Q4/2020 - Europäische Union

Brüssel, Oktober – Dezember 2020

Rede der Präsidentin der EU-Kommission, Ursula von der Leyen, vor EU-Botschaftern, 10. November 2020

Am 10. November 2020 hielt die Präsidentin der EU-Kommission, Ursula von der Leyen, eine Art Grundsatzrede vor EU-Botschaftern. Dabei ging sie ausführlich auf die digitale Strategie der Europäischen Union für die nächsten zehn Jahre ein. Die kommenden zehn Jahre müssten „Europe´s Digital Decade“ werden. Von der Leyen forderte ein neues Regelwerk für den Cyberspace, bei dessen Gestaltung die EU eine führende Rolle spielen müsse. „We need to define a rulebook for the digital economy and society covering everything, from big tech to data use and privacy, from infrastructure to security.“ Bei der Ausarbeitung von internationalen Normen gehe es insbesondere um Cybersicherheit, das Datenmanagement (insbesondere bei den „industrielle Daten“), den Datenschutz, die Rolle der Online Plattformen, die Digitalsteuer, den digitalen Handel und künstliche Intelligenz. 

  • Online-Plattformen seien nicht nur wirtschaftlich bedeutsam, sondern hätte auch einen starken Einfluss auf das gesellschaftliche Zusammenleben, Demokratie und Sicherheit. Europa müsse seine Werte schützen. Was „offline“ rechtswidrig ist, dürfe im Cyberspace nicht erlaubt sein. „Take illegal hate speech and terrorist propaganda. We will propose a broad reform within the Digital Services Act. It will reach beyond our targeted proposal on terrorist content, and create stronger rules for the removal of all illegal content – while protecting free speech. It will clarify the responsibilities of online platforms: to know their business customers, to be more transparent on how content spreads and to show how they respond to this.“
  • Die europäische Datenschutzrichtlinie (GDPR) sei zum Modell für die Welt geworden und fände Anerkennung „von „Brasilien bis nach Südkorea“. Es gehe nun darum, den freien Fluss von Daten unter Berücksichtigung der GDPR global zu gestalten.
  • Eine globale „Digitalsteuer“ sei notwendig, um einen fairen Lastenausgleich nach der Pandemie zu erreichen. Gerade die großen Internetkonzerne seien die Profiteure der Corona-Krise. Es gehe nicht an, dass Unternehmen vom europäischen Binnenmarkt profitieren, sich aber nicht an der Finanzierung des Gemeinwesens beteiligen. Dies untergrabe das Vertrauen in die soziale Marktwirtschaft und die Rechtsstaatlichkeit. Die EU unterstützte die Bemühungen der G20/OECD/BEPS-Verhandlungen. Sollte jedoch bis Mitte 2021 keine Einigung erreicht werden, würde die EU eine eigene „europäische Digitalsteuer“ einführen. „But let there be no doubt: should an agreement fall short of a fair tax system, Europe will act. The new deadline of mid-2021 must be the final one. Should an agreement fall short of a fair tax system that provides long-term sustainable revenues, we will come forward with our own proposal[1].

Präsentation der Entwürfe für eine Plattform-Regulierung (Digital Services Act/DSA & Digital Market Act/DMA) durch die Vizepräsidentin der EU-Kommission Margrethe Vestager, 15. Dezember 2020

Am 15. Dezember 2020 präsentierte die für Digitalfragen zuständige Vizepräsidentin der EU-Kommission, Margrethe Vestager, und der für den Binnenmarkt zuständige EU-Kommissar Thierry Breton zwei Gesetzentwürfe zur Regulierung von digitalen Plattformen: Der „Digital Services Act“ (DSA) und der „Digital Market Act“ (DMA). Der DSA zielt auf einen rechtsstaatlichen Umgang mit illegalen Informationsinhalten. Der DMA zielt auf die Schaffung von fairen Wettbewerbsbedingungen in der Digitalwirtschaft. Die Gesetzesentwürfe enthalten auch Sanktionsmechanismen. Verstöße können mit einem Bußgeld bis zu zehn Prozent des globalen Jahresumsatzes eines Unternehmens geahndet werden Beide Gesetze gelten als erste grundlegende Bausteine für die Gestaltung der „Europäischen Digitalen Dekade“. Margrethe Vestager sagte bei der Präsentation: „Beide Vorschläge dienen einem Ziel: Wir sorgen dafür, dass wir als Nutzer Zugang zu einer breiten Palette von sicheren Produkten und Diensten im Internet haben. Und die Unternehmen sollen in Europa frei ihrer Geschäftstätigkeit im Online-Raum nachgehen und in einen fairen Wettbewerb treten können, so wie sie es auch außerhalb des Internets tun. Das ist ein und dieselbe Welt. Wir sollten überall auf sichere Weise einkaufen und auf die Richtigkeit der Nachrichten, die wir lesen, vertrauen können. Denn was offline illegal ist, ist auch online illegal.“[2]

