Ausgehend von einem turbulenten Jahr 2019, in dem sich mehrere Tech-Giganten dem Zorn der europäischen Regulierungsbehörden ausgesetzt sahen, werden die kommenden zwölf Monate im digitalen Bereich in Bezug auf die EU-Politik lebhaft sein.
2019 zeigten sich die EU-Kommissare sehr kritisch gegenüber Online-Plattformen, da sie keine Anstrengungen unternommen hatten, um Desinformationen online zu bekämpfen. Gleichzeitig warnten die G7-Minister vor den „ernsthaften Risiken“ der Facebook-Münze Libra, vor einer allmählichen Fragmentierung des EU-Markts im Sinne einer 5G-Strategie, vor der wachsenden Besorgnis über den breiteren Einsatz von Technologien der künstlichen Intelligenz und vor der Annahme einer der umstrittensten Richtlinien in der Geschichte des geistigen Eigentums – der Urheberrechtsrichtlinie.
Und natürlich sollten wir die Bekanntmachung über die Einrichtung der bahnbrechenden Cloud-Infrastruktur der EU Gaia-X, die zunehmende Bedeutung der Verstärkung der Abwehr von Cybersicherheits-Bedrohungen für kritische nationale Infrastrukturen oder die zögerliche Verschärfung der EU-Datenschutzvorschriften nicht vergessen – neben den unzureichenden Bemühungen des Blocks bei der digitalen Besteuerung.
Vor diesem Hintergrund kritisierte die neue digitale Zarin der EU, Margarethe Vestager, kurz vor ihrem Amtsantritt die so genannte „Biopower“ der globalen Technologieriesen und gab uns einen Einblick, wie sie versuchen wird, ihre Autorität im nächsten Jahr weiter durchzusetzen.
Was die Dynamik des Jahres 2019 betrifft, die die Richtung der EU-Politik in diesem Jahr vorantreiben könnte, so ist dies unsere Einschätzung dessen, was in den kommenden 12 Monaten, die sich als „geopolitisch“ für die digitale Politik erweisen werden, auf uns zukommen könnte.
///
Digitale Dienste
Die Europäische Kommission ist derzeit dabei, die Details des Digital Services Act (DSA) auszuarbeiten, ein neuer Rechtsrahmen, der im Jahr 2020 vorgelegt werden soll und die jahrzehntelange eCommerce-Richtlinie aktualisieren und neue Regelungen für das Internet festlegen wird.
Die DSA wird wahrscheinlich Maßnahmen zur Bekämpfung illegaler Online-Inhalte und plattformübergreifender politischer Werbung sowie eine EU-Definition von Hassreden enthalten. Die Annahme eines gemeinsamen Konzepts für Hassreden auf EU-Ebene wird keine leichte Aufgabe sein, da in letzter Zeit unterschiedliche Auslegungen des Begriffs zum Ausdruck gebracht wurden.
Am 19. Dezember 2019 hat das deutsche Justizministerium einen Gesetzesentwurf zur Bekämpfung von Rechtsextremismus und Hassverbrechen veröffentlicht, der die gesetzliche Verpflichtung der in Deutschland tätigen Social-Media-Anbieter zur Löschung von Hasstiraden nach dem deutschen Netzdurchsetzungsgesetz verschärft, so dass diese Unternehmen nun verpflichtet wären, beleidigende Inhalte proaktiv an die Behörden zu melden.
In Frankreich verabschiedete die Nationalversammlung im Juli einen Gesetzentwurf über Hassreden, dessen überarbeitete Fassung im Dezember vom Senat verabschiedet wurde, nachdem die Verpflichtung zur Anordnung einer 24-stündigen Löschung aufgehoben worden war. Die Kommissionsvizepräsidentin für Werte und Transparenz, Věra Jourová, sagte gegen Ende des Jahres, dass die Franzosen an den Plänen vorerst festhalten sollten, während die Kommission die letzten Feinheiten des Digital Services Act ausarbeitet.
Ein wichtiger Punkt in Bezug auf den DSA ist die Tatsache, dass der Kommissionsvorschlag wahrscheinlich nicht dazu führen wird, dass die Haftungsbefreiungen in der E-Commerce-Richtlinie, die zum Schutz der Hosting-Provider eingeführt wurde, wieder gültig gemacht werden.
Darüber hinaus bleibt abzuwarten, ob Desinformation und Fake News in den Geltungsbereich des Digital Services Act fallen werden. Im vergangenen Jahr hat die Kommission den Verhaltenskodex gegen Desinformation in Kraft gesetzt – ein freiwilliger Rahmen, der die Verbreitung von Fake News im Internet unterbinden soll. Zu den Unterzeichnern zählen Facebook, Google und Twitter.
Während des gesamten Überprüfungsverfahrens kritisierten die Kommissare jedoch häufig die mangelnde Aufsicht durch einige der Plattformen. Sollte die Desinformation weiterhin Anlass zur Sorge um die Integrität und Unabhängigkeit der Europawahlen geben, könnten die Regulierungsbehörden in Brüssel sehr wohl strengere Maßnahmen in Betracht ziehen, um sicherzustellen, dass Fake News nicht den Handlungsspielraum erhalten, um sich online zu verbreiten.
In einem anderen Bereich des Ökosystems der digitalen Dienste laufen noch Trilog-Verhandlungen im Rahmen der EU-Verordnung zur „Verhinderung der Verbreitung terroristischer Online-Inhalte“, die Internetunternehmen zwingen soll, Inhalte, die den Terrorismus fördern, zu entfernen. Es gibt mehrere entscheidende Verhandlungsbereiche, einschließlich des Zeitrahmens der Löschungsanordnung und möglicher Ausnahmeregelungen für pädagogische, journalistische oder wissenschaftliche Arbeiten.
///
Künstliche Intelligenz
Kommissionspräsidentin Ursula von der Leyen hat sich verpflichtet, in den ersten 100 Tagen der neuen Kommission eine Strategie für künstliche Intelligenz und Ethik zu erarbeiten. Eine EU-Quelle teilte EURACTIV kürzlich mit, dass wir im Rahmen der Ankündigung wahrscheinlich eher einen ‚Strategieplan‘ als eine eng definierte Strategie sehen werden.
In einem im Juni veröffentlichten Bericht der Hochrangigen Gruppe der Kommission für künstliche Intelligenz wurde vorgeschlagen, dass die EU die Notwendigkeit einer neuen Verordnung zur „Gewährleistung eines angemessenen Schutzes vor nachteiligen Auswirkungen“ prüfen sollte. Diese könnte Fragen im Zusammenhang mit der biometrischen Erkennung, dem Einsatz tödlicher autonomer Waffensysteme (LAWS), auf Kinderprofilen basierenden Systemen der künstlichen Intelligenz und den Auswirkungen, die künstliche Intelligenz auf die Grundrechte haben kann, umfassen.
Justizkommissar Didier Reynders versprach bei seiner parlamentarischen Anhörung im Oktober, er werde sich für einen „ethics-by-design“-Ansatz einsetzen, bei dem Produkte und Dienstleistungen mit künstlicher Intelligenz ethische Richtlinien in einem möglichst frühen Stadium ihrer Entwicklung berücksichtigt werden sollen.
Darüber hinaus schlug Lucilla Sioli, Direktorin für künstliche Intelligenz und digitale Industrie der GD CONNECT, auf dem Innovationsgipfel „Wissen und großer Datenmengen“ des Europäischen Parlaments im Dezember vor, dass die Pläne der EU im Bereich der KI dazu beitragen könnten, ein Umfeld zu schaffen, das die europäische Technologie unterstützt.
„Es gibt technische Gründe, zusammen mit der Komplexität unseres geopolitischen Kontextes, die es wirklich erfordern, dass wir in der Lage sind, viele dieser Schlüsseltechnologien zu entwickeln“, betonte sie.
Ein weiterer Aspekt, der im Bereich der KI bisher wenig Beachtung gefunden hat, ist die Frage, wie sich die Technologie auf die Rechte an geistigem Eigentum auswirken wird. Wenn KI zum Komponieren eines Kunstwerks oder zum Schaffen von Musik verwendet wird, wem gehört das Werk? Sollten KI-generierte Werke immer öffentlich zugänglich sein? Einige dieser Fragen werden erst im Jahr 2020 an Relevanz gewinnen.
Im Anschluss daran wird die im letzten Jahr verabschiedete EU-Urheberrechtsrichtlinie ab 2020 in weiteren Ländern der Welt umgesetzt. Aufgrund der Uneinigkeit der Reformen wird die Art und Weise der Umsetzung der Maßnahmen von Interesse sein. EURACTIV hat bereits einen (Teil-)Überblick über den Stand der Dinge gegen Ende 2019 erstellt.
///
Gesichtserkennung
Eine KI-Technologie, die weiterhin Bedenken aufwirft, ist die Gesichtserkennung. Im vergangenen Jahr verhängte die schwedische Datenschutzbehörde gegen eine Gemeinde eine Geldbuße von 20.000 Euro für den Einsatz von Gesichtserkennungstechnologie zur Überwachung des Schulbesuchs von Schülern – die erste von der schwedischen Datenschutzbehörde verhängte Geldbuße, die ein Hinweis dafür ist, wie die Einstellung zur Gesichtserkennung in den nächsten fünf Jahren in Europa aussehen könnte.
