POSITION | DIGITALISIERUNG | DIGITALE SOUVERÄNITÄT
Europas digitale Souveränität nachhaltig stärken Technologien fördern, Kompetenzen weiterentwickeln, ein ganzheitliches Ökosystem gezielt aufbauen
25. Juni 2020
Executive Summary 23. Oktober 2017 Die Corona-Krise hat verdeutlicht, dass es bei Kritischen Infrastrukturen, in vielen Technologiefeldern sowie der industriellen Produktion darauf ankommt, auch bei einem Ausfall internationaler Lieferketten handlungsfähig zu bleiben. Dafür braucht es ein sehr hohes Maß an Resilienz, eigene Kompetenzen und eigenständig entwickelte Technologien. Im politischen Raum wird daher bereits seit Längerem das Konzept der „Digitalen Souveränität“ diskutiert. Dieses gewinnt angesichts der aus der CoronaPandemie gewonnen Erkenntnissen an neuer Bedeutung. Digitale Souveränität ist jedoch Chance und Risiko zugleich. Chance, da mit ihr das Potenzial verbunden ist, die eigene Gesellschaft, Wirtschaft und Politik resilienter aufzustellen. Risiko, da sie auch zu Protektionismus und Autarkie führen kann. Die deutsche Industrie fordert aus langfristigen Erwägungen heraus die deutsche und europäische Politik auf, die Resilienz Europas zu stärken und hierfür zielgerichtet Technologien zu fördern und Kompetenzen auf- und auszubauen. Ziel muss es sein, dass Bürger, Unternehmen, Staaten sowie die EU als Ganzes digital souveräner agieren können, ohne Protektionismus und Autarkie Vorschub zu leisten. Dabei sei „Digitale Souveränität“ definiert als Eigenschaft von Bürgerinnen und Bürgern, Unternehmen, Staaten sowie Staatengemeinschaften digital selbstbestimmt handeln zu können. Dies umfasst die Fähigkeit, eigene strategische Ziele ganzheitlich definieren und umsetzen zu können. Europas Digitale Souveränität kann nur gemeinsam von Staat, Wirtschaft und Zivilgesellschaft nachhaltig gestärkt werden. Folgende Maßnahmen sind hierfür notwendig: ▪
Zukunftsweisende Technologien fördern. Es gilt: Gemeinsam mit privatwirtschaftlichen Akteuren in vorab klar definierte Zukunftstechnologien zu investieren und gleichzeitig innovationsfördernde regulatorische Rahmenbedingungen zu schaffen.
▪
Die notwendigen Kompetenzen stärken. Es gilt: Die Förderung der individuellen DigitalKompetenzen im Zuge der schulischen und hochschulischen Bildung sowie von Aus- und Weiterbildung zu festigen, um die individuelle digitale Souveränität zu stärken.
▪
Ein ganzheitliches Ökosystem etablieren. Es gilt: Die europäischen industrie-, digital-, innovations- und sicherheitspolitischen Strategien auf die Wahrung, respektive Wiedererlangung, der digitalen Souveränität Europas auszurichten und damit die Resilienz des Wirtschaftsstandorts Europa nachhaltig stärken – in Hardware, Software und Elektronik.
Steven Heckler | Digitalisierung und Innovation | T: +49 30 2028-1523 | s.heckler@bdi.eu | www.bdi.eu
Europas digitale Souveränität nachhaltig stärken
Inhaltsverzeichnis Digitale Souveränität: Eine industrie- und sicherheitspolitische Einordnung ............................. 3 Digitale Souveränität: Eine Begriffsdefinition aus Sicht der deutschen Industrie....................... 5 Ebenenmodell: Die drei Ebenen der digitalen Souveränität ........................................................... 6 Digitale Souveränität nachhaltig stärken: Technologien fördern .................................................. 8 1.
Kritische Infrastrukturen – Rückgrat von Gesellschaft und Wirtschaft .......................................... 9
2.
Digitale Informations- und Telekommunikationsinfrastrukturen schützen .................................. 10
3.
Cloud-Infrastrukturen: Europas Antwort auf die Cloud-Frage ..................................................... 11
4.
Cybersicherheit – Voraussetzung für Vertrauen und Grundlage der Selbstbestimmtheit .......... 12
5.
Vertrauenswürdige Elektronik ..................................................................................................... 13
6.
Künstliche Intelligenz ................................................................................................................... 14
7.