  • Der Digital Services Act (DSA) soll die 20 Jahre alte Direktive zum elektronischen Geschäftsverkehr ersetzen. Er führt eine Reihe neuer EU-weit harmonisierter Verpflichtungen für digitale Dienste ein. Betroffen sind davon insbesondere die sogenannten „systemrelevanten digitalen Plattformen“, die als „digitale Torwächter“ im europäischen Binnenmarkt fungieren. Als solche „Torwächter“ gelten Unternehmen, die 10 Prozent der EU-Bevölkerung (45 Millionen Nutzer) erreichen. Die Maßnahmen des DSA sind abgestuft je nach Größe des Unternehmens. Sie enthalten u.a. folgende Auflagen:  
    • Vorschriften für die Entfernung illegaler Waren, Dienstleistungen oder Inhalte aus dem Internet;
    • Schutzvorkehrungen für Nutzer, deren Inhalte von Plattformen irrtümlicherweise gelöscht werden;
    • neue Pflichten für sehr große Plattformen, die risikobasierte Maßnahmen ergreifen müssen, um den Missbrauch ihrer Systeme zu verhindern;
    • weitreichende Transparenzmaßnahmen, auch in Bezug auf Online-Werbung und die Algorithmen, mit denen den Nutzern Inhalte empfohlen werden;
    • neue Befugnisse zur Untersuchung der Funktionsweise der Plattformen, dazu werden Forscher Zugang zu wichtigen Plattformdaten erhalten;
    • neue Vorschriften für die Nachverfolgbarkeit gewerblicher Nutzer auf Online-Marktplätzen, um Verkäufer illegaler Waren oder Dienstleistungen leichter aufspüren zu können;
    • ein innovativer Kooperationsprozess zwischen den Behörden, um eine wirksame Durchsetzung im gesamten Binnenmarkt zu gewährleisten.
  • Der „Digital Market Act“ (DMA) setzt sich mit den Praktiken der sogenannten „Torwächter“ (Gatekeeper) auseinander. Diese haben in den letzten Jahren neue Plattform-Ökosysteme aufgebaut, die nicht nur wirtschaftliche, sondern auch gesellschaftliche Relevanz erworben haben. Das Gesetz soll mögliche negative Folgen bestimmter Verhaltensweisen von Plattformen, wie z.B. die Verzerrung des Wettbewerbs, die Unterbindung von Interoperabilität, die freie Wahl von Diensten für Nutzer oder den Missbrauch von persönlichen Daten unterbinden. Konkret soll das Gesetz über digitale Märkte (DMA)
    • nur für die großen Anbieter der zentralen Plattformdienste gelten, die für unlautere Praktiken am anfälligsten sind, z.B. Suchmaschinen, soziale Netzwerke oder Online-Vermittlungsdienste, soweit sie den objektiven gesetzlichen Kriterien für eine Einstufung als Torwächter entsprechen;
    • quantitative Schwellenwerte als Grundlage für die Ermittlung mutmaßlicher Torwächter festlegen. Die Kommission wird zudem befugt sein, Unternehmen nach einer Marktuntersuchung als Torwächter einzustufen;
    • eine Reihe eindeutig unlauterer Praktiken verbieten, z.B. dürfen die Nutzer nicht daran gehindert werden, eine vorinstallierte Software oder App zu deinstallieren;
    • Torwächter zur proaktiven Ergreifung bestimmter Maßnahmen verpflichten, z.B. gezielte Vorkehrungen, damit Software Dritter ordnungsgemäß funktioniert und mit ihren eigenen Diensten zusammenwirken kann;
    • Sanktionen für Verstöße vorsehen, darunter mögliche Geldbußen in Höhe von bis zu 10 % des weltweiten Umsatzes eines Torwächters, um die Wirksamkeit der neuen Vorschriften zu gewährleisten. Im Wiederholungsfall könnten diese Sanktionen auch die Verpflichtung umfassen, strukturelle Maßnahmen zu ergreifen, die sich sogar auf die Veräußerung bestimmter Geschäftsbereiche erstrecken können, wenn es keine andere ebenso wirksame Alternative gibt, um die Einhaltung der Vorschriften sicherzustellen;
    • der Kommission die Möglichkeit geben, gezielte Marktuntersuchungen durchzuführen, um zu beurteilen, ob neue Torwächterpraktiken und -dienste aufgenommen werden müssen, damit die neuen Torwächter-Bestimmungen mit der raschen Entwicklung der digitalen Märkte Schritt halten.

