Mehr Datenschutz, Milliardenstrafen gegen Konzerne und Uploadfilter gegen alles: Unter Kommissionspräsident Jean-Claude Juncker und einem selbstbewussten EU-Parlament war Europas Digitalpolitik ein Wechselbad der Gefühle. Wir schauen auf die wichtigsten Gesetze und Geschehnisse zurück.

Die Europäische Union hat in den vergangenen Jahren entscheidende Weichenstellungen für die Netzpolitik der Zukunft getroffen – leider nicht immer in die richtige Richtung. Seit der Europawahl 2014, dem Amtsantritt von EU-Kommissionschef Jean-Claude Juncker und der 2015 vorgestellten Strategie für einen digitalen Binnenmarkt blieb praktisch kein Stein mehr auf dem anderen. Die EU verbesserte den Datenschutz und teilte Milliardenstrafen an einige Digitalkonzerne aus, sieht aber zugleich Uploadfilter als Wundermittel gegen alles und vernetzt die behördliche Datensammelei auf bedenkliche Art und Weise. Wir fassen die wichtigsten Meilensteine der vergangenen Jahre zusammen.

Uploadfilter, Terrorfilter und neue Gefahren

Die Urheberrechtsreform der EU schränkt die Bewegungsfreiheit im Netz deutlich ein. Sie zwingt alle EU-Mitgliedstaaten in den nächsten zwei Jahren dazu, Online-Plattformen gesetzlich zum Filtern von Nutzer-Inhalten zu verpflichten. Sie schreibt zudem ein EU-weites Leistungsschutzrecht vor, das selbst kurze Anreißertexte auf Links zu Medienseiten vergütungspflichtig macht.

Die Europäische Union beschloss die Reform im März – trotz erbittertem Widerstand von Netzaktivist*innen. (Hier unsere Chronologie.) Der EU sei es dabei nicht gelungen, dem Urheberrecht ein zeitgemäßes Update zu verpassen und die Interessen einer breiten Schicht von neuen Urhebern zu berücksichtigen, kommentierte netzpolitik.org-Chefredakteur Markus Beckedahl.

Das Urheberrecht setzt zudem ein negatives Vorbild: Ein Vorschlag der EU-Kommission könnte Uploadfilter auch gegen echte oder angebliche „terroristische Inhalte“ vorschreiben. Er soll nach der EU-Wahl beschlossen werden. NGO-Vertreter fürchten zudem, in der nächsten Legislaturperiode könnte eine mögliche Änderung der e-Commerce-Regeln die zwar nicht ganz unproblematischen, aber bewährten Schutzmechanismen für die Meinungsfreiheit im Netz aushebeln.



Datenschutz: Erst große Schritte, dann Stillstand

Starke Betroffenenrechte, einheitliche Regeln für alle in der Europäischen Union agierenden Unternehmen und echte Sanktionsbefugnisse für unabhängige Aufsichtsbehörden – das sind die wohl größten Stärken der 2016 verabschiedeten Datenschutzgrundverordnung. Mit dem Mammut-Gesetz hat die EU nicht nur gezeigt, dass sie in Sachen Digitalisierung sehr wohl Gestaltungsmacht hat, sondern auch den größten zusammenhängen Datenmarkt der Welt geschaffen. Nach einer Übergangsfrist wird die DSGVO seit 2018 angewendet. Legendär war sie schon vorher: Die noch in der vorigen Legislaturperiode begonnen Verhandlungen fanden unter so extremem Druck der Industrie statt, dass sie den denkwürdigen Beinamen als „größte Lobby-Schlacht der EU“ bekam.

Am Ende stand eine Verordnung, der man ihren Kompromisscharakter zwar anmerkt, die aber deutlich den Stempel des EU-Parlaments trägt. Gemeinsam mit der Kommission konnten sich die Abgeordneten in einigen entscheidenden Punkten gegen bremsende Mitgliedstaaten durchsetzen. So wurden unter anderem neue Instrumente wie die Datenschutz-Folgenabschätzung und Privacy-by-Design geschaffen und die etablierten Grundsätze der Zweckbindung und der Datensparsamkeit fortgeschrieben – auch wenn Industrielobbyisten und das deutsche Innenministerium dies gern verhindert hätten. Zu der Geschichte gehört allerdings auch: So epochal die Datenschutzgrundverordnung ist, so groß waren das Kommunikationsdebakel und die Verunsicherung in Deutschland rund um den Stichtag 25. Mai 2018.

