Q1/2021 - OECD

11. Plenarsitzung der OECD/G20 der Verhandlungsgruppe Inclusive Framework on BEPS, 27. – 28. Januar 2021

Am 27. und 28. Januar 2021 fand die 11. Plenarsitzung der OECD-Verhandlungsgruppe zum „Inclusive Framework on BEPS“, d.h. dem Gesamtpaket für eine globale Digitalsteuer als virtuelles Meeting statt. Nachdem das G20-Gipfeltreffen im November 2020 unter der saudi-arabischen G20-Präsidentschaft gefordert hatte, die Verhandlungen bis Sommer 2021 abzuschließen, konnten die meisten noch offenen Frage geklärt werden. OECD-Generalsekretär Ángel Gurría konnte daher in seinem Bericht an das Treffen der Finanzminister und Notenbankpräsidenten der G20-Staaten am 28. Februar 2021 unter der neuen italienischen G20-Präsidentschaft eine positive Bilanz ziehen und versichern, dass im Juli 2021 eine Vereinbarung für ein neues globales Regime einer Digitalsteuer unterzeichnet werden kann^[1].

Studie zur Sicherheit von digitalen Produkten, Februar 2021

Im Februar 2021 veröffentlichte die OECD in ihrer Publikationsreihe zur Digitalwirtschaft eine Studie zur Erweiterung der Sicherheit von digitalen Produkten (Enhancing the Digital Security of Products: A Policy Discussion; OECD Digital Economy Papers No. 306). Die Studie konstatiert, dass im Gefolge der weltweiten Digitalisierung Wirtschaft und Gesellschaft immer abhängiger werden von „smarten Produkten” die einen technischen „Code“ enthalten und miteinander vernetzt sind. Viele dieser Produkte entsprechen nicht höheren Sicherheitsstandards. Software enthält Schwachstellen (Vulnerabilities) die von Cyberkriminellen ausgenutzt werden können. Die Studie stellt fest, dass es nur wenig ökonomischen Anreize für Produzenten gibt, ihre Produkte mit einem hohen Sicherheitsstandard auf den Markt zu bringen. Unklar ist auch die Verteilung von Verantwortlichkeiten zwischen Zulieferern und Endproduzenten hinsichtlich der Gewährleistung von digitaler Sicherheit in den jeweiligen Produkten. Bislang gibt es keine globalen Richtlinien für die Sicherheit digitaler Produkte. Auf Freiwilligkeit basierende Richtlinien wie „Security by Design“ oder „Security by Default“ seien wenig effektiv. Kritisch ist auch die sogenannte „End-of-Life Gap“ (EOL), d.h. die Lücke zwischen dem Ablauf gewisser Sicherheitsgarantien für ein Produkt und dem Ende der Nutzung des Produkts durch den Konsumenten. Vor dem Hintergrund von Millionen vernetzter Objekte stelle sich zunehmend das Problem, dass das „Internet of Things“ zu einem „Internet of Forgotton Things“ wird. Um die Sicherheit digitaler Produkte zu erhöhen, schlägt die OECD die Anwendung der folgenden sechs sogenannten „High-level Principles“ vor:

• Increasing transparency and information sharing, in order to address information asymmetries, including the traceability of smart product’s components.
• Raising awareness and empowering stakeholders, in particular end-users and security researchers, as they have a key role to play in managing digital security risk.
• Ensuring responsibility and duty of care for supply-side actors, to tackle externalities and realign market incentives. The principle of duty of care can be broken down into five sub-principles:
  • security-by-design,
  • security-by-default,
  • dynamic management of digital security,
  • digital security of the organisation and
  • responsible EOL policies, which can address issues related to the length of support and the product’s repairability.
• Increasing co-operation between stakeholders, government agencies at the international level to enhance the digital security of products.
• Promoting innovation and competition, to unleash the positive potential of market forces.
• Addressing digital security with proportionality, through a risk-based approach, to take into account complexity. Digital security requirements that may be necessary for or effective one market or product category may not be appropriate for another^[2].

Wahl eines neuen OECD-Generalsekretärs, März 2021

Bis zum 1. Juli 2021 muss die OECD einen neuen Generalsekretär wählen. Der amtierende OECD-Generalsekretär Ángel Gurría (70) hat nach einer fünfzehnjährigen Amtszeit auf eine erneute Bewerbung verzichtet. Im Januar 2021 veröffentlichte die OECD eine Liste mit zehn „shortlisted“ Kandidaten, darunter die ehemalige EU-Kommissarin Cecilia Malmström und die Präsidentin Estlands, Kersti Kaljulaid^[3].