Die beiden Entwürfe sind das Ergebnis einer umfangreichen Konsultation mit allen Stakeholdern aus Politik, Wirtschaft, Wissenschaft und Zivilgesellschaft. Mehr als 3.000 Kommentare seien eingegangen. Die Entwürfe gehen 2021 in das in der EU übliche Gesetzgebungsverfahren. Sie werden dann im Europäischen Parlament beraten und sollen später vom Europäischen Rat verabschiedet werden. Damit wird jedoch nicht vor 2023 gerechnet. Für die Umsetzung von Entscheidungen des Europäischen Rates in nationales Recht haben die EU-Staaten eine Übergangsfrist von zwei Jahren. Daher ist mit praktischen Auswirkungen der beiden Gesetze auf das Verhalten der Internet-Plattformen kaum vor 2025 zu rechnen.   

Präsentation des Entwurfs für einen Data Governance Act (DGA) und einen Aktionsplan zum Schutz des geistigen Eigentums, 25. November 2020

Am 25. November 2020 präsentierte die Vizepräsidentin der EU-Kommission, Margrethe Vestager, einen Entwurf für einen „Data Governance Act“ (DGA) und einen „Aktionsplan geistiges Eigentum[3]

  • Der DGA ist das erste Ergebnis der im Februar 2020 verabschiedeten neuen EU-Datenstrategie. Diese Strategie zielt vor allem auf die wirtschaftliche Verarbeitung der „zweiten Generation von Daten“, den sogenannten industriellen Daten (industrial data), die im Unterschied zu den persönlichen Daten (personal data) noch weitgehend ungenutzt sind. Grundidee des DGA ist, die im Alltag innerhalb des europäischen „Digital Single Market“ anfallenden Daten – über 400 Millionen Konsumenten und rund 25 Millionen Unternehmen – wirtschaftlich zu verwerten. 80 Prozent dieser Daten seien bislang ungenutzt. Geschaffen werden sollen „sector specific databases“, vor allem in den Bereichen Mobilität, Gesundheit, Energie und Landwirtschaft. Dort sollen „vertrauenswürdige Intermediäre“ (trustworthy intermediaries) als „neutral third party“ zwischen Datenlieferanten und Datenverarbeitern platziert werden, die einerseits den Datenschutzbestimmungen der EU gerecht werden und anderseits aber Daten als Rohstoff für die Entwicklung neuer digitaler Dienste der europäischen Datenwirtschaft zur Verfügung stellen. Dieses Modell sieht die EU als eine Alternative zu den Praktiken und Geschäftsmodellen der „Big Tech Platforms“, die keinem „Neutralitätsgebot“ bei der Behandlung von Daten unterworfen sind.
  • Der „Aktionsplan Geistiges Eigentum“ soll den DGA flankieren, um bei neuen Anwendungen – z.B. im Bereich von 5G – rechtssichere Verfahren zum Schutz von Patenten sowie stabile, effiziente und faire Regeln für Lizenzierungsverfahren zu haben.  

Präsentation der neuen EU-Cybersicherheitsstrategie (NIS-2), 16. Dezember 2020

Am 16. Dezember 2020 präsentierten die EU-Kommissare Margrethe Vestager, Josep Borell und Margaritis Schinas die neue Cybersicherheitsstrategie der EU. Geplant ist, die Cybersicherheitsdirektive (NIS) aus dem Jahr 2016 zu novellieren durch die Verabschiedung einer neuen „Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit in der gesamten Union/NIS-2“ und die aus dem Jahr 2008 stammende Richtlinie über europäische kritische Infrastrukturen durch eine „Richtlinie über die Widerstandsfähigkeit kritischer Einrichtungen“ zu ersetzen. 