Potenziale der Plattformökonomie in der Industrie nutzbar machen .......................................... 15
8.
Blockchain ................................................................................................................................... 16
Digitale Souveränität nachhaltig stärken: In eigene Kompetenzen investieren ......................... 17 1. Anwenderkompetenzen fördern: Schulische Bildung digitalisieren und Digitalkompetenzen als Teil des Lebenslangen Lernens etablieren ......................................................................................... 18 2.
Fachkräftebedarf decken ............................................................................................................. 19
3.
Bewertungskompetenz sicherstellen ........................................................................................... 20
Digitale Souveränität nachhaltig stärken: Ganzheitliches Ökosystem etablieren ..................... 21 1.
Ganzheitliche digitale Sicherheitsarchitektur für Europa schaffen .............................................. 22
2.
Forschung, Innovation und Entwicklung gezielt intensivieren ..................................................... 23
3.
Europäischen Beschaffungsmarkt gezielt nutzen ....................................................................... 24
4.
Internationale Standardisierung von Produkten und Dienstleistungen in Europa intensivieren . 26
5. Für eine innovationsoffene Datenpolitik, die Unternehmen Anreize zum freiwilligen Datenaustausch setzt .......................................................................................................................... 27 6.
Raumfahrt: Ein deutscher Startplatz für ein digital souveränes Europa ..................................... 29
7.
Digital souverän in Sicherheit und Verteidigung ......................................................................... 30
8.
Rohstoffversorgung 4.0 ............................................................................................................... 31
Impressum ......................................................................................................................................... 32
2
Europas digitale Souveränität nachhaltig stärken
Digitale Souveränität: Eine industrie- und sicherheitspolitische Einordnung Die Industrienation Deutschland und die Europäische Union als Ganzes haben in vielen für die digitale Transformation zentralen Technologien – insbesondere im B2C-Bereich, wie z. B. bei der Entwicklung leistungsfähiger Cloud-Dienste und erfolgreicher Sozialer Netzwerke – eigene Kompetenzen verloren oder die Entwicklung, Implementierung und Verbreitung dieser Technologien nicht nachhaltig genug vorangetrieben. Gleichzeitig hat die Corona-Krise verdeutlicht, dass es bei Kritischen Infrastrukturen, in vielen Technologiefeldern sowie der industriellen Produktion darauf ankommt, auch bei einem Ausfall internationaler Lieferketten handlungsfähig zu bleiben. Dafür braucht es ein sehr hohes Maß an Resilienz, eigenen Kompetenzen und eigenständig entwickelten Technologien. Im politischen Raum wird daher bereits seit Längerem das Konzept der „Digitalen Souveränität“ diskutiert. Das Zielkonzept der digitalen Souveränität ist aus Sicht der deutschen Industrie Chance und Risiko zugleich: Chance, da mit ihr das Potenzial verbunden ist, die eigene Gesellschaft, Wirtschaft und Politik resilienter aufzustellen. Risiko, da sie auch zu Protektionismus, Fehlallokationen und Autarkie führen kann. Die deutsche Industrie fordert aus langfristigen Erwägungen heraus die deutsche Bundesregierung sowie die EU-Institutionen auf, die Resilienz Europas insgesamt zu stärken und hierfür zielgerichtet Technologien zu fördern und Kompetenzen auf- und auszubauen. Ziel muss es sein, dass die in der EU lebenden Bürgerinnen und Bürger, die in der EU angesiedelten Unternehmen, aber auch die EU als Ganzes, digital souveräner agieren können, ohne in Protektionismus und Autarkie zu entgleiten. Denn die hochgradig in internationale Wertschöpfungsketten eingebundene deutsche Industrie ist ein Verfechter der Globalisierung und ein dezidierter Gegner von Protektionismus und Fragmentierung von Wirtschaftsräumen. Digitale Souveränität darf, wie im Folgenden gezeigt wirkt, kein Selbstzweck sein, sondern muss zur Wahrung eines auf europäischen Werten und Normen basierenden Lebensstils, eines resilienten