Q1/2020 - Europäische Union

Strategie für ein digitales Europa, Brüssel, 19. Februar 2020

Am 19. Februar 2020 hat die neue Europäische Kommission ihre Strategie für ein digitales Europa für die nächsten fünf Jahre vorgelegt^[1]. EU-Kommissionspräsidentin Ursula von der Leyen sagte, Europas Zukunft sei „grün und digital“. Europa wolle seine digitale Zukunft selbst gestalten auf der Grundlage der „europäischen Werte“. Die neue europäische Digitalstrategie decke alle Bereiche ab: Von der Cybersicherheit über die Digitalwirtschaft bis zu den demokratischen Grundrechten und neuen technologischen Entwicklungen. Unterstützt wurde von der Leyen von der ersten Vizepräsidentin der EU-Kommission, Margrethe Vestager, und Kommissionsmitglied Thierry Breton. Die beiden Kommissare sind zuständig für die Umsetzung der Digitalstrategie. Insgesamt wurden fünf Dokumente präsentiert:

1. Mitteilung „Shaping Europe's digital future“,
2. Mitteilung „A European strategy for data“,
3. „Weißbuch“ zu künstlicher Intelligenz,
4. Expertenbericht „Towards a European strategy on business-to-government datasharing for the public interest“,
5. Kommissionsbericht zu „Safety and liability implications of AI, the Internet of Things and Robotics“.

Shaping Europe's digital future: Das Dokument enthält in vier Abschnitten die grundlegenden strategischen Eckpunkte, wie sich die EU in den kommenden fünf Jahren für das digitale Zeitalter aufstellen will.  Das „Digitale Europa“ soll „offen, fair, divers, demokratisch und vertrauenswürdig“ sein und in den „Werten“ Europas wurzeln. Europas „technologische Souveränität“ bestimme sich aus der Fähigkeit, seine eigenen Regeln und Werte zu bestimmen. Die europäische technologische Souveränität richte sich nicht gegen irgendjemanden, sondern orientiere sich an europäischen Bedürfnissen und am europäischen Modell der sozialen Marktwirtschaft. Europa sei offen gegenüber allen, die bereits sind, „nach europäischen Regeln zu spielen“. Die Gesamtstrategie sei ein „complex puzzle“. Für die vier strategischen Bereiche werden insgesamt 28 „Key Actions“ vorgeschlagen.

Technology that works for People: Europa müsse mehr in seine strategischen Kapazitäten investieren, vor allen in 5G/6G, „Deep Tech“ und digitale Bildung. Künstliche Intelligenz spiele dabei eine zentrale Rolle. Die Veränderungen würden weit über den technischen Sektor hinausgehen. Das beträfe vor allem auch Cybersicherheit. Der Übergang müsse „fair und gerecht“ organisiert werden und insbesondere Möglichkeiten für Frauen eröffnen. Die Plattform-Ökonomie müsse so gestaltet werden, dass Verwerfungen auf dem Arbeitsmarkt nicht zur Unterhöhlung von sozialen Rechten führt. Zu den „Key Actions“ gehören u.a.

1. die Ausarbeitung eines „Whitepaper zur künstlichen Intelligenz“ mit dem Ziel der Schaffung eines rechtlichen Rahmens,
2. die Errichtung einer „Cybersecurity Unit“,
3. ein „Digital Education Plan“,
4. eine „Interoperability Strategy“ und
5. ein „Framework for Platform Workers“^[2].

A Fair and Competitive Economy: Europa braucht einen einheitlichen digitalen Markt, auf dem Daten umfassend und leicht verfügbar und nutzbar sind (widely and easily available, easily accessible, and simple to use and process). Bürokratische und rechtliche Hindernisse, insbesondere für klein- und mittelständische Unternehmen müssten abgebaut werden. Die gleichen Regeln, die für die „Offline-Welt“ gelten, müssen Anwendung finden auch in der „Online-Welt“. Das europäische Wettbewerbsrecht müsste angepasst werden. Dazu gehöre auch die Schaffung eines Steuerregimes, das verhindert, dass eine kleine Gruppe großer Internet-Plattformunternehmen sich ihrer Steuerpflicht entzieht. Zu den vorgeschlagenen „Key Actions“ in diesem Bereich gehören u.a.