Auch Bürgerrechtler:innen und Nichtregierungsorganisationen betonen, dass die DSGVO lediglich ein erster Schritt sei – wenn auch in die richtige Richtung. Nach dem Mammut-Projekt ging der EU in Sachen Datenschutz allerdings die Puste aus. Das Privacy Shield – Nachfolger des 2015 vom EuGH gekippten Safe-Harbor-Abkommens – soll europäische Kundinnen und Kunden von US-Firmen vor dem Zugriff der dortigen Geheimdienste auf ihre Daten schützen. Die Behauptung eines vergleichbar hohen Datenschutzniveaus bleibt aber auch Jahre nach den Snowden-Enthüllungen lachhaft. In der DSGVO festgelegte Möglichkeiten wie Standardisierung, Zertifikate oder Privacy-Icons zum einfacheren Verständnis von Datenschutzerklärungen trieb die EU-Kommission bisher kaum voran. Und über die Auslegung erläuterungsbedürftiger Rechtsbegriffe der Verordnung werden die Gerichte jahrelang verhandeln.

Klarheit für den Bereich Online-Tracking und strengere Regeln für die Anbieter digitaler Kommunikationsdienste hätte noch 2018 eigentlich die ePrivacy-Verordnung bringen sollen. Trotz großer Datenskandale wie dem um Facebook und Cambridge Analytica ist der Regulierungsmut der EU in den vergangenen zwei Jahren erheblich gesunken. Zumindest bei einigen EU-Akteuren. Denn während EU-Kommission und -Parlament sich bei der ePrivacy-Reform an den verabredeten Zeitplan hielten, waren es wiederum die Mitgliedstaaten im Rat, die das Verfahren aus Sorge vor Überregulierung und Schäden für die Wirtschaft ausbremsten. Wie und ob die Verordnung nach den Wahlen verabschiedet wird, ist ungewiss.



Strafen gegen Tech-Konzerne, aber keine Digitalsteuer

EU-Wettbewerbskommissarin Margrethe Vestager trug sich mit Milliardenstrafen den Ärger der großen Tech-Konzerne ein. Allein Google bekam drei Strafen wegen illegaler Praktiken: im Jahr 2017 2,4 Milliarden Euro für den Missbrauch seine marktbeherrschenden Stellung durch Google Shopping, im Vorjahr 4,3 Milliarden Euro wegen Googles Praktiken bei Android und zuletzt 1,5 Milliarden wegen Online-Werbung. Apple erhielt 2016 eine Rekordstrafe von 13 Milliarden Euro wegen illegaler Steuertricks in Irland. US-Präsident Donald Trump nannte Vestager deshalb gar die „Steuerlady“ der EU und warf ihr vor, die USA zu hassen.

Tatsächlich setzte Vestager mit den Strafen erste Schritte, die Dominanz der großen Digitalkonzerne einzudämmen. Andere Ideen zur Regulierung der Konzerne warten hingegen auf Verwirklichung. Eine Bauchlandung machte die Digitalsteuer, die einen größeren Teil der Einnahmen der US-Konzerne an die EU-Staaten hätte abführen sollen. Die EU-Staaten begruben den Vorschlag wenige Wochen vor der Wahl und wollen nun eine – wenig realistische – globale Lösung.



Infrastruktur: Roaming-Gebühren abgeschafft, Netzneutralität überwiegend erhalten

Nicht unberührt blieb das Fundament jeglicher Digitalisierung, die zugrundeliegende Infrastruktur. Hier hat sich die Kommission einiges vorgenommen und umgesetzt – wenn auch nicht ganz so wirtschaftsfreundlich, wie es sich der Ex-Digitalkommissar Günther Oettinger vorgestellt hatte.

Oettinger legte mehrere Initiativen selbst vor oder brachte offene Gesetzesvorschläge der Vorgänger-Kommission von José Barroso unter Dach und Fach. Die Stoßrichtung war dabei immer klar: Europa brauche „digitale Champions“, die groß genug sind, um sich auf dem Weltmarkt behaupten zu können.

