| | Liebe Leserinnen, liebe Leser,
traditionell möchte ich den ersten Newsletter des Jahres dazu nutzen, Ihnen ein gesundes, erfolgreiches und friedliches 2025 zu wünschen.
Wir alle ahnen, dass wir vor großen Herausforderungen stehen. In den USA tritt Donald Trump seine zweite Amtszeit als amerikanischer Präsident an. In Deutschland werden im Februar vorgezogene Neuwahlen abgehalten. In der Ukraine geht der Angriffskrieg Russlands ins vierte Jahr. Die Weltwirtschaft wächst kaum noch. Die Inflation ist mitnichten besiegt. Und in diesem perfekten Sturm kämpft Europa und mit ihm Deutschland gegen geopolitische und ökonomische Bedeutungslosigkeit.
Doch weder Trump noch die Ukraine noch die schwindende Wettbewerbsfähigkeit des alten Kontinents werden so tiefgreifende Spuren hinterlassen wie die industrielle Revolution, die wir in diesen Wochen und Monaten in Lichtgeschwindigkeit durchlaufen. Es ist die Transformation des digitalen in ein neues Zeitalter, es ist die Metamorphose der bislang bekannten Welt in die der Künstlichen Intelligenz (KI).
Was wir erleben, ist nicht mehr und nicht weniger als die Geburt einer neuen Spezies. Der Homo Sapiens wird abgelöst, er ist nicht mehr das allein kluge, denkende Individuum, das alles andere durch Intellekt unterwirft. Erstmals in der Geschichte der Evolution wird eine erschaffene Technik klüger sein. Der Wissenszuwachs der KI verläuft so rasant, dass ihre Risiken kaum abzuschätzen sind. Wir erleben den Übergang des Menschen vom Herrscher zum Beherrschten.
Das ist Ihnen zu negativ? Dann konzentrieren Sie sich auf das, was bleiben wird: auf Empathie, Mitfühlen und menschliche Kreativität. Denn diese Eigenschaften werden wir jeder Technik immer und überall voraushaben. Letztlich sind wir es, die der KI die Daten zum Trainieren geben. Wir sind es, die mithilfe digitaler Mündigkeit entscheiden, welche Antworten generativer KI-Systeme wir glauben wollen und welche nicht. Seien wir Homo Sentiens.
In diesem Sinne: Bleiben Sie trotz aller Verlockungen dem Centrum für Europäische Politik gewogen. Es lohnt sich – auch und gerade im Zeitalter der Künstlichen Intelligenz.
Ihr
Dr. Jörg Köpke |
|
|
|---|
|
| | | | Nichts wird die Zukunft so maßgelblich prägen wie die Künstliche Intelligenz. |
|
|
|---|
|
| | | | AktuelleEU-Vorhaben im Fokus des cep |
|
|
|---|
|
| | | Wettbewerbsfähigkeit der europäischen Automobilindustrie
Die Europäische Kommission wird im Januar einen Strategischen Dialog über die Zukunft der Automobilindustrie in Europa starten. In den kommenden Monaten sollen die Europäische Kommission, Automobilhersteller, Zulieferer, Infrastrukturanbieter, Gewerkschaften und Wirtschaftsverbände gemeinsam konkrete Strategien und Maßnahmen zur Unterstützung der globalen Wettbewerbsfähigkeit der europäischen Automobilindustrie entwickeln. Der Schwerpunkt wird auf folgenden Themen liegen: Unterstützung der Dekarbonisierung des Sektors mit einem technologieoffenen Ansatz, Vereinfachung und Modernisierung der EU-Vorgaben wie den CO2-Flottengrenzwerten, Förderung datengestützter Innovation und Digitalisierung auf Basis zukunftsweisender Technologien wie KI und autonomes Fahren, Arbeitsplätze, Fähigkeiten und weitere soziale Aspekte, Steigerung der Nachfrage, Stärkung der finanziellen Ressourcen des Sektors und seiner Resilienz in einem zunehmend wettbewerbsorientierten internationalen Umfeld. Nach Beginn des Dialogs unter der Leitung von Kommissionspräsidentin Ursula von der Leyen werden eine Reihe thematischer Treffen stattfinden. Deren Ergebnis sollen Empfehlungen für eine ganzheitliche EU-Strategie und für entsprechende Anpassungen des EU-Rechtsrahmens sein, um die verschiedenen Herausforderungen zu bewältigen. Auf weiteren Gipfeltreffen unter Vorsitz der Kommissionspräsidentin sollen die erzielten Fortschritte überprüft und politische Impulse für die weitere Arbeit gegeben werden. Das cep, das seit Langem vor der sich jetzt – auch aufgrund der verfehlten EU-Politik [cepAnalyse 06/2022] – rasant beschleunigenden Krise der Automobilindustrie warnt, wird sich mit eigenen Vorschlägen aktiv in die Diskussionen einbringen. |
|
|
|---|
|
| | | | Digitalisierung | Neue Technologien | Informationstechnologien |
|
|
|---|
|
| Polnische Ratspräsidentschaft stellt Verteidigung und Sicherheit in den Mittelpunkt
Die EU will unter der polnischen Ratspräsidentschaft im ersten Halbjahr 2025 EU-weite Maßnahmen zur Stärkung ihrer Verteidigungs- und Sicherheitsarchitektur umsetzen. Angesichts der anhaltenden Bedrohung durch Russland und der Notwendigkeit einer erhöhten militärischen Einsatzbereitschaft sollen die Mitgliedstaaten ihre Verteidigungsausgaben erhöhen und gemeinsam in Schlüsseltechnologien und militärische Infrastruktur investieren. Ein zentrales Vorhaben ist dabei das Vorantreiben des Europäischen Verteidigungsindustrieprogramms (EDIP) zum Ausbau der Verteidigungsfähigkeiten und zur Intensivierung der Rüstungskooperation. Darüber hinaus soll die Zusammenarbeit mit der NATO, den USA, Großbritannien und anderen Partnern vertieft werden, um eine abgestimmte Reaktion auf Bedrohungen zu gewährleisten. Ein wichtiges Ziel ist der Aufbau von Infrastrukturen wie dem „East Shield“ und der „Baltic Defence Line“, um hybride und militärische Angriffe besser abwehren zu können. Gleichzeitig strebt die EU im Rahmen der militärischen Mobilität den Ausbau strategischer Transportkorridore für schnelle Truppenverlegungen an. Bis 2025 soll die EU Rapid Deployment Capacity (EU RDC) einsatzbereit sein, um flexibel auf Krisen reagieren zu können. Zudem strebt die polnische Ratspräsidentschaft eine erhebliche Verbesserung der digitalen Resilienz an, um Cyberangriffe und ausländische Einmischungen effektiver abzuwehren. Dazu gehören verstärkte Maßnahmen gegen Desinformation und Informationsmanipulation sowie der Ausbau der Fähigkeiten zur Krisenbewältigung im Cyberraum.
