zehn Jahre alt. Seit acht Jahren ist sie vollständig wirksam, und über die Jahre haben sich einige Schwierigkeiten bei der Anwendung ergeben. Bis heute ist der EuGH in Luxemburg mit Auslegungsfragen zur DSGVO intensiv beschäftigt. Einige EU-Verantwortliche würden derweil das Gesetz gerne überarbeiten.
Auch weiterhin stehen Datentransfers ins Nicht-EU-Ausland auf wackeligen Beinen. 2023 organisierte die EU-Kommission mit dem EU-US-Data-Privacy-Framework aufgrund einiger Zusicherungen des amtierenden US-Präsidenten Joe Biden eine neue rechtliche Grundlage für den Transfer personenbezogener Daten in die USA. Ob diese allerdings einen möglichen US-Präsidenten Trump oder den nächsten Richterspruch aus Luxemburg überlebt, also die erwartete Schrems-III-Entscheidung, ist vollkommen offen.
Nicht geliefert hat die EU bei einem anderen wichtigen Vorhaben: der E-Privacy-Verordnung. Diese sollte ursprünglich parallel zur DSGVO bereits 2016 in Kraft treten und den Umgang mit User-Tracking im Web regeln. Zwei Legislaturperioden später hat man sie offiziell noch nicht beerdigt. Aber immer noch gilt die unzureichende E-Privacy-Richtlinie. Diese stammt aus dem Jahr 2002, als Facebook noch nicht einmal gegründet war. Die Positionen der Mitgliedsstaaten zum Thema liegen bis heute unvereinbar weit auseinander. Parlament und Kommission können ohne sie keinen Fortschritt erzielen.
Erfolgreich verhandelt haben die Institutionen dagegen drei andere Gesetzeswerke: Die KI-Verordnung (AI Act) ist gerade verabschiedet und tritt im Sommer in Kraft, ihre praktischen Auswirkungen zeigen sich erst ab dem kommenden Jahr. Mit dem Gesetz über digitale Märkte (Digital Markets Act, DMA) hat sich die EU neue Instrumente geschaffen, um auch unterhalb der klassischen Monopolschwelle für Unternehmen auf den Märkten für digitale Dienste eingreifen zu können, wenn ein Konzern seine Marktmacht zulasten Dritter missbraucht.
Das Gesetz über digitale Dienste (Digital Services Act, DSA) dagegen betrifft fast alle Anbieter von Diensten im Netz auf die eine oder andere Weise und legt Grundregeln fest. Insbesondere geht es um Fragen nach der Verantwortung und den Umgang mit nutzergenerierten Inhalten. Das umfangreiche Gesetzeswerk, von EU-Verantwortlichen auch gerne einmal als "Ende des Wilden Westens" oder "Grundgesetz für das Netz" bezeichnet, bürdet den größten Anbietern zusätzliche Pflichten auf. Beispielsweise geht es da um Transparenzanforderungen und Risikomanagement. Ob und wie gut das Werk wirkt, ist noch offen. Die Durchsetzung steht auch noch ganz am Anfang, erste Verfahren gegen Social-Media-Riesen wie X und TikTok laufen aber bereits. Sollte sich dabei Nachbesserungsbedarf ergeben, hätten das kommende EU-Parlament und die neue Kommission eine wichtige Aufgabe mehr.
Herzen per Ladebuchse gewinnen
Oft scheint das, was in Brüssel und Straßburg, dem Sitz des Europaparlaments, beschlossen wird, weit weg von der Lebensrealität der EU-Bürger. Besonders stolz sind EU-Politiker und Beamte deshalb auf Entscheidungen, die Bürger direkt im Alltag positiv wahrnehmen. Als beispielsweise das EU-weite Mobilfunkroaming eingeführt wurde, war das ein solcher Moment. Dass es in dieser Legislaturperiode verlängert wurde, nahmen die EU-Bürger bereits eher achselzuckend zur Kenntnis.
