EUROPÄISCHE KOMMISSION
Brüssel, den 15.5.2018
COM(2018) 320 final
MITTEILUNG DER KOMMISSION
Vollendung eines vertrauenswürdigen digitalen Binnenmarkts für alle
Beitrag der Europäischen Kommission zur informellen Tagung der EU-Staats- und Regierungschefs zum Thema Datenschutz und digitaler Binnenmarkt am 16. Mai 2018 in Sofia
Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.
Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.
Artikel 7 und 8 der Charta der Grundrechte der Europäischen Union
Die Europäische Union sollte nicht nur die europäische Art zu leben bewahren, sondern auch diejenigen bestärken, die sie leben. Europäer sein heißt, ein Anrecht darauf zu haben, dass die eigenen personenbezogenen Daten durch strenge europäische Gesetze geschützt werden. Denn Europäer möchten keine Drohnen, die über ihre Köpfe kreisen und jede ihrer Bewegungen aufzeichnen. Europäer möchten auch keine Unternehmen, die alle ihre Mausklicks speichern. Denn in Europa spielt der Schutz der Privatsphäre eine Rolle.
Das ist eine Frage der Menschenwürde.
Präsident Jean-Claude Juncker
Rede zur Lage der Union am 14. September 2016
Die Europäische Kommission begrüßt den Beschluss des Präsidenten des Europäischen Rates, im Rahmen der Agenda der EU-Führungsspitzen eine Debatte über den Schutz der Privatsphäre und der personenbezogenen Daten der Bürgerinnen und Bürger und andere Fragen in Verbindung mit einem digitalen Europa, einschließlich der Annahme sämtlicher Rechtsinstrumente zur Schaffung des digitalen Binnenmarkts, einzuleiten. In dieser Mitteilung wird eine Reihe konkreter Maßnahmen vorgestellt, mit denen der uneingeschränkte Schutz der Privatsphäre und der personenbezogenen Daten der Bürgerinnen und Bürger gewährleistet und die Vollendung des digitalen Binnenmarkts im Jahr 2018 beschleunigt werden soll und Anregungen für die Gespräche auf der informellen Tagung der Staats- und Regierungschefs am 16. Mai 2018 in Sofia gegeben werden sollen.
1.Einleitung
Im Jahr 2015 billigte der Europäische Rat die Strategie für einen digitalen Binnenmarkt in der Union. Drei Jahre später wird der digitale Binnenmarkt nun Realität. Alle geplanten Legislativvorschläge sind von der Kommission vorgelegt worden. Vorschläge zum Thema Mobilfunk-Roaming und Portabilität von Online-Inhaltediensten sind bereits verabschiedet worden. Die Datenschutz-Grundverordnung wird ab dem 25. Mai unmittelbar in allen Mitgliedstaaten der Union gelten. Andere bedeutende neue Maßnahmen im Zusammenhang mit der Netz- und Informationssicherheit sowie der elektronischen Identifizierung sollen in den kommenden Wochen auf den Weg gebracht werden. Die nächste Runde von Legislativvorschlägen, bei denen es um die Verbesserung des Zugangs zu Online-Diensten geht und zu der bereits eine Einigung erzielt wurde, wird vor Jahresende folgen. All dies sind wichtige Schritte zur Vollendung des digitalen Binnenmarkts.
Die Strategie für einen digitalen Binnenmarkt leistet einen maßgeblichen Beitrag dazu, dass sich die EU in der entstehenden globalen Datenwirtschaft behaupten kann. Daten sind ein zentrales Gut in der heutigen digitalen Gesellschaft. In jeder Sekunde generieren Smartphones, Energienetze, Autos, Haushaltsgeräte und Privatpersonen bei ihren täglichen Aktivitäten immer größere Datenmengen. Hersteller, Plattformen und Diensteanbieter sammeln, verarbeiten und verwenden diese Daten, um den Nutzern neue Dienstleistungen zur Verfügung zu stellen und wettbewerbsfähiger zu werden.
Die EU hat die Chancen der Datenwirtschaft bisher nur zögerlich genutzt: Nur etwa 4 % der weltweiten Daten sind in Europa gespeichert. Die EU hat aber viele Vorzüge: Sie ist ein wichtiger Produktionsstandort und verfügt über ein florierendes Umfeld für Start-ups, über digitalisierte Industrieprozesse und gut ausgebildete Fachkräfte. Wenn diese Vorzüge genutzt und ausgebaut werden können, kann die europäische Datenwirtschaft zu einem mächtigen Instrument zur Förderung des Wachstums, zur verstärkten Schaffung von Arbeitsplätzen, zur Entstehung neuer Geschäftsmodelle sowie zur Eröffnung neuer Innovationschancen werden. Der Wert der europäischen Datenwirtschaft könnte bis zum Jahr 2020 700 Mrd. EUR übersteigen und würde damit rund 4 % des BIP der EU ausmachen.
Die Revolution der Datenwirtschaft bringt jedoch auch Herausforderungen für unsere Gesellschaft und die Werte der Union wie Demokratie, Menschenrechte und Rechtsstaatlichkeit mit sich. Die jüngsten Ereignisse haben gezeigt, dass Daten auf Kosten der Privatsphäre erhoben, verarbeitet und verwendet werden können. Der Zugang zu großen Datenmengen kann dazu genutzt werden, einen ungerechtfertigten Vorteil gegenüber Wettbewerbern zu erlangen oder gar die Medien und die öffentliche Meinung zu beeinflussen. Unbefugte Dritte können Zugang zu persönlichen Informationen erlangen. Die Achtung des Privatlebens und der Schutz personenbezogener Daten sind Grundrechte, die in der EU-Grundrechtecharta verankert sind. Ein strenger Datenschutz, Vertraulichkeit der Kommunikation und Datensicherheit leisten einen entscheidenden Beitrag dazu, die Zweifel von Privatpersonen über den Missbrauch ihrer Daten auszuräumen und Vertrauen zu schaffen. Ohne dieses Vertrauen kann sich das Potenzial einer florierenden Datenwirtschaft nicht entfalten.