Gesundheitswesen: Vorstellung eines Aktionsplans zur Stärkung der Cybersicherheit
Die Kommission will am 21. Januar 2025 und damit, wie angekündigt, in den ersten 100 Tagen ihrer neuen Amtszeit einen Europäischen Aktionsplan zur Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern vorstellen. Sie will damit gleich zu Beginn ein starkes Signal für eine robuste Cybersicherheitsstrategie im Gesundheitswesen setzen und die Widerstandsfähigkeit des Gesundheitssektors gegen Cyberangriffe stärken. Die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen hat die Anfälligkeit des Sektors für Cyberbedrohungen deutlich erhöht. Wie zahlreiche Medienberichte der vergangenen Jahre zeigen, sind Krankenhäuser häufig Ziel von Ransomware-Angriffen und Datenpannen. In einem Anfang Dezember 2024 von der Europäischen Agentur für Cybersicherheit (ENISA) vorgelegten Bericht wurde darauf hingewiesen, dass der Gesundheitssektor einer der drei Sektoren mit den meisten Cybersicherheitsvorfällen ist, auch wenn diese häufig keine sektorübergreifenden Auswirkungen haben. Henna Virkkunen, Exekutivvizepräsidentin für technologische Souveränität, Sicherheit und Demokratie, betonte bei ihrer Anhörung vor dem Parlament im November 2024, dass es entscheidend sei, die Cybersicherheitsvorschriften, die vielfach in der vergangenen Legislaturperiode beschlossen wurden, vollständig umzusetzen.
Dazu zählt etwa die NIS-2-Richtlinie [(EU) 2022/2555, s. cepAdhoc], die die Bundesregierung momentan (verspätet) umzusetzen versucht, der Cyber Resilience Act [CRA, (EU) 2024/2847, s. cepAnalyse), der erst am 10. Dezember 2024 in Kraft trat und im Dezember 2027 Anwendung finden soll, der Cybersecurity Act [CSA, (EU) 2019/881, s. cepAnalyse zur ENISA und cepAnalyse zur Zertifizierung der Cybersicherheit] und auch der Cyber Solidarity Act (s. Ratsbeschluss vom 2. Dezember 2024).
Der nun angekündigte Aktionsplan der Kommission wird wohl keine Ankündigungen für neue Gesetzgebungsinitiativen enthalten. Stattdessen wird er den Akteuren im Gesundheitswesen voraussichtlich Hilfestellungen an die Hand geben und sie auf bewährte Sicherheitspraktiken und Sicherheitsmaßnahmen hinweisen. Die EU-Kommission will zudem die Wettbewerbsfähigkeit Europas durch gemeinsame Investitionen in Forschung und Innovation im Bereich der Cyberabwehr stärken.
