Was braucht es zur Gestaltung der digitalen Zukunft Europas?

Im Februar 2020 stellte die Europäische Kommission Ideen, Strategien und Maßnahmen für den digitalen Wandel vor. Zu lange habe man das Feld den Technologiegiganten überlassen.

Die Wiedererlangung der Datenhoheit für die Europäer ist eines der wichtigsten Ziele der neuen Kommissionspräsidentin Ursula von der Leyen. Dafür wollen die Verantwortlichen in Brüssel neue Prozesse, Systeme und Regularien schaffen und vertrauenswürdige Technologien besonders fördern. 

Die vorgestellte europäische Datenstrategie und die politischen Handlungsfelder sollen letztlich eine auf den Menschen ausgerichtete Entwicklung der Künstlichen Intelligenz gewährleisten. „Das digitale Europa soll das Beste widerspiegeln, das Europa zu bieten hat – Offenheit, Fairness, Vielfalt, Demokratie und Vertrauen“, erklärte von der Leyen kürzlich in Brüssel.

Der für den Binnenmarkt zuständige EU-Kommissar Thierry Breton fügte später hinzu: „Unsere Gesellschaft erzeugt massenweise industrielle und öffentliche Daten, die die Art und Weise, wie wir produzieren, verbrauchen und leben, verändern werden. Ich möchte, dass europäische Unternehmen und unsere vielen KMU auf diese Daten zugreifen und daraus einen Mehrwert für die Europäer schaffen können – auch durch die Entwicklung von Anwendungen der Künstlichen Intelligenz. Europa verfügt über alles, was es braucht, um beim Rennen um Big Data die Nase vorn zu haben und seine technologische Unabhängigkeit, seine führende Rolle in der Industrie und seine wirtschaftliche Wettbewerbsfähigkeit zum Nutzen der europäischen Verbraucher zu erhalten.“

Europa will vertrauenswürdiger Vorreiter im digitalen Bereich werden

Laut Breton habe man jetzt reagieren müssen, um das Feld nicht der internationalen Industrie und anderen Staaten zu überlassen. Besonders in den folgenden drei Themengebieten zeigt sich das aktuelle Spannungsfeld:

1. Datenschutz für den Privatanwender

Facebook, Google, Microsoft und Co. haben schon heute einen bedeutenden Einfluss auf die europäischen Bürger. Jede Mausbewegung am Bildschirm, jede Suchabfrage, jede Aktion im Internet erzeugt neue Daten, die ein immer genaueres Bild über den europäischen Bürger zeichnen. Hier gilt es seitens der EU-Kommission Maßnahmen zu ergreifen

2. Verwendung Künstlicher Intelligenz (KI)-Techniken und die Frage der Datenhoheit über die Personen- und Unternehmensdaten

Die Kette der Anwendungen für das Erheben von Big Data unter KI-Gesichtspunkten ist schon heute massiv. Fast in jedem Privathaushalt sind bereits heute Tools wie Alexa und viele andere vorhanden. Hier werden massiv Daten erhoben. In vielen deutschen Supermärkten wird der Kunde nach seiner Payback-Karte gefragt, um dessen Einkauf nachverfolgen zu können.

Doch es gibt auch Ausnahmen: IOT-Hersteller wie Bosch wollen sich nach kürzlich erfolgter Pressemeldung selbst beschränken und den technischen Möglichkeiten eine unternehmensinterne, ethische Grenze setzen. „Es geht darum, den Menschen in den Mittelpunkt der Entwicklung Künstlicher Intelligenz zu stellen“, so Dr. Volkmar Denner, CEO von Bosch.

3. Patriot Act und Cloud Act im Spannungsfeld mit der DSGVO

Der US-amerikanische PATRIOT Act wurde 2001 als direkte Folge der terroristischen Angriffe vom 11. September auf das World Trade Center erlassen. Am 2. Juni 2015 wurde der PATRIOT Act durch den Freedom Act präzisiert und ergänzt. Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Tochterfirmen sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen.

