Die Digitalisierung ist nicht erst seit gestern das Rückgrat unserer netzbasierten Informationsgesellschaft. Im durch die Pandemie ausgelösten Krisenjahr sind wir uns dessen nur stärker bewusst geworden. Die Lockdowns mit verordneten Social Distancing-Regeln machen vermehrt neue Arbeitsmodelle im Homeoffice notwendig, die ebenso auf leistungsfähigere IT setzen wie die weitere Digitalisierung des Gesundheitswesens samt elektronischer Kontaktnachverfolgung zur Eindämmung der Infektionszahlen. Und auch die Fortschritte in den biochemischen Labors zur Abbildung der Genetik des Virus und Entwicklung eines sicheren Impfstoffes wären ohne gewaltige Rechenleistungen und Vernetzung der Pharmaindustrie nicht denkbar gewesen.
Wir können aus dieser globalen Krise wichtige Schlüsse für eine nachhaltige Neuorientierung unserer auf Digitalisierung angewiesenen Gesellschaft ziehen. Europa hat diese Chance ergriffen, auch wenn viele der angestoßenen Gestaltungsprozesse im medialen Dauergetöse rund um Covid-19 nicht auf breiter Ebene wahrgenommen worden sind.
Neuregulierung des europäischen Internets
Knapp vor Weihnachten stellte die EU-Kommission ihre beiden richtungsweisenden Entwürfe für die Regulierung des zukünftigen Internets vor: den „Digital Services Act“ und den „Digital Markets Act“. Diese Regelbücher sind die längst überfällige Antwort auf die Dominanz von Internetplattformen aus Übersee, um digitale Souveränität und faire Marktbedingungen bei sozialen Medien, Online-Marktplätzen und vor allem bei intermediären digitalen Plattformen in Europa sicherzustellen.
Die jetzt eingeleitete Regulations-Agenda birgt jedoch jede Menge Sprengstoff, gerade im Hinblick auf die Entfernung von illegalen Services und Inhalten oder den Einbau von Sicherungen gegen fälschlich durch Plattformen gelöschte Inhalte. Wer soll künftig darüber befinden, was illegal ist, oder anders gefragt, wie sieht es mit der Balance zwischen offensichtlichem Anstacheln zu Hass und Gewalt und garantierten Meinungsfreiheiten aus? Die portugiesische Ratspräsidentschaft hat bei der Umsetzung des „Digital Service Act“ einen dornenreichen Weg vor sich. Außer Zweifel dürfte hingegen stehen, dass Plattformen künftig verstärkte Transparenzmaßnahmen für Online-Werbung und über die bei Content-Empfehlungs-Systemen eingesetzten Algorithmen setzen müssen. Der „Digital Services Act“ stuft alle Anbieter, die mehr als zehn Prozent der EU-Gesamtbevölkerung erreichen, als „systemisch“ ein. Diese Unternehmen sollen in Zukunft von einem Board aus nationalen Digitalen Service-Koordinatoren überwacht und bei Verstößen auch sanktioniert werden können.
Der „Digital Markets Act“ wiederum adressiert die negativen Konsequenzen, die bestimmte Verhaltensweisen von Plattformbetreibern auslösen können. Wie wichtig diese beiden Gesetzesvorhaben für Europa sind, zeigt gerade eine jetzt bekannt gewordene Grundsatzentscheidung von Facebook. Entgegen der üblichen Beteuerungen des Internet-Giganten, europäischen Datenschutz ernst zu nehmen, hat Facebook mit Vollendung des Brexits seine bisher nach irischem Vertragsrecht administrierte britische Kundenbasis den Terms and Conditions im kalifornischen Headquarter unterworfen, um europäischen Privacy-Vorgaben zu entgehen.
Infrastruktur-Souveränität durch GAIA-X
Seit mehr als einem Jahr arbeitet Europa außerdem an einem sicheren und vertrauenswürdigen europäischen Daten-Ökosystem, um die Abhängigkeiten von der globalen Internet-Struktur mit seinen verstreuten Routing-Knoten und von Datenhaltungen in außereuropäischen Locations zu verringern. An der GAIA-X Cloudinitiative, die ursprünglich von Deutschland und Frankreich ausgegangen ist, arbeiten mittlerweile mehr als 300 Unternehmen aus verschiedenen europäischen Ländern und Übersee, darunter auch Fabasoft.
Ziel ist es, aus vorhandenen zentralen und dezentralen Dateninfrastrukturen in Europa eine homogene und transparente Softwareplattform mit Datenschutz nach europäischen Werten und höchstem Sicherheitsniveau zu entwickeln. Verschiedene GAIA-X Hubs haben bereits ihre Arbeit aufgenommen. In diesen verteilten Zentren der europäischen Datenwolke werden jetzt die technischen Spezifikationen für diese souveräne, digitale Infrastruktur entwickelt.
Durchbruch beim EU Cloud Code of Conduct
Der von der Europäischen Kommission selbst initiierte und über mehrere Jahre in akribischer Detailarbeit entwickelte „EU Cloud Code of Conduct (CoC) for Cloud Service Providers (CSPs)“ ist bis heute das einzige Set an umfassenden Richtlinien zur Verarbeitung von Kundendaten in der Cloud im Einklang mit den Bestimmungen der DSGVO (Datenschutz-Grundverordnung).
Der Code definiert höchstmögliche Datenschutzstandards nach europäischem Werteverständnis sowohl für die technische als auch die organisatorische Implementierung und entwickelte sich in kurzer Zeit zu einer echten, breit akzeptierten „Marke“ in der europäischen Cloud-Industrie. Durch freiwillige Anerkennung und Anwendung der Bestimmungen des Codes können europäische Cloud Service Provider den transparenten Ausweis erbringen, dass ihre Dienste rigorosen Datenschutz- und Sicherheitsstandards folgen. Der „EU Cloud CoC“ wird derzeit vom „European Data Protection Board“ (EDPB) geprüft und in Kürze als umfassendes Regelwerk für europäische Cloud-Dienste seine Zulassung erhalten. In diesem echten Meilenstein spiegelt sich im globalen Vergleich die Einzigartigkeit der europäischen Cloud-Strategie, die künftig in echte internationale Markterfolge umgemünzt werden soll.
Warum Europa neben diesen richtungsweisenden legislativen Weichenstellungen für faire einheitliche Marktbedingungen vor allem im Bereich der Plattformwirtschaft auch ein weiterentwickeltes Verständnis von Entrepreneurship braucht, erfahren Sie in meinem nächsten Blog „Digitalstandort Europa braucht echtes Unternehmertum“.
Auf dass wir im Jahr 2021 wieder den Weg Richtung Normalität einschlagen können! Wenn irgendetwas von Corona übrigbleiben soll, dann echte Digitalisierung.