Mit dieser Mitteilung wird der Europäische Rat aufgefordert, umgehend die noch verbleibenden Fragen in Angriff zu nehmen, damit der digitale Binnenmarkt Wirklichkeit wird, und sicherzustellen, dass die EU im globalen Wettlauf um die Datenwirtschaft eine Spitzenposition beibehält. Dies ist nur dann möglich, wenn die Bürgerinnen und Bürger Vertrauen in die Art und Weise haben, wie ihre Daten geschützt und verwendet werden.
2.Schutz personenbezogener Daten und Aufbau von Vertrauen in die digitale Wirtschaft: Die Datenschutz-Grundverordnung und die Verordnung über Privatsphäre und elektronische Kommunikation
Eine neue Datenschutzregelung für Privatpersonen in der EU
Zwei Drittel der europäischen Bürgerinnen und Bürger sind besorgt, dass sie keinerlei Kontrolle über die von ihnen im Internet bereitgestellten Informationen haben, und die Hälfte befürchtet, Opfer von Betrug zu werden.
Die jüngsten Enthüllungen im Fall „Facebook/Cambridge Analytica“ haben den Bürgerinnen und Bürgern bewusst gemacht, dass ihre Daten missbraucht werden können, wenn sie nicht angemessen geschützt werden. Die EU-Datenschutzbehörden sind im Rahmen der geltenden Datenschutzvorschriften tätig geworden und führen eine koordinierte Untersuchung des Falles durch. Die Kommission steht in Kontakt mit Facebook und hat das Unternehmen aufgefordert, genauere Informationen zu übermitteln und uneingeschränkt mit der irischen und der britischen Datenschutzbehörde, die die Untersuchung leiten, zusammenzuarbeiten, um zu verstehen, was genau geschehen ist und ob die fast 3 Millionen Betroffenen in der EU noch immer gefährdet sind.
Diese Ereignisse zeigen, dass die EU zu Recht strengere Datenschutzvorschriften erlassen hat. Mit der Datenschutz-Grundverordnung, die ab dem 25. Mai unmittelbar in der ganzen Union gelten wird, wird die EU besser in der Lage sein, solche Fälle in Zukunft zu vermeiden und zu bewältigen.
Was ändert sich mit der Datenschutz-Grundverordnung?
Erstens erhalten Privatpersonen eine bessere Kontrolle darüber, wie ihre personenbezogenen Daten von Unternehmen verarbeitet werden. Die Verordnung gilt in den meisten Fällen, in denen ein Vertrag oder eine eindeutige Einwilligung der betroffenen Privatpersonen zur Erhebung ihrer Daten vorliegt – Stillschweigen oder Untätigkeit können nicht als Einwilligung betrachtet werden. Es werden strengere Transparenzanforderungen sowie das Recht auf Unterrichtung, Auskunft und Löschung („Recht auf Vergessenwerden“) eingeführt. Vor einer Weiterverwendung der Daten für einen neuen Zweck muss der Nutzer entsprechend informiert werden und seine erneute Einwilligung erteilen, es sei denn, diese Weiterverwendung ist nach der Verordnung ohnehin rechtmäßig und zulässig. So muss beispielsweise ein Unternehmen, das Kundendaten zu Kundendienstzwecken erhoben hat, seine Kunden über die geplante Nutzung der Daten für die Analyse ihres Kaufverhaltens informieren und eine entsprechende Einwilligung einholen. Die Erhebung großer Mengen personenbezogener Daten würde selbst bei Vorliegen eines Vertrags oder einer Einwilligung gegen die Grundsätze der Zweckbindung und der Datenminimierung verstoßen.
Zweitens sieht die Verordnung einen stärkeren Schutz vor Verletzungen des Schutzes personenbezogener Daten vor. So muss die zuständige Aufsichtsbehörde binnen höchstens 72 Stunden über jede Verletzung unterrichtet werden, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Person führt. Unter bestimmten Umständen muss die von der Verletzung des Schutzes personenbezogener Daten betroffene Person benachrichtigt werden.
Drittens wird die Verordnung die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden in grenzüberschreitenden Fällen wirksamer machen und eine kohärente Auslegung und Anwendung der Rechtsvorschriften in der Union gewährleisten. Dies soll unter anderem durch einen Europäischen Datenschutzausschuss erfolgen, der Leitlinien bereitstellen und in Fällen, in denen mehrere EU-Mitgliedstaaten betroffen sind, eine einheitliche Auslegung und Anwendung der Vorschriften gewährleisten wird.
Darüber hinaus wird unter dem neuen Rechtsrahmen die Rechtsdurchsetzung verbessert und auf ein Netz von nationalen Datenschutzbehörden gegründet, die dazu befugt sind, gegen die Verantwortlichen und die Auftragsverarbeiter Geldbußen von bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes zu verhängen, je nachdem, welcher der Beträge höher ist.
