Die Digitalstrategie der EU – Gesamtschau

In diesem Kapitel werden alle Dokumente der EU-Digitalstrategie zusammengefasst. [...]

Tagebuch eines Datenschutz-Beauftragten (c) ITW

Die EU hat einige Verordnungen beschlossen – bzw. ist dabei sie zu beschließen, die unterschiedliche Themen abdecken. Teilweise stehen sie sogar im Widerspruch: während die DSGVO auf strengen Schutz von personenbezogenen Daten ausgerichtet ist, ist das Ziel anderer „Acts“ unter anderem, dass Unternehmen die Nutzungsdaten von Kund:innen teilen. 

Die EU nennt die Verordnung „Gesetz über fairen Datenzugang und faire Datennutzung“. 

Man darf gespannt sein, wie sich die diese Regelwerke auf den technologischen Fortschritt auswirken werden. Die EU hat unterschiedliche Strategien zur Erreichung der Ziele der digitalen Dekade erstellt. Neben der EU-Digitalstrategie wurde auch eine EU-Datenstrategie entwickelt. 

1) Komponenten der EU-Digitalstrategie 

Zur Digitalstrategie der EU sind bisher folgende Artikel in der IT-Welt erschienen: 

EU-Digitalstrategie: Vorteile oder nur Aufwand  
Data Services Act 
AI Act 
Data Governance Act 
Data Act 
Digital Markets Act 

Die folgende Abbildung zeigt das Zusammenspiel der Komponenten der EU-Digitalstrategie: 

Abb.  1: EU-Digitalstrategie und ihre Komponenten. (Quelle: DSGVO-ZT GmbH)

Dieses Kapitel fasst alle Dokumente der Digitalstrategie zusammen. 

Zum Abschluss der Artikelserie zur Digitalstrategie der EU werden alle Dokumente zusammengefasst. Die Ziele und die Vorteile der einzelnen Verordnungen werden tabellarisch gegenübergestellt. 

