Q1/2020 - Europäische Union

Brüssel, 1. Dezember 2019

Strategie für ein digitales Europa, Brüssel, 19. Februar 2020

Am 19. Februar 2020 hat die neue Europäische Kommission ihre Strategie für ein digitales Europa für die nächsten fünf Jahre vorgelegt[1]. EU-Kommissionspräsidentin Ursula von der Leyen sagte, Europas Zukunft sei „grün und digital“. Europa wolle seine digitale Zukunft selbst gestalten auf der Grundlage der „europäischen Werte“. Die neue europäische Digitalstrategie decke alle Bereiche ab: Von der Cybersicherheit über die Digitalwirtschaft bis zu den demokratischen Grundrechten und neuen technologischen Entwicklungen. Unterstützt wurde von der Leyen von der ersten Vizepräsidentin der EU-Kommission, Margrethe Vestager, und Kommissionsmitglied Thierry Breton. Die beiden Kommissare sind zuständig für die Umsetzung der Digitalstrategie. Insgesamt wurden fünf Dokumente präsentiert:

  1. Mitteilung „Shaping Europe's digital future“,
  2. Mitteilung „A European strategy for data“,
  3. „Weißbuch“ zu künstlicher Intelligenz,
  4. Expertenbericht „Towards a European strategy on business-to-government datasharing for the public interest“,
  5. Kommissionsbericht zu „Safety and liability implications of AI, the Internet of Things and Robotics“.

Shaping Europe's digital future: Das Dokument enthält in vier Abschnitten die grundlegenden strategischen Eckpunkte, wie sich die EU in den kommenden fünf Jahren für das digitale Zeitalter aufstellen will.  Das „Digitale Europa“ soll „offen, fair, divers, demokratisch und vertrauenswürdig“ sein und in den „Werten“ Europas wurzeln. Europas „technologische Souveränität“ bestimme sich aus der Fähigkeit, seine eigenen Regeln und Werte zu bestimmen. Die europäische technologische Souveränität richte sich nicht gegen irgendjemanden, sondern orientiere sich an europäischen Bedürfnissen und am europäischen Modell der sozialen Marktwirtschaft. Europa sei offen gegenüber allen, die bereits sind, „nach europäischen Regeln zu spielen“. Die Gesamtstrategie sei ein „complex puzzle“. Für die vier strategischen Bereiche werden insgesamt 28 „Key Actions“ vorgeschlagen.

Technology that works for People: Europa müsse mehr in seine strategischen Kapazitäten investieren, vor allen in 5G/6G, „Deep Tech“ und digitale Bildung. Künstliche Intelligenz spiele dabei eine zentrale Rolle. Die Veränderungen würden weit über den technischen Sektor hinausgehen. Das beträfe vor allem auch Cybersicherheit. Der Übergang müsse „fair und gerecht“ organisiert werden und insbesondere Möglichkeiten für Frauen eröffnen. Die Plattform-Ökonomie müsse so gestaltet werden, dass Verwerfungen auf dem Arbeitsmarkt nicht zur Unterhöhlung von sozialen Rechten führt. Zu den „Key Actions“ gehören u.a.

  1. die Ausarbeitung eines „Whitepaper zur künstlichen Intelligenz“ mit dem Ziel der Schaffung eines rechtlichen Rahmens,
  2. die Errichtung einer „Cybersecurity Unit“,
  3. ein „Digital Education Plan“,
  4. eine „Interoperability Strategy“ und
  5. ein „Framework for Platform Workers“[2].

A Fair and Competitive Economy: Europa braucht einen einheitlichen digitalen Markt, auf dem Daten umfassend und leicht verfügbar und nutzbar sind (widely and easily available, easily accessible, and simple to use and process). Bürokratische und rechtliche Hindernisse, insbesondere für klein- und mittelständische Unternehmen müssten abgebaut werden. Die gleichen Regeln, die für die „Offline-Welt“ gelten, müssen Anwendung finden auch in der „Online-Welt“. Das europäische Wettbewerbsrecht müsste angepasst werden. Dazu gehöre auch die Schaffung eines Steuerregimes, das verhindert, dass eine kleine Gruppe großer Internet-Plattformunternehmen sich ihrer Steuerpflicht entzieht. Zu den vorgeschlagenen „Key Actions“ in diesem Bereich gehören u.a.

  1. die Ausarbeitung einer „European Data Strategy“,
  2. ein „Fitness Test“ für die existierende europäische Gesetzgebung im Bereich der Digitalwirtschaft und
  3. eine Strategie für die Einführung einer globalen Digitalsteuer in Zusammenarbeit mit der OECD[3].

An Open, Democratic and Sustainable Society:  Ein digitales Europa muss auf dem Rechtsstaatsprinzip basieren. Für Europa ist klar, dass das, was offline rechtswidrig ist, auch online rechtswidrig ist. Das beträfe insbesondere die Grundrechte und Freiheiten der europäischen Bürger, einschließlich Daten- und Konsumentenschutz. Bürger und Konsumenten benötigten größere Kontrolle über ihre eigenen Daten. Eine universell akzeptierte „Electronic Identity“ (eID) sei dafür hilfreich. Notwendig seien Schutzmaßnahmen für die demokratischen Prozesse wie Wahlen und Referenden, die vor Manipulationen und Desinformationskampagnen geschützt werden müssen. Dazu zähle auch die Stärkung „vertrauenswürdiger Qualitätsmedien“, wie z.B. den öffentlich-rechtlichen Rundfunk. Als „Key Actions“ werden u.a. vorgeschlagen:

  1. eine Anpassung europäischer Rechtsvorschriften im Rahmen des neu vorgeschlagenen „Digital Services Act“,
  2. eine revidierte Regelung für die elektronische Identität (eIDAS) und
  3. ein Aktionsplan für den Mediensektor und ein „European Democracy Action Plan[4].