Bei der EU hofft man nun, dass die Pflicht zur einheitlichen Ladebuchse nach USB-C-Standard in mobilen Endgeräten ebenfalls positiv wahrgenommen wird. Die EU erleichtere Bürgerinnen und Bürgern damit das Leben, heißt es. Man helfe ihnen, dem Kabelsalat ein Ende zu bereiten sowie unnötige Kosten und Elektroschrott zu vermeiden. Letzteres versuchte die EU auch über das neue Recht auf Reparatur von Elektrogeräten zu erreichen. Dieses hat man aber erst auf den allerletzten Metern der Legislatur ausverhandelt und Ende April 2024 final verabschiedet. Es wird wie die Ladebuchsenvorschrift erst nach und nach wirken, und das auch erst nach der Wahl im Juni.
(Bild:Â Jeff Chiu/dpa)
Um weniger Elektroschrott entstehen zu lassen, hat die EU-Kommission an weiterer Stelle angesetzt: Mit dem Cyber Resilience Act (CRA) kommen für vernetzte Geräte nicht nur Sicherheitsvorschriften, sondern auch jahrelange Updatepflichten für die Hersteller. Das soll die Sicherheit von allen Geräten, die ins Internet funken, merklich erhöhen und Botnetze auf Webcam- oder Waschmaschinenbasis in Zukunft verhindern. Zum anderen soll der CRA auch dazu beitragen, dass Geräte nicht mehr so schnell unbrauchbar werden, weil der Hersteller sie aufs Service-Abstellgleis setzt. Auch diese Pflichten für Hersteller greifen erst in den kommenden Jahren und dann nur für Neugeräte.
Nächster Streit vorprogrammiert
Nach den vielen Digitalgesetzgebungsverfahren rechnen Beobachter für die nächsten Jahre mit einer ruhigeren Phase. Nur einen Sektor sieht zumindest die bisherige EU-Kommission als dringend überarbeitungsbedürftig: den Telekommunikationsmarkt. Der ist bislang nicht wirklich harmonisiert, sondern in 27 Einzelmärkte aufgeteilt, in denen oft dieselben Unternehmen wie Vodafone, Deutsche Telekom, Telefonica und Orange um Kunden buhlen.
Der bisherige und eventuell auch künftige Kommissar für den digitalen Binnenmarkt Thierry Breton sieht diesen Zustand erklärtermaßen sehr kritisch. Mit einem sogenannten Weißbuch, was man als formalisierte Ideenskizze umschreiben könnte, hat er einen Prozess in Gang gebracht, dessen Ziel ein neues Gesetz ist, der Digital Networks Act (DNA). Der könnte das Feld 25 Jahre nach der Liberalisierung der Telekommunikationsmärkte – angestoßen übrigens von der damaligen EU-Kommission – neu bestellen.
Im WeiĂźbuch konstatiert Breton eine angeblich zunehmende Dominanz von Inhalteanbietern gegenĂĽber den TK-Unternehmen. Aus deren Sicht wĂĽrden sich Streaminganbieter wie Netflix und Amazon, die besonders viel Transfervolumen und damit Last auf den Leitungen verursachen, unzureichend an den Infrastrukturkosten beteiligen. Aus Bretons Perspektive kommt hinzu, dass genau diese Konzerne nicht einmal in der EU beheimatet sind.
Diese leidige Debatte wollen Breton und einige TK-Unternehmen, darunter auch die Deutsche Telekom, gerne wieder einmal auf die Tagesordnung setzen. Während in Deutschland die FDP sogenannte Network Fees für gefährlich im Sinne der Netzneutralität erachtet, steht das SPD-geführte Kanzleramt den Ideen offener gegenüber. Vor allem aber treibt Frankreich das Vorhaben voran, das als Großaktionär von Orange, ehemals France Télécom, eigene finanzielle Interessen verfolgt. Diese Debatte läuft nun in der EU-Wahlkampf-Phase. Das Wahlergebnis wird auf die Debatte einen maßgeblichen Einfluss haben, denn das neue Parlament wird sich bald damit befassen müssen. (hob)