2) Die Ziele der EU-Verordnungen zur Digitalstrategie 

Verordnung Ziel Beschreibung 
DSGVO  (Datenschutz-Grundverordnung) 1 Schutz natürlicher Personen: Diese Verordnung enthält Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. 
2 Schutz personenbezogener Daten: Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere ihr Recht auf Schutz personenbezogener Daten. 
3 Freier Verkehr personenbezogener Daten in der EU: Der freie Verkehr personenbezogener Daten in der Union darf nicht aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten beschränkt oder untersagt werden. 
DGA (Data Governance Act) 1 Weiterverwendung von Informationen: Die Open-Data-Richtlinie regelt die Weiterverwendung von öffentlich zugänglichen Informationen, die sich im Besitz des öffentlichen Sektors befinden. Der öffentliche Sektor verfügt jedoch auch über große Mengen geschützter Daten (z. B. personenbezogene Daten und vertrauliche Geschäftsdaten), die nicht als Open Data weiterverwendet werden können. 
2 Extraktion von Wissen: Aus solchen Daten kann eine Fülle von Wissen extrahiert werden, ohne ihren geschützten Charakter zu gefährden, und das OGP sieht Regeln und Garantien vor, um eine solche Weiterverwendung zu erleichtern, wo immer dies nach anderen Rechtsvorschriften möglich ist. 
3 Vertrauenswürdige Instrumente: Ziel des Data Governance Act (DGA) ist es daher, vertrauenswürdige Instrumente zu schaffen, die eine einfache gemeinsame Nutzung von Daten zum Wohle der Gesellschaft ermöglichen. 
DA  (Data Act) 1Zugang zu Daten: Der DA klärt, wer unter welchen Bedingungen Daten verwerten darf. Der Rechtsakt ermöglicht einen zuverlässigen und sicheren Zugang zu Daten und fördert ihre Nutzung in wichtigen Wirtschaftszweigen und Bereichen von öffentlichem Interesse. 
2 Datenbinnenmarkt: Der DA wird zur Schaffung eines EU-Datenbinnenmarktes beitragen, der letztlich sowohl der europäischen Wirtschaft als auch der Gesellschaft insgesamt zugutekommen wird. 
3 Gerechte Verteilung von Daten: Der DA wird eine gerechte Verteilung des Wertes von Daten ermöglichen, indem er klare und faire Regeln für den Zugang zu und die Nutzung von Daten in der europäischen Datenwirtschaft festlegt, die mit der zunehmenden Verbreitung des Internets der Dinge (IoT) an Bedeutung gewinnt. 
DSA (Digital Services Act) 1 Einheitliche Regelung digitaler Dienste: Der DSA regelt die Aktivitäten von Anbietern digitaler Dienste innerhalb der EU einheitlich. Der DSA wird Anbietern von sehr großen Online-Plattformen (VLOPs) und sehr großen Online-Suchmaschinen (VLOSEs) mit jeweils mehr als 45 Millionen aktiven Nutzern im EU-Durchschnitt pro Monat weitreichende Verpflichtungen auferlegen. Darüber hinaus wird der DSA erhebliche Auswirkungen auf die gesamte digitale Industrie haben. 
2 Abgestuftes Regulierungssystem: Der DSA folgt im Wesentlichen einem abgestuften Regelungssystem, das vereinfacht wie folgt gegliedert werden kann: Vermittlungsdienste inkl. Suchmaschinen Hosting Dienste Online-Plattformen Sehr großen Online-Plattformen Sehr große Suchmaschinen 
3 Enge Zusammenarbeit aller Beteiligten: Die Umsetzung des DSA (Digital Services Act) ist ein fortlaufender Prozess, der eine enge Zusammenarbeit zwischen den EU-Mitgliedstaaten, den Regulierungsbehörden, den Online-Plattformen und den Nutzern erfordert. Es ist von entscheidender Bedeutung, dass alle Beteiligten zusammenarbeiten, um die Ziele des DSA erfolgreich umzusetzen und die Chancen der digitalen Welt optimal zu nutzen. 
AI-Act 1 AI-Act als richtungsweisendes KI-Gesetz: Grundsätzlich stehen die Europäische Union und ihre Mitgliedstaaten dem Einsatz von KI-Technologien sehr aufgeschlossen gegenüber, da man sich bewusst ist, dass KI-Anwendungen enorme Vorteile bringen können.  Sie können die Meinungsfreiheit, die Privatsphäre oder andere Persönlichkeitsrechte einschränken. Dem will die EU mit dem AI-Act entgegentreten. Dies gilt sowohl für die Wirtschaft, Business-to-Business-Lösungen, in der Verwaltung, bei Behörden, im Gesundheitswesen als auch in privaten Lebensbereichen. 
2 Vorteile für die Bürger: KI kann die Gesundheitsfürsorge verbessern, Autos und andere Verkehrsmittel sicherer machen und maßgeschneiderte, billigere und langlebigere Produkte und Dienstleistungen ermöglichen. Auch der Zugang zu Informationen sowie zu Aus- und Weiterbildung kann durch den Einsatz von KI erleichtert werden. KI kann zur Sicherheit am Arbeitsplatz beitragen, beispielsweise durch den Einsatz von Robotern für gefährliche Tätigkeiten. Mit dem Wachstum und der Entwicklung von Branchen, in denen KI zum Einsatz kommt, werden neue Arbeitsplätze geschaffen. Vorteile für Öffentliche Dienste: KI-Lösungen können Kosten senken, neue Möglichkeiten in den Bereichen öffentlicher Verkehr, Bildung, Energie und Abfallwirtschaft eröffnen und die Nachhaltigkeit von Produkten verbessern. KI-Technologien können auch dazu beitragen, die Ziele des europäischen Green Deal zu erreichen. 
3 Vorteile für Unternehmen: KI ermöglicht die Entwicklung neuer Produkte und Dienstleistungen und stärkt damit Sektoren, in denen europäische Unternehmen bereits eine starke Position haben: grüne Wirtschaft und Kreislaufwirtschaft, Maschinenbau, Landwirtschaft, Gesundheitswesen, Mode, Tourismus. KI kann auch eingesetzt werden, um Vertriebskanäle zu optimieren, Wartungstechniken zu verbessern, die Produktionseffizienz und -qualität zu steigern, den Kundenservice zu verbessern und Energie zu sparen. 
DMA (Digital Markets Act) 1 Gleiche Wettbewerbsbedingungen: Ziel des Digital Markets Act ist es, gleiche Wettbewerbsbedingungen für alle digitalen Unternehmen unabhängig von ihrer Größe zu gewährleisten. Das Gesetz wird klare Regeln für große Plattformen aufstellen – eine Liste von „Do’s“ und „Don’ts“ – um zu verhindern, dass diese Unternehmen und Verbrauchern unfaire Bedingungen aufzwingen.  
2 Wettbewerbsfähigkeit für kleine Unternehmen: Eines der Hauptziele des Digital Market Act (DMA) besteht darin, die Wettbewerbsbedingungen für kleinere Unternehmen zu verbessern und die Rechte und Daten der Nutzer besser zu schützen.  
3 Möglichkeit zur Deinstallation von Apps: Nutzer sollen in die Lage versetzt werden, vorinstallierte Apps auf ihren Telefonen, in ihren Browsern und auf anderen Plattformen zu deinstallieren. 

