Missing Link: So soll die EU-Digitalpolitik der nächsten fünf Jahre aussehen
Die EU-Staaten haben ihre digitalen Prioritäten für die neue Legislaturperiode festgelegt. Im Fokus stehen die erweiterte Nutzung – und der Schutz – von Daten.
Die Europa-Cloud.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Digitalpolitik spielte in der von Ursula von der Leyen (CDU) geführten EU-Kommission während der vergangenen fünf Jahre eine wichtige Rolle. Die Brüsseler Regierungsinstitution rief in dieser Zeit nicht nur eine "digitale Dekade" aus, um den Boden zu bereiten für eine erschwingliche und schnelle Netzanbindung überall und für alle, gut ausgestattete Klassenzimmer und Technik-kompetente Lehrer. Zudem schob sie mit dem Digital Services Act (DSA) und dem Digital Markets Act (DMA) zwei umfangreiche Normenwerke zur Plattform-Regulierung an. Nicht zu vergessen sind die Datengesetze Data Governance Act und Data Act sowie die neue Verordnung für Systeme mit Künstlicher Intelligenz (KI).
Manche Experten fordern daher eine Verschnaufpause, was die Gesetzgebung rund ums Internet anbelangt. So weit wollen die EU-Staaten in ihren vom Ministerrat am 21. Mai gebilligten Schlussfolgerungen zur Zukunft der Digitalpolitik zwar nicht gehen. Auch sie weisen mit dieser Prioritätssetzung für die kommende Legislaturperiode nach der Europawahl in der nächsten Woche aber darauf hin, dass in den vergangenen Jahren "zahlreiche Gesetzgebungsakte der EU zur Stärkung des digitalen Binnenmarkts angenommen wurden". Zugleich betonen sie, dass in der kommenden Zeit deren "wirksame und effiziente Umsetzung Vorrang haben muss".
Es gelte, die Auswirkungen jeder neuen Gesetzgebungsinitiative gründlich zu bewerten, heißt es in dem Papier weiter. Insbesondere müsse "ein ausgewogenes Verhältnis zwischen Innovation und Regelungsaufwand" durch einen kohärenten Rechtsrahmen gewährleistet werden. Die Priorität sollte lauten, den Verwaltungsaufwand zu minimieren und "das Risiko der Behinderung eines agilen und innovationsfreundlichen europäischen digitalen Binnenmarkts" zu vermeiden. Dabei dürften die potenziellen Risiken neuer Entwicklungen aber nicht aus dem Blickfeld geraten. An die künftige Kommission geht der Appell, "eine Halbzeitanalyse des Zusammenspiels horizontaler und sektoraler Gesetzgebungsakte der EU im digitalen Bereich durchzuführen".
Den Gremienwust im Blick behalten
Mit den Digitalgesetzen sei auch eine Vielzahl neuer Gremien wie das KI-Büro oder der KI-Ausschuss eingerichtet worden, um die Koordinierung der zuständigen nationalen Behörden sowie die Durchsetzungsfunktion der EU sicherzustellen. Hier sei es nötig, "unter Berücksichtigung der Aufteilung der Zuständigkeiten auf EU-Ebene und auf nationaler Ebene Synergien" zu fördern, Doppelarbeit zu vermeiden und einen "koordinierten Ansatz für die bestehenden Governance-Strukturen" zu verfolgen. Sonst werde es nichts mit dem Anliegen, den digitalen Binnenmarkt zu harmonisieren und Rechtssicherheit zu gewährleisten. Auch die bestehenden Stellen mit Zuständigkeiten in Digital-, Cyber- und Datenfragen wie die Cybersicherheitsagentur Enisa, der Europäische Datenschutzausschuss (EDSA) und das Gremium Europäischer Regulierungsstellen für elektronische Kommunikation (Gerek) müssten einbezogen werden.
Gerade bei den mit dem AI Act verknüpften diversen neuen Behörden, Gremien und Foren sei "eine enge Zusammenarbeit" erforderlich, unterstreichen die EU-Länder. Sie ersuchen die Kommission, "auch über die künftige Rolle des Europäischen Zentrums für die Transparenz der Algorithmen nachzudenken" und dessen Fachwissen über den DSA hinaus zu nutzen. Entscheidend sei es, das KI-Innovationsökosystem zu stärken, etwa durch eine weitere Koordinierung der Unterstützung zum Entwickeln, Erproben und Ausweiten einschlägiger technischer Lösungen mithilfe von Datenräumen und Reallaboren.
Der Rat ist sich bewusst, dass "die Vorteile der Digitalisierung für alle maximiert werden müssen". Genauso wichtig sei es, "Schutzvorkehrungen in Bezug auf Risiken und Herausforderungen im Zusammenhang mit digitalen Technologien und Diensten wie Diskriminierung, Desinformation, illegale Online-Inhalte, Cybergewalt, Identitätsdiebstahl, Sicherheitsverletzungen", Privatsphäre sowie mangelnden Zugang zum Internet auszubauen. Die Kommission soll bestehende Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) daher strikt durchsetzen und die Beratungen über die zunehmenden Herausforderungen für ein sichereres, verantwortungsvolles und vertrauenswürdiges Online-Umfeld gerade auch für Kinder und Jugendliche fortführen.
