Die Europäische Union will gemeinsam mit den Bürgerinnen und Bürgern das digitale Zeitalter gestalten. Zugleich sind die Grundrechte und die Sicherheit der Bürgerinnen und Bürger zu gewährleisten. Wie dieser Anspruch konkret umgesetzt wird, zeigen die folgenden wichtigen Beispiele.

Mit einem umfassenden Regulierungspaket für Online-Plattformen will die EU einen sicheren digitalen Raum schaffen. Dort sollen die Grundrechte der Nutzerinnen und Nutzer geschützt werden und gleiche Wettbewerbsbedingungen für Unternehmen gelten. Dazu sind in diesem Jahr zwei Gesetze in Kraft getreten – der Digital Service Act (Gesetz über digitale Dienste) und der Digital Markets Act (Gesetz über digitale Märkte).

Digital Services Act (DSA)

Der Digital Services Act (DSA) gilt für alle digitalen Dienste, die den Verbraucherinnen und Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln. Er erleichtert die Entfernung illegaler Inhalte und schützt zugleich die Grundrechte der Menschen. Hierunter fällt auch die Redefreiheit im Internet.

Für große Online-Plattformen und Suchmaschinen, die monatlich mindestens 45 Millionen aktive Nutzerinnen und Nutzer erreichen, gelten besondere Sorgfaltsanforderungen. Diese sind zum Beispiel die Pflicht zur Risikoanalyse und Risikominimierung. Dazu sollen illegale Inhalte auf Plattformen besser bekämpft werden. Dies betrifft neben Hassrede beispielsweise auch gefälschte Produkte, die zum Kauf angeboten werden. Zudem soll die Entscheidungsfreiheit und Autonomie der Nutzer gestärkt werden, beispielsweise durch das Verbot sogenannter Dark Patterns, bei denen Nutzerinnen und Nutzer zu Entscheidungen verleitet werden können, die sie nicht frei getroffen hätten.

Digital Markets Act (DMA)

Der Digital Markets Act (DMA) zielt auf die großen marktbeherrschenden Onlinedienste – die sogenannten „Gatekeeper“. Sechs Gatekeeper hat die EU definiert: Alphabet (Google), Amazon, Apple, ByteDance (TikTok), Meta sowie Microsoft.

Die Onlinedienste unterliegen umfangreichen Verhaltensregeln, die die Wahlfreiheit der Nutzerinnen und Nutzer erhöhen und den Wettbewerb stärken sollen:

• Anbieter dürfen beispielsweise ihre Nutzer nicht mehr daran hindern, vorinstallierte Apps zu löschen oder alternative, günstigere Stores zu nutzen.
• Messenger-Dienste und Plattformen sollen interoperabel werden. Das heißt, die Nutzer können Chatnachrichten zwischen verschiedenen Diensten hin und her schicken. Außerdem sollen Beiträge in Online-Diensten auch auf anderen Plattformen angezeigt werden können.
• Den großen Onlinediensten ist es nicht mehr gestattet, ihre eigenen Produkte oder Dienstleistungen in Suchergebnissen oder auf digitalen Marktplätzen zu bevorzugen oder besser sichtbar zu machen.

AI-Act– das weltweilt erste Regelwerk für KI

Mit hoher Geschwindigkeit kommen immer mehr Systeme, die Künstliche Intelligenz (KI- englisch AI) nutzen, in unserem Alltag zur Anwendung. Mit der KI-Verordnung, dem sogenannten AI-Act, schafft die EU den weltweit ersten Rechtsrahmen, der sich mit den Risiken von KI befasst und zugleich darauf abzielt, KI-Innovationen zu fördern, das Vertrauen in sie zu stärken und sicherzustellen, dass die Grundrechte und die Sicherheit der Bürgerinnen und Bürger respektiert werden. All dies, ohne die Wettbewerbsfähigkeit zu beeinträchtigen und es den Unternehmen in der EU zu ermöglichen, das Potenzial der KI-Technologien voll auszuschöpfen.

KI-Systeme, die als Bedrohung für die Sicherheit, den Lebensunterhalt oder die Rechte des Einzelnen gelten, werden verboten. Sogenanntes Social Scoring, das heißt die Bewertung von sozialem Verhalten, mithilfe von KI und Emotionserkennung am Arbeitsplatz wird es in Europa nicht geben.

Auch die Gesichtserkennung im öffentlichen Raum soll grundsätzlich nicht erlaubt sein. Eine Ausnahme gibt es für Polizei und Sicherheitsbehörden, um bestimmte Straftaten wie Menschenhandel oder Terrorismus zu verfolgen.