1. die Ausarbeitung einer „European Data Strategy“,
2. ein „Fitness Test“ für die existierende europäische Gesetzgebung im Bereich der Digitalwirtschaft und
3. eine Strategie für die Einführung einer globalen Digitalsteuer in Zusammenarbeit mit der OECD^[3].

An Open, Democratic and Sustainable Society:  Ein digitales Europa muss auf dem Rechtsstaatsprinzip basieren. Für Europa ist klar, dass das, was offline rechtswidrig ist, auch online rechtswidrig ist. Das beträfe insbesondere die Grundrechte und Freiheiten der europäischen Bürger, einschließlich Daten- und Konsumentenschutz. Bürger und Konsumenten benötigten größere Kontrolle über ihre eigenen Daten. Eine universell akzeptierte „Electronic Identity“ (eID) sei dafür hilfreich. Notwendig seien Schutzmaßnahmen für die demokratischen Prozesse wie Wahlen und Referenden, die vor Manipulationen und Desinformationskampagnen geschützt werden müssen. Dazu zähle auch die Stärkung „vertrauenswürdiger Qualitätsmedien“, wie z.B. den öffentlich-rechtlichen Rundfunk. Als „Key Actions“ werden u.a. vorgeschlagen:

1. eine Anpassung europäischer Rechtsvorschriften im Rahmen des neu vorgeschlagenen „Digital Services Act“,
2. eine revidierte Regelung für die elektronische Identität (eIDAS) und
3. ein Aktionsplan für den Mediensektor und ein „European Democracy Action Plan^[4].

The International Dimension: Europe as a Global Player: Die Stärke Europas im geo-politischen Spannungsfeld ist seine „regulatory power“, aber auch seine industriellen und technologischen Fähigkeiten, seine diplomatischen Instrumente und globalen Hilfsprogramme. Europa müsse bei den Globalverhandlungen zu Internetthemen wie Cybersicherheit, Digitalwirtschaft, Menschenrechte und Technologie im Rahmen des UN-Systems, der G20, der OECD und anderer Institutionen, wie z.B. der Standardisierungsorganisationen, eine führende Rolle spielen. Das beträfe vor allem Themen wie 5G, Internet der Dinge und künstliche Intelligenz. Eine besondere Verantwortung trage Europa für die Zusammenarbeit mit Afrika. Daher solle die EU-AU Digital Economy Task Force gestärkt werden. Beim Digitalhandel sollen ungerechtfertigte Beschränkungen für europäische Unternehmen abgebaut werden. Als „Key Actions“ werden u.a. vorgeschlagen

1. die Ausarbeitung einer „Global Digital Cooperation Strategy“ bis zum Jahr 2021,
2. ein „White Paper“ zur Auslandshilfe in der Digitalwirtschaft,
3. eine Standardisierungsstrategie und
4. ein Aktionsplan zur Positionierung Europas in bi- und multilateralen Internet-Verhandlungsforen^[5].

European Strategy for Data: In einer Mitteilung an das Europäische Parlament und den Europäischen Rat hat die Europäische Kommission am 19. Februar 2020 ihre Strategie für den Umgang mit Daten niedergelegt^[6]. Daten seien die wichtigste Ressource der digitalen Transformation, das Lebenselixier der ökonomischen Entwicklung (Data-Agil Economy). Bis 2030 müsse die EU zur „attraktivsten, sichersten und dynamischsten daten-agilen Wirtschaft in der Welt entwickelt werden.“ Gegenwärtig kontrolliere eine kleine Gruppe von großen Firmen den Mammutanteil von Daten. Die führenden Wettbewerber USA und China hätten aber andere strategische Konzepte – die USA setzten ausschließlich auf Marktmechanismen, China auf staatliche Kontrolle – denen Europa eine ausbalancierte Konzeption entgegenstelle, bei der die Nutzung der Ressource Daten in Übereinstimmung gebracht wird mit der Gewährleistung von Datenschutz, Sicherheit und ethischen Standards. Europa verfüge über ein großes Reservoir bislang brachliegende Daten aus der öffentlichen Verwaltung und der Wirtschaft (non-personal industrial data and public data). Der Umfang dieser Daten würde im Zusammenhang mit dem Internet der Dinge exponenziell wachsen, vor allen in den Bereichen G2B (Government to Business), B2B (Business to Business), B2G (Business to Government) and G2G (Government to Government). Dies eröffne für Europa ein „Window of Opportunity“. Die Gewinner von heute müssten nicht zwangsläufig auch die Gewinner von morgen sein. Europas „technologische Souveränität“ stütze sich nicht auf Abschottung, erwartet aber von den globalen Partnern den Respekt für europäische Werte und Rechtsgrundlagen. Als europäische Schwächen nennt die Mitteilung u.a. nationale Fragmentierung, mangelnde Interoperabilität, unterentwickeltes Konsumentenbewusstsein und Qualifizierungslücken. Die Strategie basiert auf vier miteinander verbundene Aktionslinien