Im schlimmsten Fall wäre auf der einen Seite ein großteils deregulierter Telekom-Markt die Folge gewesen, den sich nur wenige verbliebene Konzerne unter sich aufteilen – und auf der anderen eine löchrige Netzneutralität mit Überholspuren für reiche Anbieter und Kunden, gedrosselten P2P-Protokollen und dem Kabel-TV ähnelnden Sub-Internet-Paketen.

Ganz so schlimm ist es zum Glück nicht gekommen, was zu einem guten Teil der Zivilgesellschaft zu verdanken ist. Deren rege Beteiligung am Prozess hat wohl maßgeblich dazu beigetragen, dass die finalen Regeln zur Netzneutralität letztlich stark ausgefallen sind. Zwar klafft mit nicht ausdrücklich verbotenen Zero-Rating-Angeboten ein ärgerliches Schlupfloch in den Regeln, und manche EU-Länder, allen voran Deutschland, schlampen bei der Umsetzung einzelner Bestimmungen.

Unterm Strich kann die EU-Verordnung jedoch als Erfolg für ein freies und offenes Internet gelten, selbst wenn dieses an anderen Stellen zunehmend unter Druck gerät. Und diesen Erfolg kostete die EU-Kommission genüsslich aus, als die Trump-Administration im Vorjahr die „Open Internet Order“ rückgängig machte, die in den USA bis dahin die Netzneutralität schützte. „Wir werden die Netzneutralität in Europa weiter verteidigen“, versicherte etwa der Kommissions-Vizepräsident Andrus Ansip auf Twitter oder in öffentlichen Auftritten. Bleibt zu hoffen, dass die nächste Kommission sich das zum Vorbild nimmt und sieht, dass bürger*innenfreundliche Politik, die allen zu Gute kommt, politisch einfacher zu verkaufen ist als eine, die nur die Industrie bedient.

Selbige EU-Verordnung schaffte überdies die horrenden Roaming-Gebühren innerhalb der EU ab – ebenfalls ein populäres Unterfangen. Telefonate aus dem Inland in ein anderes EU-Land machte allerdings erst eine andere Reform billiger: der Ende des letzten Jahres beschlossene Europäische Kodex für die elektronische Kommunikation.



Gemeinsam auf dem Weg zu mehr Überwachung

Die Möglichkeiten zur Überwachung der EU-Bürger:innen wachsen. Unter dem Stichwort „Interoperabilität“ vernetzt die Europäische Union ihre großen Datenbanken im Bereich Justiz und Inneres. Der endgültige Beschluss dazu fiel kurz vor der Europawahl. Die im Schengener Informationssystem (SIS II), Visa-Informationssystem und Eurodac gespeicherten Fingerabdrücke und Gesichtsbilder werden in einem „gemeinsamen Identitätsspeicher“ abgelegt. Dort werden sie mit einem „Europäischen Suchportal“ prozessiert. Im Hintergrund läuft außerdem ein „Detektor für Mehrfachidentitäten“, der nach Verknüpfungen zwischen den biometrischen Daten und ihnen zugeordneten Ausweisdokumenten sucht. Mit dem Projekt dürfte der polizeiliche Datenverkehr drastisch steigen, allein Europol rechnet mit 100.000 täglichen Abfragen seiner Dateien.

Nach der Europawahl plant die EU außerdem, den Zugriff auf elektronische Beweismittel drastisch zu erleichtern. Dafür soll es drei Schritte geben. Die „E-Evidence“-Verordnung“ soll die polizeiliche Abfrage von Daten bei Internetfirmen in anderen EU-Staaten deutlich erleichtern. Die EU-Staaten wollen Anbietern mit hohen Geldstrafen drohen, wenn diese nicht binnen weniger Stunden den Aufforderungen von Behörden nachkommen. Für Firmen mit Sitz in den USA plant die Kommission ein Durchführungsabkommen im Rahmen des „CLOUD Act“, den die US-Regierung erlassen hat. Zusätzlich verhandelt auch der Europarat über die schnelle Herausgabe elektronischer Beweismittel. Die „Budapest-Konvention“ zur Kooperation bei Computerstraftaten soll um eine „Sicherungsanordnung“ erweitert werden.

