Digitale Ziele der EU und der Datenschutz

Fachbeitrag

Die Europäische Kommission hatte 2021 eine Zielvorstellung für digitale Veränderungen in Europa präsentiert, die bis 2030 umgesetzt werden soll. Dabei sollen Kompetenzen, digitale Infrastruktur, Digitalisierung in Unternehmen und öffentlichen Diensten gestärkt werden. Digitale Veränderungen beinhalten Chancen und Risiken – auch für den Datenschutz.

Ausgangslage des digitalen Wandels in Europa

Die Digitalisierung ist ein zunehmend allumfassendes Thema geworden und von wirtschaftlicher, politischer und gesellschaftlicher Bedeutung. In den letzten Jahrzehnten war die Transformation in diesen Bereichen geprägt von Technologieunternehmen wie Apple, Amazon, Google & Co. Dabei ist auffällig, dass daran vergleichsweise wenig europäische Technologieunternehmen beteiligt waren. Obwohl es vielversprechende europäische Unternehmen wie Nokia oder Siemens gab, scheinen sie ihre gute Position nicht genutzt zu haben. Die USA hat in den 90er und 2000er Jahren innovative Technologie gefördert und diverse erfolgreiche Unternehmen hervorbracht, die auch heute noch zu den Marktführern gehören. Auch in Asien lässt sich zumindest seit den 2000ern beobachten, dass Technologie zunehmend gefördert wird. Insbesondere der Halbleitermarkt scheint in der Hand asiatischer Unternehmen zu sein, aber auch Unternehmen wie Samsung oder Tencent sind stark in diversen IT-Bereichen vertreten.

Ein weiteres heikles Thema scheint das Breitbandnetz in Europa zu sein. Die 5G-Debatte zeigt massive Schwierigkeiten bei der Umsetzung. Befürchtet wurden Abhängigkeiten von den chinesischen Anbietern, Spionagetätigkeiten und ein mögliches Kill-Switch-Szenario. Politische Fehlentscheidungen, schlechte Einschätzungen der digitalen Entwicklung, fehlende Investitionen, wenig Innovation – mögliche Gründe scheinen vielschichtig. Fest steht, dass Europa die Digitalisierung scheinbar verpennt hat und starke Abhängigkeiten bestehen.

Kernpunkte der digitalen Ziele Europas

Insbesondere die Corona-Pandemie hat gezeigt, wie wichtig die Digitalisierung von Unternehmen und auch der Gesellschaft sei. Ebenso sei ersichtlich, dass die Digitalisierung Europa vor Schwierigkeiten stelle und Handlungsbedarf bestehe.

Europa muss auf seinen Stärken aufbauen – einem offenen und vom Wettbewerb geprägten Binnenmarkt, strengen Regeln zur Wahrung europäischer Werte, seiner Rolle als selbstbewusster Akteur in einem fairen und auf Regeln beruhenden internationalen Handel, seiner solide industriellen Basis, seinen hoch qualifizierten Bürgerinnen und Bürgern und einer robusten Zivilgesellschaft. Gleichzeitig muss es alle strategischen Schwächen, Schwachstellen und mit hohen Risiken behafteten Abhängigkeiten, die die Verwirklichung seiner Ziele gefährden könnten, sorgfältig bewerten und angehen sowie die damit verbundenen Investitionen beschleunigen.

Dafür hat die Europäische Kommission den digitalen Kompass mit den Zielvorstellungen und Strategien bis 2030 entwickelt. Ziel sei unter anderem die digitale Souveränität Europas, die anhand folgender Kernpunkte erreicht werden sollen.

1. Eine digital befähigte Bevölkerung und hoch qualifizierte digitale Fachkräfte

Im Jahr 2019 gab es etwa 7,8 Millionen Informations- und Kommunikationstechnologische Fachkräfte. Bis 2030 sollen etwa 20 Millionen Fachkräfte mit einem ausgeglicheneren Verhältnis von Männern und Frauen weitergebildet werden. Zudem sollen die digitalen Grundkenntnisse der gesamten Bevölkerung gestärkt werden.

2. Sichere, leistungsfähige und tragfähige digitale Infrastrukturen

Die Konnektivität soll verbessert werden, indem alle europäischen Haushalte Zugang zu einer Gigabit-Leitung und alle besiedelten Gebiete 5G erhalten sollen. Der weltweit europäische Anteil am Halbleitermarkt soll verdoppelt und 10.000 klimaneutrale, hochsichere Randknoten in der EU errichtet werden.

3. Digitalisierung von Unternehmen

Die Digitaltechnik soll auf 75% der Unternehmen erhöht werden, indem sie Cloud-Computing, Big Data und künstliche Intelligenz in ihr Unternehmen integrieren. Dies entspricht etwa dem dreifachen Wert im Vergleich zum Jahr 2020. Insbesondere kleine und mittlere Unternehmen sollen digitalisiert werden und eine grundlegende digitale Intensität erhalten (digitale Ausstattung von Unternehmen).

Zudem ist das Ziel, dass die Innovation und Investition gefördert werden soll. Die Zahl der Unternehmen mit einer Milliardenbewertung soll zukünftig durch Ausbau und Zugang von Finanzmitteln verdoppelt werden.

