Digitaler dritter Weg

Blickt man in zehn Jahren auf heute zurück, dann könnte 2020 das Jahr markieren, in dem Europas Suche nach einem neuen Platz in der digitalen Ordnung begann. In ihrer Rede zur Lage der Union bezeichnete Kommissionspräsidentin Ursula von der Leyen die Dekade von 2020 bis 2030 als Europas „digitales Jahrzehnt“. In diesem Zeitraum steht einiges auf der To-do-Liste: Wichtige Projekte wie das Cloud Computing und der Ausbau der 5G-Netze sollen angegangen werden. Zudem rücken Themen wie Medienpluralismus im Online-Bereich, die digitale Sicherheit demokratischer Wahlen, Desinformationskampagnen und eine neue europäische Cybersicherheitsstrategie auf der Agenda ganz nach oben.

Spätestens 2021 stehen wichtige Entscheidungen in Sachen Künstliche Intelligenz, Internet der Dinge und Plattformregulierung an. Ursula von der Leyen hat angekündigt, dass 20 Prozent des Budgets aus dem insgesamt 750 Milliarden Euro schweren Aufbauplan für Europa dazu genutzt werden sollen, den Kontinent für das digitale Zeitalter zu wappnen.

In der EU und ihren Mitgliedstaaten findet derzeit ein massives Umdenken statt, was die Auswirkungen der Technologie auf Wirtschaft, Sicherheit und Demokratie angeht. Die Wettbewerbsfähigkeit Europas in Bereichen wie der Fertigungstechnik – immerhin das Fundament der europäischen Wirtschaftsmacht – steht auf dem Prüfstand. Bei der Präzisionstechnik und der Entwicklung von datenbasierten Analysetools scheint der Kontinent im globalen Vergleich langsam ins Hintertreffen zu geraten. Gleichzeitig stellt sich vor diesem geostrategischen und ökonomischen Hintergrund auch die Frage nach den europäischen Werten. Eingeklemmt zwischen amerikanischem Überwachungskapitalismus im Big-Tech-Stil und dem chinesischen Techno-Autoritarismus sucht die europäische Politik seit geraumer Zeit nach einem dritten Weg.

Unter dem heftigen Beifall der Regierungen in Paris und Berlin hat Kommissionspräsidentin von der Leyen zuletzt erklärt, die EU müsse „Schlüsseltechnologien beherrschen und besitzen“. Zu diesen Schlüsseltechnologien gehören unter anderem Quantencomputer, Künstliche Intelligenz, Blockchain und moderne Computerchips. Im Februar 2020 stellte die Europäische Kommission ein umfassendes Paket digitaler Initiativen vor, mit denen Europa sich an die Spitze des globalen Technologiewettbewerbs katapultieren will.

Während die Kommission den Versuch, Europa bei sozialen Medien, Browsern, Suchmaschinen und Messenger-Diensten zu etablieren, von vornherein als hoffnungslose Mühe erkannt hat, scheint man entschlossen, sich künftig in der Herstellung von autonomen Fahrzeugen und beim „Smart Manufacturing“ mit den USA und China zu messen und in diesen Bereichen zu einem ebenbürtigen Konkurrenten zu werden.

Europas digitaler Urknall

Ob Europa sich künftig als Mitspieler im digitalen Wettbewerb etablieren kann, wird maßgeblich von zwei Faktoren abhängen: der ordnungspolitischen Macht der EU, also Europas Fähigkeit, das globale Spielfeld für die Herstellung und den Handel mit Technologien mitzubestimmen; und der europäischen Innovationskraft – der Fähigkeit, neue Technologien zu entwickeln und kommerziell nutzbar zu machen.

2020 hat die EU mit der Verabschiedung von drei Initiativen für einen Urknall in ihrer Digitalpolitik gesorgt. Zum einen mit der Europäischen Datenstrategie, die einen freien Datenfluss innerhalb der EU und eine Datenschutzreform ermöglichen soll. Zum anderen mit dem „Weißbuch zur Künstlichen Intelligenz“, das neue Teststandards für „vertrauenswürdige KI“ in „Hochrisikosektoren“ definiert, also in allen Bereichen, in denen Technologie mit Menschen in Berührung kommt. Und zu guter Letzt skizziert die sogenannte Digitalstrategie den langfristigen Technologiekurs der EU. Sie beinhaltet auch das „Gesetz für digitale Dienste“, mit dem Bestimmungen zur „fairen“ Nutzung von Plattformen durchgesetzt und die digitale Macht von Großunternehmen eingeschränkt werden sollen.