KI-Fabriken: Europäische Rechenleistung soll bis 2026 mehr als verdoppelt werden
Die Kommission will die Mitgliedstaaten im Bereich der Künstlichen Intelligenz (KI) bis zum 1. Februar 2025 stärker in ihren Plan für KI-Fabriken einbinden, da dies die nächste Frist für die Einreichung zusätzlicher Vorschläge für sogenannte KI-Fabriken ist. Die zunehmende Bedeutung von KI in allen Wirtschaftsbereichen hat den Bedarf an spezialisierter Recheninfrastruktur deutlich erhöht. Bereits bekannte Pläne der Kommission zeigen, dass KI-Fabriken in führenden Forschungs- und Technologiezentren in ganz Europa angesiedelt werden sollen, darunter Barcelona, Bologna, Kajaani, Bissen, Linköping, Stuttgart und Athen. Mit den europäischen Supercomputern sollen europäische KI-Start-ups in die Lage versetzt werden, zu innovieren und zu wachsen. Die Kommission will insgesamt 1,5 Milliarden Euro in die KI-Fabriken investieren, die Hälfte davon wird aus EU-Mitteln der Programme „Digitales Europa“ und „Horizont Europa“ finanziert. Übergreifendes Ziel ist es, eine florierende KI-Infrastruktur aufzubauen und die Wettbewerbsfähigkeit Europas im Bereich der Künstlichen Intelligenz nachhaltig zu stärken. Das cep unterstützt dieses digitalpolitische Vorhaben der neuen Kommission [siehe cepInput Mission Letters: Digitalpolitik] und hat auf die Notwendigkeit verstärkter Anstrengungen im KI-Bereich hingewiesen, damit Europa wettbewerbsfähig bleibt [siehe Studie Europe‘s Path to Competitiveness in the Global AI Race für die Friedrich-Naumann-Stiftung]. |
|
|
|---|
|
| | | | | | | Polnische Ratspräsidentschaft: Prioritäten für die Finanzmärkte
Die polnische Ratspräsidentschaft hat Mitte Dezember 2024 ihr Programm vorgestellt. Darin skizziert sie auch einige Schwerpunkte im Bereich Finanzmarktregulierung, die sie im ersten Halbjahr ihrer Präsidentschaft (1. Januar – 30. Juni 2025) angehen will. So will sie insbesondere einen Beitrag zur Stärkung der Wettbewerbsfähigkeit der europäischen Kapitalmärkte leisten. EU-Rechtsakte, die die Beteiligung privater Kapitalgeber an der Finanzierung der Wirtschaft und der grünen und digitalen Transformation stärken, sollen prioritär behandelt werden. Dazu dürften insbesondere die im Rahmen der EU-Kleinanlegerstrategie (s. cepStudie) vorgelegten Gesetzgebungsinitiativen zählen. Auch will die Ratspräsidentschaft die Diskussion über die stärkere Einbindung der Europäischen Investitionsbank (EIB) in die Finanzierung von Verteidigungs- und Sicherheitsausgaben fortsetzen. Ferner will sie die Arbeiten an der Überarbeitung der Zahlungsdienste-Richtlinie [PSD 3, COM(2023) 366], der neuen Zahlungsdienste-Verordnung [PSR, COM(2023) 367] und der Verordnung zum Zugang zu Finanzdaten [FIDA, COM(2023) 360, s. cepAnalyse] vorantreiben. Außerdem will der Ratsvorsitz die Arbeiten an der Einführung des digitalen Euro [COM(2023) 369, s. cepAnalyse] fortsetzen. |
|
|
|---|
|
| | | | | | | | Die Kommission, der Rat und das Europäische Parlament verhandeln regelmäßig im so genannten Trilog über EU-Gesetzesvorhaben, um eine gemeinsame Position zu finden. Wir haben für Sie die wichtigsten Trilog-Einigungen seit dem letzten Newsletter zusammengestellt: |
|
|
|---|
|
| | | Trilog-Einigung zu unternehmensbezogene Arbeitsmarktstatistiken
Am 12. Dezember 2024 wurde eine vorläufige politische Einigung über ein Gesetz zur Erleichterung der Sammlung unternehmensbezogener Arbeitsmarktstatistiken auf EU-Ebene erzielt. Die neuen Regeln sollen die Aktualität und Vergleichbarkeit der gesammelten Daten erhöhen. Betroffen sind Statistiken über Verdienste, Arbeitskosten und offene Stellen in der EU. Insbesondere soll die Datenlage bei der Messung des geschlechtsspezifischen Lohngefälles verbessert und eine möglichst vollständige Abdeckung der Wirtschaft gewährleistet werden. Hintergrund ist der zunehmende Bedarf an verlässlichen Arbeitsmarktdaten für die Evaluation der wirtschafts- und sozialpolitischen Maßnahmen der EU. Über ein effizienteres Datenmanagement soll die politische Zielsteuerung verbessert werden. |
|
|
|---|
|
| | | | | Einigung zur gezielten Anpassung der Benchmark-Verordnung
Am 12. Dezember 2024 haben sich der Rat und das Europäische Parlament vorläufig auf eine Überarbeitung der sogenannten Benchmark-Verordnung [BMR, (EU) 2016/1011] geeinigt. Mit der Verordnung wurde ein Rechtrahmen zur Wahrung der Genauigkeit und Integrität von Indizes, welche als Referenzwert bei Finanzinstrumenten und -kontrakten oder zur Messung der Wertentwicklung von Investmentfonds in der EU dienen, etabliert. Im Oktober 2023 legte die Kommission einen Vorschlag zur Überarbeitung der Verordnung [COM(2023) 660] vor. Mit der Überarbeitung sollen Meldepflichten gestrafft, der Anwendungsbereich angepasst und Neuregelungen zur Nutzung von Benchmarks, die von einem Administrator eines Benchmarks, der in einem Nicht-EU-Staat angesiedelt ist, geschaffen werden.