politischen und ökonomischen Systems sowie des langfristigen Wohlstands beitragen. Daher stellt sich die Frage, ob und wie durch gezielte politische Maßnahmen wirtschaftliche Abhängigkeiten reduziert, mehr Eigenständigkeit bei der Entwicklung von Schlüsseltechnologien erlangt und eine der Stärkung von allgemeinen Digitalkompetenzen erreicht werden können. Das bedeutet, dass ein sehr hohes Maß an Resilienz sinnvoll und erforderlich sein kann und die dafür anfallenden hohen Kosten für Lösungen jenseits des Marktgeschehens rechtfertigen können. Doch nicht nur angesichts von globalen Gesundheitsnotlagen oder Naturkatastrophen können sich einseitige Abhängigkeiten von Drittstaaten als nachteilig erweisen. Auch eine politische Erpressbarkeit ist – auch angesichts der aktuell bestehenden weltwirtschaftlichen Differenzen und Handelskriege – im Bereich des Wahrscheinlichen. Vielfach sind insbesondere Liefer- und Wertschöpfungsketten v.a. aus technologie-souveräner Sicht nicht resilient und mit Blick auf Ausweicherfordernisse z. B. im Krisenfall oder Engpässen nicht redundant aufgebaut. Zudem hat sich in den vergangenen Jahren eine technologische und ökonomische Aufholjagd von ganzen Weltregionen vollzogen. Insbesondere in Asien haben sich mit Indien und China zwei Staaten volkswirtschaftlich sehr stark entwickelt. Mit dieser ökonomischen Stärke geht zudem ein neues Selbstverständnis einher: War China in den 1990er und frühen 2000er Jahren die „Werkbank“ Europas und der USA, strebt Peking mit der industriepolitischen Strategie „Made in China 2025“ die signifikante Ausweitung von Chinas eigenen technologischen Kompetenzen in zehn Schlüsselindustrien an. Dadurch sollen die Abhängigkeit von ausländischen Technologieimporten abgebaut, eine eigene globale Führungsrolle etabliert und gleichzeitig die Abhängigkeit des Rests der Welt von China erhöht werden. Durch chinesische Direktinvestitionen, teils verbunden mit der vollständigen Akquise von Unternehmen, erhalten die vielfach staatlich gelenkten chinesischen Unternehmen zudem umfangreichen Zugang zu europäischem Know-how in Schlüsseltechnologien. Während jedes Unternehmen das
3
Europas digitale Souveränität nachhaltig stärken
Recht haben muss, Unternehmensanteile an ausländische Partner zu verkaufen, gilt es zu beachten, dass China nicht nur ein Partner, sondern auch ein systemischer Wettbewerber ist.1 In Summe könnte dies im Zuge einer sich zunehmenden Etablierung einer digitalen Zwei- oder Dreiteilung der Welt – zwischen einem chinesischen, US-amerikanisch und europäisch geprägten Ansatz der digitalen Transformation – langfristig auch zu geopolitischen Abhängigkeiten führen, deren potenzieller Implikationen sich Deutschland und Europa vergegenwärtigen müssen. Umso wichtiger ist es, die Stärkung der digitalen Souveränität nicht in nationalen Grenzen zu denken, sondern im Kontext des Europäischen Binnenmarkts. Hierfür sollte gezielt die industrielle Stärke Europas genutzt werden. Hierzu können beispielsweise die europäische IKT- und Elektroindustrie einen wichtigen Beitrag leisten, indem sie Schlüsseltechnologien und somit Lösungen für die Digitalisierung der europäischen Industrie bereitstellen. Dies ist eine Grundvoraussetzung für eine erfolgreiche digitale Transformation von Wirtschaft und Gesellschaft. Gleichwohl darf unter dem Stichwort der digitalen Souveränität freier Wettbewerb und Handel nicht unnötig eingeschränkt werden und/oder staatlicherseits versucht werden, mit Steuergeldern international nicht wettbewerbsfähige nationale Anbieter zu etablieren. Dies würde protektionistische Ansätze fördern und damit das System des freien Welthandels vermehrt in Frage stellen. Damit verbunden ist die Gefahr massiver Ressourcenfehlallokationen, die für den Aufbau von Autarkie in Teilbereichen jenseits des Marktes eingesetzt würden. Es gilt daher im Umgang mit der ambivalenten Zielgröße der digitalen Souveränität, diese nicht absolut zu setzen, sondern die in ihr angelegten Chancen aufzugreifen: Dieses geschieht vor allem, wenn die Debatte genutzt wird, um die Resilienz des europäischen Wirtschaftssystems weiter zu verbessern. Hierzu müssen neben der Förderung und Entwicklung von Technologien auch die Weiterentwicklungen der digitalen Kompetenzen der Europäerinnen und Europäer intensiviert werden. Andernfalls ist zu befürchten, dass Europa auch in Zukunft weiter an digitaler Souveränität einbüßen