  • Die „neue EU-Cybersicherheisstrategie“ überwindet die in den alten Richtlinien vorhandene Trennung zwischen „offline“ und „online“ und geht von einem ganzheitlichen Ansatz (holistic approach) in vier Hauptbereichen – Binnenmarkt, Strafverfolgung, Diplomatie und Verteidigung – aus. Geschützt werden nicht mehr nur die klassischen Infrastrukturen wie Energie, Transportsysteme oder Wasserversorgung, sondern auch Krankenhäuser, Rechenzentren, öffentliche Verwaltungen, Banken, Finanzmarktinfrastrukturen, Forschungslabore, Raumfahrt und digitale Lieferketten sowie die nächsten Generationen von Kommunikationsnetzen wie 5G und 6G.  Geplant ist ein KI-basiertes Netz von Sicherheitszentren in der gesamten EU. Dieses dezentrale „Cybersicherheitsschutzschild“ soll befähigt werden, frühzeitig Signale für drohende Cyberangriffe zu erkennen und Maßnahmen zu ermöglichen, bevor Schäden verursacht werden. Mit den beiden Richtlinien wird der Aufbau operativer Kapazitäten sowohl zur Prävention und Abschreckung als auch zur Reaktion im Hinblick auf Cyberangriffe vorangetrieben. Angestrebt wird ein Investitionsvolumen von 4,5 Milliarden €.
  • Gestärkt werden soll die internationale „Cyberdiplomatie“, z.B. in den Vereinten Nationen, auch durch bilaterale Dialoge mit Drittstaaten und eine enge Kooperation mit der „Multistakeholder-Gemeinschaft“. Die EU strebt an, ihre „Führungsrolle“ bei der Ausarbeitung „internationaler Normen und Standards im Cyberraum“ zu stärken und sich dabei für einen „globalen, offenen, stabilen und sicheren Cyberraum einzusetzen, der auf Rechtsstaatlichkeit, Menschenrechten, Grundfreiheiten und demokratischen Werten beruht.“ Gestärkt werden soll das Mandat der Europäischen Agentur für Cybersicherheit (ENISA)[4].

Vorschlag für eine neue EU-US Transatlantische Partnerschaft, 2. Dezember 2020

Am 2. Dezember 2020 veröffentlichte die EU-Kommission einen Vorschlag für die Neugestaltung der transatlantischen Partnerschaft zwischen der EU und den USA nach Amtsantritt der neuen US-Administration im Januar 2021. Die aus sieben Kapiteln bestehende „Joint Communication“ des Europäischen Parlaments, der Europäischen Kommission und des Europäischen Rates enthält in Kapitel 4 einen Vorschlag für eine Zusammenarbeit in den Bereichen „Technologie, Handel und Standards“[5]

  • Die EU plädiert für die Ausarbeitung einer gemeinsamen transatlantischen Technologie-Agenda (Joint EU-US Tech Agenda). Darin soll die Konvergenz von Ansichten zu „Tech Governance“ reflektiert werden. Die EU und die USA stünden gleichermaßen vor der Herausforderung, den digitalen Wandel von Gesellschaft und Wirtschaft zu bewältigen, insbesondere in Bereichen kritischer Infrastrukturen wie 5G und 6G, im Bereich der Cybersicherheit (digital supply chain security), Datenmanagement, künstlicher Intelligenz und der Rolle von Online-Plattformen. Als „Tech-Alliierte“ müssten beide Seiten sowohl die Entwicklung der Technologien als auch die Gestaltung der regulatorischen Rahmenbedingungen gemeinsam angehen. Die EU und die USA sollten einen „transatlantischen Technologieraum“ (Transatlantic Technology Space) konstituieren. Auf dieser Grundlage könnte eine größere Koalition von gleichgesinnten Demokratien (wider coalition of like-minded democracies) mit ähnlichen Ansichten für eine weltweite „Tech Governance“ entstehen.
  • Konkret vorgeschlagen wird ein transatlantisches Abkommen zur künstlichen Intelligenz als Modell für multilaterale Vereinbarungen in diesem Bereich. Angesprochen werden Abkommen zum digitalen Handel (Data Free Flow with Trust) im Rahmen der Welthandelsorganisation WTO, das Problem der Digitalsteuer im Rahmen der OECD/G20-Verhandlungen, die Rolle von Online-Plattformen sowie von Standardisierungsprozessen in internationalen Gremien wie z.B. der ITU. Ein ständiger EU-US Trade and Technology Council (TTC) soll das gemeinsame Vorgehen koordinieren. Zwei weitere Vorschläge der „Joint Communication“, die auch für Cyber- und Digitalpolitik relevant sind, betreffen die Veranstaltung eines „Demokratiegipfels“ sowie die Etablierung eines „EU-US Sicherheits- und Verteidigungsdialogs“. Ein EU-US-Gipfeltreffen sollte nach den Vorstellungen der EU noch in der 1. Hälfte 2021 stattfinden.  