Die EU-Datenschutzvorschriften ermöglichen den freien Verkehr personenbezogener Daten innerhalb der Union, aus denen die für eine starke Datenwirtschaft kritische Masse generiert werden kann. Zum Beispiel stützen sich grenzüberschreitende Ansätze zur Nutzung der Daten von intelligenten Zählern für intelligente Netzanwendungen und zur Verbesserung der Energieversorgungssicherheit auf den freien Verkehr personenbezogener Daten. Wie in der Mitteilung „Künstliche Intelligenz für Europa“ dargelegt wird, ist es von allgemeinem Interesse, die breitere Verfügbarkeit von in Privatbesitz befindlichen Daten zu fördern. Wenn zum Beispiel verschiedene Länder Daten über den Ausbruch von Epidemien austauschen, könnte dies eine schnellere Reaktion der Gesundheitsämter bewirken. Der Austausch von und der Zugang zu personenbezogenen Gesundheitsdaten könnten die Diagnose und die Behandlung erleichtern. Der Austausch von Daten von Pkw und anderen Transportmitteln könnte das Verkehrsmanagement verbessern und Verkehrsüberlastung verringern. All dies ist unter Gewährleistung eines hohen Maßes an Schutz der personenbezogenen Daten möglich.
Der Aufbau eines echten europäischen Datenraums erfordert jedoch auch gleiche Bedingungen für nicht personenbezogene Daten. Ein diesbezüglicher Vorschlag ist bereits vorgelegt worden. Die Vorschläge zur Förderung des Zugangs zu Daten des öffentlichen Sektors (siehe unten) werden zu einer raschen Fertigstellung der Verordnung über den freien Verkehr nicht personenbezogener Daten beitragen.
Die neue Datenschutzregelung muss vom ersten Tag an vor Ort angewandt werden. Während des Übergangszeitraums von zwei Jahren haben sich nationale Verwaltungen, Datenschutzbehörden und private Unternehmen auf den neuen Rechtsrahmen vorbereitet. Nun sind zusätzliche Anstrengungen erforderlich, um sicherzustellen, dass dies überall der Fall ist. Weniger als zwei Wochen vor der Frist haben die meisten Mitgliedstaaten noch immer nicht alle erforderlichen Maßnahmen getroffen, um sicherzustellen, dass ihre nationalen Rechtsvorschriften vollständig mit der Verordnung im Einklang stehen und ihre nationalen Datenschutzbehörden mit angemessenen Ressourcen ausgestattet sind, um ihre Rolle in vollem Umfang wahrnehmen zu können. Es ist von grundlegender Bedeutung, dass diese Maßnahmen rasch getroffen werden. Die Kommission fordert die Mitgliedstaaten auf, alle erforderlichen Maßnahmen zu ergreifen und dabei besonderes Augenmerk auf die Bedürfnisse kleinerer Unternehmen zu richten, um sicherzustellen, dass sie durch die ihnen entstehenden Befolgungskosten nicht daran gehindert werden, im Wettbewerb gegen größere Unternehmen zu bestehen.
Schutz der Privatsphäre in der elektronischen Kommunikation: Vertraulichkeit der Kommunikation
Die Möglichkeit, sowohl online als auch offline vertraulich zu kommunizieren, ist ein in der Charta der Grundrechte der Europäischen Union verankertes Recht und ein großes Anliegen der Bürgerinnen und Bürger in Bezug auf die digitale Gesellschaft. Die Union kann nicht hinnehmen, dass jemand durch Auswertung gezielter persönlicher Kommunikations- und Standortdaten zunächst detaillierte politische Profile seiner Bürgerinnen und Bürger erstellt und dieses Wissen anschließend nutzt, um deren politisches Verhalten zu manipulieren.
Aus diesem Grund sind neben der Datenschutz-Grundverordnung die Vorschriften zum Schutz der Privatsphäre in der elektronischen Kommunikation von grundlegender Bedeutung, um zu gewährleisten, dass die Vertraulichkeit der Online-Kommunikation der europäischen Bürgerinnen und Bürger nicht verletzt wird. Das heißt auch, dass die Verarbeitung elektronischer Kommunikationsdaten durch jemand anderen als den Endnutzer nicht erlaubt wäre und kein Diensteanbieter ohne vorherige Einwilligung des Nutzers auf dessen Geräte zugreifen dürfte. Privatpersonen werden in der Lage sein, ihre Online-Präsenz über Browser, Apps und digitale Geräte aktiv zu kontrollieren und ein unerlaubtes Verfolgen oder Abgreifen ihrer Daten zu verhindern. Auf diese Weise würde der weltweite Standard festgelegt, mit einem kohärenten Regelwerk zum Datenschutz und zum Schutz der Privatsphäre im digitalen Umfeld.
Die neuen Vorschriften zum Schutz der Privatsphäre in der elektronischen Kommunikation würden nach ihrer Verabschiedung durch die gesetzgebenden Organe sowohl für herkömmliche Telekommunikationsbetreiber als auch für neue Kommunikationsdienste wie E-Mail-, Sofortnachrichten- oder internetgestützte Sprachdienste gelten.
Sie würden die Vertraulichkeit der Kommunikation und gleiche Bedingungen für alle Betreiber garantieren. Die Kommission fordert den Rat auf, sich zügig auf einen gemeinsamen Standpunkt zu einigen, um die Verhandlungen mit dem Europäischen Parlament aufnehmen und nach Möglichkeit noch im Herbst dieses Jahres eine Einigung erzielen zu können.