Nach der nun erzielten Einigung sollen Benchmarks, die in der EU als nicht signifikant eingestuft werden, künftig nicht mehr in den Anwendungsbereich der Verordnung fallen. Dies soll zur Verringerung des Verwaltungsaufwands beitragen. Hingegen sollen all jene Benchmarks, die als signifikant oder kritisch eingestuft sind, dem Anwendungsbereich der Verordnung unterliegen. Dies gilt ebenso für die Paris-abgestimmten EU-Referenzwerte, EU-Referenzwerte für den klimabedingten Wandel sowie bestimmte Rohstoff-Referenzwerte. Darüber hinaus sollen von der Verordnung ausgenommene Administratoren die Möglichkeit erhalten, sich freiwillig im Sinne eines Opt-in den Anforderungen der Verordnung zu unterwerfen. Teil der Einigung sind auch Anpassungen an der Berechnungsmethodik, die darüber bestimmt ob ein bestimmter Benchmark als signifikant einzustufen ist. Hier sollen künftig weitere qualitative Kriterien berücksichtigt werden. Eine wichtige Neuregelung betrifft auch die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA). Diese soll künftig zusätzliche Kompetenzen erhalten, insbesondere im Hinblick auf Benchmark-Administratoren aus Drittstaaten.
Die vorläufige Einigung muss nun noch vom Rat und vom Europäischen Parlament formell bestätigt werden. Dies dürfte Anfang 2025 geschehen. Die Neuregelungen sollen ab dem 1. Januar 2026 gelten. Mehr Informationen zur vorläufigen Einigung finden Sie hier und hier.
Besserer Datenaustausch: Straffung von Berichtspflichten im Finanzsektor
Am 17. Dezember 2024 haben sich der Rat und das Europäische Parlament vorläufig auf eine Überarbeitung zahlreicher Verordnungen im Hinblick auf bestimmte Berichtspflichten in den Bereichen Finanzdienstleistungen und Investitionsunterstützung geeinigt. Bereits am 17. Oktober 2023 hatte die Kommission ihren Vorschlag dazu vorgelegt. Dieser ist Teil ihrer allgemeinen Agenda zur Rationalisierung und Straffung von Berichtspflichten und zur Stärkung der Wettbewerbsfähigkeit der EU. Mit der Verordnung soll eine effizientere Datenerhebung gefördert und eine doppelte Berichterstattung vermieden werden. Dadurch sollen die europäischen und nationalen Finanzaufsichtsbehörden unmittelbar und die berichtspflichtigen Unternehmen des Finanzsektors mittelbar entlastet werden. Die Einigung sieht insbesondere vor, dass die Europäischen Finanzaufsichtsbehörden und die zuständigen nationalen Behörden innerhalb von fünf Jahren prüfen und darüber berichten, ob die Einführung eines integrierten Meldesystems zur Erleichterung der Datenerhebung und des Datenaustauschs sinnvoll ist. Sollte dies der Fall sein, soll die Kommission einen Legislativvorschlag zu dessen Einführung vorlegen. Ferner soll das Prinzip der einmaligen Meldung („reporting once“) stärker Berücksichtigung finden. So sollen die Behörden künftig, bevor sie von einem Finanzinstitut bestimmte Informationen anfordern, prüfen, ob diese nicht bereits bei anderen Behörden vorliegen. Damit soll verhindert werden, dass Finanzinstitute mehrfach die gleichen Meldungen machen müssen. Die Einigung muss nun noch vom Europäischen Parlament und vom Rat formell bestätigt werden. |
|
|
|---|
|
| | | | | | Die EU-Kommission bittet Entscheidungsträger und Interessierte in der Zivilgesellschaft um Stellungnahmen zu europäischen Politikvorhaben. Wir haben für Sie die wichtigsten Konsultationen zusammengestellt: |
|
|
|---|
|
| | | Datenübermittlung an Drittstaatsbehörden: Leitlinien des Europäischen Datenschutzausschusses
Wie sollen sich für die Datenverarbeitung Verantwortliche und Auftragsverarbeiter im Europäischen Wirtschaftsraum (EWR) verhalten, wenn sie von Drittstaatsbehörden aufgefordert werden, personenbezogene Daten offenzulegen oder zu übermitteln – etwa an Bankenregulierungs-, Steuer-, Strafverfolgungs- oder Sicherheitsbehörden oder an Behörden für die Zulassung pharmazeutischer Produkte? Das will der Europäische Datenschutzausschuss (EDSA) mit seinen am 3. Dezember 2024 veröffentlichten Leitlinien 02/2024 zu Art. 48 der Datenschutzgrundverordnung (DSGVO) über Datenübermittlungen an Behörden in Drittländern beantworten. Art. 48 stellt klar, dass Gerichtsurteile oder Verwaltungsentscheidungen aus Drittstaaten, die zur Offenlegung oder Übermittlung personenbezogener Daten verpflichten, nicht automatisch, sondern nur dann anerkannt oder vollstreckt werden dürfen, wenn eine internationale Übereinkunft wie etwa ein Rechtshilfeabkommen dies vorsieht.
Die Leitlinien sollen Unternehmen und anderen private Stellen helfen, eine Entscheidung darüber zu treffen, ob sie personenbezogene Daten an Behörden von Drittländern übermitteln dürfen, wenn sie dazu aufgefordert werden, und unter welchen Bedingungen sie rechtmäßig auf solche Anfragen reagieren können. Denn wer ein Ersuchen einer Drittlandsbehörde erhält und beantwortet, nimmt eine internationale Datenübermittlung vor und damit eine Datenverarbeitung, für die er sowohl eine Rechtsgrundlage gemäß Artikel 6 als auch einen Übermittlungsgrund gemäß Kapitel V der DSGVO benötigt. Der EDSA stellt klar, dass der Übermittelnde beides im Rahmen eines sogenannten Zweistufentests prüfen muss. Denn weder Art. 48 noch das Ersuchen einer ausländischen Behörde allein stellen eine Rechtsgrundlage oder einen Grund für die Übermittlung dar.
