Das Wendejahr für den digitalen Binnenmarkt

12. Dezember 2016

Der digitale Jahresrückblick zeigt große Fortschritte auf dem Weg zum digitalen Binnenmarkt. 2017 steht im Zeichen der IT-Sicherheit.

Verkehrte Welt.
Während die politische Union 2016 gefährlich erodierte, konnte das Kalenderjahr datenwirtschaftlich mit ein paar echten Highlights aufwarten.

Das im Mai erkämpfte Datenschutz-Reformpaket wird die europäischen Standards auf einem hohen Niveau in allen Mitgliedsländern (wahrscheinlich ohne GB) vereinigen. Die DS-GVO (Datenschutz-Grundverordnung) ist nach einer 24-monatigen Frist überall in der Union verpflichtend anzuwenden.

Der neue Datenschutz „made in Europe“ wird den 500 Millionen EU-Bürgern eine verbesserte Transparenz über die Verarbeitung ihrer personenbezogenen Daten durch private Unternehmen und öffentliche Stellen sowie durchsetzbare Rechte bringen und auf Seiten der Unternehmen für fairere Wettbewerbsbedingungen im EU-Binnenmarkt sorgen.

Die Stärkung der Betroffenenrechte wie das „Recht auf Vergessenwerden“ oder die freiwillige, aktive und eindeutige Einwilligung zur Verarbeitung von personenbezogenen Daten sowie das Recht auf einfache Datenportabilität bei Anbieterwechseln und die Informationsrechte insgesamt markieren einen Fortschritt, der den Erfordernissen der sozialen Internet-Ökonomie gerecht und weltweit Schule machen wird.

Auch die strengen Regeln für Datentransfers in Drittstaaten, die Datenschutz-konforme Technikgestaltung durch Privacy by design und by default und die Meldepflichten von Datenverarbeitern bei Sicherheitsverletzungen und Datenmissbräuchen zeugen vom ethisch unterfütterten Verständnis des Datenschutzes europäischer Prägung.

2016 war auch Wendejahr bei Netzsicherheit

Nicht nur wegen dieses Jahrhundertregelwerks wird 2016 als Wendejahr gesehen werden. Im Schatten seiner Strahlkraft ist fast untergegangen, dass parallel auch die „Datenschutzrichtlinie für Polizei und Justiz“ zu einem erfolgreichen Ende gebracht wurde und damit die Datenerhebungsrechte der Strafverfolgungsbehörden einer strengeren rechtsstaatlichen Kontrolle unterworfen worden sind.

Datenschutz ist aber nur eine Seite der Medaille, wenn es um die Etablierung eines „Internet of Trust“ als Voraussetzung für europäische Wettbewerbsfähigkeit auf der Weltbühne der Datenwirtschaft geht. Daneben braucht es auch verlässliche Sicherheit für kritische Netzinfrastrukturen, von denen unsere Volkswirtschaften, die politischen und rechtlichen Institutionen, die Wissenschaft und auch die Kultur abhängig sind.

Aus dieser Perspektive ist auch die am 8. August dieses Jahres in Kraft getretene EU-Richtlinie zur Netz- und Informationssicherheit (NIS) ein Durchbruch. Sie wird nach einem zweijährigen Moratorium in nationales Recht umzusetzen sein und damit die Errungenschaften der DS-GVO durch flankierenden technischen Cyber-Schutz noch einmal aufwerten.

Im Zentrum von NIS steht die Zusammenarbeit zwischen den EU-Ländern beim Schutz von Infrastrukturnetzen mit gesellschaftlicher oder wirtschaftlicher Bedeutung und die koordinierte Abwehr von Cyberbedrohungen und Hackerangriffen auf kritische Dienste.

NIS ist ein guter Anfang für eine umfassende Cybersecurity-Strategie in der Europäischen Union. Sie trägt mit ihren Ansprüchen an hohe Netz- und Informationssicherheit und den multilateralen Austausch von Expertenwissen vor allem der Tatsache Rechnung, dass IKT in vielen Fällen grenzüberschreitend implementiert sind und Sicherheitsvorfälle zu Kaskadeneffekten in Form von Ausfällen in mehreren Ländern führen können. In Österreich wird die NIS-Richtlinie durch ein nationales Cybersicherheitsgesetz rechtlich umgesetzt werden.