European Strategy for Data: In einer Mitteilung an das Europäische Parlament und den Europäischen Rat hat die Europäische Kommission am 19. Februar 2020 ihre Strategie für den Umgang mit Daten niedergelegt[5]. Daten seien die wichtigste Ressource der digitalen Transformation, das Lebenselixier der ökonomischen Entwicklung (Data-Agil Economy). Bis 2030 müsse die EU zur „attraktivsten, sichersten und dynamischsten daten-agilen Wirtschaft in der Welt entwickelt werden.“ Gegenwärtig kontrolliere eine kleine Gruppe von großen Firmen den Mammutanteil von Daten. Die führenden Wettbewerber USA und China hätten aber andere strategische Konzepte – die USA setzten ausschließlich auf Marktmechanismen, China auf staatliche Kontrolle – denen Europa eine ausbalancierte Konzeption entgegenstelle, bei der die Nutzung der Ressource Daten in Übereinstimmung gebracht wird mit der Gewährleistung von Datenschutz, Sicherheit und ethischen Standards. Europa verfüge über ein großes Reservoir bislang brachliegende Daten aus der öffentlichen Verwaltung und der Wirtschaft (non-personal industrial data and public data). Der Umfang dieser Daten würde im Zusammenhang mit dem Internet der Dinge exponenziell wachsen, vor allen in den Bereichen G2B (Government to Business), B2B (Business to Business), B2G (Business to Government) and G2G (Government to Government). Dies eröffne für Europa ein „Window of Opportunity“. Die Gewinner von heute müssten nicht zwangsläufig auch die Gewinner von morgen sein. Europas „technologische Souveränität“ stütze sich nicht auf Abschottung, erwartet aber von den globalen Partnern den Respekt für europäische Werte und Rechtsgrundlagen. Als europäische Schwächen nennt die Mitteilung u.a. nationale Fragmentierung, mangelnde Interoperabilität, unterentwickeltes Konsumentenbewusstsein und Qualifizierungslücken. Die Strategie basiert auf vier miteinander verbundene Aktionslinien

  • Cross Cultural Governance Framework for Data Access and Use: Notwendig sei die Schaffung eines einheitlichen Rechtsrahmens für einen gemeinsamen europäische Datenraum (Framework for the Governance of a Common European Data Space). Notwendig sei weiterhin, Daten des öffentlichen Sektors (High Quality Public Sector Data) für die europäische Wirtschaft, und hier insbesondere klein- und mittelständige Unternehmen sowie Start-ups, zur Verfügung zu stellen. In einem „Data Act“ sollen bis 2021 Regularien für diese neue Qualität von „Data Sharing“ zwischen dem öffentlichen und dem privaten Sektor ausgearbeitet werden[6].
  • Enablers: Investment in Data and Strengthening Europe´s Capabilities and Infrastructure for Hosting, Processing und Using Data, Interoperability: Unter dieser Aktionslinie will die EU ein bis 2027 terminiertes Projekt für eine europäische Cloud entwickeln (High Impact Project on European Data Spaces and Federated Cloud Infrastructure). Nationale Initiativen  ¬̶  wie das deutsche Projekt „Gaia-X“ ¬̶  sollen dabei eingebunden und ein „Memorandum of Understanding“ zwischen allen EU-Staaten („EU Cloud Förderation“) verabschiedet werden. In einem „EU Cloud Rulebook“ sollen existierende Regularien und Zertifikationen zu Sicherheit, Energieeffizienz, Quality of Service, Datenschutz und Datenportabilität zusammengefasst werden[7].
  • Competences: Empowering Individuals, investing in Skills and in SMEs. Die Mitteilung beklagt, dass es sowohl auf der Nutzerseite als auch auf der Anbieterseite zu wenig Problembewusstsein gibt und fundamentale Qualifizierungslücken existieren. Notwendig seien Investitionen in Bildungsprogramme, die einerseits Konsumenten sensitiver machen sollen für den Umgang mit ihren persönlichen Daten und anderseits vor allem klein- und mittelständischen Unternehmen das notwendig Wissen vermitteln (Digital Education Plan), damit diese sich in der „Data Agile Economy“ behaupten können[8].
  • Common European Data Space in Strategic Sectors and Domains of Public Interest: Bei der Umsetzung der Aktivitäten in den drei oben genannten Bereichen sollen durch ein sogenanntes „horizontales Framework“ einheitliche europäische Datenräume in insgesamt neun Bereichen geschaffen werden:
    1. Ein gemeinsamer europäischer Industriedatenraum (Fertigung) zur Förderung der Wettbewerbsfähigkeit und Leistung der Industrie in der EU, der es ermöglicht, den potenziellen Wert der Nutzung nicht-personenbezogener Daten in der verarbeitenden Industrie auszuschöpfen (schätzungsweise 1,5 Billionen EUR bis 2027);

    2. ein gemeinsamer europäischer Datenraum für den europäischen Grünen Deal, um das große Potenzial von Daten zur Unterstützung der vorrangigen Maßnahmen im Rahmen des Grünen Deals im Hinblick auf die Bekämpfung des Klimawandels, die Kreislaufwirtschaft, das Null-Schadstoff-Ziel, die Biodiversität, die Entwaldung und die Gewährleistung der Einhaltung der Vorschriften zu nutzen. Die Initiative „GreenData4All“ sowie das Projekt „Destination Earth“ (Ziel Erde) (ein digitaler Zwilling der Erde) werden konkrete Maßnahmen abdecken;

    3. ein gemeinsamer europäischer Mobilitätsdatenraum, um Europa bei der Entwicklung eines intelligenten Verkehrssystems, einschließlich vernetzter Fahrzeuge und anderer Verkehrsträger, zum Vorreiter zu machen. Ein solcher Datenraum wird den Zugang, die Zusammenführung und die gemeinsame Nutzung von Daten aus bestehenden und künftigen Verkehrs- und Mobilitätsdatenbanken erleichtern;

    4. ein gemeinsamer europäischer Gesundheitsdatenraum, der für Fortschritte bei der Prävention, Erkennung und Heilung von Krankheiten sowie für fundierte, faktengestützte Entscheidungen zur Verbesserung der Zugänglichkeit, Wirksamkeit und Nachhaltigkeit der Gesundheitssysteme von wesentlicher Bedeutung ist;

