Europatag 2023: So weit sind die digitalpolitischen Vorhaben der EU

Foto: iStock / NicoEINino
Foto: iStock / NicoEINino
Veröffentlicht am 07.05.2023

Den jährlich stattfindenden Europatag am 9. Mai, der den Ursprüngen der Europäischen Union gedenkt, möchten wir zum Anlass nehmen, um einen Blick auf die digitalpolitisch relevanten Vorhaben der EU zu werfen. Wie ist der aktuelle Stand bei DSA, DMA, AI-Act & Co.?

Jedes Jahr wird am 9. Mai der Europatag gefeiert, der an die Schuman-Erklärung vom 9. Mai 1950 erinnern soll – die damals eine grundlegende Vision für ein Vereintes Europa entwarf. Aus diesem Anlass organisieren die EU-Institutionen verschiedene Angebote, um den Tag bekannter zu machen und das Bewusstsein für die positiven Leistungen der EU zu stärken. Um noch mehr Aufmerksamkeit dafür zu schaffen, veranstalten aber auch Firmen, Gruppen und Institutionen die Aktion „Alles Gute zum Europatag!“. Wir vom BASECAMP unterstützen dies und möchten den Anlass nutzen, um die aktuellen digitalpolitischen Vorhaben auf EU-Ebene vorzustellen und zusammenzufassen.

Digitale Dienste und Märkte

Die beiden ambitioniertesten und seit längerem geplanten Gesetzesvorhaben in diesem Zusammenhang sind sicherlich der Digital Services Act (DSA) und der Digital Markets Act (DMA), über die hier im Blog bereits mehrfach berichtet wurde.

Die im DMA festgelegten Regelungen für große Online-Plattformen gelten seit wenigen Tagen und sollen für wettbewerbsfähige und faire Märkte im digitalen Sektor sorgen. Vor allem soll damit verhindert werden, dass marktbeherrschende „Gatekeeper“ wie Google, Amazon, Facebook, Apple oder Microsoft ihre Marktmacht missbrauchen. Noch befindet sich das Gesetz über digitale Märkte aber in einer Übergangsphase, da potenzielle Gatekeeper nun bis Anfang Juli Zeit haben, der EU-Kommission ihre wichtigsten Plattformdienste zu melden. Anschließend entscheidet die Kommission bis September 2023, ob die Unternehmen als Gatekeeper einzustufen sind und dann haben diese sechs Monate Zeit, die Verpflichtungen des DMA zu erfüllen.

Beim DSA als Gesetz über digitale Dienstleistungen läuft eine ähnliche Übergangsphase und die Einstufung von Online-Plattformen bereits seit November 2022; allgemeine Gültigkeit wird das Gesetz am 17. Februar 2024 erlangen. Es soll dafür Sorge tragen, dass Dinge, die außerhalb des Internets verboten sind, auch im Digitalen nicht erlaubt sein sollen – also z.B. die Verbreitung von Hetze, Desinformation, gefälschten Produkten oder anderen illegalen Inhalten. Die vorgesehenen Maßnahmen, wie Prüfpflichten von Kommentaren, Schutzvorkehrungen für die Nutzer:innen oder das Verbot bestimmter Arten gezielter Werbung, sollen sicherstellen, dass digitale Plattformen mehr Verantwortung für die von ihnen bereitgestellten Inhalte übernehmen. Die Pflichten der Unternehmen variieren dabei je nach ihrer Rolle, Größe und Auswirkung im digitalen Bereich: je größer die Plattformen und Dienste, umso mehr Verpflichtungen müssen sie nachkommen.