Elektronische Identität lässt Europäer näher zusammenrücken

Ein weiterer Schub für die Verwirklichung eines gemeinsamen europäischen Datenraumes als Eckpfeiler des DSM (Digital Single Market) war die Inkraftsetzung der eIDAS-Verordnung (EU-Verordnung für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, Nr. 910/2014). eIDAS enthält europaweit geltende Regelungen für elektronische Signaturen und für Vertrauensdienste wie elektronische Siegel, Zeitstempel, die Zustellung elektronischer Einschreiben oder Webseiten-Zertifikate. Sie schafft damit einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung dieser Dienste.

Die elektronische Identität sieht jedoch keine „EU-eID“ und keine zentrale Datenbank vor, sondern beruht auf einer freiwilligen Notifikation des eID-Systems durch die Mitgliedsstaaten, die als Voraussetzung dafür drei Sicherheitsniveaus (niedrig, substantiell, hoch) anbieten müssen. Österreich notifiziert die Bürgerkarte (mit Handy-Signatur). Mit 29. September 2018 wird die gegenseitige Anerkennung der von den anderen Mitgliedsländern notifizierten eIDs obligatorisch.

Vor dem Hintergrund, dass heute rund 13 Millionen EU-Bürger in einem anderen Mitgliedsland arbeiten, von den rund 21 Millionen KMUs ein signifikanter Teil international operiert und rund 150 Millionen EU-Bürger online shoppen, jedoch nur ein Fünftel davon auch in einem anderen EU-Land, ist die eIDAS-Verordnung ein wichtiges Signal zur Etablierung von Vertrauen und Sicherheit bei der grenzüberschreitenden Nutzung elektronischer Dienste.

Fabasoft setzt europäischen Weg konsequent fort

Fabasoft engagiert sich seit Jahren für höchste europäische Datenschutzstandards und für den Schutz wichtiger Informationsinfrastrukturen. Und Fabasoft weiß, dass Europa im globalen Wettbewerb nur erfolgreich sein kann, wenn es die Prinzipien der heute alles beherrschenden Datenwirtschaft auf europäischen Werten begründet und gemeinsame technische Spezifikationen für die großen IT-Wertetreiber entwickelt.

Cloud Computing ist die Kernbranche der Informationswirtschaft. Seine europaweite Nutzung durch Unternehmen jeder Größenordnung ist eine der zentralen Voraussetzungen, damit die europäische Hightech-Industrie bei allen zukunftsrelevanten Technologieentwicklungen auch im Weltmaßstab eine Rolle spielen kann.

Für diesen Kraftakt der Fortschreibung unserer hochentwickelten Gesellschaft ist primär europäische Harmonisierung gefragt. Fabasoft hat sein gesamtes Cloud-Ökosystem daher immer entlang hochwertiger, unabhängiger Zertifizierungen weiterentwickelt Mit diesem Verständnis sind wir zum europäischen Role Model geworden und konnten ein neues Bewusstsein für die Wichtigkeit von Informationssicherheit in der gesamten Cloud-Wertschöpfungskette etablieren.

Seit diesem nun zu Ende gehenden Jahr verstärken wir diese Anstrengungen durch unsere Mitarbeit bei ETSI (European Telecommunications Standards Institute), um gesamteuropäische Spezifizierungen für sicheres Cloud Computing in Gang zu bringen. Parallel haben wir uns intensiv in der C-SIG (Cloud-Select Industry Group) bei der Gestaltung eines Code of Conduct für europäische Cloud-Betreiber eingebracht.

Um die Digitalisierung der europäischen Industrie zügig voranzubringen, hat die Europäische Kommission im Frühjahr die Schaffung prioritärer Normen für wichtige digitale Technologiefelder in ihre DSM-Strategie integriert. Sie sollen als Anreizsysteme für digitale Innovationen fungieren, indem sie die Interoperabilität zwischen unterschiedlichen vernetzten Geräten (Telefone, Computer, Sensoren) sicherstellen. Cloud Computing gehört zu den fünf Schwerpunktbereichen, die von der europäischen Standardisierungsoffensive erfasst werden. Die anderen vier betreffen 5G, das Internet der Dinge, fortschrittliche Datentechnologien und Cybersicherheit.

Um dieses Vorhaben mit den auf den Markt drängenden Technologien im Bereich intelligenter, maschinenlernender Netze (AI), mobiler Gesundheitsdienste, vernetzter, autonomer Fahrzeuge oder hoch automatisierter IT-gestützter industrieller Fertigungsprozesse realisieren zu können, hat die EU-Kommission die Co-Finanzierung von Prüfungen und Testreihen zur beschleunigten Standardisierung unter Einbeziehung öffentlich-privater Partnerschaften (Normungsinstitute und Industrie) angeregt. Ein gemeinsamer europäischer Cloud-Standard mit klar definierten Leistungsparametern aus der Zertifikationslandschaft würde nicht nur hohe Cloud-Sicherheit als europäisches Alleinstellungsmerkmal etablieren, sondern auch dafür sorgen, dass Entwickler von Dienstleistungen (Subsystemen) überall in Europa an dieses harmonisierte Cloud-Ökosystem andocken können.