Internationaler Datenverkehr
Die neuen Datenschutzvorschriften der EU eröffnen der Union auch weitere Chancen in der globalen Datenwirtschaft. Sie haben das Instrumentarium für die internationale Übermittlung personenbezogener Daten in Drittländer ausgeweitet, indem sie Zertifizierungsverfahren und genehmigte Verhaltensregeln zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters als Alternativen eingeführt haben, um ein hohes Schutzniveau für aus der EU übermittelte personenbezogene Daten zu gewährleisten. Einheitliche und vereinfachte Vorschriften werden die EU zudem attraktiver für Auslandsinvestitionen machen.
Der Umgang der US-Behörden mit dem Fall „Facebook/Cambridge Analytica“ stellt das EU-US-Datenschutzschild, das seit 2016 ein dem der EU entsprechendes Datenschutzniveau garantiert, auf die Probe. Die Kommission begrüßt die Einleitung einer Untersuchung durch die US-amerikanische Federal Trade Commission und wird die Entwicklungen aufmerksam verfolgen, unter anderem im Hinblick auf die zweite jährliche Überprüfung der Vereinbarung im September 2018. Das Datenschutzschild gewährleistet, dass jeder Person in der EU, die der Ansicht ist, dass ihre Daten von US-Unternehmen, die am Datenschutzschild teilnehmen und dieses auf die übertragenen Daten anwenden, unrechtmäßig verarbeitet wurden, eine Reihe von Rechtsschutzinstrumenten zur Verfügung stehen, die sowohl leicht zugänglich als auch kostengünstig sind. Die Kommission wird weiter darüber wachen, dass dies auch in der Praxis der Fall ist.
Immer mehr Länder auf der ganzen Welt stellen fest, dass solide Vorschriften zum Schutz personenbezogener Daten und der Privatsphäre nicht nur die Wahrung der Grundrechte gewährleisten, sondern auch Vertrauen in die digitale Wirtschaft schaffen. Aus diesem Grund modernisieren viele von ihnen ihre Gesetze über den Schutz der Privatsphäre. Dabei dient die Datenschutz-Grundverordnung oftmals als Inspiration. So bilden die EU-Vorschriften einen weltweiten Standard für den Schutz personenbezogener Daten und der Privatsphäre. Derzeit prüft die Kommission die Möglichkeit des Erlasses von „Angemessenheitsbeschlüssen“ in Bezug auf Japan und Südkorea, was bedeuten würde, dass für personenbezogene Daten, die aus der EU in diese Länder übertragen werden, das gleiche Maß an Schutz gelten würde und die gleichen Rechtsbehelfe zur Verfügung stehen würden, wie es in der EU selbst der Fall ist.
Gleichzeitig hat die Kommission einen Ansatz entwickelt, wie die EU über Handels- und Investitionsabkommen protektionistische Praktiken beim grenzüberschreitenden Datenverkehr in der digitalen Wirtschaft angehen und dabei sicherstellen kann, dass das Recht auf den Schutz personenbezogener Daten und der Privatsphäre in vollem Umfang gewahrt bleibt. Dieser Ansatz wird, sobald er in die Handels- und Investitionsabkommen der EU aufgenommen ist, sowohl den freien Datenverkehr fördern als auch das Vertrauen in die Art und Weise, wie personenbezogene Daten verarbeitet werden, stärken.
In Anbetracht der strategischen Bedeutung der Datenschutz-Grundverordnung für die Datensouveränität der Europäischen Union sollte der Europäische Rat alle Mitgliedstaaten daran erinnern, dass sie die sofortige und unmittelbare Anwendung der Verordnung ab dem 25. Mai 2018 nicht behindern, sondern die unabhängigen nationalen Datenschutzbehörden mit allen erforderlichen Mitteln ausstatten sollten, damit diese eine vollständige und effiziente sowie in allen Mitgliedstaaten gleiche und einheitliche Anwendung des neuen Rechtsrahmens gewährleisten können. Um die vom EU-Gesetzgeber beabsichtigten gleichen Bedingungen zu garantieren, wird die Kommission unmittelbar nach dem 25. Mai 2018 Vertragsverletzungsverfahren einleiten, wenn Mitgliedstaaten ihren Verpflichtungen aus der Datenschutz-Grundverordnung nicht nachkommen.
Die Kommission fordert das Europäische Parlament und den Rat auf, ihre Arbeiten zu beschleunigen und die Verhandlungen über die Verordnung über Privatsphäre und elektronische Kommunikation (die im Januar 2017 von der Kommission vorgeschlagen wurde) und über die aktualisierte Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr sobald wie möglich abzuschließen.
3.Beschleunigung der Vollendung des digitalen Binnenmarkts: Abschluss wichtiger Vorschläge
Die Überwindung der Barrieren für den digitalen Binnenmarkt in Europa könnte mit zusätzlichen 415 Mrd. EUR zum europäischen Bruttoinlandsprodukt beitragen. Seit dem Startschuss der Strategie für einen digitalen Binnenmarkt im Jahr 2015 hat die Kommission gute Fortschritte erzielt und Vorschläge für alle 29 Initiativen mit wesentlicher Bedeutung für einen gut funktionierenden digitalen Binnenmarkt vorgelegt. Die Vorteile für die Bürgerinnen und Bürger zeigen sich bereits: Seit dem Wegfallen der Roaming-Gebühren hat sich die Datennutzung bei Reisen in andere Mitgliedstaaten im Jahr 2017 bis zum Sommer um das Vierfache erhöht. Portabilität bedeutet, dass die Bürgerinnen und Bürger nun in der gesamten EU Zugang zu ihren liebsten audiovisuellen Inhalten haben und Sportereignisse verfolgen können. Ohne das wettbewerbsfeindliche Geoblocking werden die Verbraucher mehr Freiheit beim Online-Einkauf genießen und wird es mehr Transparenz und eine größere Auswahl bei den Preisen für Paketzustellungen im Online-Handel geben. Zusammen mit der neuen Mehrwertsteuerregelung für den elektronischen Geschäftsverkehr und neuen Vertragsvorschriften für online erworbene Inhalte und Waren wird bis zum Ende des Mandats dieser Kommission ein umfassender Rahmen für den elektronischen Geschäftsverkehr geschaffen, der durch eine intensive Zusammenarbeit im Verbraucherschutz gestärkt wird. Um diese Fortschritte abzusichern, müssen die Verhandlungen über die Vorschläge für Vertragsvorschriften abgeschlossen werden, damit Verbraucher bei Online-Käufen darauf vertrauen können, dass sie bei mangelhaftem Funktionieren digitaler Inhalte – z. B. heruntergeladener Musik oder Software – in der gesamten EU die gleichen Rechtsbehelfe in Anspruch nehmen können, egal wo der Kauf getätigt wurde. Es wird erwartet, dass dank dieses besseren rechtlichen Rahmens weitere 122 000 Unternehmen in Zukunft auch Verbraucher in anderen Mitgliedstaaten als Kunden bedienen werden, wodurch die EU-Wirtschaft einen Schub von 4 Mio. EUR erhält.
Die Cybersicherheit datenbasierter Lösungen ist ein Grundbaustein für das Vertrauen der Nutzer. Die Richtlinie über die Sicherheit von Netz- und Informationssystemen ist das erste EU-weit geltende Cybersicherheitsgesetz, und ihre vollständige Umsetzung durch alle Mitgliedstaaten ist ein erster wichtiger Schritt zur Stärkung der Abwehrkraft der EU gegen Cyberangriffe. Die wichtigsten Instrumente der Cybersicherheit liegen derzeit in den Händen der Mitgliedstaaten. Durch die Richtlinie werden die Standards gehoben, und der vorgeschlagene Rahmen für die Zertifizierung der Cybersicherheit wird zur Verbreitung sicherer Cyberlösungen beitragen. Eine rasche Einigung zwischen dem Europäischen Parlament und dem Rat würde helfen, schnell höhere Standards für die Abwehrfähigkeit von Produkten zu erreichen und das Vertrauen der Verbraucher in eine bereits beim Produktdesign eingebaute Sicherheit EU-weit zu stärken. Cybersicherheit muss auch durch eine wirksame Abschreckung krimineller Aktivitäten untermauert werden. Die rasche Verabschiedung ehrgeiziger gemeinsamer Mindestvorschriften zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln wäre diesbezüglich ein ganz wichtiger Schritt.
Ab September 2018 werden die Anforderungen an elektronische Identifizierungssysteme gelten‚ die die Interoperabilität zwischen öffentlicher elektronischer Identität und anderen sicheren Diensten in der gesamten Union gewährleisten werden. Im Zusammenspiel mit einem zentralen digitalen Zugangstor für den Online-Zugang zu Informationen und Verfahren werden die Mitgliedstaaten in der Lage sein, Verbrauchern und Unternehmen einen einfacheren Umgang mit öffentlichen Verwaltungen in der EU zu bieten.
Die europäische Datenwirtschaft hängt auch von einer hochwertigen Netzanbindung ab, damit digitale Inhalte selbst die entferntesten Ecken der EU erreichen; dabei spielt auch die Satellitenkommunikation eine Rolle. Deshalb müssen das Europäische Parlament und der Rat eine Einigung über den Kodex für die elektronische Kommunikation erzielen, durch den gewährleistet wird, dass alle EU-Mitgliedstaaten bis zum Jahr 2020 die für die Einführung der Netze der nächsten Generation, d. h. der 5G-Netze, erforderlichen Frequenzen zuweisen. Dieser wird einen stabilen Regulierungsrahmen für Investitionen in Netze hoher Kapazität schaffen. Die Modernisierung der Netze entlang der wichtigsten Verkehrsachsen wird für den Einsatz automatisierter Mobilitätsdienste benötigt, und Ärzte brauchen ihre Einführung in Krankenhäusern für Fernkonsultationen und Telechirurgie.
Darüber hinaus muss eine Einigung über die Vorschläge zum Urheberrecht erzielt werden, damit die europäische Kultur und Identität auch im digitalen Zeitalter florieren können und beim Austausch von Inhalten über Online-Plattformen eine Vergütung der Urheber möglich ist.
Das Europäische Parlament und der Rat müssen nun die Arbeiten beschleunigen, um die Verhandlungen über all diese Vorschläge bis Ende 2018 abzuschließen, damit der digitale Binnenmarkt zum Nutzen der europäischen Bürgerinnen und Bürger vollendet werden kann.
4.Die Zukunft des digitalen Binnenmarkts: die richtigen Wachstumsbedingungen
Die Digitalisierung ist für die Erhaltung und Schaffung von Arbeitsplätzen in der EU von entscheidender Bedeutung. Derzeit ist nur eines von fünf europäischen Unternehmen hochdigitalisiert. Die enormen Vorteile der Strategie für einen digitalen Binnenmarkt lassen sich nur realisieren, wenn die Digitalisierung die gesamte EU-Wirtschaft erfasst. Der EU kommt dabei eine Schlüsselrolle zu; sie muss die richtigen Rahmenbedingungen schaffen.