Künstliche Intelligenz und umstrittene „Chatkontrolle“

Foto: iStock / Guillaume

Ein weiteres digitalpolitisches Vorhaben, das auch angesichts des momentanen Hypes um ChatGPT & Co. relevant ist, betrifft die Regulierung von Künstlicher Intelligenz. Der dafür geplante AI Act, für den die EU-Kommission vor zwei Jahren einen weitreichenden Entwurf vorgelegt hatte, kam jedoch durch einen blockierten Verhandlungsprozess lange Zeit nicht voran – bis am 27. April eine Einigung zwischen den EU-Institutionen erzielt werden konnte. Die endgültige Fassung der Verordnung soll noch im Mai im EU-Parlament verabschiedet werden und wird wohl weitreichende Auswirkungen haben, da sie für alle Unternehmen gelten soll, die KI-Systeme in EU-Ländern anbieten oder nutzen möchten. So ist u.a. vorgesehen, dass KI-Systeme nach ihrem Risikoniveau eingestuft werden. Außerdem ist ein Verbot von KI-gestützter Software zur Emotionserkennung in bestimmten Bereichen und zur biometrischen Identifizierung im Allgemeinen geplant und die Anbieter von KI-Systemen müssen offenlegen, falls sie urheberrechtlich geschütztes Material für das KI-Training verwendet haben. Die Einzelheiten des Gesetzentwurfs werden aber noch zusammen mit den Mitgliedstaaten ausgearbeitet.

Wesentlich mehr öffentliches Interesse hat zuletzt die politische Auseinandersetzung um die sogenannte Chatkontrolle hervorgerufen. Die dahinter stehende Verordnung „zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern“ sieht vor, sämtliche digitale Kommunikation durch die jeweiligen Anbieter nach illegalem Foto- oder Videomaterial durchsuchen zu lassen. Dafür ist auch der Einsatz KI-gestützter Systeme geplant. Öffentlichen und politischen Widerstand gibt es hier vor allem gegen das Scannen privater Textnachrichten durch die Chat-Dienste, was auch innerhalb der Bundesregierung umstritten ist. Derzeit liegt die Verordnung zur Beratung beim EU-Parlament, das wohl erst im Oktober 2023 endgültig darüber abstimmen wird. Anschließend stehen noch die sogenannten Trilog-Verhandlungen mit der EU-Kommission und dem Ministerrat der EU-Staaten an, wobei die Erfolgschancen für das Vorhaben momentan unklar sind.

Daten, Daten, Daten

Um das Thema Privatsphäre geht es auch bei der ePrivacy-Verordnung, die die bisherige Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 ersetzen soll. Die entsprechenden Regeln sollen dabei an die europäische Datenschutz-Grundverordnung (DSGVO) angepasst und besonders auf sogenannte Over-the-Top-Kommunikationsdienste (OTT) erweitert werden – mit dem Ziel, die Privatsphäre der Bürger:innen und das „Recht auf Vergessenwerden“ zu stärken, z.B. durch ein Verbot von Werbetracking durch Cookies und von der kommerziellen Auswertung der Messengerkommunikation. Bereits Anfang 2017 hatte die EU-Kommission einen Entwurf dafür vorgelegt und vor zwei Jahren starteten die Trilog-Verhandlungen. Doch hier scheinen die EU-Staaten eine Einigung weiterhin nicht ernsthaft anzustreben, wie die Berichterstatterin des EU-Parlaments Birgit Sippel (SPD) zuletzt immer wieder moniert hat. Womöglich sitzt der Rat das Vorhaben solange aus, bis die Kommission ihren Vorschlag offiziell zurückzieht.

Foto: Pixabay User mohamed_hassan | Ausschnitt bearbeitet

Wesentlich unkomplizierter sieht es beim Data Act aus, der den innereuropäischen Zugang und Austausch von Daten neu regeln soll. Die EU-Kommission möchte mit ihrem im Februar 2022 vorgelegten Vorschlag vor allem erreichen, dass Daten unter Achtung europäischer Grundwerte und im Sinne einer fairen und innovativen Datenwirtschaft verfügbarer gemacht werden. Nachdem sich vor kurzem sowohl das EU-Parlament als auch die Mitgliedstaaten jeweils auf eine Position verständigt haben, stehen nun die Trilog-Verhandlungen der drei Institutionen an. Die Gespräche könnten bereits bis Ende zum Ende der schwedischen Ratspräsidentschaft Ende Juni abgeschlossen sein. Dies zeigt, wie schnell es auch im EU-System gehen kann, wenn alle Beteiligten ein Interesse an einem Gesetz haben.