    5. ein gemeinsamer europäischer Finanzdatenraum, der durch eine verbesserte Datenweitergabe Innovationen, Markttransparenz, ein nachhaltiges Finanzwesen, aber auch den Zugang zu Finanzmitteln für europäische Unternehmen und einen stärker integrierten Markt fördern soll;

    6. ein gemeinsamer europäischer Energiedatenraum, mit dem eine bessere Verfügbarkeit und eine sektorübergreifende Datenweitergabe auf kundenorientierte, sichere und vertrauenswürdige Weise gefördert werden soll, denn dies würde innovative Lösungen erleichtern und die Dekarbonisierung des Energiesystems unterstützen;

    7. ein gemeinsamer europäischer Agrardatenraum, um die Nachhaltigkeit, Leistung und Wettbewerbsfähigkeit des Agrarsektors durch die Verarbeitung und Analyse von Erzeugungs- und anderen Daten zu verbessern, sodass eine präzise und maßgeschneiderte Anwendung von Erzeugungskonzepten auf Betriebsebene möglich wird;

    8. gemeinsame europäische Datenräume für die öffentliche Verwaltung, um sowohl auf EU-Ebene als auch auf nationaler Ebene die Transparenz und Rechenschaftspflicht bei den öffentlichen Ausgaben und die Ausgabenqualität zu verbessern und Korruption zu bekämpfen, um die Strafverfolgung zu erleichtern, die wirksame Anwendung des EU-Rechts zu unterstützen und innovative Anwendungen für IT-gestütztes Regierungshandeln („Gov-Tech“), IT-gestützte Regulierung („Reg-Tech“) und IT-gestützte Rechtspflege („Legal-Tech“) zur Unterstützung der praktischen Nutzer sowie anderer Dienste von öffentlichem Interesse zu ermöglichen;

    9. ein gemeinsamer europäischer Kompetenzdatenraum, um das Missverhältnis zwischen dem System der allgemeinen und beruflichen Bildung einerseits und dem Bedarf des Arbeitsmarktes andererseits zu verringern[9].

White Paper on Artificial Intelligence[10]: Mit einem „Weißbuch“ für ein europäisches Konzept zur künstlichen Intelligenz hat die Europäische Kommission vom 19. Februar 2020 eine breit angelegte Multistakeholder-Konsultation gestartet, an deren Ende Schlüsselelemente eines zukünftigen europäischen Rechtsrahmens für künstliche Intelligenz stehen sollen. Dieser Rechtsrahmen soll erarbeitet werden mit Blick auf die globalen Anstrengungen in der OECD, der UNESO, der UN, der WTO und anderer globale Institutionen. Die OECD hat im Mai 2019 eine „Declaration on Principles on Artificial Intelligence“ verabschiedet, die von den G20 im Juni 2019 unterstützt wurde. Die UNESCO arbeitet an einem normativen Instrument zu diesem Thema. Die EU will in den nächsten zehn Jahren weltweit eine führende Rolle bei KI spielen.

Das Weißbuch setzt für Europa vor allem auf die Möglichkeiten der „nächsten Datenwelle“. Europa hätte zwar bei der kommerziellen Verwertung personenbezogener Daten gegenüber den großen US-Plattformen einen Rückstand, bei der Verarbeitung von öffentlichen und wirtschaftlichen Daten (B2G, G2G, B2B, G2) aber könne Europa auf Grund seiner Stärken in der Industrie und der Verwaltung einen Vorsprung erlangen. Notwendig seien dazu höhere Investitionen. Das Weißbuch stellt fest, dass 2016 in Europa 3.2 Milliarden € in KI investiert wurden, was im Vergleich zu China (6.5 Milliarden) und den USA (12.1 Millia5rden) viel zu wenig sei.

Das Weißbuch schlägt zu Erreichung der Ziele die Schaffung eines „Ökosystems für Exzellenz“ vor, das von Investitionen in Forschung und Entwicklung die gesamte Wertschöpfungskette bis zur Förderung von innovativen Angeboten klein- und mittelständischer Unternehmen reichen soll. Überwunden werden sollen der Fachkräftemangel und die fragmentierte Landschaft von nationalen Kompetenzzentren in den 27 EU-Staaten.

Ergänzt werden soll dies durch ein „Ökosystem des Vertrauens“. Europäische Initiativen zur künstlichen Intelligenz sollen den europäischen Werten entsprechen und in Übereinstimmung mit der europäischen Rechtsordnung, einschließlich der Grund- und Verbraucherechten der europäischen Bürger, sein. Geplant ist ein eigenständiger neuer Rechtsrahmen, der darauf abzielt, die Innovationsfähigkeit Europas im Bereich der KI zu fördern und gleichzeitig die Entwicklung und Einführung ethischer und vertrauenswürdiger KI in der gesamten EU-Wirtschaft zu unterstützen, um künstliche Intelligenz in den Dienst der Menschen zu stellen.

Im Weißbuch werden auch die Risiken aufgegriffen, insbesondere bei Themen wie Gesichtserkennung  und menschliche Aufsicht . Notwendig sei die Einführung eines Mechanismus für Konformitätsbewertungen für KI-Anwendungen bei dem auch zwischen „High Risk“ und „Low Risk“ unterschieden wird.  

Das Weißbuch stellt fest, dass Lösungen für einen europäischen Weg zur künstlichen Intelligenz nur mit einem Multistakeholder-Ansatz gefunden werden können. Notwendig sei die breite Einbeziehung aller betroffenen und beteiligten Partner aus der Wirtschaft, der Wissenschaft und der Zivilgesellschaft. Ein zukünftiger Rechtsrahmen müsse dabei aufsetzen auf den sieben Kernforderungen, die die Hochrangige Expertengruppe der EU zur künstlichen Intelligenz im April 2019 vorgelegt hatte[11].