wird, da Forschung und Innovationen zunehmend außerhalb der EU durch kluge Köpfe erbracht werden. Folglich müssen, beginnend mit der Schule, langfristig digitale und technologische Kompetenzen sowie Fähigkeiten aufgebaut werden, um gezielt die strategische digitale Souveränität zu wahren. Der BDI fordert von der aktuellen Europäischen Kommission die Ausarbeitung eines klaren Zielkompasses, wie Europa bei Beibehaltung seiner auf Offenheit und Export ausgerichteten Wirtschaft die eigene Resilienz erhöht, Technologien und Kompetenzen fördert und, eingebettet in ein ganzheitliches Ökosystem, die digitale Souveränität nachhaltig stärken kann, ohne in Protektionismus- und Autarkiebestrebungen zu verfallen. Um diesen Zielhorizont zu erreichen, müssen industrie-, bildungs-, forschungs-, digital- und sicherheitspolitische Prioritäten sehr eng verzahnt werden und daran ausgerichtet werden. Das Streben nach einer strategischen digitalen Souveränität darf dabei nicht um ihrer selbst willen thematisiert werden, sondern muss als Kernbestandteil einer zukunftsgerichteten Standortpolitik verstanden werden. Dabei scheint die Entwicklung einer kohärenten europäischen Strategie der erfolgversprechendste Ansatz. Ein einzig auf Deutschland fokussiertes Vorhaben wird allein aufgrund der fehlenden Skalierbarkeit nicht erfolgreich sein.
1
BDI. 2019. China: Partner und systemischer Wettbewerber. URL: https://bdi.eu/media/publikationen/#/publikation/news/chinapartner-und-systemischer-wettbewerber/ 4
Europas digitale Souveränität nachhaltig stärken
Digitale Souveränität: Eine Begriffsdefinition aus Sicht der deutschen Industrie Basierend auf den oben angestellten Vorbemerkungen soll digitale Souveränität im Rahmen dieses Papiers, in Anlehnung an das Strategiepapier „Rethinking Strategic Autonomy in the Digital Age“ (EPSC. 2019.), kurz und kompakt folgendermaßen definiert sein: ▪
Digitale Souveränität ist die Eigenschaft [aller Bürgerinnen und Bürger, eines jeden Unternehmens,] eines Staates oder auch einer Staatengemeinschaft, digital selbstbestimmt handeln zu können. Dies umfasst die Fähigkeit, eigene strategische Ziele ganzheitlich definieren und sie umsetzen zu können.
Ausgehend von dieser Definition, die bereits verdeutlicht, dass die digitale Souveränität auch im Rahmen supranationaler politischer Einheiten gedacht werden kann (oder sogar werden muss), regt die deutsche Industrie, angelehnt an das auf dem Digital-Gipfel 2018 präsentierte Papier „Digitale Souveränität und Künstliche Intelligenz – Voraussetzungen, Verantwortlichkeiten und Handlungsempfehlungen“, folgende umfangreichere definitorische Betrachtung des Konzepts der „Digitalen Souveränität“ an: ▪
Die vollständige „digitale Souveränität eines Staates […], einer Organisation [u.a. Unternehmen] sowie jeder Bürgerin und jedes Bürgers umfasst zwingend die vollständige Kontrolle [und Verarbeitungsmöglichkeit] über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf. Sie umfasst weiterhin die Fähigkeit, technologische Komponenten und Systeme [bei Bedarf] eigenständig zu entwickeln [, zu produzieren], zu verändern, zu kontrollieren und durch andere Komponenten zu ergänzen.“ (Digital Gipfel. 2018.)
Der Zusatz „bei Bedarf“ ist dabei aus Sicht der deutschen Industrie von zentraler Bedeutung. Zur Stärkung der Resilienz Europas ist lediglich ein Ausbau an eigenen Kompetenzen und Technologien notwendig, keinesfalls jedoch die Autarkie von anderen Weltregionen nötig. Digitale Souveränität als eine Zielgröße industriepolitischen Handelns beinhaltet also einerseits die Chance, sich zunächst darüber klar zu werden, in welchen Bereichen ein Höchstmaß an Resilienz erforderlich ist und die Bereitschaft besteht, dafür (sehr hohe) Kosten zu tragen. Andererseits lädt sie zu der Frage ein, in welchen Infrastrukturelementen und Schlüsseltechnologien ein Kompetenzaufbau erforderlich ist, der es erlaubt, mögliche Abhängigkeiten von außereuropäischen Zulieferern erstens realistisch einzuschätzen und zweitens durch „multi-sourcing“ Strategien und/oder technische Ansätze zu minimieren. Wie im Folgenden gezeigt wird, darf die digitale Souveränität dabei jedoch keineswegs ausschließlich mit einem Blick auf Staaten und Organisationen (wie z. B. Unternehmen) verstanden werden. Vielmehr muss jedwedes Vorhaben, das die digitale Souveränität Europas zum Ziel hat, von den Bürgerinnen und Bürgern Europas seinen Ausgang nehmen.