Die französische Datenschutzbehörde CNIL ist sich unterdessen sicher, die Technologie verstoße gegen die Zustimmungsregeln der allgemeinen Datenschutzverordnung der EU, die besagt, dass die Nutzer ihre Zustimmung geben müssen, bevor ihre biometrischen Daten gespeichert werden dürfen.
In Frankreich ist das Thema jedoch nicht so klar umrissen: Präsident Emmanuel Macron zeigte sich sehr daran interessiert, die Vorteile des neuen ID-Programms seines Landes, „Alicem“, zu nutzen, das Gesichtserkennungstechnologien zur Identitätsüberprüfung einsetzt. Der französische Staatssekretär für Digitaltechnik, Cédric O, äußerte sich in einem Interview mit Le Parisien allerdings skeptisch, ob das Projekt tatsächlich an Fahrt gewinnen könnte.
In Brüssel äußerte der Europäische Datenschutzbeauftragte, Wojciech Wiewiórowski, kurz vor seinem Amtsantritt im Dezember in einem Blogbeitrag eine Reihe von Bedenken in Bezug auf Gesichtserkennungstechnologien, in dem er auf mögliche Fragen der Privatsphäre und des Datenschutzes hinwies.
Margarethe Vestagers Herangehensweise an die KI ist vorsichtig, aber nicht übermäßig prohibitiv. Sie erklärte EURACTIV im November, dass „große Chancen mit großen Risiken einhergehen“, sie aber „starke Vorbehalte“ gegen die grundsätzliche Anwendung einiger Technologien, insbesondere von Gesichtserkennungssoftware, habe.
///
5G
Im Dezember verabschiedeten die EU-Minister Schlussfolgerungen über die Bedeutung und Sicherheit der 5G-Technologie und betonten, dass ein Ansatz für die 5G-Cybersicherheit umfassend und risikobasiert sein sollte, wobei auch „nicht-technische Faktoren“ berücksichtigt werden müssen. Angesichts des anhaltenden Drucks der US-Regierung auf die politischen Entscheidungsträger und Regulierungsbehörden in Europa, die noch keine einheitliche Position zur Beteiligung des Telekommunikationsgiganten Huawei beziehen, ist dies eine wichtige Erklärung.
In der Kommission wurde in einem Bericht vom Oktober über die koordinierte Risikobewertung von 5G-Netzen festgestellt, dass „Bedrohungen, die von Staaten oder staatlich unterstützten Akteuren ausgehen, als höchst relevant angesehen werden“. Die Mitgliedsstaaten wurden nun damit beauftragt, an einer Reihe von Maßnahmen zu arbeiten, um die in dem Bericht beschriebenen Risiken für die Internetsicherheit zu begrenzen. Die EU-Nationen arbeiten derzeit an der Seite der Kommission und der ENISA, der Europäischen Agentur für Computer- und Netzsicherheit, an der Ausarbeitung der Pläne.
5G ist zwangsläufig ein geopolitisches Thema. Einige Mitgliedsstaaten, wie Polen und Rumänien, haben Vereinbarungen mit den USA über die Zusammenarbeit im Bereich der Mobilfunktechnologien der nächsten Generation getroffen, während andere versucht haben, sich dem Druck der USA zu widersetzen.
Im März erklärte der Oberste Alliierte Befehlshaber der NATO in Europa, US-General Curtis Scaparrotti, dass das Bündnis die Kommunikation mit seinen deutschen Partnern unterbrechen könnte, sollten diese sich zur Zusammenarbeit mit Huawei bei der Entwicklung von 5G entschließen. Seine Bemerkungen veranlassten Bundeskanzlerin Angela Merkel zu der Aussage, dass „wir für uns selbst Standards definieren werden“, und die Deutschen haben seitdem Maßnahmen zur Stärkung ihrer 5G-Sicherheitsstandards vorgeschlagen.
Gegen Ende des Jahres 2019 hat EURACTIV eine Umfrage zum Stand der Dinge in Europa durchgeführt. Sie können damit rechnen, dass 5G in den kommenden zwölf Monaten die Telekommunikationsagenda dominieren wird.
Mehr dazu: The Capitals: Straches Bespitzelungen, Junqueras Immunität, Söders Verweigerung
///
Datenschutz
Viele in Europa haben die jüngste Umsetzung des kalifornischen Consumer Privacy Act, der am 1. Januar in Kraft getreten ist, als Zeichen für die globale Reichweite und den Einfluss des GDPR interpretiert. Die neuen Maßnahmen werden den Einwohnern des US-Staates viel mehr Kontrolle darüber geben, wie ihre persönlichen Daten online geschützt werden, und gleichzeitig den Unternehmen mehr Verantwortung bei ihren Datenschutzmaßnahmen übertragen.