Um einen Eindruck von der technologiepolitischen Landschaft zu bekommen, lohnt es sich, einen Bereich näher zu betrachten, in dem die EU in der Regulierung weltweit führend, in Sachen Innovation jedoch ein Nachzügler ist: Die Rede ist von der Erstellung, der Speicherung, der Verarbeitung und der Übertragung von Daten. Man schätzt, dass der Handel mit Daten bis 2030 rund 14 Prozent der globalen Wirtschaftsleistung ausmachen wird, da etwa 24,1 Milliarden Geräte vornehmlich aus dem Internet der Dinge vernetzt sein werden. Die EU setzt sich dafür ein, dass bestimmte nichtpersonenbezogene Daten als öffentliches Gut neu definiert werden.

Die EU-Datenstrategie, die ohne große Ankündigung noch vor der Corona-Krise veröffentlicht wurde, zielt auf die Schaffung von sogenannten Datenräumen in bis zu neun Sektoren ab – unter anderem im Gesundheitsbereich. Unternehmen und insbesondere digitale Großkonzerne mit Monopolstellung werden aufgefordert, den Zugang zu dem zu verbessern, was man als „maschinennahe Daten“ bezeichnet. Die EU erwägt, Daten für die Industrie und das Internet der Dinge leichter zugänglich zu machen, um die europäischen Fertigungskapazitäten so für die nächste Phase der Digitalisierung zu wappnen.

 

Drei Denksportaufgaben

Bei der Ausarbeitung ihrer Datenstrategie für die kommenden zehn Jahre steht die EU vor drei Denksportaufgaben. Die erste ergibt sich aus dem europäischen Ziel, Industrie- und Geschäftskundendaten umfassend zu verfolgen, gleichzeitig jedoch persönliche Daten schützen zu wollen. Die Trennung von persönlichen und nichtpersönlichen Daten ist im anbrechenden Zeitalter der autonomen Fahrzeuge und der smarten Haushalte nämlich nicht so einfach, wie sie scheint. Anonymisierte Daten können „deanonymisiert“ werden, indem man nichtpersonenbezogene Datenpunkte übereinanderlegt, um daraus die Identität des Nutzers abzuleiten. Und Daten aus smarten Geräten und Anwendungen für das Internet der Dinge, die in der nahen Zukunft für die Funktionalität von technischen Konsumgütern unerlässlich sein werden, können je nach Perspektive als personenbezogen oder nichtpersonenbezogen klassifiziert werden.

Zudem können im Einzelfall selbst die rohesten aller Industriedaten mit individuellen Identitäten verknüpft werden. Da die Grenze zwischen personenbezogenen und nichtpersonenbezogenen Daten vorerst wahrscheinlich schwammig bleibt, wird sich die EU hier um eine pragmatische Abwägung bemühen müssen. Zentrale Grundsätze wie persönliche Autonomie, Menschenwürde, Sicherheit, Privatsphäre, Transparenz und Rechenschaftspflicht müssen in das digitale Zeitalter übertragen werden – und nicht zuletzt auch völlig neuen Entwicklungen wie der KI Rechnung tragen.

Die zweite Aufgabe resultiert aus dem europäischen Ziel, eine sogenannte Datensouveränität zu erreichen. Was genau damit gemeint ist, verbergen die Entscheider in Brüssel gerne hinter verklausulierten Formulierungen. Denn zum einen denken sie über Gesetzesvorschläge nach, die Nutzerinnen und Nutzern mehr Kontrolle und mehr Verfügbarkeitsmöglichkeiten über ihre Daten geben sollen.

Neben dieser Datensouveränität der Endverbraucher ist von einer Souveränität die Rede, bei der es darum geht, Daten für industrielle und politische Zwecke lokal zu verarbeiten und zu speichern. In China wird der Begriff der Souveränität so verwendet, wenn es um das Cybersicherheitsgesetz von 2017 geht. Dieses Gesetz enthält die vage formulierte Bestimmung, dass „wichtige Daten“ in chinesischem Besitz bleiben und auf von China kontrollierten Servern gespeichert werden müssen. Chinas weitreichende Gesetzgebung zur „lokalen“ Verwendung und Speicherung von Daten könnte dabei im Zweifelsfall auch für Geschäftskunden- und Industriedaten gelten, was es europäischen Akteuren mit Chinageschäft wiederum erschweren würde, nichtpersonenbezogene Daten für die EU-Wirtschaft nutzbar zu machen.