5
Europas digitale Souveränität nachhaltig stärken
Ebenenmodell: Die drei Ebenen der digitalen Souveränität Aus obenstehenden Definitionen ergibt sich, dass Europas digitale Souveränität längst nicht nur eine staatliche Dimension beinhaltet, sondern vielmehr aus einem Zusammenspiel von strukturellen, organisationalen und individuellen Dimensionen besteht. Hierbei gilt es zu beachten, dass die unternehmerische digitale Souveränität maßgeblich durch den die Unternehmen umgebenden regulatorischen Rahmen bestimmt wird. Die deutsche Industrie schlägt daher vor, dass die digitale Souveränität Europas entlang von drei Ebenen wiedererlangt/gefestigt werden muss, die sich wie folgt in einem Ebenenmodell visualisieren lassen:
1. Ein digital souveränes Europa ist nur möglich, wenn jede Europäerin und jeder Europäer digital souverän agieren kann. Zur Erreichung dieser individuellen digitalen Souveränität ist eine umfangreiche digitale Bildung (inkl. grundlegender IT-Fähigkeiten) mit dem Ziel des Aufbaus einer umfassenden Digital- und Anwenderkompetenz notwendig. Ebenso ist eine moderne Kommunikationsplattformen umfassende Medienkompetenz eine weitere Grundvoraussetzung. Die Bürgerinnen und Bürger Europas sind dabei ausschlaggebender Faktor für die Stärkung, respektive das Wiedererlangen der digitalen Souveränität innerhalb der EU, da sie nicht nur im Privaten eigene Kaufentscheidungen vornehmen, mit Daten umgehen oder Produkte und Dienstleistungen Dritter verwenden. Sie sind zudem in ihrer Rolle als Mitarbeitende in Unternehmen oder staatlichen Einrichtungen entscheidend für die Umsetzung der entsprechenden Strategien in diesen Institutionen. Sie müssen daher integraler Bestandteil einer auf die digitale Souveränität ausgerichteten, ganzheitlichen europäischen Strategie sein. Sie müssen befähigt werden, Technologien souverän einzusetzen, mit ihren Daten verantwortungsbewusst umzugehen und zur Stärkung der Cyberresilienz Europas ihren eigenen Beitrag zu leisten. 2. Oberhalb der individuellen Ebene der digitalen Souveränität gilt es zudem, die digitale Souveränität von Unternehmen und anderen Organisationen – dazu zählen staatliche Einrichtungen wie Ministerien, ebenso wie Verbände, Vereine, etc. – zu stärken. Diese müssen die Fähigkeit besitzen, Produkte, Dienstleistungen und Infrastrukturen eigenständig entwickeln (Entwicklungskompetenz) und bei Bedarf anschließend produzieren zu können. Zudem bedarf es der Fähigkeit, Komponenten Dritter evaluieren und in Systeme sicher integrieren und verwenden zu können (Anwender- und Bewertungskompetenz). Ohne eine hinreichende
6
Europas digitale Souveränität nachhaltig stärken