Für die Cloud-Kunden schließlich entsteht mit einheitlichen Standards für Cloud-Computing ein großer Anbieter-Markt, auf dem volle Dienstleister-Wahlfreiheit herrscht. Der Wettbewerb wird die Marktattraktivität von Cloud Computing weiter verbessern, gleichzeitig aber auch Zusammenschlüsse (Cloud-Föderation) europäischer Trusted Clouds ermöglichen.

Gefragt sind Branchenlösungen

In der Produktentwicklung sind wir nach den innovativen Durchbrüchen des Vorjahres mit einem Private Cloud-Angebot und einem Appliance-basierten Verschlüsselungskonzept dazu übergegangen, unsere Märkte stärker als bisher mit Branchenlösungen zu bearbeiten. Mit unseren Markterfolgen zeigen wir, worauf es bei entstehenden Industrie 4.0-Anwendungen sowie bei IT-basierten multimodalen Verkehrskonzepten unter Einsatz autonomer Fahrzeuge oder auch in der telemedizinischen Versorgung der Bevölkerung ankommen wird: Auf elektronische Zusammenarbeit und den sicheren Austausch von vielfach sensiblen Daten bei komplexen Projektumsetzungen. Dafür entwickeln wir unsere Cloud-Lösungen und konzentrieren uns dabei auf IT-Sicherheit und Usability. Diesen Weg wollen wir 2017 fortsetzen und mit einem „Cybersecurity-Jahr“ noch mehr öffentliches Bewusstsein dafür schaffen.

2017 geht die DSM-Reise mit unvermindertem Tempo weiter

Die Europäische Union hat im heurigen Jahr weitere Initiativen für den DSM in Angriff genommen, die auch für 2017 optimistisch stimmen.

So wurde im Mai das „E-Commerce Package“ gestartet, mit dem die Union ungerechtfertigtem Geoblocking und anderen Formen der Diskriminierung aufgrund der Staatsangehörigkeit oder des Wohnsitzes eines Kunden innerhalb des Binnenmarktes zu Leibe rücken will. Hier ist ein schwieriger Prozess bei der Überwindung des fragmentierten EU-Marktes zu erwarten und mit Widerständen der Rechteinhaber digitaler Inhalte zu rechnen. Aus Verbrauchersicht ist das Aufgreifen des Themas jedoch wichtig. Auch die Abschaffung der Roaming-Gebühren im Binnenmarkt wurde lange für illusorisch gehalten und wird jetzt doch mit Juni nächsten Jahres Konsumentenwirklichkeit.

Die Regulierung von Online-Plattformen im Sinne eines diskriminierungsfreien Zugangs, insbesondere zu großen App-Stores mobiler Endgeräte, ist für den DSM ebenfalls von Bedeutung. Seit Mai wird auch an der Umsetzung eines Konzeptes zur Förderung des grenzüberschreitenden Handels für die Bürger und Unternehmen in Europa gearbeitet.

Mit der europäischen Agenda für eine kollaborative Wirtschaft (Shared Economy) zielt die Union auf die Realisierung von Geschäftsmodellen wie sie die US-Unternehmen Uber im Car-Sharing oder AirBnB bei der Vermietung von Wohnungen erfolgreich vorleben. Im April heurigen Jahres hat die EU-Kommission auch die öffentlichen Konsultationen für die Überarbeitung der ePrivacy-Richtlinie aufgenommen. Als besonders klärungswürdig wurden für eine Reformierung die Fragen der Konsistenz der eP-RL mit den Regelungen der DS-GVO, die Festlegung des Anwendungsbereiches vor dem Hintergrund neuer Markt- und Technikrealitäten und eine Verbesserung der Integrität (Sicherheit und Vertraulichkeit) angesehen.

In der Entwicklung eines zeitgemäßen Urheberrechts für das Digitalzeitalter sehe ich ebenfalls ein bedeutendes Potenzial für den DSM. Wenn in einem ersten Schritt Verbraucher bei vorübergehenden Aufenthalten im Ausland ihre Online-Abonnements aus dem Heimatland weiter nutzen können, ist ein guter Anfang gemacht.