 

Gefährlicher Daten-Merkantilismus

Das weltweite Abgleiten hin zur lokalen Nutzung und Speicherung von Daten ist für Europa eine Gefahr. Denn sollte die Welt einem Daten-Merkantilismus verfallen, dann würde sich Europa mangels der dafür notwendigen Datenressourcen ganz am Ende der Nahrungskette wiederfinden. Die Transformation der EU hin zu einer industriellen Internet- und Internet-der-Dinge-Macht wäre nachhaltig gefährdet. Dennoch predigen Politiker wie Emmanuel Macron oder Peter Altmaier immer wieder eine nahezu gaullistische Version der Datensouveränität.

In gewisser Weise ist das deutsch-französische Cloud-Projekt Gaia-X das perfekte Beispiel für dieses nicht ganz unproblematische Verständnis von Datensouveränität. Die Schöpfer des Projekts hoffen, mit einer europäischen Cloud alte Pfadabhängigkeiten und den Einfluss der sogenannten Hyperscaler zu durchbrechen, der vier großen Cloud-Anbieter IBM, Amazon, Microsoft und Google. Durch einen Zusammenschluss kleinerer Cloud-Firmen in einer Art „Cloud-Schengengebiet“ sollen Daten einfacher gespeichert und von überall aus nutzbar gemacht werden können.

Dabei besteht jedoch die Gefahr, dass Gaia-X am Ende zum Instrument einer protektionistischen Industriepolitik wird, die in erster Linie darauf abzielt, eine kleine Gruppe von bisweilen nicht wettbewerbsfähigen europäischen Cloud-Anbietern mit einem Wettbewerbsvorteil auszustatten. Schon die Tatsache, dass sich der Vorstand von Gaia-X aus elf deutschen und elf französischen Unternehmen zusammensetzt, lässt vermuten, dass außereuropäische Unternehmen hier ausgeschlossen werden sollen.

Die dritte Denksportaufgabe für Europa hat mit der heiklen Frage nach den transatlantischen Datenströmen zu tun. Die Entscheidung des Europäischen Gerichtshofs vom Juli 2020, den EU-US-Datenschutzschild zu kippen, ist für die EU eine Feuerprobe, denn damit ist die Übertragung persönlicher Daten von der EU in die USA in vielen Fällen illegal. Wie soll Brüssel den größten Datenkorridor der Welt aufrechterhalten, wenn es an den juristischen Grundvoraussetzungen mangelt?

Immerhin hat das Urteil des Gerichtshofs nicht nur die grundsätzliche EU-Datenschutzvereinbarung („Privacy Shield“) mit den USA beanstandet, sondern auch die sogenannten Standardvertragsklauseln in Zweifel gezogen, auf deren Basis einige große Technologieunternehmen wie Facebook, Apple und Yahoo europäische Daten in die USA übertragen. Im Wesentlichen entschied der Gerichtshof, solche Klauseln seien ungültig, wenn das Empfängerland nicht garantieren könne, die Daten im selben Maße zu schützen wie die EU beziehungsweise wie die Datenschutz-Grundverordnung es tut.

Wie die Beanstandung des Privacy Shield zeigt, erfüllen die USA diese Standards derzeit nicht. Zwar sollte der Datenschutzschild für mehr Aufsicht, Kontrolle und klarere Regeln bei der Datenerfassung sorgen – und europäischen Bürgerinnen und Bürgern Rechtsmittel gewähren, um sich gegen eine vermeintliche Überwachung durch die US-Geheimdienste zur Wehr zu setzen. All diese Instrumente erwiesen sich jedoch als unzureichend. Als Reaktion auf das Urteil erklärten die EU-Kommission und das US-Handelsministerium zuletzt ihre Absicht, an einem verbesserten Privacy Shield zu arbeiten, um den europäisch-amerikanischen Datenfluss aufrechtzuerhalten. Kein Wunder, denn es steht nicht nur der transatlantische Datenaustausch auf dem Spiel, sondern auch die Zukunft der digitalen Governance selbst.