Digital- und Anwenderkompetenz, beispielsweise durch klare Rollenverteilungen im Unternehmen und das Vorhandensein einer ausreichend großen Zahl von Fachkräften, respektive dem Vorhandensein der notwendigen Fähigkeiten bei allen Mitarbeitenden, ist die organisationale digitale Souveränität nicht erreichbar. Ein weiteres wesentliches Element ist zudem ein belastbares Risikomanagement, um mit nicht ausschließbaren Risiken in der Zusammenarbeit mit Partnern diese möglichst weit reduzieren zu können, z. B. durch Multi-SourcingStrategien. Damit Organisationen digital souverän agieren können, bedarf es eines klaren, regulatorischen Rahmens, der Investitions- und Rechtssicherheit gewährleistet. Zudem sind eine ausgeprägte Basis an Forschung und Innovation sowie der Zugang zu leistungsfähigen und sicheren kritischen Infrastrukturen, wie z. B. digitalen Netzen, essentiell. 3. Die Europäische Union als Staatengemeinschaft kann jedoch insgesamt nur dann digital souverän agieren, wenn sie ein ganzheitliches Rahmenwerk zur Erreichung und Stärkung der digitalen Souveränität etabliert und dabei die beiden vorgenannten Ebenen in einem hinreichenden Maß berücksichtigt. Diese strukturelle Ebene der digitalen Souveränität umfasst einen Ordnungsrahmen, bestehend aus einer ganzheitlichen Industrie-, Digital- und Sicherheitspolitikstrategie, der auf die Stärkung der Resilienz, und damit auf die digitale Souveränität, abzielt. Zudem müssen politische Instrumente, wie das staatliche Beschaffungswesen und die Technologieförderung (politische Steuerung), ebenfalls die Stärkung des eigenen Wirtschaftsstandorts und damit die Förderung der digitalen Souveränität zum Ziel haben. Eingebettet werden sollte dies in eine digitale Sicherheitsarchitektur. Neben diesen vielfach Ebenen-spezifischen Elementen der digitalen Souveränität Europas, bedarf es zudem einer gesamtgesellschaftlichen Offenheit gegenüber neuen (digitalen) Technologien. Nur wenn wir uns in Europa nicht vor dem Einsatz neuer Technologien verschließen, sondern sie vielmehr durch die Etablierung klarer (sozialer und ethischer) Regeln, basierend auf europäischen Werten und Normen, mitgestalten, wird der Wirtschaftsstandort Europa langfristig wettbewerbsfähig bleiben. Darüber hinaus braucht Europa leistungsfähige und sichere digitale wie analoge kritische Infrastrukturen – vom Stromnetz, über die Versorgung mit Wasser, die Entsorgung von Müll bis hin zur Bereitstellung von Informations- und Telekommunikationsinfrastrukturen. Die kritischen Infrastrukturen bilden das Rückgrat unserer modernen Gesellschaft. Ihr Schutz muss daher zentraler Bestandteil und zugleich zentrales Ziel sein. Kritische Infrastrukturen müssen sich dadurch auszeichnen, dass die Verfügbarkeit, sowohl der Infrastruktur als auch der durch sie bereitgestellten Dienste und Daten, durch ein hohes Maß an Unabhängigkeit von dritten Interessen gewährleistet bleibt. Der BDI fordert die EU-Kommission sowie die Bundesregierung auf, die Resilienz des europäischen bzw. deutschen Wirtschaftssystems durch ein gut koordiniertes Instrumentarium der Industrie-, Digital, Sicherheits- und Innovationspolitik zu fördern und bietet im Folgenden themenspezifische Handlungsempfehlungen. Ziel muss es sein, die digitale Souveränität von Bürgerinnen und Bürgern, Unternehmen und dem Staat ganzheitlich zu stärken. Die folgenden Seiten stellen, fokussiert auf bestimmte Themenbereiche, jeweils eine gründliche Analyse des Status Quo dar und leiten ausgehend von einem Zielhorizont jeweils klare politische Handlungsempfehlungen ab.