Für Aufregung sorgten indes zahlreiche andere Maßnahmen aus Brüssel. Beschlossen wurde etwa eine Pflicht zur Speicherung von Fingerabdrücken und biometrischen Fotos in allen Personalausweisen. Behörden in ganz Europa könnten damit ihre biometrischen Datenspeicher ausbauen. Auch innereuropäische internationale Flugreisen werden dank einer 2016 beschlossenen Richtlinie inzwischen engmaschig überwacht. Die EU macht zudem ab 2024 den Einbau von Blackboxen zur Unfalldatenspeicherung in alle Neuwagen verpflichtend. Auch bei der Überwachung von Flugreisen



Maschinelles Lernen: Ethische Richtlinien, aber keine Regulierung

Zumindest Untätigkeit kann man der EU nicht vorwerfen, wenn es um das Hype-Thema maschinelles Lernen geht – oder auch „künstliche Intelligenz“, wenn man das Buzzword vorzieht. Im April 2018 unterzeichneten 25 Mitgliedstaaten die „Declaration of Cooperation on Artificial Intelligence (AI)“ und damit das Ziel, bei der Entwicklung einer gesamteuropäischen Strategie zusammenzuarbeiten. Danach ging es Schlag auf Schlag. Zwei Wochen später veröffentlichte die Europäische Kommission eine entsprechende Kommunikation. Die drei Ziele: Die Wettbewerbsfähigkeit der EU auf dem Feld mit Investitionen in Milliardenhöhe über die nächsten zehn Jahre fördern, die Veränderungen auf dem Arbeitsmarkt vorbereiten und eigene ethische Standards für den Einsatz von maschinellen Entscheidungen entwickeln.

Um diese Leitlinien zu schreiben, nahm in Juni 2018 eine Gruppe von 52 unabhängigen Expert*innen aus Unternehmen, Wissenschaft und Zivilgesellschaft ihre Arbeit auf, die „High Level Expert Group on AI“. Knapp ein dreiviertel Jahr später stellte sie tatsächlich Richtlinien für „vertrauenswürdige KI“ vor. Im Gremium sitzen allerdings überdurchschnittlich viele Vertreter*innen der Industrie. Das wenig überraschende Ergebnis: Die Richtlinien sind nicht bindend und sehen auch wenig Bedarf, Probleme wie den Schutz von Daten, die fehlende Nachvollziehbarkeit von Entscheidungen oder Diskriminierung durch Algorithmen weiter zu regulieren. Klare Formulierungen wie „nicht verhandelbar“ oder „rote Linien“ wurden durch die Lobbyarbeit der Industrie entschärft.

Im Juni 2019 soll die Gruppe ihre zweite Hausaufgabe abliefern: die konkreten Empfehlungen für eine Investitionsstrategie der EU und Regulierung. Es bleibt also spannend. Egal wie diese Empfehlungen allerdings ausfallen: Bis die Riesenmaschine EU tatsächlich anwendbare Gesetze ausspuckt, die den Einsatz solcher Systeme im Alltag ihrer Bürger*innen regeln, werden mindestens noch fünf Jahre vergehen, schätzen Expert*innen.



Etwas mehr Schutz für Hinweisgeber

Die Europäische Union arbeitete zuletzt an gleich zwei neue Richtlinien mit erheblichen Auswirkungen auf Whistleblower. Während die Richtlinie zum Schutz von Geschäftsgeheimnissen potentiell eine Bedrohung für Hinweisgeber darstellt, sollte die Whistleblower-Richtlinie erstmals europaweit einheitlichen Schutz für Menschen garantieren, die auf Missstände in Unternehmen hinweisen.

In beiden Fällen gab das Bundesjustizministerium von Katarina Barley eine unrühmliche Figur ab. So versuchte es bei der Umsetzung der Geschäftsgeheimnis-Richtlinie in deutsches Recht erfolglos, Ausnahmen für Journalisten und Whistleblower zu verhindern. Bei der Erstellung der Whistleblower-Richtlinie drängte es ebenso erfolglos darauf, Hinweisgebern den Gang an die Öffentlichkeit zu versperren. Letztlich musste sich die Bundesregierung in Verhandlungen dem Europäischen Parlament geschlagen geben, das erstmals eine umfassende Regelung für Whistleblower durchsetzen konnte. In den kommenden zwei Jahren muss die Richtlinie in deutsches Recht überführt werden.



