Annäherungen an die digitale Welt

Brüssel ist fest entschlossen, das laufende Jahrzehnt zur digitalen Dekade Europas zu machen und zieht das Tempo an – konkretisierte Gesetzesentwürfe hier, neue geplante Abkommen dort. Damit die Ambitionen auch von Erfolg gekrönt sind, dürfen wir uns damit jedoch nicht selbst beschneiden.

Europa gibt Gas in Sachen digitale Souveränität. Es vergeht kaum eine Woche, in der nicht ein neuer Beschluss, Gesetzesentwurf oder ein Absichtsvorhaben in diese Richtung verkündet wird. Die Saat dafür hatte die EU-Kommission bereits im Dezember 2020 mit einem größeren Digital-Pakt gelegt – ausgehend von der Erkenntnis, dass die Gesetze und Regeln in Europa den Realitäten der digitalen Welt nicht mehr gewachsen sind.

Zu diesem Pakt gehört neben dem Gesetz über digitale Märkte (Digital Markets Act, DMA) das Gesetz über digitale Dienste (Digital Services Act, DSA). Der DSA beschäftigt sich mit gesellschaftlichen Fragen, wie dem Umgang mit personalisierter Werbung für Kinder und Jugendliche oder mit illegalen Inhalten im Netz, und wurde jüngst, nach einem letzten Verhandlungsmarathon am 23. April, beschlossen. Der Digital Markets Act hingegen soll Tech-Giganten wie Google, Amazon und Meta im Internet strengere Regeln auferlegen, denn das Wettbewerbsrecht aus der analogen Welt hilft mit seinen jahrelangen Verfahren nur begrenzt.

Beim DMA wurde vor Kurzem ebenfalls eine Einigung mit konkreten Vorgaben erzielt. Zusammengefasst gehört dazu, dass bestimmte Anbieter, sogenannte „Gatekeeper“, eigene Produkte und Angebote nicht mehr bevorzugt gegenüber denen der Konkurrenz behandeln dürfen. Bei Nichteinhaltung drohen unter anderem hohe Geldstrafen bis hin zum Verbot von Fusionen für einen bestimmten Zeitraum. Suchmaschinen wie Google, Vermittlungsdienste wie Amazon Marketplace, soziale Medien wie Facebook, Video-Plattformen wie Youtube, Messengerdienste wie WhatsApp, Betriebssysteme wie iOS oder Android und Cloud-Dienste wie Amazon AWS sind voraussichtlich betroffen, wobei sich die DMA-Regeln aber ausschließlich auf den jeweiligen Plattformdienst beziehen sollen; nicht auf das Unternehmen. Die Reaktionen der „Gatekeeper“ sind erwartungsgemäß verhalten. Apple beispielsweise zeigte sich besorgt angesichts unnötiger Datenschutz- und Sicherheitslücken, die die DMA-Regeln für Nutzer nach sich ziehen würden. Die vorläufige Einigung muss nun noch vom Rat und vom Europäischen Parlament gebilligt werden, die Verordnung anschließend innerhalb von sechs Monaten nach ihrem Inkrafttreten umgesetzt werden.

Einen weiteren Schritt hin zur Unabhängigkeit von außereuropäischen Anbietern lieferte vor Kurzem auch das Gaia-X-Vorhaben. Nachdem es zuletzt, aufgrund vermehrter Einflussnahme durch amerikanische und asiatische Unternehmen, in Kritik geraten war, verkündeten Ende Februar 28 europäische Organisation den Start der Initiative Structura-X. Mit ihr wollen die Beteiligten Dienste anbieten, die die Anforderungen von Gaia-X erfüllen. Erste Angebote werden für Mitte 2022 erwartet. Und die Mitglieder sind sich einig, dass sie auf Open-Source-Technologie, Interoperabilität und die Verwirklichung von Sicherheitsaspekten sowie „Privacy by Design“ setzen wollen.