Rede der Präsidentin der EU-Kommission, Ursula von der Leyen, auf dem Lissaboner Web Summit, 2. Dezember 2020

Am 2. Dezember 2020 hielt die Präsidentin der Europäischen Kommission, Ursula von der Leyen auf dem Lissaboner Web Summit eine weitere Grundsatzrede zur europäischen Digitalpolitik. Sie bekräftigte die Absicht, die 2020er-Jahre zur „Europe´s Digital Decade“ zu machen. Materiell basiere diese Strategie auf drei Schlüsselelementen:

  • Ein Investitionsprogramm von 700 Milliarden €, von dem 20 Prozent in die digitale Transformation Europas gehen sollen. (NextGenerationEU).
  • Konzentration auf Nutzung des Rohstoffs „industrielle Daten“ (80 Prozent der in Europa anfallenden Daten würden bislang wirtschaftlich nicht genutzt);
  • Ausbau der digitalen Infrastruktur (5G, 6G, Breitband).

Dazu müsste der regulative Rahmen für die digitale Welt geändert werden. „We are re-writing the rulebook for our digital world“. Dieser Rechtsrahmen müsse sich an drei Kriterien messen lassen:  

  • Was offline illegal ist, muss auch online illegal sein. Globale Player müssten sich an Regeln halten und hätten eine besondere Verantwortung für die Gesellschaft.
  • Europa braucht einen einheitlichen digitalen Rechtsrahmen „von Lissabon bis Lappland“.  Die jüngsten Gesetzesinitiativen der EU – der Digital Services Act (DAS) und der Digital Market Act (DMA) – zielten darauf, eine rechtliche Fragmentierung im Cyberspace zu verhindern.
  • Es brauche einen freien Markt für Unternehmen und Freiräume für unabhängige „Denker“, die sich aber an Spielregeln halten und keine neuen, auf Markmacht basierenden Diskriminierungen einführen. Notwendig seien rechtsstaatliche Prinzipien und Verfahren. „Platforms cannot be the new Leviathan“[6].  

Präsentation des Aktionsplans für audio-visuelle Medien, 3. Dezember 2020

Am 3. Dezember 2020 präsentierte die EU-Kommission ihren „Aktionsplan zur Unterstützung der Medien und des audiovisuellen Sektors[7].  Im Gefolge der Pandemie seine viele europäische Unternehmen in die Krise geraten und Europa laufe Gefahr, seine „strategische Autonomie des audiovisuellen und Mediensektors“ zu verlieren, der von „Online-Plattformen von Betreibern außerhalb der EU“ übernommen würde. Es drohen „Nachrichtenwüsten“ in bestimmten Teilen Europas mit negativen Konsequenzen für Demokratie, Gesellschaft und Wirtschaft. Der Aktionsplan sieht zehn konkrete Maßnahmen vor, die sowohl die Erholung nach der Krise als auch den digitalen Wandel der Medienlandschaft ermöglichen sollen. Verstärkt werden soll der Dialog mit „europäischen Bürgerinnen und Bürgern“, um durch die Förderung von „europäischen Medientalenten“, von Medienkompetenz im Alltag und den Aufbau „unabhängiger alternativer Nachrichtenaggregationsdienste“ die Demokratie zu stärken. Die zuständige Vizepräsidentin der Europäischen Kommission, Věra Jourová, sagte dazu: „Die Medien sind nicht nur ein Wirtschaftsfaktor, sondern ein Grundpfeiler unserer Demokratie.“

Präsentation des „Digital for Development Hub“ der Europäischen Kommission, 8. Dezember 2020

Am 8. Dezember 2020 präsentierte die Präsidentin der EU-Kommission Ursula von der Leyen den Digital4Development Hub.  Der D4DHub ist eine Plattform, über die die EU die digitale Zusammenarbeit mit dem „Rest der Welt“ ausweiten will.