Lobbying und Desinformation

Weiterhin eine Baustelle ist das Thema Lobbytransparenz: Das EU-Parlament gab sich zuletzt neue Regeln: Abgeordnete, die als Berichterstatter Gesetzentwürfe vorlegen oder Ausschüsse leiten, müssen künftig Termine mit Lobbyisten offenlegen. Eine solche Vorschrift gibt es bereits für Spitzenbeamte der EU-Kommission. Doch Gespräche für ein gemeinsames Lobbyregister aller drei EU-Institutionen – Rat, Parlament und Kommission – scheiterten aber kurz vor der Wahl. Dieses sollte eigentlich alle Treffen von Diplomaten, Beamten und Abgeordneten mit Lobbyisten transparent machen.

Ein politisch heißes Eisen bleibt auch die Frage, wie Europa mit dem Thema Desinformation im Netz umgehen soll. (Hier unser Explainer zum Thema.) Die EU-Kommission drängte die großen Internetplattformen Facebook, Youtube und Twitter in einen freiwilligen Verhaltenskodex. Die Selbstverpflichtung soll sicherstellen, dass die Plattformen die Verbreitung von Falschnachrichten bremsen und sicherstellen, dass bezahlte politische Werbung nicht zur Manipulation von Wählerinnen und Wählern genutzt werden kann.

Die Bilanz der Transparenzbemühungen von Google, Facebook und Co. ist aber bestenfalls gemischt. Die Archive politischer Werbung der beiden großen Plattformen erhalten etwa von den Experten von Mozilla nur mittelmäßige Zensuren. Ein Beispiel kurz vor der Wahl macht zudem deutlich, dass manipulative politische Werbung immer noch zu leicht Platz etwa auf der Werbeplattform von Facebook findet. Immerhin: Es dürfte auch auf den Druck der EU zurückzuführen sein, dass Facebook jetzt Informationen darüber veröffentlicht, wieviel Geld politische Akteure für Werbung in den Sozialen Netzwerken ausgeben.



Fazit: Geht wählen, es war nie wichtiger!

Die großen Debatten der Netzpolitik finden auf EU-Ebene statt: Schlüsselthemen der vergangenen Jahre, von Netzneutralität über Datenschutz bis Urheberrecht, wurden in Brüssel und Straßburg verhandelt.

Die kommenden Jahre werden entscheidend sein bei der Frage, in welcher digitalen Gesellschaft wir leben wollen. Es wird große Kämpfe um Themen wie eine mögliche Aufweichung des Providerprivilegs geben, die das offene Netz gefährden – aber vielleicht auch stabilisieren könnten. Wir werden über mögliche Wege reden, die Macht der großen Plattformen zu begrenzen, ohne neuen Mitbewerbern Steine in den Weg zu legen.

Wenn wir weiter einen Rechtsruck in der EU erleben und das EU-Parlament in diese Richtung abdriften sollte, dann wird es schwieriger werden, sich für eine grundrechts- und gemeinwohlorientierte Netzpolitik einzusetzen. Dann werden wir uns gegen noch mehr Überwachungsgesetze engagieren müssen.

Bis heute hat das EU-Parlament keine ausreichende Mitsprachemöglichkeit in den EU-Institutionen, etwa kein Vorschlagsrecht für neue Gesetze. Dennoch können engagierte Abgeordnete im Zusammenspiel mit der digitalen Zivilgesellschaft viel erreichen – viel mehr als einzelne Abgeordnete im Bundestag. Das haben Jan Philipp Albrecht (Bündnis 90/Die Grünen) und Julia Reda (Ex-Piratin in der Grünen-Fraktion) eindrucksvoll bei den Themen Datenschutz und Urheberrecht gezeigt. Ohne ihren Einsatz sähe es bei den Themen schlecht beziehungsweise noch schlechter aus. Dass es auch anders laufen kann, zeigen eindrucksvolle Beispiele wie Günther Oettinger, der allzu industriefreundliche deutsche EU-Kommissar, und Axel Voss, der CDU-Parlamentarier mit dem direkten Draht zur Verlagsbranche.

Deshalb ist aus netzpolitischer Sicht die EU-Wahl die relevanteste Wahlentscheidung. Geht wählen, es war nie wichtiger!