• Cross Cultural Governance Framework for Data Access and Use: Notwendig sei die Schaffung eines einheitlichen Rechtsrahmens für einen gemeinsamen europäische Datenraum (Framework for the Governance of a Common European Data Space). Notwendig sei weiterhin, Daten des öffentlichen Sektors (High Quality Public Sector Data) für die europäische Wirtschaft, und hier insbesondere klein- und mittelständige Unternehmen sowie Start-ups, zur Verfügung zu stellen. In einem „Data Act“ sollen bis 2021 Regularien für diese neue Qualität von „Data Sharing“ zwischen dem öffentlichen und dem privaten Sektor ausgearbeitet werden^[7].
• Enablers: Investment in Data and Strengthening Europe´s Capabilities and Infrastructure for Hosting, Processing und Using Data, Interoperability: Unter dieser Aktionslinie will die EU ein bis 2027 terminiertes Projekt für eine europäische Cloud entwickeln (High Impact Project on European Data Spaces and Federated Cloud Infrastructure). Nationale Initiativen  ¬̶  wie das deutsche Projekt „Gaia-X“ ¬̶  sollen dabei eingebunden und ein „Memorandum of Understanding“ zwischen allen EU-Staaten („EU Cloud Förderation“) verabschiedet werden. In einem „EU Cloud Rulebook“ sollen existierende Regularien und Zertifikationen zu Sicherheit, Energieeffizienz, Quality of Service, Datenschutz und Datenportabilität zusammengefasst werden^[8].
• Competences: Empowering Individuals, investing in Skills and in SMEs. Die Mitteilung beklagt, dass es sowohl auf der Nutzerseite als auch auf der Anbieterseite zu wenig Problembewusstsein gibt und fundamentale Qualifizierungslücken existieren. Notwendig seien Investitionen in Bildungsprogramme, die einerseits Konsumenten sensitiver machen sollen für den Umgang mit ihren persönlichen Daten und anderseits vor allem klein- und mittelständischen Unternehmen das notwendig Wissen vermitteln (Digital Education Plan), damit diese sich in der „Data Agile Economy“ behaupten können^[9].
• Common European Data Space in Strategic Sectors and Domains of Public Interest: Bei der Umsetzung der Aktivitäten in den drei oben genannten Bereichen sollen durch ein sogenanntes „horizontales Framework“ einheitliche europäische Datenräume in insgesamt neun Bereichen geschaffen werden:

  1. Ein gemeinsamer europäischer Industriedatenraum (Fertigung) zur Förderung der Wettbewerbsfähigkeit und Leistung der Industrie in der EU, der es ermöglicht, den potenziellen Wert der Nutzung nicht-personenbezogener Daten in der verarbeitenden Industrie auszuschöpfen (schätzungsweise 1,5 Billionen EUR bis 2027);

  2. ein gemeinsamer europäischer Datenraum für den europäischen Grünen Deal, um das große Potenzial von Daten zur Unterstützung der vorrangigen Maßnahmen im Rahmen des Grünen Deals im Hinblick auf die Bekämpfung des Klimawandels, die Kreislaufwirtschaft, das Null-Schadstoff-Ziel, die Biodiversität, die Entwaldung und die Gewährleistung der Einhaltung der Vorschriften zu nutzen. Die Initiative „GreenData4All“ sowie das Projekt „Destination Earth“ (Ziel Erde) (ein digitaler Zwilling der Erde) werden konkrete Maßnahmen abdecken;