Daten und Privatsphäre sind auch das Thema eines weiteren aktuellen Vorhabens: Beim sogenannten „EU-US-Data Privacy Framework“ handelt es sich um ein neues Datenschutzabkommen, das die Übertragung personenbezogener Daten aus der EU in die USA regeln soll, nachdem das vorherige „Privacy Shield“ 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde. Allerdings war der Datenschutzausschuss des EU-Parlaments bisher nicht davon überzeugt, dass das neue Abkommen europäische Daten in den USA angemessen schützen wird und empfahl dessen Ablehnung bzw. Neuverhandlung. Eine entsprechende Abstimmung im gesamten Plenum steht nun im Mai an.

Viel Bewegung im Sicherheitsbereich

Themen von besonderer Dringlichkeit sind derzeit – angesichts des russischen Angriffskrieges gegen die Ukraine und zunehmender Cyberkriminalität – die IT-Sicherheit, Resilienz und der Schutz Kritischer Infrastrukturen. Hier sollen unter anderem der Cyber Resilience Act (CRA) und die novellierte „Network and Information Security“-Richtlinie, kurz NIS2 Abhilfe schaffen. Letztere soll das allgemeine Cybersicherheitsniveau in der EU steigern, ist bereits Mitte Januar in Kraft getreten und muss nun bis spätestens Oktober 2024 von den Mitgliedstaaten in nationales Recht überführt werden.

Foto: iStock / gorodenkoff

Das Ziel des CRA ist es hingegen, die europäischen Verbraucher:innen vor Produkten mit unzureichenden IT-Sicherheitsfunktionen zu schützen. Der im September 2022 vorgelegte Verordnungsentwurf der Kommission befindet sich momentan in der parlamentarischen Abstimmung und ein endgültiges Inkrafttreten wird wohl noch eine ganze Weile dauern. Darüber hinaus hat die EU-Kommission gerade ihre Idee eines Cybersolidaritätsgesetzes vorgestellt und die Einrichtung eines europäischen Cyberschutzschildes, eines Cybernotfallmechanismus und einer Akademie für Cybersicherheitskompetenzen vorgeschlagen. Hier steht der politische Abstimmungsprozess allerdings noch ganz am Anfang.

Digitale Zukunft & Souveränität Europas

Weitere spannende Vorhaben und Initiativen, die hier aber nur kurz erwähnt werden sollen, betreffen zum Beispiel:

  • das Projekt des digitalen Euro, der als elektronisches Zahlungsmittel im gesamten Euroraum genutzt werden könnte und dessen zweijährige Untersuchungsphase noch bis Oktober 2023 läuft.
  • die europäische digitale Identität, die als Digital Wallet es Menschen und Unternehmen ermöglichen soll, sich EU-weit auszuweisen oder bestimmte persönliche Informationen nachzuweisen. Hierzu stehen gerade die Trilog-Verhandlungen an.
  • ein europäisches Chip-Gesetz, um Europas Wettbewerbsfähigkeit und Resilienz bei den Halbleitertechnologien zu stärken. Der Vorschlag der Kommission vom Februar 2022 wird derzeit noch von den anderen beiden Institutionen erörtert.
  • Das Programm der Union für sichere weltraumgestützte Konnektivität, das im März final beschlossen wurde und unter anderem den Aufbau einer EU-Satellitenkonstellation mit dem Namen „IRIS²“ – Infrastruktur für Resilienz, Interkonnektivität und Sicherheit durch Satelliten vorsieht, um „ultraschnelle und hochsichere Kommunikationsdienste“ zu gewährleisten.

Diese Zusammenschau zeigt, wie viel auf EU-Ebene digitalpolitisch passiert und angestoßen wird. Dies sollte aber auch so sein, da die Digitalisierung ebenfalls stetig voranschreitet. Nicht vergessen werden sollte hier die Bedeutung der digitalen Infrastruktur, die überwiegend privatwirtschaftlich betrieben und erfolgreich ausgebaut wird. Damit der schnelle Ausbau auch in Zukunft finanziell sichergestellt werden kann, wird die EU zudem die Einführung und Umsetzung des Fair Share-Konzeptes erwägen. Wenn es dazu etwas Neues gibt, werden wir hier natürlich darüber berichten.

In diesem Sinne, bleiben Sie digitalpolitisch interessiert und alles Gute zum Europatag!

Schlagworte

Empfehlung der Redaktion