  • Das Ziel des D4DHub ist sowohl wirtschaftlicher als auch politischer Natur und ist strategisch ausgerichtet. Konkret ist das Projekt ausgerichtet auf die Erweiterung von Investitionen, die Schaffung einer globalen digitalen Rechtsordnung in Übereinstimmung mit den europäischen Werten und langfristig angelegte digitale Partnerschaften. Es soll
    • help to shape a fair digital future across the globe scaling up investments in the digital transformation of partner countries;
    • promoting a comprehensive values-based rulebook for a digital economy and society worldwide; and
    • promote a stronger and more strategic EU engagement in international digital partnerships.
  • Das Memorandum of Understanding für das „Team Europe: D4DHub“ haben bis Ende Dezember 2020 elf EU-Staaten unterzeichnet: Deutschland, Belgien, Frankreich, Estland, Luxemburg, Spanien, Portugal, Schweden, Niederlande, Litauen und Finnland. Beteiligt sind auch zahlreiche Unternehmen und nicht-staatliche Organisationen. Fünf „regionale D4DHubs“ sollen die EU mit Afrika, Asien, Lateinamerika, der Karibik und Osteuropa verbinden. Die Plattform strebt eine breite projektbezogene Multistakeholder-Zusammenarbeit für die nächsten zehn Jahre an . EU-Kommissar Thierry Breton verwies bei der Eröffnung des ersten D4DHub für Afrika darauf, dass es der Plan der EU ist, 20 Prozent des sogenannten „Recovery Funds“ von 700 Milliarden Euro in die „digitale Transformation“ zu investieren. Ursula von der Leyen sagte: “The COVID-19 pandemic has shown how much our lives depend on digital technologies. With the Digital4Development Hub, Team Europe is building strong ties across the globe to make the digital revolution an opportunity for everyone.“[8] 

ENISA-Richtlinie für Sicherheit beim Internet der Dinge (IoT), November 2020

Am 9. November 2020 veröffentlichte die ENISA einen Bericht mit Leitlinien zur Sicherheit im Bereich des „Internet der Dinge“ (IoT). Dabei geht es, ähnlich wie bei der „Charter of Trust“ von Siemens, darum, die Sicherheit entlang der digitalen Lieferketten zu gewährleisten. Produkte und Dienstleistungen in der Digitalwirtschaft bestünden aus vielen einzelnen Komponente (Hard- und Software). Um Sicherheitssrisiken von digitalen Produkten zu erkennen, müsse man also die gesamte Lieferkette ins Blickfeld nehmen, um das „schwächste Kettenglied“ zu erkennen und dort Vorkehrungen gegen Cyberangriffe zu treffen (Cybersecurity by Design). Die Studie gibt fünf generelle Empfehlungen:

a.    Forge better relationships between actors,  
b.    Further cultivate cybersecurity expertise,
c.    Adopt security by design principles,
d.    Take a comprehensive and explicit approach to security,
e.    Leverage existing standards and good practices.[9]