Nachdem es den EU-Ministern im vergangenen Jahr nicht gelungen war, sich auf neue Maßnahmen zur Stärkung der Datenschutzstandards als Teil der Datenschutzverordnung für elektronische Kommunikation zu einigen, schlug der neue EU-Kommissar für den Binnenmarkt, Thierry Breton, im Dezember in Brüssel vor, dass der Kommissar im Rahmen der bevorstehenden kroatischen EU-Präsidentschaft einen überarbeiteten Vorschlag zum Thema elektronische Kommunikation vorlegen könnte.
Ein Insider der Kommission teilte jedoch später EURACTIV mit, dass eine vollständige Überarbeitung der Maßnahmen wahrscheinlich nicht zur Debatte stehen wird. Breton werde sich vielmehr um „Klarstellungen“ gegenüber der kroatischen Ratspräsidentschaft bezüglich eventueller Textänderungen bemühen.
Darüber hinaus wird die Europäische Datenschutzbehörde im Laufe des Jahres 2020 mehrere Empfehlungen zur Verbesserung der Datenrechte veröffentlichen.
In der Zwischenzeit wird der Austritt des Vereinigten Königreichs aus der EU Auswirkungen auf die Art und Weise haben, wie die Datenübermittlung zwischen den beiden Parteien erfolgen wird. Die Kommission erklärte, sie werde mit der Bewertung der britischen Datenschutzstandards beginnen, um „bis Ende 2020“ ein Angemessenheitsabkommen zu erreichen.
Allerdings kann die Kommission mit der Bewertung der britischen Datenschutzstandards eigentlich erst beginnen, wenn das Land die EU vollständig verlassen hat, da das Vereinigte Königreich während der Übergangszeit, die nach dem derzeitigen Abkommen bis Ende 2020 läuft, noch an das EU-Recht gebunden wäre.
Darüber hinaus könnte es selbst dann, wenn eine solche Evaluierung stattfindet, ernsthafte Hindernisse geben, insbesondere wenn man die bisherige „fragwürdige“ Erfolgsbilanz Großbritanniens bei Massenüberwachungsprogrammen und die Tatsache berücksichtigt, dass der Europäische Gerichtshof für Menschenrechte im September 2018 entschieden hat, dass Großbritannien bei seinem Massenüberwachungsprogramm gegen die Menschenrechte verstoßen hat.
Im Hinblick auf extraterritoriale Apps, die Bedenken hinsichtlich des Datenschutzes hervorgerufen haben, wird das chinesische Videoportal TikTok in den USA einer nationalen Sicherheitsüberprüfung unterzogen. Auch das britische Büro des Information Commissioner wird seine eigenen Untersuchungen in den nächsten Monaten abschließen.
TikTok hat seine Lobbying-Präsenz in der EU verstärkt und politische Experten in Brüssel, London, Dublin, Paris und Berlin eingestellt. Das Unternehmen, das sich auf das wachsame Auge der EU-Regulierungsbehörden vorbereitet, hat am 1. Januar einen eigenen Transparenzbericht veröffentlicht.
Facebook hingegen plant für das Jahr 2020 eine End-to-End-Verschlüsselung der Kommunikation über seine Messaging-Plattformen, wie Facebook Messenger, Instagram und WhatsApp. Dieser Schritt wurde von Datenschutz-Aktivisten begrüßt, aber von Sicherheitsexperten kritisiert.
///
Cybersicherheit
Als Teil des im letzten Jahr verabschiedeten EU-Gesetzes über die Cybersicherheit könnten Zertifizierungssysteme für die Cybersicherheit für einen Hauch von Waren und Dienstleistungen zur Normalität werden – deren Umfang noch von der Kommission in Zusammenarbeit mit der ENISA ausgearbeitet werden muss.
EURACTIV geht davon aus, dass es für die EU vorrangig ist, sicherzustellen, dass hackbare Waren, die an ein größeres Netz von Geräten angeschlossen sind, wahrscheinlich in den Geltungsbereich des Zertifizierungsrahmens einbezogen werden – einschließlich der für die 5G-Infrastruktur verwendeten Geräte sowie der Geräte für das Internet der Dinge und der Cloud-Dienste.
Im Jahr 2020 kann es zu erheblichen Verletzungen der Cybersicherheit im öffentlichen und privaten Sektor kommen, wobei sich die Grenzen zwischen Hacktivismus, Kriminalität und Terrorismus weiter verwischen werden. Es ist zu erwarten, dass die Cyber-Kriegsführung zunehmend mit Aktivitäten der künstlichen Intelligenz durchgeführt wird und dass die Kosten für die Cyber-Versicherung infolge der Zunahme von Bedrohungen und Angriffen steigen werden.
[Bearbeitet von Zoran Radosavljevic und Britta Weppner]