E-Privacy feiert zögerliches Revival
Besorgt zeigen sich die Mitgliedsstaaten, "dass Nutzer im Gegenzug für den Zugang zu digitalen Diensten oft riesige Datenmengen bereitstellen". Dabei sei ihnen oft nicht vollständig klar, "wie ihre Daten verwendet werden und welche Auswirkungen sich daraus ergeben". Es gelte, "weiter über die gesellschaftlichen Risiken, die sich aus digitalen Diensten ergeben, nachzudenken und zu prüfen". Zusätzliche Maßnahmen bringt der Rat hier vor allem im Kampf gegen "suchterzeugenden und irreführenden Designs" (" Dark Patterns") sowie einem "übermäßigen Online-Tracking" ins Spiel.
Die EU-Länder fordern die Kommission sogar auf, die Funktionsweise und mögliche Lücken der in die Jahre gekommenen Datenschutzrichtlinie für elektronische Kommunikation zu überprüfen und dabei technologische Trends, die Entwicklung digitaler Dienste und ihrer Geschäftsmodelle, das Wachstum der Datenwirtschaft sowie die weiter gefassten rechtlichen Rahmenbedingungen zu berücksichtigen. Das überrascht, denn der Rat blockiert die geplante E-Privacy-Verordnung, in der es etwa um zielgerichtete Werbung, Cookies, die Vertraulichkeit von Messaging-Diensten und den Umgang mit Metadaten gehen soll, seit Jahren. Über den Stillstand bei diesem Dossier sind neben Daten- auch Verbraucherschützer massiv verärgert.
Nicht einmal in dem Fahrplan zur Digitalpolitik darf ein Schwenk zur Überwachung fehlen, da die Mitgliedsstaaten für die nationale Sicherheit verantwortlich sind. So erklären sie auf den 17 Seiten, es müsse gewährleistet werden, dass die Sicherheitsbehörden "ihre gesetzlichen Befugnisse ausüben" und damit online wie offline die Gesellschaft und ihre Bürger schützen können. Sie sollten fähig sein, "unter uneingeschränkter Achtung der Grundrechte" und der Gesetze zum Schutz der Privatheit rechtmäßig und gezielt auf Daten zuzugreifen und gleichzeitig die Cybersicherheit zu wahren. Bei allen Maßnahmen müssten "diese Interessen sorgfältig gegen die Grundsätze der Notwendigkeit, Verhältnismäßigkeit und Subsidiarität abgewogen werden".
Die Crypto Wars lassen grüßen
Das erinnert an das maßgeblich von Deutschland unter Ex-Innenminister Horst Seehofer (CSU) vorangetriebene, heftig umstrittene Ratspapier zu Sicherheit durch und trotz Verschlüsselung, mit dem die EU-Regierungen auf Zugriffsmöglichkeiten auf Kommunikation im Klartext und eine stärkere Kooperation mit der IT-Industrie drängen. Geht es nach ihnen, könnte ein spezielles Schwachstellenmanagement auf EU-Ebene helfen, das "böse Problem" der Verschlüsselung zu lösen. Vertreter von Strafverfolgungsbehörden aus den USA forderten voriges Jahr bei einem Treffen mit Abgesandten der EU-Seite, mit dem Grundsatz "Lawful Access by Design" den Zugang zu unverschlüsselten Kommunikationsdaten direkt in die Technik zu integrieren.
Auch die Arbeit an konkreten Anwendungsfällen für Dienste des öffentlichen und des privaten Sektors bei der Nutzung der vorgesehenen europäischen digitalen Identität (EUid) auf Basis von digitalen Brieftaschen (E-Wallets) befürwortet der Rat. Dabei betont er die Freiwilligkeit der Inanspruchnahme solcher Online-Ausweise durch die Endnutzer. Das Ministergremium ruft die Kommission parallel auf, "in enger Zusammenarbeit mit den Mitgliedstaaten Orientierung zu bieten und harmonisierte Strategien und Instrumente zu entwickeln, um sichere, benutzerfreundliche und interoperable Lösungen für digitale Identität und Vertrauensdienste" sicherzustellen. Letztere sollten auch "für eine Alters- und Identitätsprüfung" herangezogen werden können. Kritiker warnen, dass mit den Vorgaben eine faktische Pflicht zur Altersverifikation und damit das Ende der Anonymität im Netz einhergehen könnten.
Ein gemeinsamer europäischer Ansatz für "innovative digitale Technologien wie fortschrittliche Halbleiter", KI, Quantencomputer, 6G, Blockchain-Infrastruktur, digitale Zwillinge und virtuelle Welten ist laut dem Beschluss von zentraler Bedeutung für die Wettbewerbsfähigkeit der EU auf globaler Ebene und eine nachhaltige Entwicklung. Die Mitgliedsstaaten sprechen sich daher dafür aus, "dynamische Ökosysteme" rund um solche digitalen Schlüsseltechnologien etwa durch wichtige Vorhaben von gemeinsamem europäischem Interesse (IPCEI) zu fördern. Diese müssten auch Start-ups sowie dem Mittelstand offenstehen. Speziell hebt der Rat die Bedeutung der Unterstützung für "ein resilientes, grünes, sicheres und geschütztes europäisches" Umfeld für Computerchips und Mikroelektronik hervor. Das Chip-Gesetz müsse daher rasch umgesetzt und die darin vorgesehenen Kompetenzzentren zeitnah eingerichtet werden.