Ebenfalls Ende Februar hat die EU-Kommission ein neues Datengesetz (Data Act) vorgestellt, um das Potenzial industrieller Daten in der EU besser auszuschöpfen. Damit sollen unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht, neue Datenzugangsrechte bei vernetzten Produkten eingeführt sowie der internationale Datentransfer sicherer gemacht werden. Kritik gab es bereits, unter anderem seitens des Bitkom, der geplante Eingriffe in die Vertragsfreiheit und den Wettbewerb monierte. Um den Data Act nicht zum Hemmschuh für die Wettbewerbsfähigkeit europäischer Unternehmen werden zu lassen, müsse er so gestaltet werden, dass er die europäische Datenwirtschaft auf Augenhöhe mit den weltweit führenden Digitalstandorten bringe. Bis es soweit ist, könnte noch einige Zeit ins Land ziehen. Zunächst einmal müssen die EU-Staaten und das Europaparlament über das Datengesetz verhandeln und eine gemeinsame Linie finden.

Last but not least erreichte uns kurz vor Redaktionsschluss eine weitere Meldung, die mehr Rechtssicherheit für Unternehmen bedeuten könnte: datenschutz/neues-datenschutzabkommen-zwischen-usa-und-eu-nimmt-gestalt-an.194862.html" target="_blank" title="https://www.connect-professional.de/sicherheit-datenschutz/neues-datenschutzabkommen-zwischen-usa-und-eu-nimmt-gestalt-an.194862.html">die Bekanntgabe, dass sich EU und USA auf ein neues Datenschutzabkommen für den Transfer personenbezogener Daten geeinigt haben. Zwar handelt es sich bisher lediglich um eine politische Absichtserklärung ohne konkrete Details, aber die eingeschlagene Richtung stimmt hoffnungsvoll. Denn seit mittlerweile fast zwei Jahren sind Unternehmen beim Datenaustausch mit Nicht-EU-Ländern auf sich allein gestellt. Auf Basis von Standardvertragsklauseln ist seit dem Schrems-II-Urteil der Datenaustausch zwar weiter möglich, muss aber in jedem Einzelfall geprüft werden. Damit aus der Absichtserklärung kein leeres Versprechen wird und das neue Abkommen auch im Einklang mit dem EU-Recht ist, bleibt zu hoffen, dass Max Schrems samt Datenschutzorganisation Noyb – und andere Gruppen –  weiterhin ihr wachsames Auge darauf haben werden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Europäische Kommision

App-Entwickler gezielt benachteiligt

Google-Mutter Alphabet verstößt gegen EU-Recht

“Institutionalisierte Zensur”

Meta wirft Faktenchecker raus

Verzicht auf Exklusiv-Klauseln

EU wirft Handyglas-Hersteller Corning Wettbewerbsverzerrung vor

Jetzt auch Kanzler Scholz

Lieferkettengesetz: „Das kommt weg"

Bürokratiemonster

Habeck will beim Lieferkettengesetz die Kettensäge anwerfen

Weitere Artikel zu Digitale Transformation

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitalisierung ja, aber wie?

Warum Krankenhäuser oft an der Umsetzung scheitern

Digital & Insights-Expertin an Bord

FTI Consulting holt Romina Gerhards als Managing Director

Brüssel gibt grünes Licht

Deutschland darf 920 Millionen Euro in neue Chipfabrik stecken

Econocom übernimmt Mehrheit

bb-net ist verkauft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Big Data

Internet-Spaß zu Donald Trump

„Great Golf von Görlitz“

Advertorial

Effizient & sicher: Der Weg zur digitalen Behörde

Digitalisierung von Geschäftsprozessen

Kai Stübane ist neuer Managing Director DACH bei Docusign

Kundenbindung in der Telekobranche

Data Analytics und KI als Motor für Wandel

„OpenAI steht nicht zum Verkauf“

Trotz Milliarden-Offerte: Musk scheitert mit Übernahme von OpenAI