  3. ein gemeinsamer europäischer Mobilitätsdatenraum, um Europa bei der Entwicklung eines intelligenten Verkehrssystems, einschließlich vernetzter Fahrzeuge und anderer Verkehrsträger, zum Vorreiter zu machen. Ein solcher Datenraum wird den Zugang, die Zusammenführung und die gemeinsame Nutzung von Daten aus bestehenden und künftigen Verkehrs- und Mobilitätsdatenbanken erleichtern;

  4. ein gemeinsamer europäischer Gesundheitsdatenraum, der für Fortschritte bei der Prävention, Erkennung und Heilung von Krankheiten sowie für fundierte, faktengestützte Entscheidungen zur Verbesserung der Zugänglichkeit, Wirksamkeit und Nachhaltigkeit der Gesundheitssysteme von wesentlicher Bedeutung ist;

  5. ein gemeinsamer europäischer Finanzdatenraum, der durch eine verbesserte Datenweitergabe Innovationen, Markttransparenz, ein nachhaltiges Finanzwesen, aber auch den Zugang zu Finanzmitteln für europäische Unternehmen und einen stärker integrierten Markt fördern soll;

  6. ein gemeinsamer europäischer Energiedatenraum, mit dem eine bessere Verfügbarkeit und eine sektorübergreifende Datenweitergabe auf kundenorientierte, sichere und vertrauenswürdige Weise gefördert werden soll, denn dies würde innovative Lösungen erleichtern und die Dekarbonisierung des Energiesystems unterstützen;

  7. ein gemeinsamer europäischer Agrardatenraum, um die Nachhaltigkeit, Leistung und Wettbewerbsfähigkeit des Agrarsektors durch die Verarbeitung und Analyse von Erzeugungs- und anderen Daten zu verbessern, sodass eine präzise und maßgeschneiderte Anwendung von Erzeugungskonzepten auf Betriebsebene möglich wird;

  8. gemeinsame europäische Datenräume für die öffentliche Verwaltung, um sowohl auf EU-Ebene als auch auf nationaler Ebene die Transparenz und Rechenschaftspflicht bei den öffentlichen Ausgaben und die Ausgabenqualität zu verbessern und Korruption zu bekämpfen, um die Strafverfolgung zu erleichtern, die wirksame Anwendung des EU-Rechts zu unterstützen und innovative Anwendungen für IT-gestütztes Regierungshandeln („Gov-Tech“), IT-gestützte Regulierung („Reg-Tech“) und IT-gestützte Rechtspflege („Legal-Tech“) zur Unterstützung der praktischen Nutzer sowie anderer Dienste von öffentlichem Interesse zu ermöglichen;

  9. ein gemeinsamer europäischer Kompetenzdatenraum, um das Missverhältnis zwischen dem System der allgemeinen und beruflichen Bildung einerseits und dem Bedarf des Arbeitsmarktes andererseits zu verringern^[10].

White Paper on Artificial Intelligence^[11]: Mit einem „Weißbuch“ für ein europäisches Konzept zur künstlichen Intelligenz hat die Europäische Kommission vom 19. Februar 2020 eine breit angelegte Multistakeholder-Konsultation gestartet, an deren Ende Schlüsselelemente eines zukünftigen europäischen Rechtsrahmens für künstliche Intelligenz stehen sollen. Dieser Rechtsrahmen soll erarbeitet werden mit Blick auf die globalen Anstrengungen in der OECD, der UNESO, der UN, der WTO und anderer globale Institutionen. Die OECD hat im Mai 2019 eine „Declaration on Principles on Artificial Intelligence“ verabschiedet, die von den G20 im Juni 2019 unterstützt wurde. Die UNESCO arbeitet an einem normativen Instrument zu diesem Thema. Die EU will in den nächsten zehn Jahren weltweit eine führende Rolle bei KI spielen.