Neben den drei Grundsatzdokumenten veröffentlichte die Europäische Kommission am 19. Februar noch zwei weitere Papiere, die in ihrer Gesamtheit die neue europäische Digitalstrategie konstituieren:

  • Der Bericht der „B2G Expert Group: Towards a European strategy on business-to-government datasharing for the public interest“ konstatiert, dass eine Vielzahl von Daten, über die europäische öffentliche Verwaltungen in Europa verfügen, bislang nicht für eine wirtschaftliche Verwendung zur Verfügung stehen. Damit bleiben große Potenziale für die Entwicklung von innovativen Dienstleistungen für die Bürger Europas ungenutzt. Der Bericht empfiehlt, wie unter Berücksichtigung der europäischen Werte und der Grundrechte der Bürger dieses Potenzial durch neue „Data-Sharing“-Strategien im G2B-, aber auch im B2G-Bereich erschlossen werden kann[12].
  • ii.    Der „Commission Report on safety and liability implications of AI, the Internet of Things and Robotics“ beschäftigt sich mit dem Thema Produktsicherheit und -haftung bei neuen digitalen Technologien wie künstlicher Intelligenz, Internet der Dinge und Robotik. Geltenden Produktsicherheitsvorschriften, insbesondere die Richtlinie über die allgemeine Produktsicherheit, die Maschinenrichtlinie, die Funkanlagenrichtlinie, müssten angepasst werden[13].

EU Toolbox zu 5G, Brüssel 29. Januar 2020

Am 29. Januar veröffentliche die EU-Kommission eine sogenannte „Toolbox“ (EU Toolbox on 5G Cybersecurity), die europäischen Regierungen behilflich sein soll für einen differenzierten Umgang mit Ausschreibungen zu nationalen 5G-Netzen[14]. Die EU-Kommission empfiehlt eine Reihe von Maßnahmen wie die Spezifizierung von Sicherheitsanforderungen an Netzwerkbetreiber, konkrete Aufsichtsmechanismen, präzise Risikoanalysen, Differenzierung zwischen Bereichen mit hohem und niedrigem Risiko, Diversifizierung der Lieferketten und Anbieter sowie eigene Forschung in 5G und nachfolgende Technologiegenerationen wie 6G.

Rede von EU-Kommissionspräsidentin Ursula von der Leyen auf dem Weltwirtschaftsforum, Davos, 22. Januar 2020

Noch vor der Veröffentlichung der neuen europäischen Digitalstrategie hatte sich die neue EU- Kommissionspräsidentin Ursula von der Leyen in einer Grundsetzrede auf dem Davoser Weltwirtschaftsforum dazu geäußert[15]. Europa solle „grün“ und „digital“ werden. Weder wolle man staatliche Kontrolle des Internet (wie in China), noch reine Marktkontrolle (wie in den USA). Europäische Digitalpolitik solle wirtschaftliche Effizienz und Innovation mit europäischen Werten und individuellen Grundrechten verbinden. Die europäische Datenstrategie solle Europa in die Lage versetzen, zur attraktivsten, sichersten und dynamischsten „daten-agilen Wirtschaft“ der Welt zu werden. Von der Leyen setzte dabei insbesondere auf die in den 2020er Jahren bevorstehende „neue Datenwelle“ von „non-personal data“, die in der Wirtschaft und der Verwaltung anfallen werden. 85 Prozent dieser Daten würden bislang nicht weiterverarbeitet. Diese Daten seien verborgene Schätze und ungenutzte Möglichkeiten (hidden treasures and untapped opportunities for business and society). Die innovative und umfassende Nutzung dieser wachsenden Ressource von „non-personal data“, verbunden mit den in der EU-Datenschutzgrundverordnung verankerten Rechten zum Schutz von „personal data“ seien charakteristisch für den europäischen Weg in die Digitalisierung.

High Level Internet Governance Working Group (HLIG), Brüssel, 28. Januar 2020

Am 28. Januar 2020 fand eine Sitzung der EU High-Level Group on Internet Governance (HLIG) in Brüssel statt[16].

Die HLIG war 2003 zwischen den beiden Phasen des UN-Weltgipfels zur Informationsgesellschaft (WSIS) gegründet worden. Sie ist ein Organ der EU-Mitgliedsstaaten, hat jedoch keine Entscheidungskompetenz. Ihre Aufgabe ist es zu sichern, dass die EU bei internationalen Verhandlungen zu Internet Governance „mit einer Stimme“ spricht. Sie tagt drei- bis viermal pro Jahr in einer geschlossenen Sitzung. Seit einigen Jahren ist den HLIG-Sitzungen ein „Multistakeholder-Segment“ mit Vertretern der Wirtschaft, der Zivilgesellschaft und der technischen Community vorgeschaltet. Bei diesen Konsultationen findet eine Verständigung zu aktuellen Konferenzen und Prozessen statt. Entscheidungen werden nicht getroffen.

Bei der Sitzung am 28. Januar 2020 in Brüssel gab es Berichte über das IGF in Berlin (November 2019) und den Ausblick auf das IGF in Katowice (November 2020), einen Ausblick auf EURODIG in Triest (Juni 2020), einen Bericht der deutschen Bundesregierung über die Implementierung des UN-High Level Reports (Empfehlung5A/B), einen Bericht von ICANN zur Vorbereitung des Treffens in Cancún (März 2020), einen Bericht der DG Connect über die Pläne der neuen EU-Kommission zur Entwicklung einer europäischen Digitalstrategie.

ENISA: Warnung zur Corona-Krise, Cybersecurity Skills und künstliche Intelligenz, Athen, März 2020

Die Europäische Agentur für Cybersicherheit (ENISA) hat unter ihrem neuen Direktor Juhan Lepassaar ihre Aktivitäten verstärkt. Juhan Lepassaar kommt aus Estland. Bis 2019 war er Kabinettschef des Vizepräsidenten der EU-Kommission, Andrus Ansip. Zuvor war Lepassaar Berater des estnischen Ministerpräsidenten. Er hatte am 16. Oktober 2019 den Deutschen Prof. Dr. Udo Helmbrecht abgelöst, der zehn Jahre Direktor der ENISA war[17].