Die Zukunft eines offenen, demokratischen und internationalen digitalen Raumes hängt davon ab, wie die EU und die USA ihr transatlantisches Datentrilemma lösen, bei dem es darum geht, Geheimdienstarbeit, offenen Handel und Grundrechte miteinander in Einklang zu bringen – Ziele also, die auf vielen Ebenen nicht miteinander vereinbar sind. Die USA wollen eine Infrastruktur aufrechterhalten, welche die flächendeckende Überwachung von Ausländern innerhalb und außerhalb des US-Territoriums ermöglicht. Durch das Urteil des Europäischen Gerichtshofs sind nun beide Seiten gezwungen, sich mehr einfallen zu lassen als kosmetische Lösungen.

 

Antizipieren statt reagieren

Der Science-Fiction-Autor William Gibson, der den Begriff „Cyberspace“ geprägt hat, schrieb: „Die Zukunft ist schon da. Sie ist nur nicht gleich verteilt.“ Für die EU heißt das, dass es nicht damit getan sein wird, sich nur den gegenwärtigen disruptiven Auswirkungen der KI und des Cloud Computing zu widmen. Vielmehr müssen die nächsten technologischen Entwicklungen – der Ausbau der virtuellen Realität, die Schaffung von 6G- und 7G-Telekommunikationsinfrastruktur, die Weiterentwicklung der Nano- und Biotechnologie – jetzt antizipiert werden. Die Gesetze und Maßnahmen, die heute geschaffen werden, um Daten zu regulieren, werden dabei einen entscheidenden Einfluss haben.

 Europa muss eine Strategie entwickeln, die seine Wettbewerbsfähigkeit bewahrt und gleichzeitig die doppelte Gefahr des Überwachungskapitalismus und des Techno-Autoritarismus umgeht. Dazu gilt es einerseits, den Staat gegenüber den großen Technologiekonzernen zu stärken, und andererseits, die Demokratie vor dem Einfluss des Autoritarismus zu schützen. Klar ist, dass die EU das kaum allein wird stemmen können – und dass jeder Versuch, die europäische Datensouveränität im protektionistischen Sinne zu wahren, zum Scheitern verurteilt sein dürfte.

Deshalb sollte die EU sich in ihrem Streben nach demokratischer Autonomie mit anderen Gleichgesinnten zusammentun, um ihre Interessen weltweit durchzusetzen. Der digitale Erfolg Europas könnte auch von seiner Fähigkeit abhängen, eine Koalition zu gründen, die zusammen neue Regeln für den Umgang mit Daten, Algorithmen und digitalen Anwendungen entwirft. Mit den richtigen Investitionen, Verstand und der entsprechenden Marktmacht könnte so eine neue globale Datenordnung geschaffen werden.

Ein Modell könnte die Global Partnership on AI (GPAI) sein, die von 15 internationalen Partnern ins Leben gerufen wurde. Unter dem Dach der OECD soll die GPAI eine demokratische, inklusive und rechtebasierte Grundlage für die Entwicklung Künstlicher Intelligenz schaffen. Ein weiteres Beispiel könnte die von Großbritannien vorgeschlagene Gründung einer sogenannten D10 sein, in der die in der G7 vertretenen Demokratien zusammen mit Indien, Australien und Südkorea ihre Abhängigkeit von China in Sachen mobile Kommunikation reduzieren wollen.

Mit Blick auf das Jahr 2030 kann Europa bei all diesen Vorhaben eine führende Rolle spielen. Als Vordenker der Datenschutz-Grundverordnung ist die EU geradezu prädestiniert dafür. Wichtig ist jedoch, dass sich die europäischen Bemühungen dabei nicht nur auf den nationalstaatlichen Raum beschränken, denn weder die EU noch Kalifornien – die beiden mächtigsten Datenregulierungsakteure der Gegenwart – sind Nationalstaaten.

Zudem wird die digitale Governance, die früher vor allem Staaten vorbehalten war, immer mehr auch von Unternehmen und der Zivilgesellschaft geprägt. Mit der Schaffung eines demokratischen und regelbasierten Datensystems könnte die EU so die Gratwanderung zwischen personenbezogenen und industriellen Daten meistern, die in einer komplett vernetzten Welt unumgänglich sein wird, in der vom Auto über Ampeln bis hin zu Spielzeugen und Geräten alles online miteinander verbunden ist.

Tyson Barker ist Programmleiter Technologie & Außenpolitik in der Deutschen Gesellschaft für Auswärtige Politik.



Aus dem Amerikanischen von Kai Schnier