Das Weißbuch setzt für Europa vor allem auf die Möglichkeiten der „nächsten Datenwelle“. Europa hätte zwar bei der kommerziellen Verwertung personenbezogener Daten gegenüber den großen US-Plattformen einen Rückstand, bei der Verarbeitung von öffentlichen und wirtschaftlichen Daten (B2G, G2G, B2B, G2) aber könne Europa auf Grund seiner Stärken in der Industrie und der Verwaltung einen Vorsprung erlangen. Notwendig seien dazu höhere Investitionen. Das Weißbuch stellt fest, dass 2016 in Europa 3.2 Milliarden € in KI investiert wurden, was im Vergleich zu China (6.5 Milliarden) und den USA (12.1 Millia5rden) viel zu wenig sei.

Das Weißbuch schlägt zu Erreichung der Ziele die Schaffung eines „Ökosystems für Exzellenz“ vor, das von Investitionen in Forschung und Entwicklung die gesamte Wertschöpfungskette bis zur Förderung von innovativen Angeboten klein- und mittelständischer Unternehmen reichen soll. Überwunden werden sollen der Fachkräftemangel und die fragmentierte Landschaft von nationalen Kompetenzzentren in den 27 EU-Staaten.

Ergänzt werden soll dies durch ein „Ökosystem des Vertrauens“. Europäische Initiativen zur künstlichen Intelligenz sollen den europäischen Werten entsprechen und in Übereinstimmung mit der europäischen Rechtsordnung, einschließlich der Grund- und Verbraucherechten der europäischen Bürger, sein. Geplant ist ein eigenständiger neuer Rechtsrahmen, der darauf abzielt, die Innovationsfähigkeit Europas im Bereich der KI zu fördern und gleichzeitig die Entwicklung und Einführung ethischer und vertrauenswürdiger KI in der gesamten EU-Wirtschaft zu unterstützen, um künstliche Intelligenz in den Dienst der Menschen zu stellen.

Im Weißbuch werden auch die Risiken aufgegriffen, insbesondere bei Themen wie Gesichtserkennung  und menschliche Aufsicht . Notwendig sei die Einführung eines Mechanismus für Konformitätsbewertungen für KI-Anwendungen bei dem auch zwischen „High Risk“ und „Low Risk“ unterschieden wird.  

Das Weißbuch stellt fest, dass Lösungen für einen europäischen Weg zur künstlichen Intelligenz nur mit einem Multistakeholder-Ansatz gefunden werden können. Notwendig sei die breite Einbeziehung aller betroffenen und beteiligten Partner aus der Wirtschaft, der Wissenschaft und der Zivilgesellschaft. Ein zukünftiger Rechtsrahmen müsse dabei aufsetzen auf den sieben Kernforderungen, die die Hochrangige Expertengruppe der EU zur künstlichen Intelligenz im April 2019 vorgelegt hatte^[12].

Neben den drei Grundsatzdokumenten veröffentlichte die Europäische Kommission am 19. Februar noch zwei weitere Papiere, die in ihrer Gesamtheit die neue europäische Digitalstrategie konstituieren:

• Der Bericht der „B2G Expert Group: Towards a European strategy on business-to-government datasharing for the public interest“ konstatiert, dass eine Vielzahl von Daten, über die europäische öffentliche Verwaltungen in Europa verfügen, bislang nicht für eine wirtschaftliche Verwendung zur Verfügung stehen. Damit bleiben große Potenziale für die Entwicklung von innovativen Dienstleistungen für die Bürger Europas ungenutzt. Der Bericht empfiehlt, wie unter Berücksichtigung der europäischen Werte und der Grundrechte der Bürger dieses Potenzial durch neue „Data-Sharing“-Strategien im G2B-, aber auch im B2G-Bereich erschlossen werden kann^[13].
• ii.    Der „Commission Report on safety and liability implications of AI, the Internet of Things and Robotics“ beschäftigt sich mit dem Thema Produktsicherheit und -haftung bei neuen digitalen Technologien wie künstlicher Intelligenz, Internet der Dinge und Robotik. Geltenden Produktsicherheitsvorschriften, insbesondere die Richtlinie über die allgemeine Produktsicherheit, die Maschinenrichtlinie, die Funkanlagenrichtlinie, müssten angepasst werden^[14].