Soziale Netzwerke und digitale Plattformen
Das Geschäftsmodell sozialer Netzwerke und digitaler Plattformen basiert weitgehend auf den Daten ihrer Nutzer. Diese erhalten bestimmte Vorteile, doch geben einige Datennutzungspraktiken Anlass zu schwerwiegenden Bedenken und erfordern eine kontinuierliche Überwachung.
Die Algorithmen der Newsfeeds sozialer Medien scheinen häufig spektakuläre oder beworbene Inhalte zu privilegieren und erleichtern die gezielte Ausrichtung von Informationen auf bestimmte Nutzergruppen. Dadurch wird es einfacher, Teile der öffentlichen Meinung zu manipulieren. Die Alternative qualitativ hochwertiger, vertrauenswürdiger Nachrichtenquellen wird zunehmend gemieden; dies kann zur Polarisierung und selbst Radikalisierung bei der Meinungsbildung beitragen. Dadurch werden Desinformationen verbreitet, die ihre Wirkung insbesondere in Zeiten wichtiger Wahlen entfalten. Darüber hinaus ist es sehr schwierig geworden, Gesetze über Wahlwerbung und Vorschriften für die Wahlkampffinanzierung online durchzusetzen, was den Wahlprozess zu unterlaufen droht.
Jüngste Wahlen und Referenden in den USA und der EU sowie die Enthüllungen zur „Facebook/Cambridge Analytica“-Affäre haben gezeigt, wie diese Techniken und Praktiken funktionieren. Die Kommission bemüht sich darum, Inhalte transparenter zu machen, und wird ein EU-Fact-Checking-Netz für die Überprüfung von Inhalten einrichten, damit die Nutzer einfacher bewerten können, ob Nachrichtenquellen glaubwürdig sind und welche Informationsquellen sie nutzen. Die Kommission wird bis Ende des Jahres prüfen, ob zusätzliche Regulierungsmaßnahmen erforderlich sind.
Die Kommission hat sich im Vorfeld der Wahlen zum Europäischen Parlament im Mai 2019 mit den Wahlbehörden der Mitgliedstaaten über bewährte Verfahren zur Ermittlung, Minderung und Steuerung von Cyber- und Desinformationsrisiken im Wahlprozess ausgetauscht und wird die Interessenträger dazu auffordern, sich u. a. beim nächsten jährlichen Kolloquium über die Grundrechte im November 2018, das dem Thema der Demokratie gewidmet sein wird, dazu zu äußern.
Europa schützt die Bürgerinnen und Bürger auch vor illegalen Inhalten. In der Empfehlung der Kommission für wirksame Maßnahmen im Umgang mit illegalen Online-Inhalten ist konkret beschrieben, wie die Plattformen und die Mitgliedstaaten die Aufdeckung, Beseitigung und Vermeidung illegaler Inhalte verbessern können. Die Kommission sammelt derzeit Daten über die Wirksamkeit freiwilliger Maßnahmen und über das Ausmaß des Problems und wird bis Ende 2018 prüfen, wie illegale Online-Inhalte noch wirksamer bekämpft werden könnten.
Digitale Plattformen fungieren häufig als Online-Vermittler für andere Unternehmen, die auf diesem Weg Verbraucher ansprechen wollen. Sie spielen eine sehr wichtige Rolle, um Kunden zu erreichen, und sind deshalb von großer Bedeutung für die moderne Wirtschaft. Zur Gewährleistung eines fairen, vorhersehbaren, nachhaltigen und vertrauenswürdigen Umfelds für Online-Geschäfte hat die Kommission Transparenz- und Rechtsbehelfsverpflichtungen für solche digitalen Plattformen vorgeschlagen. Dazu gehört auch die Verpflichtung der Plattformen, gewerbliche Nutzer über die Kriterien für die Rangfolge, in der Inhalte gewerblicher Nutzer angezeigt werden, sowie über bevorstehende Änderungen der Geschäftsbedingungen und über die Verwendung von Daten aus Vermittlungsdiensten zu informieren. Der Bedarf an weiteren Maßnahmen wird kontinuierlich geprüft. Das Europäische Parlament und der Rat sollten diesem Vorschlag Vorrang einräumen.
Die Verpflichtung zu Transparenz hinsichtlich der Rangfolge ergänzt einen Vorschlag im Rahmen der Neugestaltung der Rahmenbedingungen für die Verbraucher. Die Verbraucher sollen eindeutig erkennen können, ob Suchtreffer besser platziert werden, weil dafür gezahlt wurde; zudem sollen Informationen über die wichtigsten Parameter für das Ranking auf Online-Marktplätzen bereitgestellt werden.
Investieren in Daten, künstliche Intelligenz und Hochleistungsrechnen
Vernetzte digitale Technologien und Datenanwendungen treiben die Innovation in allen Sektoren voran. Die strengen Datenschutzvorschriften der EU, die sowohl online als auch offline gelten, bilden die Grundlage eines erstklassigen rechtlichen Rahmens für Innovation, auf den die Nutzer vertrauen können und der unserer Industrie in der datengestützten globalen Wirtschaft Wettbewerbsvorteile bietet.