Besteht ein internationales Abkommen, kann dieses laut dem EDSA sowohl eine Rechtsgrundlage als auch einen Übermittlungsgrund bilden, wenn es eine rechtliche Verpflichtung für Verantwortliche und Auftragsverarbeiter begründet, dem Ersuchen nachzukommen, und geeignete Garantien zum Schutz der Daten enthält. Gibt es keine internationale Übereinkunft oder sieht diese keine geeignete Rechtsgrundlage oder Garantien vor, muss der Übermittelnde sorgfältig prüfen, ob er sich im Einzelfall auf eine andere Rechtsgrundlage stützen beziehungsweise einen anderen Übermittlungsgrund heranziehen kann. In seinen Leitlinien beleuchtet der EDSA unter anderem näher, welche Rechtsgrundlagen (insbesondere Einwilligung, Vertragserfüllung, öffentliches Interesse, berechtigte Interessen) in Betracht kommen und welche (eher) ausscheiden. Der EDSA ruft alle Interessenträger und Bürger auf, zu den Leitlinien Stellung zu nehmen.
Die Einreichungsfrist für Stellungnahmen endet am 27. 01. 2025.
Zur Konsultation |
|
|
|---|
|
| | | | | | | Öffentliche Auftragsvergabe
Die EU-Kommission hat eine Konsultation zur Evaluierung der drei Richtlinien über die Vergabe öffentlicher Aufträge eingeleitet. Konkret geht es um die Richtlinie über die Konzessionsvergabe (RL 2014/23/EU), die Richtlinie über die öffentliche Auftragsvergabe (RL 2014/24/EU) und die Richtlinie über die Vergabe von Aufträgen durch Auftraggeber im Bereich der Wasser-, Energie- und Verkehrsversorgung sowie der Postdienste (RL 2014/25/EU). Die Richtlinien sollen eine effiziente Verwendung öffentlicher Mittel gewährleisten und zu einem starken Wettbewerb im Binnenmarkt beitragen. Zudem sollen die Richtlinien die Beteiligung von KMU an Vergabeverfahren steigern, den Verwaltungsaufwand im Zusammenhang mit Vergabeverfahren verringern und die europäische Wirtschaft grüner, sozialer und innovativer machen. Ziel der Konsultation ist es, Stellungnahmen, Informationen, Daten und Rückmeldungen darüber zu sammeln, wie sich die drei Richtlinien bewährt haben. Zudem möchte die Kommission wissen, ob die Richtlinien nach wie vor geeignet sind, die politischen Ziele der EU zu erreichen.
Die Einreichungsfrist für Stellungnahmen endet am 7. März 2024.
Zur Konsultation |
|
|
|---|
|
| | | | | | | 8. Januar 2025
Luxemburg
Das Europäische Gericht entscheidet in einem bislang weitgehend unbekannten, aber möglicherweise bedeutenden Fall in erster Instanz ein weiteres Mal über die Zulässigkeit von Datenübermittlungen in die USA (Rs. T-354/22). Ausgangspunkt des Verfahrens ist die Klage des deutschen Rechtsanwalts Thomas Bindl gegen die EU-Kommission wegen datenschutzwidriger Verstöße gegen die Verordnung (EU) 2018/1725, das für EU-Einrichtungen geltende Pendant zur EU-Datenschutzgrundverordnung (DSGVO).
Konkret wirft Bindl der Kommission vor, dass ihn betreffende personenbezogene Daten bei seinem Aufruf der von der Kommission betriebenen Webseite zur Konferenz zur Zukunft Europas (futureu.europa.eu) im Jahr 2022 rechtswidrig in die USA gelangt seien. Weil diese Webseite von Amazon Web Services gehostet wurde, sei beim Seitenaufruf unter anderem seine IP-Adresse in die USA übermittelt worden, obwohl dort (zu diesem Zeitpunkt) nach den Feststellungen des Europäischen Gerichtshofs (EuGH) kein angemessenes Datenschutzniveau bestand. Der EuGH hatte den früheren – auf dem EU-U.S. Privacy Shield beruhenden – Angemessenheitsbeschluss 2020 im Schrems II-Urteil 2020 für nichtig erklärt; der aktuell geltende Angemessenheitsbeschluss der Kommission auf der Basis des EU-U.S. Data Privacy Framework (DPF) ist erst 2023 in Kraft getreten. Bindl kritisiert weiter, dass die Kommission es rechtswidrig unterlassen habe, die von ihm beantragten Auskünfte über die Verarbeitung seiner Daten und die von ihr bei der Übermittlung ergriffenen Schutzmaßnahmen zu erteilen. Neben der rechtswidrigen Übermittlung und der unterlassenen Auskunft rügt Bindl auch eine Verletzung seiner Grundrechte auf Datenschutz, Privatsphäre und gerichtlichen Rechtsschutz.
Das Besondere an diesem Verfahren ist, dass es sich nicht – wie bei Datenschutzfragen häufig – um ein Vorabentscheidungsverfahren handelt, sondern Bindl mit einer Nichtigkeitsklage gegen die von der Kommission veranlassten Datenübermittlungen und mit einer Untätigkeitsklage gegen die unterlassene Erteilung der Auskunft vorgeht. Er verklagt die Kommission zudem auf Schadensersatz in Höhe von 1.200 Euro, weil er wegen der unkontrollierten Übermittlung seiner Daten einen immateriellen Schaden erlitten habe.