In allen Fällen, in denen personenbezogene Daten auf Servern von US-Töchtern gespeichert werden, verstößt dies nach Einschätzung des ehemaligen Datenschutzbeauftragten des Landes Schleswig-Holstein, Thilo Weichert, gegen europäische Gesetze. Diese untersagen die Weitergabe personenbezogener Daten, wenn eben jene den Bereich der EU verlassen. EU-Unternehmen, die solche Daten auf Servern von US-Tochterunternehmen speichern oder durch diese verarbeiten lassen, verstoßen nach Weichert gegen europäische und nationale Gesetze.

Das Recht auf den Erhalt aller Daten auf bloße Anfrage durch den jeweiligen Geheimdienst oder die Verwaltung, die in amerikanischen Cloudrechenzentren gespeichert sind, wurde nochmals bestätigt durch den US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) vom 23. März 2018. Es verpflichtet amerikanische Internetfirmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt.

Es wurde somit aus Sicht der europäischen Kommission insgesamt klar, dass hier nun klarere Regeln und Strategien für die Datenhoheit von Unternehmen in der EU entwickelt werden müssten. Insgesamt will man kurzfristig Strategien und Gesetze entwickeln, um die Belange der europäischen Bürger und Unternehmen vor dem unbeschränkten Zugriff auf ihre persönlichen Daten zu schützen.

Dazu sollen eigene Richtlinien und Techniken für den verantwortungsvollen Umgang mit den Daten dienen. Es muss nun einen sinnvollen organisatorischen Tradeoff geben, um die sich immer schärfer zuspitzenden Rechtsgegensätze zwischen amerikanischen und europäischen Interessen im Bereich der Datenhoheit zu entwickeln.

Nächste Schritte

Im Laufe diesen Jahres, etwa ab dem 2. Quartal 2020, wird die europäische Kommission einen Rechtsakt über die digitalen Dienste und einen europäischen Aktionsplan vorlegen, sowie eine Überarbeitung der eIDAS-Verordnung vorschlagen (Verordnung über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) und die Cybersicherheit durch den Aufbau einer eigenständigen gemeinsamen Cyber-Dienststelle stärken. Weiterhin ist die europäische Kommission offen für Vorschläge aus der europäischen Industrie und die Anregung von weiteren europäischen Staaten und regierungsnaher Organisationen.

Die Umsetzung braucht eine konsequente Planung

Seit 2014 hat die Kommission eine Reihe von Maßnahmen ergriffen, um die Entwicklung einer datenagilen Wirtschaft zu erleichtern, darunter die Verordnung über den freien Verkehr nichtpersonenbezogener Daten, den Rechtsakt zur Cybersicherheit, die Richtlinie über offene Daten und die Datenschutz-Grundverordnung (DSGVO).

Im Jahr 2018 legte die Kommission dann erstmals eine KI-Strategie vor und einigte sich mit den Mitgliedstaaten auf einen koordinierten gemeinsamen Plan. Der jetzt vorgestellte Rahmen für KI baut auch auf der Arbeit der hochrangigen Expertengruppe für Künstliche Intelligenz auf, die im April 2019 ihre Ethik Leitlinien für eine vertrauenswürdige KI veröffentlichten.

Aktuell wird nun eine europäische Strategie weitergetrieben, die die Autonomie von Daten und KI-Strategien auf europäischer Ebene zum Ziel hat. Letztlich geht es um die Unabhängigkeit von den amerikanischen Technologiekonzernen und die Stärkung eines europäischen Digitalframeworks und insgesamt um die Entwicklung eines eigenen europäischen Weges, jenseits von ausländischen internationalen Interessen.

Es wird nun spannend, wie schnell und konsequent diese Ziele durch die europäische Kommission umgesetzt werden können. Ich kann jedem deutschen oder europäischen Unternehmen nur raten, schon jetzt diese politischen Strategien in ihren eigenen Planungen zu berücksichtigen. Auf kurz oder lang wird es zu einem konsequenten organisatorischen und technischen Spin-off kommen. Die PASS Consulting Group hat sich für diese Strategie schon heute gerüstet, indem sie konsequent ihre eigenen Cloud-Rechenzentren nur in Deutschland und nach deutschem Recht betreibt.

Bild: Shutterstock

Schreibe einen Kommentar