Mehr zum Thema
Q4/2020EU
  1. [1] Speech by President von der Leyen at the EU Ambassadors' Conference 2020, 10. November 2020, „We need strong institutions, backed by strong commitment from member countries. Our international system has been held hostage for too many years now. The time has come to reverse the trend. To reform those institutions that need reform. To revive multilateral deals that are essential for our common security. To create new coalitions on the most pressing issues of our times. One such coalition is needed on the digital world. This is an area, where I believe Europe can take the initiative and partner up with the U.S. and others. We need to define a rulebook for the digital economy and society covering everything, from big tech to data use and privacy, from infrastructure to security. I will just name a few fields where this is particularly important. 1. Our relationship with online platforms. Online platforms have gained a huge influence and economic power. Their behaviour has an impact not only on free and fair competition among businesses, but also on our democracies, on our security, and on the quality of our information. This immense power requires adequate rules. Our values need to be protected online, as well as offline. This means, at its most basic, that what is illegal offline should also be illegal online – and should be pursued just as effectively. Take illegal hate speech and terrorist propaganda. In recent weeks we have seen once again how urgent this is. We will propose a broad reform within the Digital Services Act. It will reach beyond our targeted proposal on terrorist content, and create stronger rules for the removal of all illegal content – while protecting free speech. It will clarify the responsibilities of online platforms: to know their business customers, to be more transparent on how content spreads and to show how they respond to this. In parallel we are also proposing a Digital Markets Act. It will set out tools to address timely the economic power of gatekeeper platforms, to protect fair competition and innovation. These will be the rules for operating in Europe. But it will be important that our global partners raise their standards, too. The European way on digital services and markets can be a model for others confronted by the same challenges. And so it will become an important part of our diplomacy. 2. Data protection. From Brazil to South Korea, our European rules on personal data protection have inspired others to modernise their own privacy rules. We must now put special focus on the international transfer of data, particularly after a recent ruling of the European Court of Justice. 3. A fair taxation of the digital economy. Many large digital companies are emerging from the crisis more profitable and with a larger market share than ever before. That is okay. Anyone who does business in the Single Market and thus benefits from our infrastructure, our education system and our social system, is welcomed to make profits. But our social contract expects them to pay appropriate taxes in order to contribute to the social market economy. It cannot be, that commercial giants benefit enormously from our Single Market, but fail to pay taxes where they should. This undermines the acceptance of the social market economy and we will no longer tolerate this. This creates an even greater urgency to find an international agreement on the taxation of digital business and on global minimum taxation. Our goal remains a consensus-based solution at the OECD and G20 level on both pillars of the global discussions. But let there be no doubt: should an agreement fall short of a fair tax system, Europe will act. The new deadline of mid-2021 must be the final one. Should an agreement fall short of a fair tax system that provides long-term sustainable revenues, we will come forward with our own proposal. It is a basic issue of fairness. Everyone must contribute their fair share, particularly those who are benefiting from this crisis. The digital economy should serve everyone, not just a privileged few. For this, we need global rules and international cooperation. And Europe must be the leading force towards international cooperation on digital issues.“ In: https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_2064
  2. [2] Statement by Executive Vice-President Vestager on the Commission proposal on new rules for digital platforms, 15. Dezember 2020, siehe: https://ec.europa.eu/commission/presscorner/detail/en/STATEMENT_20_2450
  3. [3] Speech by Executive Vice-President Vestager at the Press Conference on the Data Governance Act and the Action Plan on Intellectual Property, 25. November 2020. „The Data Governance Act covers three distinct elements. First, for data held by public bodies, we want to enable the possibility to tap into those data that are currently not shared because they are sensitive. They are sensitive because they concern someone's rights. Those rights could for instance be on Intellectual Property rights, commercial confidentiality or privacy. With this new rules, such data can now be shared. They can be made available for reuse because their level of legitimate protection will be maintained, even if they travel to another country. Second, to facilitate data sharing we are creating principles for trustworthy intermediaries that will provide the basic infrastructure for data sharing in data spaces. The principle behind the intermediaries is to boost voluntary data sharing whilst preserving control over the data by companies and households. This will only work if those intermediaries, are fully trusted. Several caveats will ensure this trust. The third element of the Data Governance Act is that those principles also apply to us as individuals whenever we wish to share our own personal data, or if we want to donate them to serve a general interest.“ In: https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_2210
  4. [4] Neue Cybersicherheitsstrategie der EU und neue Vorschriften zur Erhöhung der Widerstandsfähigkeit kritischer physischer und digitaler Einrichtungen, in: https://ec.europa.eu/commission/presscorner/detail/de/IP_20_2391
  5. [5] EU-US: A new transatlantic agenda for global change. 2. Dezember 2020: „Our shared values of human dignity, individual rights and democratic principles make us natural partners to harness rapid technological change and face the challenges of rival systems of digital governance. This gives us an unprecedented window of opportunity to set a joint EU-US tech agenda. This reflects the growing convergence of views on tech governance between Europe and the United States and the fact we are facing common challenges in managing the digital transition of our economies and societies. These include critical infrastructure, such as 5G, 6G or cybersecurity assets, which are essential for our security, sovereignty and prosperity – but also data, technologies and the role of online platforms. In this spirit, the EU and the US need to join forces as tech-allies to shape technologies, their use and their regulatory environment. Using our combined influence, a transatlantic technology space should form the backbone of a wider coalition of like-minded democracies with a shared vision on tech governance and a shared commitment to defend it. To deliver on this, the EU must stay course for its own tech goals and ambitions as part of Europe’s digital decade. The EU will also