3) Die Vorteile der EU-Verordnungen zur Digitalstrategie 

DSGVO  (Datenschutz-Grundverordnung) 1 DSGVO ist ein Verbotsgesetz: Die DSGVO verbietet die Verarbeitung personenbezogener Daten mit Erlaubnisvorbehalt. Zu den wichtigsten Gründen gehören: Es existiert eine gesetzliche Grundlage Es existiert eine vertragliche Grundlage Es existiert eine Einwilligung Der Verantwortliche kann Berechtigtes Interesse nachweisen.  
2 Harmonisierung des Datenschutzes Mit der EU-DSGVO wird das Datenschutzrecht innerhalb der EU für den privaten und öffentlichen Bereich vereinheitlicht. Zwischen den Mitgliedsstaaten werden damit die unterschiedlichen Datenschutzbestimmungen abgebaut und stattdessen ein einheitlicher Rechtsrahmen geschaffen. Damit gilt für alle 500 Millionen Bürger ein hoher Datenschutzstandard und gleiches Recht für alle. 
3 Rechte für die Betroffenen Betroffene haben starke Rechte, die von der Aufsichtsbehörde durchgesetzt werden können. Dazu gehört das Recht auf: Auskunft Berichtigung Löschung Einschränkung der Verarbeitung Widerspruch Datenübertragbarkeit Beschwerde 
DGA (Data Governance Act) 1 Gemeinsame Nutzung von Daten Mit dem Data Governance Act (DGA) soll zum Nutzen des europäischen Binnenmarktes ein Rechtsrahmen für die gemeinsame Nutzung von Daten geschaffen werden, der den neutralen Zugang zu Daten und die Interoperabilität sicherstellt und zur Vermeidung von Lock-in-Effekten beiträgt (Erwägungsgrund 2 DGA). 
2 Regelwerk für die Weiterverwendung von Daten Bedingungen für die Weiterverwendung bestimmter Kategorien von Daten, die sich im Besitz öffentlicher Stellen befinden (Kapitel II) Der DGA bietet einen Registrierungs- und Aufsichtsrahmen für die Erbringung von Dienstleistungen durch sogenannte Datenmittler (Kapitel III) Der DGA bietet einen Rahmen für die freiwillige Registrierung von Einrichtungen, die Daten sammeln und verarbeiten, die für gemeinnützige Zwecke zur Verfügung gestellt werden (Kapitel IV), und Der DGA bietet einen Rahmen für die Einrichtung eines sogenannten Europäischen Rates für Dateninnovation. 
3 Innovation wird vorangetrieben Die von Daten vorangetriebene Innovation bringen enorme Vorteile in allen Lebensbereichen (Erwägungsgrund 2 DGA). 
DA  (Data Act) 1 Schutz der Nutzer Die Verordnung stellt die Nutzer von Produkten und Dienstleistungen in den Mittelpunkt und schützt diese.  
2 Vereinbarungen von IoT-Anbietern mit den Nutzern IoT-Anbieter müssen u.a. Vereinbarungen mit den Nutzern abschließen, wenn sie die Daten außerhalb der Vertragserfüllung für sich oder Dritte nutzen wollen. 
3 Mehr Kontrolle auf Kundenseite Unternehmen auf Kundenseite werden künftig mehr Kontrolle über ihre Daten haben.  
AI-Act 1 Klare KI-Standards: Die Schaffung klarer Standards, die Transparenz, Sicherheit und einen ethischen Einsatz von KI fördern, sind die Vorteile des EU AI Act. Die Harmonisierung der Regeln innerhalb der EU stärkt die Wettbewerbsfähigkeit und erleichtert den grenzüberschreitenden Einsatz von KI-Technologien. 
2 Vorteile für Unternehmen: KI unterstützt automatisierte Prozesse und Aufgaben und vermeidet teilweise Fehler und menschliches Versagen. Dies führt zu höherer Produktivität und betrieblicher Effizienz. 
3 Höhere Produktivität und betrieblicher Effizienz  
DSA (Digital Services Act)  1 Einheitlicher Rechtsrahmen Die Verordnung, die auch als digitales Grundgesetz für Europa bezeichnet wird, schafft einen einheitlichen Rechtsrahmen für die digitale Wirtschaft in der EU. 
2 Regulierung von Online-Plattformen Der Digital Services Act (DSA) soll demokratische Werte über die Grenzen der EU-Mitgliedstaaten hinaus schützen. Durch eine stärkere Regulierung von Online-Plattformen soll es den Bürgerinnen und Bürgern unter anderem erleichtert werden, gegen Hass und Desinformation im Netz vorzugehen. 
3 Konkrete Vorteile für den Einzelnen Alle Plattformen müssen die Möglichkeit bieten, Beiträge zu melden. Betroffene können sich beschweren und eine Zweitprüfung des gemeldeten Beitrags verlangen. Betroffene können sich an eine außergerichtliche Streitschlichtungsstelle wenden. Sehr große Online-Plattformen wie YouTube, X oder Facebook müssen ihre Algorithmen und andere interne Prozesse offenlegen. Wissenschaftler*innen und zivilgesellschaftliche Organisationen können für unabhängige Untersuchungen Zugang zu den Daten der Plattformen erhalten.  
DMA (Digital Markets Act) 1 Macht-Beschränkung: Das Gesetz über digitale Märkte) ergänzt das Wettbewerbsrecht und beschränkt die Macht marktbeherrschender Digitalkonzerne.  
2 Strenge Regeln: Europa hat sich auf die weltweit strengsten Regeln für mehr Wettbewerb und Fairness bei den großen digitalen Playern verständigt. Die großen Plattformunternehmen werden klaren und harten Regeln unterworfen und können nicht mehr länger einseitig die Spielregeln bestimmen.  
3  Vorteile für Verbraucher: Die Verbraucher erhalten mehr und bessere Dienstleistungen zur Auswahl, mehr Möglichkeiten, den Anbieter zu wechseln, wenn sie dies wünschen, faire Preise und direkten Zugang zu Dienstleistungen.  