Das Gericht muss nun unter anderem entscheiden, inwieweit Privatpersonen mit den in den EU-Verträgen vorgesehenen Klagen wegen rechtswidriger Datenübermittlung und unterlassener Auskunft gegen EU-Einrichtungen – in diesem Fall die Kommission – vorgehen können. Dazu muss es unter anderem die Fragen klären, ob es sich bei der streitgegenständlichen Datenübermittlung um eine anfechtbare Handlung der Kommission handelt, die Bindl unmittelbar und individuell betrifft beziehungsweise seine Rechtsstellung beeinträchtigt, und ob die unterlassene datenschutzrechtliche Auskunft einen Akt darstellt, den die Kommission an Bindl hätte richten müssen. Nach Art. 263 Abs. 4 AEUV können Privatpersonen unter näher geregelten Bedingungen gegen Handlungen der Kommission klagen, die an sie gerichtet sind oder sie unmittelbar und individuell betreffen. Nach Art. 265 Abs. 4 AEUV können sie gegen die Kommission Klage auf Feststellung einer Vertragsverletzung erheben, wenn die Kommission es unter Verletzung der EU-Verträge unterlassen hat, „einen anderen Akt als eine Empfehlung oder eine Stellungnahme an sie [die natürliche Person] zu richten“.
Sollte das Gericht die Klagen für zulässig halten, könnten seine Ausführungen zur gemeinsamen Verantwortlichkeit und zu den zahlreichen technischen Detailfragen rund um Content Delivery Networks und dynamische IP-Adressen auch für andere Fälle von Interesse sein. Spannend ist auch, ob das Gericht urteilen wird, dass mit der Datenübermittlung in Drittstaaten ohne angemessenes Schutzniveau durch eine Webseite ein Kontrollverlust über die Daten einherging, der einen ersatzfähigen immateriellen Schaden der betroffenen Person darstellt – ohne dass weitere Voraussetzungen wie ein tatsächlicher Zugriff auf die Daten dargelegt werden müssten. Das Urteil läge dann auf einer Linie mit der jüngsten Rechtsprechung des Europäischen Gerichtshofs und des deutschen Bundesgerichtshofs, die zuletzt die Hürden für die Geltendmachung immateriellen Schadensersatzes bei Kontrollverlust massiv gesenkt hatten. Dies hätte gegebenenfalls weitreichende Folgen, da sich auch datenübermittelnde Unternehmen dann vermehrt Schadensersatzansprüchen ausgesetzt sehen dürften. Ob das Gericht sich darüber hinaus zum aktuellen Datenschutzniveau in den USA äußern wird, ist allerdings unklar. Da es um Vorfälle aus der Zeit vor dem Inkrafttreten des neuen Angemessenheitsbeschlusses geht, wird das Gericht dessen Rechtmäßigkeit voraussichtlich nicht prüfen.
9. Januar 2025
Luxemburg
Kann ein Unternehmen beim Online-Vertragsschluss von seinen Kunden verlangen, zwingend auch ihre Anrede („Herr“ oder „Frau“) anzugeben? Oder muss er ihnen zumindest eine alternative Option wie „Neutral“ oder „Sonstige“ anbieten? Mit diesen Fragen beschäftigt sich der Europäische Gerichtshof (EuGH) in einem weiteren datenschutzrechtlichen Rechtsstreit zwischen dem Verband Mousse gegen die französische Aufsichtsbehörde CNIL und die Fahrkartenanbieterin SNCF Connect (Rs. C-394/23).
Das Verfahren bietet dem EuGH die Gelegenheit, die Reichweite der Grundsätze der Rechtmäßigkeit der Verarbeitung, der Datenminimierung und der Richtigkeit näher zu präzisieren. Die CNIL hält die verpflichtende Erhebung der Anredeform für erforderlich, um den angestrebten Vertrag über die Bahnfahrt zu erfüllen und die berechtigten Interessen der Anbieterin zu wahren. Zum einen entspreche die Ansprache der Kunden mittels der entsprechenden Anrede der allgemeinen Verkehrssitte in der Kommunikation; zum anderen könnten Betroffene – auf die keine der vorgegebenen Anredeformen passe – später ihr Widerspruchsrecht gegen die Datenverarbeitung ausüben. Dagegen verletzen die Erhebung und Speicherung der Anredeform nach Auffassung von Mousse unter anderem das Grundrecht der Betroffenen auf Achtung des Privatlebens und den Grundsatz der Freizügigkeit. Die Daten wären auch unrichtig, wenn ein Betroffener, der sich weder als Mann noch als Frau fühle, eine der beiden Vorgaben auswählen müsse.