Am 24. März 2020 hat ENISA im Kontext der Corona-Krise ein Dokument mit Tipps zur Stärkung der Cybersicherheit beim Arbeiten aus dem Homeoffice veröffentlich. Es enthält elf Empfehlungen für Unternehmen[18] und zehn Empfehlungen für Angestellte[19]. Empfohlen wird u.a., mehrere Kommunikationskanäle offen zu halten, keine privaten Endgeräte zu benutzten für die Arbeit im Homeoffice, sichere und möglichst mehrstufige Authentifizierungsverfahren zu verwenden, Verschlüsselungstechniken zu nutzen und auf den Austausch von sensiblen Daten zu verzichten. Das Dokument enthält auch Warnungen vor Phishing-Attacken[20].

Am 26. März 2020 veröffentliche ENISA ein Whitepaper zu „Cybersecurity Skills Development in the EU[21].  Der Bericht gibt einen Überblick über den Status des europäischen Bildungssystems zur Qualifizierung von Cybersicherheitsexperten. Es untersucht die Gründe, warum es in Europa einen Mangel an solchen Experten gibt und macht Vorschläge, wie dieser Mangel behoben werden kann, z.B. durch eine engere Verknüpfung der Hochschulausbildung mit dem Arbeitsmarkt. Die Empfehlungen basieren auf vier Länderstudien (Australien, USA, Frankreich und Großbritannien). ENISA hat zu diesem Zweck eine neue interaktive Datenbank   aufgebaut (Cybersecurity Higher Education Database) mit Informationen über Studienmöglichkeiten in der EU und den assoziierten Staaten Norwegen, Island und der Schweiz[22].

Ein neues Aktionsfeld für ENISA ist auch das Thema künstliche Intelligenz. Künstliche Intelligenz könne für kriminelle Ziele missbraucht werden, aber auch ein wichtiges Instrument zur Stärkung von Cybersicherheit und zur Abwehr von Angriffen sein. Eine neue Expertengruppe soll ENISA behilflich sein herauszufinden, welche Mechanismen und Instrumente sinnvoll und notwendig sind, damit ENISA seine Aufgaben besser erfüllen kann. Am 24. März 2020 veröffentliche ENISA einen „Call for Expressions of Interest“ für eine Mitgliedschaft in der Expertengruppe. Bis zum 15. April 2020 können Bewerbungen abgegeben werden. Die Expertengruppe soll sich spätestens nach der Sommerpause konstituieren.

Cybersicherheitsdialog EU-Brasilien, Brüssel, 20. Februar 2020

Am 20. Februar 2020 fand die 2. Cybersicherheitskonsultation zwischen der EU und Brasilien in Brüssel statt[23]. Der bilaterale „Brazil-EU Cyber Dialogue“ war 2017 mit einem ersten Treffen in Brasilia gestartet. Die längere Pause erklärt sich auch mit dem Regierungswechsel in Brasilien. Für die EU ist Brasilien als Mitglied der BRICS ein strategischer Partner im „globalen Süden“, vor allem auch bei den laufenden Cybersicherheitsverhandlungen im Rahmen der UNO. Dazu kommt, dass die 6. UN-GGE von einem brasilianischen Diplomaten, Botschafter Guilherme de Aguiar Patriota, geleitet wird. In den Konsultationen konnte zu bislang strittigen Fragen – Ausarbeitung eines neuen völkerrechtlichen Instruments oder Priorität für die Umsetzung bestehender Normen sowie Unterstützung des Multistakeholder-Modells – eine Annäherung erreicht werden.

