Auf dem Weg zu mehr digitaler Souveränität setzt die EU auf eine explizit europäische Datenstrategie. Entscheidende Bausteine sind die Förderung von Infrastrukturen und die Schaffung eines neuen Rechtsrahmens. Dieser erste Beitrag ordnet die Strategie in ihren (geo)politischen Rahmen ein und skizziert den Infrastrukturierungsprozess für den Datenaustausch in der EU.
Nachdem bereits in den 2000er-Jahren die Regierungen autoritär regierter Staaten, wie insbesondere China und Russland, Konzepte einer „digitalen Souveränität“ entwickelt hatten, wurden infolge der Estland-Hacks im Jahr 2007 und den Snowden-Enthüllungen 2013 auch in der Europäischen Union Stimmen laut, die in digitalen Informations- und Kommunikationstechnologien nicht länger nur grenzenlose Wachstumsmöglichkeiten und Freiheitsmaschinen sahen.
Die (geo)politische Dimension europäischer Datensouveränität
Während bis in die späten 2000er-Jahre in Deutschland und der EU tendenziell die Chancen der digitalen Transformation betont wurden, wird diese seit den 2010er-Jahren unter den Schlagwörtern der digitalen Souveränität und der strategischen Autonomie verstärkt problematisiert. Insbesondere in Frankreich und Deutschland wurden Begrenzungs- und Regulationsmöglichkeiten des Digitalen diskutiert. Dabei war die Debatte zunächst vor allem sicherheitspolitisch ausgerichtet. Der Staat, seine Apparate und sein Personal sollten vor dem Zugriff fremder Staaten besser geschützt werden. Schnell weitete sich der Diskurs aber auch auf das wirtschaftspolitische Anliegen, den wachsenden Einfluss außereuropäischer Technologieunternehmen auf Kernbereiche der europäischen Volkswirtschaften einzudämmen.
Die Gestaltung der digitalen Transformation ist dabei zunehmend und explizit mit Fragen geopolitischer und geoökonomischer Konkurrenz verknüpft und hat spätestens mit der Wahl Ursula von der Leyens zur EU-Kommissionspräsidentin auch die höchste europäische Ebene erreicht, denn die spezifisch europäische Digitalisierung ist ein Schlüsselprojekt ihrer Legislaturperiode, die 2020er-Jahre sind als Digital Decade der Europäischen Union ausgerufen worden.
Ein wesentlicher Meilenstein dieses europäischen Wegs der Digitalisierung ist das Erreichen von Datensouveränität. Darunter versteht die EU-Kommission, dass sowohl personenbezogene Daten von Bürgerinnen und Bürgern als auch nicht personenbezogene Daten (z. B. Industriedaten) im Einklang mit europäischen Werten einheitlich geschützt werden, aber bei entsprechendem Willen der geschützten Personen auch auf vertrauensvoller Basis gemeinsam mit anderen Personen genutzt werden können. Auf dieser Grundlage soll ein offener europäischer Binnenmarkt für Daten entstehen, in dem das Potenzial der digitalen Transformation genutzt wird, das europäischen Unternehmen und Bürgerinnen und Bürgern zugutekommt. Damit grenzt sich die EU explizit vom US-amerikanischen Modell ab, in dem die Organisation des Datenaustauschs dem Privatsektor überlassen ist, aber auch vom chinesischen Modell, in dem staatliche Institutionen und staatsnahe Unternehmen den Datenaustausch organisieren. Die EU möchte stattdessen einen eigenständigen europäischen Weg in der globalen Konkurrenz um die Profite der digitalen Transformation eröffnen.
Die Europäische Datenstrategie: Rechtssetzung und Infrastrukturierung
Um diesen europäischen Weg zu konkretisieren, hat die EU die Europäische Datenstrategie (2020) formuliert. Mit dem Data Governance Act (DGA) und dem Data Act (DA) wurden in diesem Kontext zwei bedeutende Gesetze auf den Weg gebracht, die der datenagilen Wirtschaft einen übergeordneten Rahmen geben sollen. Während durch den DA vor allem gesetzliche Verpflichtungen zum Datenzugang in bestimmten Situationen aufgestellt werden, werden mit dem DGA im Wesentlichen Rahmenbedingungen der freiwilligen Datenweitergabe geregelt. Neben der Schaffung eines Rechtsrahmens besteht der zweite wichtige Baustein der Europäischen Datenstrategie darin, Maßnahmen für den Aufbau und die Stärkung europäischer Infrastrukturen zur gemeinsamen Datennutzung zu fördern. Diese sollen schon durch die Gestaltung ihrer Architektur sicherstellen, dass datenbasierte Wertschöpfungen bei den jeweiligen Erzeugern bleiben und nicht von den nichteuropäischen Big-Tech-Plattformen abgeschöpft werden können. Derzeit decken die US-amerikanischen Unternehmen Amazon Web Services (AWS), Microsoft Azure und Google Cloud gemeinsam circa zwei Drittel des Cloudmarktes in der EU ab.