4. Digitalisierung öffentlicher Dienste

Zuletzt sollen nicht nur Unternehmen, sondern auch öffentliche Dienste massiv in der Digitalisierung unterstützt werden. Ziel sei zum Beispiel, dass 100% der europäischen Bürger Online-Zugang zu wesentlichen öffentlichen Diensten und ihren elektronischen Patientenakten bekommen. Außerdem sollen 80% der Bürger und Bürgerinnen eine eID-Lösung nutzen.

Auswirkungen auf den Datenschutz

Die praktischen Umsetzung dieser digitalen Ziele wird von einer umfassenden Regulierung begleitet. Das Factsheet des Büroleiters von Axel Voss zählt mittlerweile an die 90 Gesetze, bzw. Gesetzesvorhaben, die mit den Zielen in einen Zusammenhang gebracht werden können. Hinzu kommt, mit der Einführung der DSGVO gibt es schon einen rechtlichen Rahmen, der gewisse europäische Werte und Schwerpunkte für einen digitalen Wandel vor gibt. Demnach steht man also vor der Herausforderung, die Ziele der Digitalisierung in Einklang mit dem Grundrecht auf Datenschutz zu bekommen. Das wird sowohl direkte als auch indirekte Auswirkungen auf den Datenschutz haben.

Förderung von Datenschutzbeauftragten

Die Weiterentwicklung und Erhöhung digitaler Fachkräfte betrifft einerseits die Förderung von Datenschützern und deren Ausbildung. So ermahnte der Interessensverband der europäischen Datenschutzbeauftragten in einem Papier zum KI-Act jüngst, dass man die Rolle des Datenschutzbeauftragten in Unternehmen durch die im Rahmen der Datenstrategie geplanten Vorschriften unterstützen und nicht durch zusätzliche Aufgaben belasten sollte.

Anderseits steigt der Bedarf an Sensibilisierung anderer Fachkräfte durch Datenschutzbeauftragte. Mit zunehmender Verbreitung digitaler Infrastruktur und einer Erhöhung der Digitaltechnik auf 75% müssen sämtliche Bereiche ihre Kenntnisse im Datenschutz stärken, um der DSGVO gerecht zu werden. Ein zunehmendes Bewusstsein für Datenschutz durch digitale Grundkenntnisse kann auch Auswirkungen haben, z.B. indem private Personen mit einem besseres Verständnis für Digitalisierung und informationelle Selbstbestimmung ihre Rechte verstärkt einfordern werden.

Weg vom internationalen Datentransfer?

Auch digitale Infrastrukturen sind beim Datenschutz von Bedeutung. Insbesondere bei der Auftragsverarbeitung nach Art. 28 DSGVO wird auf Dienstleister zurückgegriffen, die Daten in der Cloud von Drittländern verarbeiten. Hier muss zudem auf die folgenden Bestimmungen des Art. 44 DSGVO geachtet werden, was häufig zu Herausforderungen in Verbindung mit Drittlandtransferprüfungen und Subdienstleistern führen kann. Durch eine erweiterte digitale Infrastruktur in der EU, könnte folglich eine Alternative zu Drittlandtransfers ausgebaut werden. Erste Schritte dahin sieht man z.B. an Projekten wie der EU Data Boundary von Microsoft.

Auch die Förderung des europäischen Halbleitermarktes könnte zu Entlastungen der politischen Abhängigkeit und zur Stärkung der technischen Infrastruktur führen, welche positive Auswirkungen auf den Datenschutz haben könnte.

Schnittstelle öffentliche und nicht-öffentliche Dienste

Ziel der EU ist auch die Digitalisierung der öffentlichen Dienste sowie der einfach Zugang zu Patienten-/Bürgerakten, die sensible Daten nach Art. 9 Abs. 1 DSGVO enthalten können. An den Schnittstellen dieser Dienste wird eine große Menge von Daten zwischen öffentlichen Stellen und Privatpersonen aber auch nicht öffentlichen Stellen ausgetauscht werden. Neben dem Bedürfnis nach neuen, einheitlichen Standards für den sicheren Datenaustausch, herrscht vor allem an diesen Schnitstellen ein erhöhtes Risiko, welches mehr Aufwand wie unter Umständen eine Datenschutz-Folgenabschätzungen und folglich das Einführen zusätzliche Schutzmaßnahmen nach sich ziehen könnte.

Ein gute Veranschaulichung für die Herausforderungen und Probleme, die beim Austarieren der Interessen- und Gemengelage der dabei beteiligten Akteure blühen, bietet der European Health Data Space. Dabei wird besonders spannend sein, ob es bei dessen Regulierung bei einer Ergänzungen bzw. Konkretisierungen der DSGVO bleibt oder sich diese zu einem echten lex specialis für Gesundheitsdaten zur DSGVO entwickelt.

Komplexes Zusammenspiel von Datenschutz & Bereichsregulierung

Abschließend, bei all den positiven Auswirkungen der Digitalisierung, müssen dennoch ihre vielseitigen Risiken und der Datenschutz beachtet werden, damit die Digitalisierung Europas ein tatsächlicher Erfolg wird. Darüber sind sich die meisten auf europäischer Ebene einig. Nur beim wie und mit welchen Schwerpunkten besteht Uneinigkeit. Daher steht man nun vor allem vor der Herausforderung (von der konkreten praktischen Umsetzung der Ziele einmal abgesehen) wie man die digitale Transformation mit sinnvollen Gesetzvorgaben lenkt. Keine einfach Aufgabe!

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.