4) Zusammenfassung 

Die EU-Digitalstrategie und die begleitenden Rechtsakte bilden einen umfassenden Ansatz zur Regulierung der digitalen Sphäre innerhalb der Europäischen Union, mit dem Ziel, den Schutz der Bürger, faire Marktbedingungen und die Förderung technologischer Innovationen in Einklang zu bringen.

Die DSGVO stellt dabei den Schutz personenbezogener Daten sicher, während der Data Governance Act, der Data Act und der AI-Act den sicheren und gerechten Datenzugang und -nutzung sowie die ethischen Aspekte künstlicher Intelligenz regeln.

Der Digital Services Act und der Digital Markets Act zielen darauf ab, digitale Dienste und Märkte zu regulieren, um Transparenz und faire Wettbewerbsbedingungen zu schaffen.

Diese Regelwerke sollen die digitale Transformation in Europa vorantreiben, indem sie einerseits Vertrauen in digitale Services stärken und andererseits Innovationen ermöglichen. Die Synergie dieser Rechtsakte bildet ein robustes Regelwerk, das die digitale Dekade der EU prägen und ihre Position als verantwortungsbewusster und innovativer Akteur im digitalen Zeitalter festigen soll. 

5) Referenzen 

  1. Rat der Europäischen Union, „Datenverordnung: Rat verabschiedet neues Gesetz über fairen Datenzugang und faire Datennutzung“, zugegriffen am 14. Januar 2024. [Online]. Verfügbar unter: https://www.consilium.europa.eu/de/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data/ 
  1. Europäisches Parlament und Rat, „Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten und zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Data Act),“ 2023, zugegriffen am 14. Januar 2024. [Online]. Verfügbar: http://data.europa.eu/eli/reg/2023/2854/oj/eng 
  1. EY Law, „Der EU Data Act: Ein Wendepunkt für die europäische Datenwirtschaft“, zugegriffen am 14. Januar 2024. [Online]. Verfügbar unter: https://www.eylaw.at/der-eu-data-act-ein-wendepunkt-fuer-die-europaeische-datenwirtschaft/  

6) Autoren 

Das Tagebuch wird zur Verfügung gestellt von:                

DSGVO-ZT GmbH
www.dsgvo-zt.at

Gast-Autor:

DI Herbert Mühlburger
IT-Ziviltechniker

AI-Trust ZT GmbH
office@it-zt.at


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*