Aufbau von (föderierten) Datenräumen in der EU
Ein zentrales Infrastrukturvorhaben ist die Etablierung sogenannter föderierter Datenräume. Das Konzept der Datenräume wurde bereits Mitte der 2000er-Jahre in den Computerwissenschaften als Alternative für zentralisierte Ansätze der Datenintegration formuliert. Daten müssen in föderierten Datenräumen nicht zentral, sondern nur in identischen Datenbankstrukturen abgelegt werden, um gemeinsam genutzt zu werden. Auf diese Weise können unterschiedliche, branchenspezifische Datenräume entstehen, die dennoch miteinander kompatibel sind. Da die Daten von Unternehmen und anderen Akteurinnen und Akteuren bis zum Abruf im Einflussbereich der jeweiligen Dateninhaber bleiben können, soll dieser Ansatz mehr Datensouveränität bieten.
Zum Aufbau föderierter europäischer Datenräume wurde 2020 auf Initiative der deutschen Regierung das Projekt Gaia-X gegründet. Während Gaia-X nicht das einzige Projekt mit diesem Ziel ist, ist es gemessen an seinem Umfang und seiner politischen und medialen Präsenz das wichtigste. In diesem Projekt werden zentrale Spielregeln (Architektur, Policy, Standards, Software Repositories) entwickelt, die eine souveräne gemeinsame Datennutzung ermöglichen sollen. Parallel zu Gaia-X und aufbauend auf dessen Rahmenbedingungen entstehen konkrete Datenräume, so zum Beispiel Catena-X, das den Aufbau und Betrieb eines Datenraums für die Digitalisierung der Lieferketten der europäischen Automobilindustrie zum Gegenstand hat, sowie vergleichbare Projekte in den Bereichen der Gesundheitsdaten (Health-X), Agrardaten (agdatahub), Finanzdaten (EuroDaT) oder Mobilitätsdaten (Mobility Data Space).
Föderierte Datenräume als Gestaltungsform einer technischen Infrastruktur sind nicht deckungsgleich mit den im DGA verschiedentlich erwähnten Datenräumen. Die EU bezeichnet zunächst auch den Ausschnitt des europäischen Binnenmarkts, der den gewünschten Handel von Daten zum Gegenstand hat, recht wolkig als „einheitlichen“ oder „gemeinsamen europäischen Datenraum“ (Erwägungsgrund 2 DGA). Daneben spricht sie im DGA auch im Plural von „europäischen Datenräumen“, die eingerichtet und auf Daten einzelner Sektoren spezialisiert sein sollen (z. B. Gesundheit, Mobilität, Finanzdienstleistungen, Industrie, Green Deal). Mit dieser zweiten Art von Datenräumen ist nicht nur ein spezialisierter Ausschnitt des Binnenmarkts für Daten gemeint, sondern vor allem auch die Schaffung konkreter technischer Infrastrukturen für die Datenweitergabe und ‑nutzung in Verbindung mit dem Aufsetzen hierfür geeigneter Strukturen und Regeln. Zur Ausgestaltung der europäischen Datenräume sollen neben noch geplanten EU-Rechtsakten für einzelne Datenräume insbesondere auch die im Gaia-X-Projekt erarbeiteten Spielregeln beitragen. Die eigenständigen, aber miteinander kompatiblen Datenräume bilden zusammen wesentliche Elemente des gemeinsamen europäischen Datenraums.
Dieser Blogbeitrag ist Teil eines Zweiteilers zum Infrastrukturierungsprozess von europäischen Datenräumen. Hier geht es zu Teil 2 .
Die vom bidt veröffentlichten Blogbeiträge geben die Ansichten der Autorinnen und Autoren wieder; sie spiegeln nicht die Haltung des Instituts als Ganzes wider.