propose to the US to build on Europe’s technological leadership to press for secure 5G infrastructure across the globe and open a dialogue on 6G. This should be part of wider cooperation on digital supply chain security done through objective risk-based assessments. The EU and the US also have a shared interest in cooperating on cybersecurity capacity building, situational awareness and information sharing. This coordination could also include possible restrictive measures against attributed attackers from third countries. In parallel, we need to start acting together on AI - based on our shared belief in a human-centric approach and dealing with issues such as facial recognition. In this spirit, the EU will propose to start work on a Transatlantic AI Agreement to set a blueprint for regional and global standards aligned with our values. We must also openly discuss diverging views on data governance and see how these can be overcome constructively. The EU and the US should intensify their cooperation at bilateral and multilateral level to promote regulatory convergence and facilitate free data flow with trust on the basis of high standards and safeguards.“, .siehe: https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2279
  6. [6] Speech by President von der Leyen at the Lisbon Web Summit, 2. Dezember 2020: „First, I want that the values we cherish in the offline world are also respected online. At its most basic, this means that what is illegal offline should be illegal online too. And the law should be enforced. From selling unsafe products, to sharing someone's personal data without consent, to spreading illegal hate speech. No one expects digital platforms to check all the user content that they host. This would be a threat to everyone's freedom to speak their mind. But if illegal content is notified by the competent national authorities, it must be taken down. With easily accessible complaint mechanisms for those who contest this. And if you are seeing an ad, you should know who placed it and why you are seeing it. We need a solid foundation of basic obligations for all online players. At the same time, the largest social media platforms must have greater responsibility than a simple website or a local marketplace. This will be the core of the Digital Services Act. With great power and social influence should come greater responsibilities. A responsibility not just to act when notified, but also: a responsibility to assess the risks linked to their advertising systems, or their content moderation, a responsibility to be transparent about how those systems work, a responsibility to accept scrutiny and audit; and a responsibility to cooperate with civil society and public authorities in addressing those risks. Second, I want companies to know that across the European Union there will be one set of core digital rules - instead of a patchwork of national legislations and national regulators for the same company. When a Portuguese start-up scales up beyond the Portuguese borders in other European countries, it should not have to adapt to a whole new set of procedures and constraints. The European Single Market must also function in the digital world. Today, European countries are reacting to the new trends in the digital world with new national laws. Fragmentation is growing. Our Digital Services Act and Digital Markets Act will change this. We are creating a single baseline set of rules for all digital business, from Lisbon to Lapland. Finally, I believe in the power of free enterprise. I believe in an economy where we all play by the same rules and we all have a fair shot. All companies should be able to compete on a level playing field. It shouldn't matter whether they were the first to get on the pitch, or newcomers. Big digital platforms − from search engines to social media and online stores − have made our life in lockdown much more bearable. They have allowed companies to stay afloat. They kept us in contact with the world and our loved ones. They are profiting immensely from this, and rightly so. But in a free market, it shouldn't be up to a private actor to decide if another company can access the market and build its own success. Platforms cannot be the new Leviathan. With the Digital Markets Act, we are setting some basic boundaries to the power of gatekeeper platforms. For instance, they shouldn't discriminate in favour of their own services. And users should always be in control of their own data, and be able to take it with them - in a usable form. This is a matter of fairness. But it is also important that people like you can continue to innovate and get as far as your talent will take you“. In: https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_2266
  7. [7] Digital Decade: Commission launches Action Plan to support recovery and transformation of the media and audiovisual sectors, 3. Dezember 2020, siehe: href="https://ec.europa.eu/digital-single-market/en/news/digital-decade-commission-launches-action-plan-support-recovery-and-transformation-media-and">https://ec.europa.eu/digital-single-market/en/news/digital-decade-commission-launches-action-plan-support-recovery-and-transformation-media-and
  8. [8] Team Europe: Digital4Development Hub launched to help shape a fair digital future across the globe, 8. Dezember 2020: „The D4D Hub is guided by five operating principles: 1. Local ownership & win-win partnerships: Facilitate partnerships that provide added value and base cooperation activities on local demand. 2. Multi-Stakeholder involvement & expertise: Promote a sustainable digital transformation requires a whole-of society approach (governments and administrations, private sector, civil society, academia). 3. Sustainable & green digital transformation: Promote the twin green and digital transition. 4. Human-centric approach: Put people at the heart of the digital transformation to ensure the full protection of human rights in the digital age. 5. Data security & protection: Promote a comprehensive and consistent response to safeguard the global threat of cyber breaches, misuse of data and breaches of data privacy. In: href="https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2321">https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2321 und href="https://d4dlaunch.eu/">https://d4dlaunch.eu/
  9. [9] Guidelines for Securing the Internet of Things , 9. November 2020: „Taking a step back and looking into the entire supply chain of IoT products and services, ENISA with the input of IoT experts created security guidelines for the whole lifespan: from requirements and design, to end use delivery and maintenance, as well as disposal). ENISA has long argued for security by design and by default to be weaved into digital products . Setting specific security guidelines for IoT supply chain security is of paramount importance to holistically approach the issue of IoT security. IoT security needs to be considered at all stages of the supply chain, from the early conceptual design to the end user delivery and maintenance. It is therefore important to analyse the relevant supply chain security threats and accordingly to set forward security measures and guidelines that help avoiding the risks that affect trustworthiness of the IoT supply chain.“ In: href="https://www.enisa.europa.eu/publications/guidelines-for-securing-the-internet-of-things">https://www.enisa.europa.eu/publications/guidelines-for-securing-the-internet-of-things