Der EuGH muss unter anderem entscheiden, ob bei der Prüfung der Erforderlichkeit einer Datenverarbeitung die Verkehrssitte (in diesem Fall das Erheben der Anredeform) und ein mögliches Widerspruchsrecht zu berücksichtigen sind. Laut dem EU-Generalanwalt, dem der EuGH oft folgt, ist die systematische Verarbeitung von Anrededaten für die Vertragserfüllung nicht erforderlich, wenn sie auf eine personalisierte geschäftliche Kommunikation abzielt. Sie kann auch nicht auf die Rechtsgrundlage der berechtigten Interessen gestützt werden, wenn der Anbieter dem Kunden diese Interessen bei der Erhebung nicht mitgeteilt hat. Die Rechtmäßigkeit einer Datenverarbeitung könne auch nicht allein deshalb angenommen werden, weil der Betroffene dagegen später Widerspruch einlegen könne. Ansonsten hinge die Rechtmäßigkeit der Verarbeitung vom Verhalten des Betroffenen ab; zudem würden die Rechtmäßigkeitsgründe über die in Art. 6 DSGVO abschließend genannten Fälle hinaus ausgeweitet. |
|
|
|---|
|
| | | | | Am 18. Dezember 2024 gab die italienische Bank UniCredit bekannt, dass sie neue Finanzinstrumente in Bezug auf Commerzbank-Aktien gezeichnet hat, was ihrem zuvor angekündigten Ziel entspricht, eine Beteiligung von bis zu 29,9% an der deutschen Bank zu erreichen. Die Gesamtposition der UniCredit beläuft sich nun auf ca. 28%, wovon 9,5% direkt und etwa 18,5% über derivative Instrumente gehalten werden. Die UniCredit weist darauf hin, dass sie die erforderlichen aufsichtsrechtlichen Unterlagen zum Erwerb einer Beteiligung von mehr als 10% und bis zu 29,9% an der Commerzbank eingereicht hat. Das Genehmigungsverfahren wurde eingeleitet, die Gespräche mit den Behörden dauern an.
Nach Angaben der italienischen Bank liegt der durchschnittliche Einstiegspreis von UniCredit für die gesamte Position unter den aktuellen Notierungen und erfüllt alle finanziellen Parameter, zu deren Einhaltung sich die Bank gegenüber ihren Aktionären verpflichtet hat. Das wirtschaftliche Risiko von UniCredit wäre nahezu vollständig abgedeckt, was von einem umsichtigen Vorgehen zeugt und volle Flexibilität und Optionalität gewährleistet. Vor dieser Transaktion hatte UniCredit bereits rund 3,5 Mrd. EUR für den Erwerb eines 21%igen Anteils an der Commerzbank ausgegeben. Im September hatte sie den gesamten Anteil von 4,5 % übernommen, den der deutsche Fiskus (der weitere 12,5 % hält) auf den Markt gebracht hatte. Berlin selbst wandte sich sofort gegen die feindliche Übernahme des Kapitals der zweitgrößten deutschen Bank durch UniCredit. Der neue Schritt der UniCredit bestätigt, „dass die Commerzbank einen erheblichen Wert hat, der konsolidiert werden muss. Er spiegelt das Vertrauen in Deutschland, seiner Unternehmen und Gemeinden sowie die Bedeutung eines starken Bankensektors für die wirtschaftliche Entwicklung des Landes wider“. |
|
|
|---|
|
| | | | | | | | Mit dem cepDossier will das cep unterhalb der Ebene einer Studie oder Analyse auf wichtige EU-Regulierungsvorhaben hinweisen. Es berichtet über aktuelle Vorhaben und fasst diese kurz zusammen. Ziel ist es, noch schneller und interessegeleiteter Informationen zu vermitteln, die für Branchen und Stakeholder relevant sein könnten. |
|
|
|---|
|
| | | FIDA: cepDossier zur Ratsposition zur Verordnung über den Zugang zu Finanzdaten
Am 28. Juni 2023 legte die EU-Kommission Vorschläge für eine Verordnung über einen Rahmen für den Zugang zu Finanzdaten vor [COM(2023) 360, Financial Data Access Regulation, FIDA]. Mit der Verordnung, die insbesondere für Unternehmen des Finanzsektors von großer Bedeutung ist, will die Kommission Regeln für den Zugang zu, den Austausch und die Nutzung bestimmter Kategorien von Finanzdaten von Kunden von Finanzinstituten - z.B. Banken, Versicherungen - festlegen. Damit soll ein Rahmen für ein „offenes Finanzwesen“ (Open Finance) geschaffen werden. Der Ausschuss für Wirtschaft und Währung (ECON-Ausschuss) im Europäischen Parlament beschloss am 18. April 2024 seinen Bericht zu dem Kommissionsvorschlag (s. hier). Am 4. Dezember 2024 hat nun der Rat ein Mandat für Verhandlungen mit dem Europäischen Parlament über die FIDA Verordnung erteilt (s. hier). Dieses cepDossier gibt einen Überblick über das Verhandlungsmandat des Rates. Für einen Überblick und eine Bewertung des Kommissionsvorschlags s. cepAnalyse Nr. 3/2024.
Zum cepDossier |
|
|
|---|
|
| | | | | | cepAnalyse: Europe's Path to Competitiveness in the Global AI Race |
|
|
|---|
|
| | | Diese Analyse untersucht die strategische Positionierung Europas in der generativen KI-Forschung im Vergleich zu den Vereinigten Staaten und China. Anhand einer Reihe von Datenquellen und einer Überprüfung der Literatur zu Sprachmodellen werden die Modellentwicklung, der akademische und industrielle Output sowie die politischen Rahmenbedingungen analysiert.