Daten ermöglichen digitale Innovationen, aber nur, wenn in die digitalen Kapazitäten investiert wird, die nötig sind, um exponentiell wachsende Datenmengen verarbeiten zu können. Mit dem jüngsten Datenpaket wird das Potenzial öffentlicher und wissenschaftlicher Daten freigesetzt und werden diese Daten zur Weiterverwendung durch europäische Start-Up-Unternehmen freigegeben. Eine solche Weiterverwendung von Daten macht die Analyse großer Datenmengen (Big Data) möglich. Diese wiederum wird das Wirtschaftswachstum ankurbeln, Innovationen fördern und zur Bewältigung zentraler gesellschaftlicher Herausforderungen, z. B. im Gesundheitswesen oder im öffentlichen Verkehr, beitragen. Das Datenpaket enthält auch weitere Leitlinien für den Austausch personenbezogener Daten und wird die Verfügbarkeit von Daten und damit eine Grundvoraussetzung für Innovation verbessern. Um nur ein Beispiel zu nennen, können EU-Forscher neue Formen personalisierter Arzneimittel nur dann entwickeln, wenn sie umfassenden Zugang zu Daten des menschlichen Genoms und zu persönlichen Gesundheitsakten haben.
Daten sind der Rohstoff für künstliche Intelligenz und Algorithmen die Mechanismen, durch die Anwendungen der künstlichen Intelligenz Daten nutzen und neue Aufgaben erlernen. Maschinenlesbarkeit und gemeinsame Datenformate sind die Voraussetzung dafür, dass Anwendungen der künstlichen Intelligenz Daten entwickeln und selbst organisieren können. Die Werte der Union und die Rechtssicherheit, die die neue Datenschutzregelung bietet, tragen dazu bei, dass in der EU das richtige Umfeld für die Entwicklung maschinellen Lernens für die Zwecke der künstlichen Intelligenz gegeben ist. Ein Umfeld, in dem Algorithmen und Programme, die aus menschlichem Verhalten lernen, hohe Standards des Datenschutzes und die Grundrechte beachten; solche Innovationen sollen nicht denen überlassen werden, die sich an keine solchen Standards halten. Die Kommission hat einen Rahmen vorgeschlagen, der es Europa ermöglichen soll, die Vorteile der künstlichen Intelligenz zu maximieren; gleichzeitig hat sie für die Zeit von 2020 bis 2030 das Ziel privater und öffentlicher Investitionen in Höhe von mindestens 20 Mrd. EUR pro Jahr vorgegeben, damit Europa in die Lage sein wird, diese Schlüsseltechnologie in vollem Umfang zu nutzen. Alleine die Nutzung künstlicher Intelligenz dürfte der Weltwirtschaft bis zum Ende des nächsten Jahrzehnts einen Schub von bis zu 13 Billionen EUR geben; wenn die EU hier eine Führungsrolle spielen will, muss sie investieren. Auch die Daten und Dienstleistungen aus Weltraumsystemen, einschließlich Erdbeobachtungsdaten, Geopositionierungsinformationen und Satellitenkommunikation, können KI-Ansätze fördern und in allen Mitgliedstaaten viele Geschäftsmöglichkeiten eröffnen.
Die Kommission hat auch einen Vorschlag für ein Gemeinsames Unternehmen für europäisches Hochleistungsrechnen vorgelegt, um knappe Ressourcen zu bündeln und die Hochleistungsrechner zu beschaffen, die wir brauchen, wenn wir in Forschung und Innovation und insbesondere im Bereich der künstlichen Intelligenz und anderer Big-Data-Anwendungen führend bleiben wollen. Das Instrument muss vom Rat im September 2018 endgültig gebilligt werden, damit die Auftragsvergabe ab dem 1. Januar 2019 beginnen kann. Jede Verzögerung bei der Annahme des Vorschlags bedeutet einen Vorteil für internationale Wettbewerber bei der Markteinführung bahnbrechender Innovationen.
In der EU bestehen große Lücken bei den Investitionen in Fähigkeiten und in die digitale Konnektivität. Dieses Problem muss in den kommenden Jahren intensiv angegangen werden, um u. a. die Chancen des Internets der Dinge in vollem Umfang zu nutzen. Wenn die vereinbarten Konnektivitätsziele bis 2025 erreicht werden sollen, muss bei den derzeitigen Investitionstrends eine kombinierte öffentliche und private Investitionslücke von 155 Mrd. EUR geschlossen werden. Ferner gibt es erhebliche Qualifikationsdefizite und ein Missverhältnis zwischen Qualifikationsangebot und -nachfrage. Bei rund 40 % der Arbeitskräfte in Europa mangelt es an digitalen Kompetenzen; rund 70 Millionen Bürgerinnen und Bürger in der EU verfügen nicht über grundlegende Lese-, Schreib- und Rechenfertigkeiten. 40 % der Unternehmen haben Schwierigkeiten, IT-Fachkräfte zu finden (im Bereich der Informations- und Kommunikationstechnologie besteht in 24 Mitgliedstaaten der EU ein Fachkräftemangel). Die Nachfrage nach IT-Fachkräften dürfte zwischen 2015 und 2025 um rund 10 % steigen, was ungefähr 400 000 neue Arbeitsplätze bedeutet.
Angesichts dieses Investitionsbedarfs zeigt die Kommission mit ihrem Vorschlag für einen mehrjährigen Finanzrahmen für den Zeitraum 2021-2027 deutlich mehr Ehrgeiz für die Unterstützung digitaler Prioritäten auf EU-Ebene, indem sie das neue Programm „Digitales Europa“ sowie wichtige Beiträge zur digitalen Wirtschaft in einschlägigen Bereichen (z. B. Forschung, Innovation, Kohäsionspolitik, Fazilität „Connecting Europe“) vorschlägt. Diese zusätzlichen Mittel aus dem EU-Haushalt müssen jedoch durch Investitionen der Mitgliedstaaten ergänzt werden und Anreize für den Privatsektor setzen, um die dringend benötigte Wettbewerbsfähigkeit der europäischen Wirtschaft und die Steigerung des Kompetenzniveaus der europäischen Arbeitskräfte zu gewährleisten.