Mehr zum Thema
Q1/2020EU
  1. [1] Shaping Europe's digital future: Commission presents strategies for data and Artificial Intelligence, Brüssel, 19. Februar 2020, „The President of the Commission, Ursula von der Leyen, said: “Today we are presenting our ambition to shape Europe's digital future. It covers everything from cybersecurity to critical infrastructures, digital education to skills, democracy to media. I want that digital Europe reflects the best of Europe – open, fair, diverse, democratic, and confident.” Executive Vice-President for A Europe Fit for the Digital Age, Margrethe Vestager, said: “We want every citizen, every employee, every business to stand a fair chance to reap the benefits of digitalisation. Whether that means driving more safely or polluting less thanks to connected cars; or even saving lives with AI-driven medical imagery that allows doctors to detect diseases earlier than ever before.” Commissioner for Internal Market,Thierry Breton, said: “Our society is generating a huge wave of industrial and public data, which will transform the way we produce, consume and live. I want European businesses and our many SMEs to access this data and create value for Europeans – including by developing Artificial Intelligence applications. Europe has everything it takes to lead the ‘big data' race, and preserve its technological sovereignty, industrial leadership and economic competitiveness to the benefit of European consumers.”in: https://ec.europa.eu/commission/presscorner/detail/en/ip_20_273
  2. [2] Communication: Shaping Europe’s digital future, Brüssel, 19. Februar 2020, Kapitel 1: Technology that Works for People: „Key actions: 1. White Paper on Artificial Intelligence setting out options for a legislative framework for trustworthy AI (adopted together with this Communication), with a follow-up on safety, liability, fundamental rights and data (Q4 2020); 2. Building and deploying cutting-edge joint digital capacities in the areas of AI, cyber, superand quantum computing, quantum communication and blockchain. European Strategies on Quantum and blockchain (Q2 2020) as well as a revised EuroHPC Regulation on supercomputing; 3. Accelerating investments in Europe’s Gigabit connectivity, through a revision of the Broadband Cost Reduction Directive12, an updated Action Plan on 5G and 6G, a new Radio Spectrum Policy Programme (2021). 5G corridors for connected and automated mobility, including railway corridors, will be rolled out (2021-2030) (2021-2023); 4. A European cybersecurity strategy, including the establishment of a joint Cybersecurity Unit, a Review of the Security of Network and Information Systems (NIS) Directive13 and giving a push to the single market for cybersecurity; 5. A Digital Education Action Plan to boost digital literacy and competences at all levels of education (Q2 2020); 6. A reinforced Skills Agenda to strengthen digital skills throughout society and a reinforced Youth Guarantee to put a strong focus on digital skills in early career transitions (Q2 2020), 7. Initiative to improve labour conditions of platform workers (2021); 8. A reinforced EU governments interoperability strategy to ensure coordination and common standards for secure and borderless public sector data flows and services. (2021), in: https://ec.europa.eu/info/files/communication-shaping-europes-digital-future_en
  3. [3] Communication: Shaping Europe’s digital future, Brüssel, 19. Februar 2020, Kapitel 2: A Fair and Competetive Economy: „Key actions: 1.A European Data Strategy to make Europe a global leader in the data-agile economy (February 2020), announcing a legislative framework for data governance (Q4 2020) and a possible Data Act (2021), 2. Ongoing evaluation and review of the fitness of EU competition rules for the digital age (2020-2023), and launch of a sector inquiry (2020), 3. The Commission will further explore, in the context of the Digital Services Act package, ex ante rules to ensure that markets characterised by large platforms with significant network effects acting as gatekeepers, remain fair and contestable for innovators, businesses, and new market entrants. (Q4 2020), 4. Propose an Industrial Strategy Package putting forward a range of actions to facilitate the transformation towards clean, circular, digital and globally competitive EU industries, including SMEs and the reinforcement of single market rules, 5. Create a framework to enable convenient, competitive and secure Digital Finance, including legislative proposals on crypto assets, and on digital operational and cyber resilience in the financial sector and a strategy towards an integrated EU payments market that supports pan-European digital payment services and solutions (Q3 2020); 6. Communication on Business Taxation for the 21st century, taking into account the progress made in the context of the Organisation for Economic Cooperation and Development (OECD) to address the tax challenges arising from the digitisation of the Economy; 7. Delivering a new Consumer Agenda, which will empower consumers to make informed choices and play an active role in the digital transformation (Q4 2020).“ in: https://ec.europa.eu/info/files/communication-shaping-europes-digital-future_en
  4. [4] Communication: Shaping Europe’s digital future, Brüssel, 19. Februar 2020, Kapitel 3: An Oüpen, Democratic and Sustainable Society: „Key Actions: 1. New and revised rules to deepen the Internal Market for Digital Services, by increasing and harmonising the responsibilities of online platforms and information service providers and reinforce the oversight over platforms’ content policies in the EU. (Q4 2020, as part of the Digital Services Act package); 2. Revision of eIDAS Regulation to improve ist effectiveness, extend its benefits to the private sector and promote trusted digital identities for all Europeans (Q4 2020); 3. Media and audiovisual Action Plan to support digital transformation and competitiveness of the audiovisual and media sector, to stimulate access to quality content and media pluralism (Q4 2020); 4. European Democracy Action Plan to improve the resilience of our democratic systems, support media pluralism and address the threats of external intervention in European elections (Q4 2020); 5. Destination Earth, initiative to develop a high precision digital model of Earth (a “Digital Twin of the Earth”) that would improve Europe’s environmental prediction and crisis management capabilities (Timing: from 2021); 6. A circular electronics initiative, mobilising existing and new instruments in line with the policy framework for sustainable products of the forthcoming circular economy action plan, to ensure that devices are designed for durability, maintenance, dismantling, reuse and recycling and including a right to repair or upgrade to extend the lifecycle of electronic devices and to avoid premature obsolescence (2021); 7. Initiatives to achieve climate-neutral, highly energyefficient and sustainable data centres by no later than 2030 and transparency measures for telecoms operators on their environmental footprint; 8. The promotion of electronic health records based on a common European exchange format to give European citizens secure access to and exchange of health data across the EU . A European health data space to improve safe and secure accessibility of health data allowing for targeted and faster research, diagnosis and treatment ( from 2022).in: https://ec.europa.eu/info/files/communication-shaping-europes-digital-future_en
  5. [5] Siehe: COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS: A European strategy for data, Brüssel, 19. Februar 2020: In: https://ec.europa.eu/info/files/communication-european-strategy-data_en
  6. [6] Siehe: Ebenda „5A: Key actions: 1. Propose a legislative framework for the governance of common European data spaces, Q4 2020, 2. Adopt an implementing act on high-value data-sets, Q1 2021, 3. Propose, as appropriate, a Data Act, 2021, 4. Analysis of the importance of data in the digital economy (e.g. through the Observatory of the Online Platform Economy), and review of the existing policy framework in the context of the Digital Services Act package (Q4 2020)., in: https://ec.europa.eu/info/files/communication-european-strategy-data_en