Zur cepAnalyse |
|
|
|---|
|
| | | | cepAdhoc: Das Mercosur-Abkommen: Was die EU geoökonomisch gewinnen kann |
|
|
|---|
|
| | | Zwar verspricht der EU ein Freihandelsabkommen mit den Mercosur-Staaten wirtschaftlich kaum Gewinn – Frankreichs Landwirte fürchten Konkurrenz, das EU-Bruttoinlandsprodukt steigt bestenfalls um 0,1 Prozent. Doch laut dem Centrum für Europäische Politik (cep) verbessert der Pakt mit Südamerika Europas Zugang zu begehrten Rohstoffen – und stärkt zudem dessen Glaubwürdigkeit.
Zum cepAdhoc |
|
|
|---|
|
| | | | cepStudie: Digitale Dienstleistungen: Europäische Lösungsansätze für eine faire Besteuerung multinationaler Digitaldienstleister |
|
|
|---|
|
| | | Der digitale Kapitalismus droht Europa abzuhängen. Das ist das Ergebnis einer Studie des Centrums für Europäische Politik (cep) im Auftrag der Hubert Burda Media Holding. Die Denkfabrik fordert eine faire Besteuerung multinationaler, oft marktmächtiger Digitaldienstleister.
Zur cepStudie |
|
|
|---|
|
| | | | cepAdhoc: Italy’s Digital Services Tax |
|
|
|---|
|
| | | Wenige internationale Konzerne beherrschen den globalen Markt für digitale Dienstleistungen. Vor diesem Hintergrund plant Italien eine nationale Steuer auf Gewinne in dieser Branche. Das Centers for European Policy Network (cep) hält eine italienische Digitalsteuer für wirtschaftlich kontraproduktiv. Sie müsse europäisch koordiniert werden.
Zum cepAdhoc |
|
|
|---|
|
| | | | cepInput: The Road Towards a New Clean Industrial Deal |
|
|
|---|
|
| | | Ob grüner Stahl, Bioplastik oder alternative Kraftstoffe: Klimafreundliche Technologien erfordern klare Absatzperspektiven. Das Centrum für Europäische Politik (cep) sieht in grünen Leitmärkten großes Potenzial, Klimaschutz wirtschaftlich rentabel zu machen, warnt jedoch vor zu viel staatlicher Lenkung.
Zum cepInput |
|
|
|---|
|
| | | | cepInput: EU-Cloud-Zertifizierung in der Sackgasse |
|
|
|---|
|
| | | Seit Jahren wird intensiv über die Einführung eines EU-Schemas zur Zertifizierung der Cybersicherheit von Cloud-Diensten (EUCS) diskutiert – bislang vergeblich. Ziel: einheitliche Standards für die Sicherheit von Cloud-Diensten in der EU. Da die Zeit wegen der enormen politischen und wirtschaftlichen Bedeutung drängt, schlägt das Centrum für Europäische Politik (cep) (Aus-)Wege aus der Sackgasse vor.
Zum cepInput |
|
|
|---|
|
| | | | | | Die internationale Webseite „Common Ground of Europe” geht auf eine Initiative des Centres for European Policy Network (cep) zurück. Auf commongroundeurope.eu sammelt das cep vor allem englischsprachige Beiträge, Artikel und Interviews von Entscheidungsträgern und Experten aus Politik, Wirtschaft und Wissenschaft. Wir laden Sie herzlich dazu ein, durch unser Schaufenster nach Europa zu blicken. Im Folgenden finden Sie Beispiele aus dem vergangenen Monat. |
|
|
|---|
|
| | VAUDE-Chefin Antje von Dewitz: „Wir haben eine aufgeblähte Bürokratie, aber... |
|
|
|---|
|
| Sie gibt in ihrem Unternehmen Flüchtlingen eine Chance, appelliert an das Verantwortungsgefühl von Firmenchefs mit Blick auf den Umweltschutz und produziert Taschen aus recyceltem Kunststoff und Hosen aus Altreifen: Die frisch mit dem Bundesverdienstkreuz ausgezeichnete Textilunternehmerin Antje von Dewitz hält im Exklusivinterview mit cep-Kommunikationschef Jörg Köpke ein Plädoyer auf Humanismus und Nachhaltigkeit.
Zum Interview |
|
| |
|---|
|
| | | | Klüger, nicht härter: Eine forschungsgetriebene Agenda für Europas Informations- und Kommunikationstechnik-Souveränität |
|
|
|---|
|
| Da die EU im Bereich der KI hinter den USA und China zurückliegt, könnte eine klügere Konzentration auf Software, dezentrale Systeme und Humankapital der beste Weg nach vorn sein. Durch die Nutzung algorithmischer Innovationen und synthetischer Daten bei gleichzeitiger Vermeidung eines kostspieligen Wettlaufs um Hardware kann Europa seinen eigenen Weg zur KI-Souveränität gehen. Dieser Ansatz sichert die Wettbewerbsfähigkeit und steht im Einklang mit den europäischen Grundwerten.
Zum Beitrag |
|
| |
|---|
|
| | | | | Liebe Leserinnen, liebe Leser,
schon Johann Wolfgang von Goethe wusste: „Da steh ich nun, ich armer Tor, und bin so klug als wie zuvor!“
Ihr
Dr. Jörg Köpke |
|
|
|---|
|
| | | | Empfehlen Sie unseren Newsletter weiter oder melden Sie sich an! |
| | |
|
|---|
|
| | |
|
|
|
|