Mit dem Maßnahmenpaket vom 25. April 2018 hat die Kommission alle noch ausstehenden Maßnahmen für den digitalen Binnenmarkt vorgeschlagen und einen Rahmen für die Zukunft der künstlichen Intelligenz präsentiert. Die Kommission ersucht nun um Billigung dieser Maßnahmen und um die Festlegung von Prioritäten, um eine rasche Annahme der entsprechenden Legislativvorschläge zu gewährleisten.
5.Fazit
Die Bürgerinnen und Bürgern und die Unternehmen der EU spüren die Vorteile des digitalen Binnenmarkts immer stärker. Allerdings sind weitere Anstrengungen erforderlich, um die Verhandlungen über die noch anhängigen Vorschläge abzuschließen und das vom Europäischen Rat gesteckte Ziel, die Strategie für einen digitalen Binnenmarkt bis Ende 2018 abzuschließen, zu erreichen.
Die EU verfügt bereits über gute Vorschriften, um die neuen Herausforderungen im Zusammenhang mit der Datenproblematik wirksam anzugehen, doch müssen alle Akteure eng zusammenarbeiten, um die neuen Instrumente zum Schutz der Privatsphäre und der personenbezogenen Daten wirksam umzusetzen und anzuwenden und um im weiteren Sinne die Fundamente unserer Demokratien zu schützen, die auf freien Wahlen, Meinungsfreiheit und einem offenen und vielseitigen Meinungsaustausch, bei dem Desinformation nicht einfach hingenommen wird, basieren.
Angesichts der strategischen Bedeutung der Datenschutz-Grundverordnung für die Datenhoheit der Europäischen Union sollten sich alle Mitgliedstaaten dafür einsetzen, dass diese ab dem 25. Mai 2018 sofort und unmittelbar angewandt werden kann, und zu diesem Zweck alle einschlägigen Maßnahmen ergreifen. Die Verhandlungen über die Verordnung über Privatsphäre und elektronische Kommunikation und über die aktualisierte EU-Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union und zum freien Datenverkehr sollten sobald wie möglich abgeschlossen werden.
Wir sollten bei der Bewältigung des digitalen Wandels weiterhin auf einen echten europäischen Ansatz setzen, der auf unseren Grundwerten beruht, und einen destruktiven Wettlauf nach unten vermeiden. Das regulatorische Umfeld muss so gestaltet werden, dass Einzelpersonen und Schöpfer von Inhalten online genauso gut unterstützt werden wie in einer Offline-Umgebung. So kann die EU globale Standards für den Schutz personenbezogener Daten, Cybersicherheit, Netzneutralität sowie Fairness und Verantwortung in der Plattformwirtschaft setzen und über vertrauenswürdige digitale Dienste eine führende Rolle bei der praktischen Umsetzung dieser Standards und Innovation spielen.
Die Schaffung eines rechtlichen Rahmens alleine verleiht der EU jedoch noch keine führende Rolle in der digitalen Wirtschaft. Diese Rolle kann sie nur spielen, wenn europäische Regierungen und Unternehmen jeder Größenordnung in die riesigen Möglichkeiten, die Technologien wie künstliche Intelligenz und Big Data bieten, investieren und diese Möglichkeiten wahrnehmen und so den digitalen Binnenmarkt als Sprungbrett für den Einsatz wettbewerbsfähiger Lösungen für die globale Datenwirtschaft nutzen.
Die Kommission fordert die Staats- und Regierungschefs auf, sich mit den oben genannten politischen Prioritäten auseinanderzusetzen und eine strategische Richtung vorzugeben, damit der digitale Binnenmarkt bis Ende dieses Jahres vollendet werden kann und ein starker Datenschutz gewährleistet ist, auf dessen Grundlage ein dynamisches digitales Europa aufgebaut werden kann.
Die Kommission ersucht die Staats- und Regierungschefs um Gespräche und um Vorgabe einer strategischen Richtung, um
1.mit höchster Dringlichkeit alle Schritte zu unternehmen, die zur Vorbereitung auf die Anwendung der Datenschutz-Grundverordnung in allen Mitgliedstaaten erforderlich sind;
2.den Rat aufzufordern, sich rasch auf eine Verhandlungsposition zur Verordnung über Privatsphäre und elektronische Kommunikation zu einigen, die die Vertraulichkeit der elektronischen Kommunikation gewährleisten soll, sodass die Verhandlungen bis Juni 2018 beginnen können und die Verabschiedung der Verordnung bis Ende 2018 möglich ist;
3.im Einklang mit der Aufforderung des Europäischen Rates vom Oktober 2017 sicherzustellen, dass sich die gesetzgebenden Organe bis Juni 2018 über den Kodex für die elektronische Kommunikation und die Verordnung über den freien Verkehr nicht personenbezogener Daten und bis Ende 2018 über allen anderen noch ausstehenden Vorschläge für den digitalen Binnenmarkt einigen;
4.die öffentlichen und privaten Investitionen zu mobilisieren, die Unternehmen und der öffentliche Sektor für künstliche Intelligenz, Cybersicherheit, 5G-Anbindungsnetze, Hochleistungsrechnen und andere neue digitale Technologien benötigen, und digitale Kompetenzen zu fördern, die Voraussetzung für Innovation und der Schlüssel zu unserer künftigen Wettbewerbsfähigkeit in einer datengestützten globalen Wirtschaft sind.