EU Toolbox zu 5G, Brüssel 29. Januar 2020

Am 29. Januar veröffentliche die EU-Kommission eine sogenannte „Toolbox“ (EU Toolbox on 5G Cybersecurity), die europäischen Regierungen behilflich sein soll für einen differenzierten Umgang mit Ausschreibungen zu nationalen 5G-Netzen^[15]. Die EU-Kommission empfiehlt eine Reihe von Maßnahmen wie die Spezifizierung von Sicherheitsanforderungen an Netzwerkbetreiber, konkrete Aufsichtsmechanismen, präzise Risikoanalysen, Differenzierung zwischen Bereichen mit hohem und niedrigem Risiko, Diversifizierung der Lieferketten und Anbieter sowie eigene Forschung in 5G und nachfolgende Technologiegenerationen wie 6G.

Rede von EU-Kommissionspräsidentin Ursula von der Leyen auf dem Weltwirtschaftsforum, Davos, 22. Januar 2020

Noch vor der Veröffentlichung der neuen europäischen Digitalstrategie hatte sich die neue EU- Kommissionspräsidentin Ursula von der Leyen in einer Grundsetzrede auf dem Davoser Weltwirtschaftsforum dazu geäußert^[16]. Europa solle „grün“ und „digital“ werden. Weder wolle man staatliche Kontrolle des Internet (wie in China), noch reine Marktkontrolle (wie in den USA). Europäische Digitalpolitik solle wirtschaftliche Effizienz und Innovation mit europäischen Werten und individuellen Grundrechten verbinden. Die europäische Datenstrategie solle Europa in die Lage versetzen, zur attraktivsten, sichersten und dynamischsten „daten-agilen Wirtschaft“ der Welt zu werden. Von der Leyen setzte dabei insbesondere auf die in den 2020er Jahren bevorstehende „neue Datenwelle“ von „non-personal data“, die in der Wirtschaft und der Verwaltung anfallen werden. 85 Prozent dieser Daten würden bislang nicht weiterverarbeitet. Diese Daten seien verborgene Schätze und ungenutzte Möglichkeiten (hidden treasures and untapped opportunities for business and society). Die innovative und umfassende Nutzung dieser wachsenden Ressource von „non-personal data“, verbunden mit den in der EU-Datenschutzgrundverordnung verankerten Rechten zum Schutz von „personal data“ seien charakteristisch für den europäischen Weg in die Digitalisierung.

High Level Internet Governance Working Group (HLIG), Brüssel, 28. Januar 2020

Am 28. Januar 2020 fand eine Sitzung der EU High-Level Group on Internet Governance (HLIG) in Brüssel statt^[17].

Die HLIG war 2003 zwischen den beiden Phasen des UN-Weltgipfels zur Informationsgesellschaft (WSIS) gegründet worden. Sie ist ein Organ der EU-Mitgliedsstaaten, hat jedoch keine Entscheidungskompetenz. Ihre Aufgabe ist es zu sichern, dass die EU bei internationalen Verhandlungen zu Internet Governance „mit einer Stimme“ spricht. Sie tagt drei- bis viermal pro Jahr in einer geschlossenen Sitzung. Seit einigen Jahren ist den HLIG-Sitzungen ein „Multistakeholder-Segment“ mit Vertretern der Wirtschaft, der Zivilgesellschaft und der technischen Community vorgeschaltet. Bei diesen Konsultationen findet eine Verständigung zu aktuellen Konferenzen und Prozessen statt. Entscheidungen werden nicht getroffen.

Bei der Sitzung am 28. Januar 2020 in Brüssel gab es Berichte über das IGF in Berlin (November 2019) und den Ausblick auf das IGF in Katowice (November 2020), einen Ausblick auf EURODIG in Triest (Juni 2020), einen Bericht der deutschen Bundesregierung über die Implementierung des UN-High Level Reports (Empfehlung5A/B), einen Bericht von ICANN zur Vorbereitung des Treffens in Cancún (März 2020), einen Bericht der DG Connect über die Pläne der neuen EU-Kommission zur Entwicklung einer europäischen Digitalstrategie.

ENISA: Warnung zur Corona-Krise, Cybersecurity Skills und künstliche Intelligenz, Athen, März 2020

Die Europäische Agentur für Cybersicherheit (ENISA) hat unter ihrem neuen Direktor Juhan Lepassaar ihre Aktivitäten verstärkt. Juhan Lepassaar kommt aus Estland. Bis 2019 war er Kabinettschef des Vizepräsidenten der EU-Kommission, Andrus Ansip. Zuvor war Lepassaar Berater des estnischen Ministerpräsidenten. Er hatte am 16. Oktober 2019 den Deutschen Prof. Dr. Udo Helmbrecht abgelöst, der zehn Jahre Direktor der ENISA war^[18].

Am 24. März 2020 hat ENISA im Kontext der Corona-Krise ein Dokument mit Tipps zur Stärkung der Cybersicherheit beim Arbeiten aus dem Homeoffice veröffentlich. Es enthält elf Empfehlungen für Unternehmen^[19] und zehn Empfehlungen für Angestellte^[20]. Empfohlen wird u.a., mehrere Kommunikationskanäle offen zu halten, keine privaten Endgeräte zu benutzten für die Arbeit im Homeoffice, sichere und möglichst mehrstufige Authentifizierungsverfahren zu verwenden, Verschlüsselungstechniken zu nutzen und auf den Austausch von sensiblen Daten zu verzichten. Das Dokument enthält auch Warnungen vor Phishing-Attacken^[21].

Am 26. März 2020 veröffentliche ENISA ein Whitepaper zu „Cybersecurity Skills Development in the EU“^[22].  Der Bericht gibt einen Überblick über den Status des europäischen Bildungssystems zur Qualifizierung von Cybersicherheitsexperten. Es untersucht die Gründe, warum es in Europa einen Mangel an solchen Experten gibt und macht Vorschläge, wie dieser Mangel behoben werden kann, z.B. durch eine engere Verknüpfung der Hochschulausbildung mit dem Arbeitsmarkt. Die Empfehlungen basieren auf vier Länderstudien (Australien, USA, Frankreich und Großbritannien). ENISA hat zu diesem Zweck eine neue interaktive Datenbank   aufgebaut (Cybersecurity Higher Education Database) mit Informationen über Studienmöglichkeiten in der EU und den assoziierten Staaten Norwegen, Island und der Schweiz^[23].

Ein neues Aktionsfeld für ENISA ist auch das Thema künstliche Intelligenz. Künstliche Intelligenz könne für kriminelle Ziele missbraucht werden, aber auch ein wichtiges Instrument zur Stärkung von Cybersicherheit und zur Abwehr von Angriffen sein. Eine neue Expertengruppe soll ENISA behilflich sein herauszufinden, welche Mechanismen und Instrumente sinnvoll und notwendig sind, damit ENISA seine Aufgaben besser erfüllen kann. Am 24. März 2020 veröffentliche ENISA einen „Call for Expressions of Interest“ für eine Mitgliedschaft in der Expertengruppe. Bis zum 15. April 2020 können Bewerbungen abgegeben werden. Die Expertengruppe soll sich spätestens nach der Sommerpause konstituieren.

Cybersicherheitsdialog EU-Brasilien, Brüssel, 20. Februar 2020

Am 20. Februar 2020 fand die 2. Cybersicherheitskonsultation zwischen der EU und Brasilien in Brüssel statt^[24]. Der bilaterale „Brazil-EU Cyber Dialogue“ war 2017 mit einem ersten Treffen in Brasilia gestartet. Die längere Pause erklärt sich auch mit dem Regierungswechsel in Brasilien. Für die EU ist Brasilien als Mitglied der BRICS ein strategischer Partner im „globalen Süden“, vor allem auch bei den laufenden Cybersicherheitsverhandlungen im Rahmen der UNO. Dazu kommt, dass die 6. UN-GGE von einem brasilianischen Diplomaten, Botschafter Guilherme de Aguiar Patriota, geleitet wird. In den Konsultationen konnte zu bislang strittigen Fragen – Ausarbeitung eines neuen völkerrechtlichen Instruments oder Priorität für die Umsetzung bestehender Normen sowie Unterstützung des Multistakeholder-Modells – eine Annäherung erreicht werden.