Digitalisierung
11.09.2024
„Europa muss jetzt die Effizienzwende auch im Digitalbereich starten“, fordert Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung. „Es ist nun an der künftigen EU-Kommission, die vielen Gesetze, die in den vergangenen fünf Jahren auf den Weg gebracht wurden, zu implementieren, auf Inkohärenzen und Doppelungen zu prüfen und gegebenenfalls zu bereinigen.“
Gerade im Bereich der EU-Digitalregulierungen sei das dringend notwendig. Ein heute veröffentlichtes Positionspapier des ZVEI zeigt die zum Teil erheblichen Unklarheiten und Überschneidungen, etwa zwischen DSGVO und Data Act, Cyber Resilience Act (CRA) und Ökodesign-Verordnung (ESPR) oder auch zwischen Funkanlagenrichtlinie (RED) und CRA.
„Auf die betroffenen Unternehmen kommt aufgrund solcher Rechtsunsicherheiten und -unklarheiten eine hohe Belastung zu, wenn die Rechtsakte nun nach und nach in Kraft treten“, erklärt Weber. Im Zweifel fielen doppelte Konformitätsbewertungen an oder das Halten an die Vorgaben des einen Gesetzes bedingten den bußgeldbewehrten Verstoß gegen die Vorgaben eines anderen. „Das ist im besten Fall schlicht unnötig erzeugte Bürokratie und im schlechtesten Fall schlechte Regulierung, die die Unternehmen kaum erfüllen können. Mit wettbewerbsfähigen Rahmenbedingungen zur Förderung digitaler Geschäftsmodelle hat das nichts zu tun.“
Ein Beispiel hierfür sind die gegensätzlichen Anforderungen von DSGVO und Data Act, die etwa im B2C-Bereich bei Mehrpersonenverhältnissen auftreten. Ganz simpel bei der Wartung einer vernetzten Kaffeemaschine im Büro. Laut DSGVO müsste der Besitzer oder Betreiber der Maschine, also der Datenhalter, von allen – auch potenziellen – Nutzerinnen und Nutzern eine Einwilligung zur Nutzung der Daten bei der Wartung durch Dritte einholen. Das ist nicht nur unpraktikabel, sondern generiert unnötigen bürokratischen Aufwand. Weber: „Mit dem Data Act sollte eigentlich das Heben solcher Datenschätze für Geschäftsmodelle gefördert werden, etwa für vorausschauende und effiziente Wartung von Maschinen. Derzeit wird das aber schon bei solch alltäglichen Anwendungen ausgebremst.“ Deshalb plädiert der ZVEI für eine pragmatische Anpassung der DSGVO hin zu einem 'ermöglichenden Datenschutz'.
Ein weiteres konkretes Beispiel für eine Inkonsistenz zeigt sich mit Blick auf Sicherheitsupdates etwa bei Smartphones. Im CRA wird vorgegeben, dass Sicherheitslücken über Sicherheitsupdates geschlossen werden müssen. Die ESPR aber besagt, dass die Leistung eines Produkts durch Soft- und Firmware-Updates nicht verschlechtert werden darf. „Am Ende sitzen die Hersteller zwischen den Stühlen und sollen (derzeit) selbst Sicherheit gegen Usability abwägen“, moniert Weber. „Diese Unklarheit muss in dem Sinne aufgelöst werden, dass die CRA-Vorgaben zu Sicherheitslücken Vorrang vor den ESPR-Vorgaben zu Produktfunktionalitäten und Leistung haben.
Der digitale Binnenmarkt stellt einen wichtigen Faktor für die Wettbewerbsfähigkeit dar und birgt ein enormes Wertschöpfungspotenzial – gerade auch mit Blick auf die Nachhaltigkeitsziele Europas. Die zentralen regulatorischen Elemente im Bereich der Digitalisierung sind aus Sicht des ZVEI nun umfänglich erfasst. „Nun muss das effiziente, rechtssichere Ineinandergreifen dieser Pakete sichergestellt werden“, so Weber. „Damit neue Innovationsräume geschaffen werden und die Attraktivität des Standorts für Investitionen gesteigert wird.“