  7. [7] Siehe: Ebenda: „5B:Key Actions: 1. Invest in a High Impact project on European data spaces, encompassing data sharing architectures (including standards for data sharing, best practices, tools) and governance mechanisms, as well as the European federation of energy-efficient and trustworthy cloud infrastructures and related services, with a view to facilitating combined investments of €4-6 billion, of which the Commission could aim at investing €2 billion. First implementation phase foreseen for 2022; 2. Sign Memoranda of Understanding with Member States on cloud federation, Q3 2020; - Launch a European cloud services marketplace, integrating the full stack of cloud service offering, Q4 2022; 3. Create an EU (self-)regulatory cloud rulebook, Q2 2022.“, in: https://ec.europa.eu/info/files/communication-european-strategy-data_en
  8. [8] Siehe: Ebenda: „5C: The updated Digital Education Action Plan will reinforce better access to and use of data as one of its key priorities, in order to make education and training institutions fit for the digital age and equip them with the capabilities needed for making better decisions and improving skills and competences. The forthcoming European SME strategy will define measures to build capacity for SMEs and start-ups. Data is an important asset in this context, since starting or scaling a company based on data is not very capital intensive. SMEs and start-ups often require legal and regulatory advice to fully capture the many opportunities ahead from data-based business models“.In: https://ec.europa.eu/info/files/communication-european-strategy-data_en
  9. [10] Siehe: White Paper on Artificial Intelligence: a European approach to excellence and trust, Brüssel, 19. Februar 2020, in: https://ec.europa.eu/info/files/white-paper-artificial-intelligence-european-approach-excellence-and-trust_en
  10. [11] Siehe: White Paper on Artificial Intelligence: a European approach to excellence and trust, Brüssel, 19. Februar 2020, Abschnitt 5: „Seven key requirements identified in the Guidelines of the High-Level Expert Group: 1. Human agency and oversight, 2. Technical robustness and safety, 3. Privacy and data governance, 4. Transparency, 5. Diversity, non-discrimination and fairness, 6. Societal and environmental wellbeing, and 7. Accountability.“ in: https://ec.europa.eu/info/files/white-paper-artificial-intelligence-european-approach-excellence-and-trust_en
  11. [12] Experts say privately held data available in the European Union should be used better and more, Brüssel, 19. Februar 2020: „The expert group recommends the following: 1. Member States should put in place national governance structures that support B2G data sharing; 2. recognised data steward function should be created and promoted in both the public and private sectors. The European Commission should encourage the creation of a network of such data stewards, as a community of practice in the field; 3. B2G data-sharing collaborations should be organised: a. in testing environments (‘sandboxes’) for pilot testing (‘pilots’) to help assess the potential value of data for new situations in which a product or service could potentially be used (‘use cases’), and b. via public-private partnerships. 4. the European Commission should explore the creation of an EU regulatory framework providing a minimum level of harmonisation for B2G data-sharing processes; 5. in acquiring privately held data for public-interest purposes, preferential conditions may apply in line with the updated B2G data-sharing principles…. The expert group recommends further that 6. all those involved are transparent on the B2G data-sharing collaborations in which they engage, including the data used and the impact of the collaboration; 7. the general public is made aware of the societal benefits of data sharing and is involved in the choice of public-interest challenges to be addressed through such collaborations; 8. the general public is encouraged to share their data for public-interest purposes and, to facilitate this, user-friendly data-donation mechanisms should be created and promoted; 9. the European Commission explores whether to develop ethical guidelines on data use, including for the public interest, and taking into account the Ethics guidelines for trustworthy AI; 10. Member States foster a data-literate public sector, by investing in the training and reskilling of policymakers and public-sector workers.“, in https://ec.europa.eu/digital-single-market/en/news/experts-say-privately-held-data-available-european-union-should-be-used-better-and-more
  12. [13] Siehe: Commission Report on safety and liability implications of AI, the Internet of Things and Robotics, Brüssel, 20. Februar 2020, in: https://ec.europa.eu/info/files/commission-report-safety-and-liability-implications-ai-internet-things-and-robotics_en
  13. [14] Siehe: Secure 5G networks: Questions and Answers on the EU toolbox, Brüssel, 29. Januar 2020, „The objective of the EU toolbox on 5G Cybersecurity is to identify a coordinated European approach based on a common set of measures, aimed at mitigating the main cybersecurity risks of 5G networks that were identified in the EU coordinated risk assessment report. It also intends to provide guidance in the selection and prioritisation of measures that should be part of national and EU risk mitigation plans. The ultimate goal is to create a robust and objective framework of security measures, which will ensure an adequate level of cybersecurity of 5G networks across the EU, through coordinated approaches among Member States. The approach taken is a risk-based one and solely on security grounds. This approach is in full respect of the openness of the EU internal Market as long as the EU security requirements are respected. in: https://ec.europa.eu/commission/presscorner/detail/en/qanda_20_127
  14. [15] Keynote speech by President von der Leyen at the World Economic Forum, Davos, 22. Januar 2020: „Data is a renewable resource as much as sun and wind. Every 18 months we double the amount of data we produce. Industrial and commercial data, 85% of which is never used. This is not sustainable. Within those data, there are hidden treasures and untapped opportunities for business and society. Europe is going to co-create a framework to allow the use of these data. It should consist of a trusted pool of non-personal data that governments, businesses and other stakeholders can contribute to. This pool will be a resource for open innovation, and bring new solutions to the market. And our scientists are already beginning to do this. We are creating a European Open Science Cloud now. It is a trusted space for researchers to store their data and to access data from researchers from all other disciplines. We will create a pool of interlinked information, a ‘web of research data'. Every researcher will be able to better use not only their own data, but also those of others. They will thus come to new insights, new findings and new solutions. This is what we call the European Open Science Cloud and we are the first in the world to do that. It is being developed in Europe for Europe and for European researchers. The idea is that once we have the rules of the game ready, then we will open this up to the broader public sector and to business as well. So that companies can come in, store the data and use the data. And the idea is that it will also open up to international players. … Pooling non-personal data will be one important pillar of our new data strategy. The other pillar is the protection of personal data. For us, the protection of a person's digital identity is the overriding priority. The individual is first and foremost a citizen – with rights and control over their lives. Be it in the physical world or the digital world – these citizens' rights have to be protected. For us, the individual is not just a mere customer or a data point among others. With the General Data Protection Regulation we set the pattern for the world. And we have to set a similar frame for artificial intelligence, too. A frame that allows for progress and research, while protecting the citizens' privacy, autonomy and personal safety. A frame that allows digital businesses to grow in Europe, provided that they comply with it. This framework will also guide international companies who want to do business in the European digital market, siehe https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_102
  15. [16] Siehe: High Level Group on Internet Governance (E02450), CNECT - DG Communications Networks, Content and Technology, Brüssel In: https://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=2450
  16. [17] ENISA says goodbye to Prof. Dr. Udo Helmbrecht after 10 years in Office, siehe https://www.enisa.europa.eu/news/enisa-news/enisa-says-goodbye-to-prof-dr-udo-helmbrecht-after-10-years-in-office
  17. [18] Tips for cybersecurity when working from home, ENISA, Athen, 24. März 2020: „1. Ensure that the corporate VPN solution scales and is able to sustain a large number of simultaneous connections; 2. Provide secure video conferencing for corporate clients (both audio/video capabilities). 3. All the corporate business applications must be accessible only via encrypted communication channels (SSL VPN, IPSec VPN), 4. Access to application portals should be safeguarded using multifactor authentication mechanisms, 5. Prevent the direct Internet exposure of remote system access interfaces (e.g. RDP). 6. Mutual authentication is preferred when accessing corporate systems (e.g. client to server and server to client). 7. Provide where possible corporate computers/devices to staff while on teleworking; ensure that these computers/devices have up-to-date security software and security patch levels and that users are regularly reminded to check patch levels. It is advisable that a replacement scheme for failing devices is also in place 8. BYOD (Bring your own device) such as personal laptops or mobile devices must be vetted from the security standpoint using NAC, NAP platforms. (e.g. patch check, configuration check , AV check etc.). 9. Ensure that adequate IT resources are in place to support staff in case of technical issues while teleworking; provide relevant information, e.g. on contact points, to staff. 10. Ensure policies for responding to security incidents and personal data breaches are in place and that staff is appropriately informed of them. 11. Ensure that any processing of staff data by the employer in the context of teleworking (e.g. time keeping) is in compliance with the EU legal framework on data protection.“, in: https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home
  18. [19] Tips for cybersecurity when working from home, ENISA, Athen, 24. März 2020: „1. Use corporate (rather than personal) computers where possible - unless BYOD has been vetted as per relevant point under Section 1 above. As far as possible, do not mix work and leisure activities on the same device and be particularly careful with any mails referencing the corona virus.2. Connect to the internet via secure networks; avoid open/free networks. Most wifi systems at home these days are correctly secured, but some older installations might not be. With an insecure connection, people in the near vicinity can snoop your traffic (more technical people might be able to hijack the connection). That having been said, the risk is not that much higher than when using public 'open networks' except for the fact that presumably people will be in the same place for a long time. The solution is to activate the encryption if it hasn't been done already and/or to adopt a recent implementation. Note that this risk is somewhat mitigated by using a secure connection to the office. 3. Avoid the exchange of sensitive corporate information (e.g. via email) through possibly insecure connections. 4. As far as possible use corporate Intranet resources to share working files. On the one hand, this ensures that working files are up-to-date and at the same time, sharing of sensitive information across local devices is avoided. 5. Be particularly careful with any emails referencing the corona virus, as these may be phishing attempts or scams (see below). In case of doubt regarding the legitimacy of an email, contact the institution’s security officer. 6. Data at rest, e.g. local drives, should be encrypted (this will protect against theft / loss of the device). 7. Antivirus / Antimalware must be installed and be fully updated. 8. The system (operating system and applications used, as well as anti-virus system) needs to be up to date. 9. Lock your screen if you work in a shared space (you should really avoid co-working or shared spaces at this moment. Remember, social distancing is extremely important to slow down the spread of the virus). 10. Do not share the virtual meeting URLs on social media or other public channels. (Unauthorized 3rd parties could access private meetings in this way“ in https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home
  19. [20] Tips for cybersecurity when working from home, ENISA, Athen, 24. März 2020: „Phishing scams linked to COVID-19: It is important to step up awareness of digital security during this time as we have already seen an increase in phishing attacks. Attackers are exploiting the situation, so look out for phishing emails and scams. In the current situation, one should be suspicious of any emails asking to check or renew your credentials even if it seems to come from a trusted source. Please try to verify the authenticity of the request through other means, do not click on suspicious links or open any suspicious attachments. Be very suspicious of mails from people you don't know- especially if they ask to connect to links or open files (if in doubt phone your security officer). Mails that create an image of urgency or severe consequences are key candidates for phishing - in these cases always verify via an external channel before complying. Mails sent from people you know, but asking for unusual things are also suspect - verify by phone if possible.“ In: https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home
  20. [22] Siehe: Cybersecurity Higher Education Database, in https://www.enisa.europa.eu/topics/cybersecurity-education/education-map
  21. [23] Brazil-EU Cyber Cooperation: Swinging Bridges on the Road to Stability in Cyberspace, in Council of Foreign Relations, Washington, 25. März 2020, „In the past, Brazil and the EU have been divided in their preferred approaches to developing cyber norms. While the EU advocates focusing on the implementation of existing norms and capacity building, and submitted a non-paper on capacity building to the OEWG’s first substantive meeting, Brazil prefers to adopt a legally binding instrument in the medium- to long-term to prevent the militarization of cyberspace. Yet, the OEWG second substantive meeting and Cyber Dialogue in February indicated that Brazil and the EU are equally interested in settling these disagreements. First, both agreed that international law applies to cyberspace and reiterated the importance of complementarity of the OEWG and GGE, separate tracks in the UN, in advancing stability in cyberspace. Second, both sides highlighted that ambitions for the UN negotiations must be limited to clarifying the already agreed upon norms, discussing few if any new ones, and suggesting an institutional setting for future deliberation on them. In this context, Brazil showed flexibility at the February OEWG meeting stating that while in the long-term it prefers a binding instrument, states should now focus on further developing and implementing the agreed-upon non-binding norms. In turn, Brazil’s proposal to protect the public core of the internet and electoral systems in the OEWG report was endorsed by EU members, such as Germany. Third, both sides also made a strong case for involving multiple stakeholders in the development and implementation of norms, ensuring academia, civil society, and the private sector can inform the dialogue. At the OEWG in February, the Brazilian delegate stated that “cybersecurity is an issue that requires a comprehensive, inclusive, and participatory approach, (which is) why (the) OEWG should continue a dialogue with all relevant stakeholders to ensure that its recommendations are realistic, implementable, and effective.” This was echoed by EU member states’ representatives, who expressed regret that only non-governmental institutions with prior UN Economic and Social Council consultative status were allowed to participate in both OEWG meetings, siehe https://www.cfr.org/blog/brazil-eu-cyber-cooperation-swinging-bridges-road-stability-cyberspace