Aus meiner Sicht hat insbesondere die „Free Flow of Data Initiative“, welche Restriktionen beim freien Fluss von Daten und bei Lokationen für Speicherung und Verarbeitung von Daten in Europa adressiert und dabei versucht, Fragen der Dateneigentümerschaft, der Interoperabilität, der Nutzbarkeit und des Zugangs zu Daten in allen Konstellationen (B2B, B2C, machine-generated und M2M) zu klären sowie den Zugang zu öffentlichen Daten zu pushen, besondere Relevanz für den digitalen Binnenmarkt. Von ebenbürtiger Bedeutung für die Bildung einer wettbewerbsstarken Daten- und Wissensgesellschaft ist aber auch die „Cloud Initiative“, die mit der Etablierung einer „European Open Science Cloud“ das volle Potenzial der europäischen Datenwirtschaft heben will. Dabei geht es um den Abbau der fünf zentralen Barrieren: Nicht funktionierendes Data-Sharing durch Fehlen entsprechender Anreizsysteme, Mangel an Interoperabilität, Aufspaltung von Dateninfrastrukturen (Fragmentierung nach wissenschaftlichen und wirtschaftlichen Domänen), fehlende High-Performance Computing Infrastructure (HPC) für Datenverarbeitung mit Exascale Supercomputern und Quantencomputing sowie zu geringe Wiederverwendung von Daten und Analysetechniken.

Die größte Hoffnung – das Cybersecurity Industry Package

Auf der Grundlage ihrer Cybersecurity-Strategie (Stärkung der europäischen Cyber-Widerstandskraft, drastische Einschränkung von Cybercrime, Aufbau industrieller und technologischer Ressourcen für eine schlagkräftige ICT-Security-Industrie) hat die EU im Juli eine „Public-Private Partnership on Cybersecurity“ gelauncht.

Mit einer Förderung von 450 Millionen Euro im Rahmen von H2020 soll insgesamt eine 1,8 Milliarden Euro-Investition bis 2020 in diesem am schnellsten wachsenden IKT-Markt ausgelöst werden. Drei Viertel dieser Summe kommen von der entwickelnden Industrie. 2018 wird der globale Umsatz mit Produkten und Lösungen für Cybersicherheit 100 Milliarden Dollar ausmachen, rund 17 % könnten in der EU erwirtschaftet werden. Die Partnerschaft wurde zwischen EU und der European Cyber Seccurity Organization (ECSO), dem Dachverband der Cybersecurity-Marktteilnehmer unterzeichnet, soll aber auch nationale, regionale und lokale Behörden sowie Forschungszentren miteinschließen.

Die EU-Kommission will auch gezielt die Beseitigung der heute noch vorherrschenden Fragmentierung im europäischen Cybersecurity-Markt in Angriff nehmen. Heute muss ein IKT-Unternehmen noch unterschiedliche Zertifizierungsprozesse durchlaufen, um seine Produkte in verschiedenen Mitgliedsländern verkaufen zu können. Sie will aus diesem Grund ein „European Certification Framework“ für IKT-Sicherheitsprodukte etablieren, um den gesamteuropäischen Marktzugang zu erleichtern.

Diese Weichenstellungen bestätigen mich in der Überzeugung, dem Datenschutzjahr 2016 im kommenden Jahr ein Cybersecurity-Jahr folgen zu lassen. Der digitale Binnenmarkt kann nur prosperieren, wenn wir dem Schutz unserer Daten und Netzinfrastrukturen die allerhöchste Aufmerksamkeit schenken.
Fabasoft wird 2017 Cybersecurity in allen Marktaktivitäten und Auftritten in der IKT-Community zentral verankern. Auch beim nächstjährigen Europäischen Forum Alpbach zum Generalthema „Konflikt + Kooperation“ werden wir breite Bewusstseinsbildung für das bedeutendste Anliegen unserer europäischen Datenwirtschaft betreiben. Ich bin voller Zuversicht, dass das neue Jahr ein großes Jahr für die europäische IKT wird, und wir dem Traumziel des DSM wieder ein gehöriges Stück näher kommen werden.

Helmut Fallmann
Mitglied des Vorstandes

Vor fast drei Jahrzehnten gründete Helmut Fallmann gemeinsam mit Leopold Bauernfeind die Unternehmensgruppe Fabasoft. Heute ist er Mitglied des Vorstandes der Fabasoft AG. Fabasoft hat sich zu einem führenden europäischen Softwareprodukthersteller und Cloud-Dienstleister mit Sitz in Linz, Österreich, entwickelt.

Diesem Blog folgen

To prevent automated spam submissions leave this field empty.