Risikostufen

Hierin zeigt sich der risikobasierte Ansatz, den die KI-Verordnung verfolgt: Je höher das Risiko ist, desto strenger sind auch die Pflichten. Vier Risikostufen werden unterschieden:

1. KI-Systeme mit einem inakzeptablen Risiko, wie etwa Social Scoring, werden gänzlich verboten.
2. Für KI-Systeme mit hohem Risiko, wie autonome Fahrzeuge oder roboterunterstützte Chirurgie, gelten strenge technische und organisatorische Anforderungen.
3. Für KI-Anwendungen mit begrenztem Risiko werden spezifische Transparenzpflichten eingeführt. So sollen etwa bei der Verwendung von Chatbots die Nutzerinnen und Nutzer darauf aufmerksam gemacht werden, dass sie mit einer Maschine interagieren.
4. Für KI-Systeme, von denen kein oder nur ein minimales Risiko ausgehen, bestehen keine zusätzlichen rechtlichen Verpflichtungen. Dies ist etwa bei Videospielen oder Spamfiltern der Fall.

Am 13. März 2024 hat das EU-Parlament dem AI-Act zugestimmt. Abgesehen von einigen Ausnahmen, wird die Verordnung voraussichtlich im Frühjahr 2026 vollständig zur Anwendung kommen.

Data Act – Daten mehr und besser nutzen

Der „Data Act“  regelt die Nutzung der Daten, die im „Internet der Dinge“ erzeugt wurden – also durch vernetzte Objekte, Maschinen und Geräte. Ziel ist die Erschließung industrieller Daten, um die Datenwirtschaft der EU anzukurbeln und damit die Wettbewerbsfähigkeit der europäischen Industrie zu verbessern und Innovationen zu fördern.

Zugleich gibt das Datengesetz Verbraucherinnen und Verbrauchern das Recht auf Zugang zu den Daten, der von ihnen angeschlossenen Geräte, wie etwa Waschmaschinen oder Fahrzeuge. Die Verbraucher können sich entscheiden, diese Daten mit Dritten zu teilen.

Dies wird es zum Beispiel Reparatur-Werkstätten ermöglichen, ihre Dienstleistungen zu verbessern. Folglich haben Verbraucher die Möglichkeit, kostengünstigere Reparatur- oder Wartungsanbieter zu wählen oder die Wartung auch selbst zu übernehmen.

EUid – Die EU-weite digitale Brieftasche

Mit einer digitalen Brieftasche „EUid-Wallet“ sollen sich Bürgerinnen und Bürger in Zukunft in der ganzen EU ausweisen können. Zudem soll sie eine bequeme und sichere Möglichkeit werden, persönliche digitale Dokumente zu verwalten und täglich auf öffentliche und private Online-Dienste zugreifen zu können.

So sollen Nutzer künftig mit der Brieftasche auch Bankkonten eröffnen, Zahlungen tätigen und digitale Dokumente, wie einen mobilen Führerschein, ein ärztliches Rezept, ein Berufszertifikat oder ein Reiseticket aufbewahren, können.

Eine wichtige Rolle wird die EUiD-Wallet außerdem bei der Authentifizierung im Internet spielen. Große Plattformen wie Amazon und private Dienste, die zur Authentifizierung ihrer Nutzerinnen und Nutzer verpflichtet sind, müssen die Wallet künftig akzeptieren.

Die entsprechende Verordnung für die EUiD-Wallet muss noch abschließend beschlossen werden. Nach Veröffentlichung im EU-Amtsblatt haben die Mitgliedstaaten zwei Jahre Zeit, die digitale Brieftasche bereitzustellen.

Mehr Sicherheit bei Smart-TV und Co.

Die EU arbeitet am Cyber Resilience Act, dem ersten EU-Gesetz, das Cybersicherheitsanforderungen für digitale Produkte und vernetzte Geräte einführt. Ziel ist es, Geräte wie etwa smarte Fernseher, Smartwatches, Saugroboter oder Babphones sicherer zu machen. Verbraucherinnen und Verbraucher sollen sich darauf verlassen können, dass ihre Daten geschützt sind.

Vorgesehen ist, dass vernetzbare Produkte und Software sicherheitskritische Mindestkriterien erfüllen müssen, damit sie künftig das CE-Zeichen tragen dürfen. Zudem wird es die Verpflichtung für Hersteller geben, während eines Support-Zeitraums Sicherheitsupdates bereitzustellen.

Gleichzeitig sollen die Nutzerinnen und Nutzer bei der Auswahl des digitalen Produkts mehr Informationen und klarere Gebrauchsanweisungen erhalten.

Nach einer Übergangszeit werden die neuen Regelungen des Cyber Resilience Acts voraussichtlich ab 2027 gelten.

Was macht die EU eigentlich für mich? Ob Austausch-Programme für junge Menschen, Finanzierung von Radwegen, strenge Vorgaben für hohe Lebensmittelstandards oder großzügige Rückgaberechte für Kundinnen und Kunden. In unserer Serie „Das tut die EU für mich“ lernen Sie ganz konkrete Beispiele kennen: