Q3/2021 - Europäische Union
Thierry Breton, 16. September 2021
State of the Union, Ursula von der Leyen, 15. September 2021
Am 16. September 2021 ging die Präsidentin der EU Kommission, Ursula von der Leyen, in ihrer jährlichen „State of the Union“-Rede mehrfach auf die EU-Digitalstrategie ein.
Im mehr wirtschaftlichen Teil forderte sie erneut die Stärkung der „European Tech Sovereignty“. Die europäische Digitalpolitik sei für die gesamte EU ein „make-or-break issue“. Sie verwies auf die ambitionierten Gesetzesvorlagen der EU-Kommission wie den Digital Markets Act (DMA) und den Digital Services Act (DSA) mit den entsprechenden Vorschlägen für eine modellhafte Regulierung für Internet-Plattformen sowie auf die Pläne der EU zur Regulierung von künstlicher Intelligenz. Dabei ging sie auf die Probleme von Lieferketten im Zusammenhang mit der Verknappung von Halbleitern ein. Sie beklagte die Abhängigkeit der EU von der asiatischen Chipproduktion und kündigte an, dass die EU-Kommission Vorschläge machen wird, wie in Europa entsprechende Produktionskapazitäten gestärkt werden können. Mit einem „European Chips Act“ solle in Europa ein “state-of-the-art European chip ecosystem“ mit den entsprechenden Produktionskapazitäten geschaffen werden. Europe habe mit dem Galileo-Projekt, an dessen Realisierung vor 20 Jahren auch gezweifelt wurde, bewiesen, dass es sichtbare Rückstände aufholen kann[1].
In ihrer Rede ging sie auch auf sicherheitspolitische Aspekte im Cyberspace ein und kündigte eine enge Zusammenarbeit mit der NATO an. Noch vor Jahresende soll es eine gemeinsame EU-NATO Erklärung zum Thema Cybersicherheit geben. Europas Sicherheit müsse neu gedacht werden, da sich die Art der Bedrohungen durch die Entwicklungen im Cyberspace verändert hat. Wenn alles vernetzt ist, sagte von der Leyen, kann auch alles gehackt werden: „The nature of the threats we face is evolving rapidly: from hybrid or cyber-attacks to the growing arms race in space. Disruptive technology has been a great equaliser in the way power can be used today by rogue states or non-state groups. You no longer need armies and missiles to cause mass damage. You can paralyse industrial plants, city administrations and hospitals – all you need is your laptop. You can disrupt entire elections with a smartphone and an internet connection“. Europa müsse auch im Bereich von Cybersicherheit eine führende Rolle einnehmen. It should be here in Europe where cyber defence tools are developed. Die Kommission arbeite an einer neuen European Cyber Defence Policy, die auch entsprechende Rechtsakte und Standards einschließen wird. Die EU-Kommission wird daher den Entwurf eines „Cyber Resilience Act“ vorlegen[2].
Thierry Breton, 16. September 2021
Als ein Follow-up zur Rede von Ursula von der Leyen präzisierte der zuständige EU-Kommissar Thierry Breton am folgenden Tag in einem Artikel die EU-Pläne für einen Cyber Resilience Act. Breton forderte, dass Europa ein „leader in cybersecurity, through a genuine European Cyber Defence Policy, in order to protect, detect, defend and deter“ werden müsse. Die EU müsse ihre digitalen Ambitionen erweitern. Es gelte zunächst, die eigene Widerstandsfähigkeit zu stärken. Dies erfordere eine europäische „Technologiesouveränität“ und „strategische Autonomie“. Die EU und europäische Unternehmen müssten im Zeitraum bis 2027 rund 4,5 Milliarden € investieren, um dies zu erreichen. Das in Bukarest neu etablierte „European Cybersecurity Competence Centre“ (EC³) müsse eine aktive Rolle spielen. Neu geschaffen werden soll ein „Observatory of Critical Technologies.“ Notwendig sei auch eine Weiterentwicklung der rechtlichen Rahmenbedingungen wie sie im renovierten Entwurf der „Network Security Directive“ (NIS 2) vorgesehen ist. Europa brauche einheitliche Cybersicherheitsstandards. Das gelte insbesondere für vernetzte Objekte. Mit Hilfe des vorgeschlagenen „Cyber Resilience Act“ sollen Duplikationen vermieden und Synergien gefördert werden. Verbessert werden müsse auch die Erkennung und Aufklärung von Cyberangriffen. Heute dauere es im Schnitt 190 Tage bis eine “sophisticated attack“ erkannt wird. Diese Zeitspanne müsse man drastisch reduzieren. Angriffe müssten in wenige Stunden erkannt, gestoppt und beantwortet werden. Ein „European Network of Security Operation Centres (SOCs), das KI-Technologie nutzt, soll hier Abhilfe schaffen. „A true "cyber border guard" of our European information space, this network of SOCs must be able to integrate information from national or, in the long term, European military SOCs (financed, for example, by the European Defence Fund)“. Gestärkt werden müssten auch die europäischen Verteidigungskapazitäten. Dazu gäbe es die im Juni 2021 gegründete „Joint Cyber Unit“. Noch würden viele betroffene „Player“ in Silos arbeiten und bei Angriffen nicht ausreichend miteinander kommunizieren. „To become a global player in the cyber field, Europe needs to develop a real doctrine on cyber attacks as well as operational and offensive cyber defence capabilities.“ Dazu gehöre die Entwicklung von forensischen Kapazitäten, um Angriffe besser zuordnen zu können sowie eine aktive Cyberdiplomatie im globalen Rahmen. „Faced with cyber threats, the European Union cannot compromise and must do everything possible to increase our resilience, together with its Member States. To preserve our industry, our public services, our infrastructures, our security and defence. That is also what European technological sovereignty is all about.“[3]
Weg in die digitale Dekade bis 2030, 15. September 2021
Am 15. September 2021 präzisierte die EU-Kommission ihre Vorschläge, wie bis zum Jahr 2030 die im so genannten „Digitalen Kompass“ enthaltenen Zielvorstellungen umgesetzt werden sollen. Digitale Fortschritte seien in den EU-Mitgliedstaaten in den letzten Jahren sehr unausgeglichen. Mit dem neuen vorgeschlagenen Programm für die „digitale Dekade“ wird eine Governance-Struktur mit jährlichen Überprüfungen eingeführt, die die digitale Entwicklung in allen EU-Staaten beschleunigen soll. Damit Europa die Ziele für die digitale Dekade rasch erreicht, sieht der vorgeschlagene Governance-Rahmen ein System zur Überwachung der Fortschritte vor, das auf einem verbesserten Index für die digitale Wirtschaft und Gesellschaft (DESI) beruht. Die Kommission würde zunächst mit den Mitgliedstaaten gemeinsame EU-Zielpfade für jedes Ziel abstecken. Die Mitgliedsstaaten würden dann ihrerseits nationale strategische Fahrpläne zur Erreichung dieser Ziele vorschlagen. Die Kommission wird dem Europäischen Parlament und dem Rat der Europäischen Union jedes Jahr einen Bericht über den „Stand der digitalen Dekade“ vorlegen. Die Kommission wird bis 2026 die Ziele überprüfen, um eine Bestandsaufnahme der technischen, wirtschaftlichen und gesellschaftlichen Entwicklungen zu machen[4]. Der Beschluss definiert in Artikel 2 acht Ziele[5]. Zur Erreichung der acht Ziele wird in Artikel 9 des Vorschlags ausdrücklich auf das Multistakeholder-Prinzip Bezug genommen[6].