7
Europas digitale Souveränität nachhaltig stärken
Digitale Souveränität nachhaltig stärken: Technologien fördern Deutschland ist mit einer Industriequote gemessen am BIP von über 30 Prozent 2 ein hochgradig innovatives3 und damit wirtschaftlich erfolgreiches Land. Die Kombination der industriellen Stärke mit den Möglichkeiten der KI können uns im internationalen Wettbewerb mit KI-Vorreitern wie China oder den USA einen entscheidenden Vorteil verschaffen. Auch bei der Industrie 4.0 gehört Deutschland zu den internationalen Vorreitern der Digitalisierung. Dennoch ist festzuhalten, dass Deutschland in zentralen Technologiebereichen in den vergangenen Jahren Kompetenzen abgebaut hat, die es heute, um digital souverän agieren zu können, dringend bräuchte: Dies gilt sowohl bei der Entwicklung und Produktion von Netzwerkinfrastrukturkomponenten für 5G-Netze als auch für Smartphones für Privat- und Geschäftskunden, um nur zwei Beispiele zu nennen. Zugleich besitzen Deutschland und Europa zentrale Stärken in der industriellen Digitalwirtschaft, z. B. in den Bereichen Hardware, Elektronik, Software und des Maschinenbaus sowie bei Edge-Lösungen. Dies müssen gezielt zur Stärkung der digitalen Souveränität Europas genutzt werden. Zur Stärkung der digitalen Souveränität Europas bedarf es einer ganzheitlichen Strategie. Insbesondere gilt es, durch die Weiterentwicklung des Europäischen Binnenmarkts, staatliche und privat(wirtschaftliche) Investitionen in physische und digitale Infrastrukturen, eine steuerliche/vorwettbewerbliche Forschungsförderung sowie eine innovationsfreundliche Regulierung hierfür einen geeigneten Rahmen anzubieten. Nur so können Technologien zur Stärkung der digitalen Souveränität gezielt in Europa entwickelt werden. Aus Sicht der deutschen Industrie gilt es, insbesondere die nachfolgenden acht Themenbereiche im Hinblick auf die Wahrung, Wiedererlangung und Stärkung der digitalen technologischen Kompetenzen zu berücksichtigen: 1) Kritische Infrastrukturen 2) Digitale Informations- und Kommunikationsinfrastrukturen 3) Cloud-Infrastrukturen 4) Cybersicherheit 5) Vertrauenswürdige Elektronik 6) Künstliche Intelligenz 7) Plattformökonomie 8) Blockchain
2
Statista. Anteile der Wirtschaftssektoren am Bruttoinlandsprodukt (BIP) in den wichtigsten Industrie- und Schwellenländern im Jahr 2018. URL: https://de.statista.com/statistik/daten/studie/37088/umfrage/anteile-der-wirtschaftssektoren-am-bip-ausgewaehlter-laender/ 3 BDI. 2020. Innovationsindikator 2020 kompakt. Online verfügbar: https://bdi.eu/media/publikationen/#/publikation/news/innovationsindikator-2020/ 8
Europas digitale Souveränität nachhaltig stärken
1. Kritische Infrastrukturen – Rückgrat von Gesellschaft und Wirtschaft Ist-Zustand: Kritische Infrastrukturen (KRITIS) sind das Rückgrat einer funktionierenden Gesellschaft und Wirtschaft. Sie haben entsprechend hohe Anforderungen an Sicherheit und – im Interesse einer nationalen bzw. europäischen Sicherheitsarchitektur – Unabhängigkeit von der Einflussnahme Dritter. Maßnahmen zum Schutz Kritischer Infrastrukturen sind bereits aktiv – z. B. über die NIS-Richtlinie, die deutsche KRITIS-Verordnung, das Außenwirtschaftsrecht, u. ä. Gefahren für die Unabhängigkeit kritischer Infrastrukturen bestehen durch Besitzstandsänderung der Unternehmen, die Kritische Infrastrukturen anbieten, z. B. durch ausländische Direktinvestitionen, aber auch durch Angriffe auf die Verfügbarkeit Kritischer Infrastrukturen. Durch die zunehmende Digitalisierung aller Kritischen Infrastrukturen erweitern sich die potenziellen Angriffspunkte in den Cyberraum. Gleichzeitig ist zu berücksichtigen, dass ohne eine funktionierende Versorgung mit Strom-, Wasser- und Telekommunikationsdienstleistungen eine digitale Souveränität heutzutage unmöglich ist. Zielsetzung: Kritische Infrastrukturen müssen sich dadurch auszeichnen, dass die Verfügbarkeit sowohl der Infrastruktur als auch der durch sie bereitgestellten Dienste und Daten durch ein hohes Maß an Resilienz gegenüber den Interessen von Dritten gewährleistet bleibt. Eine enge Kooperation zwischen staatlichen Stellen und Betreibern Kritischer Infrastrukturen, wie z. B. über den UP-KRITIS in Deutschland, kann dazu beitragen, Informationen über aktuelle Bedrohungslagen im Analogen wie Digitalen rasch zu verteilen, Best Practices auszutauschen und dadurch entschieden zu einem hohen Grad an Verfügbarkeit der Leistungen von kritischen Infrastrukturen beitragen. Handlungsempfehlungen des BDI: ▪ Um ein europaweit einheitlich-hohes Schutzniveau für kritische Infrastrukturen zu gewährleisten, ist eine Angleichung der nationalen Methoden zur Identifizierung von KRITIS auf europäischer Ebene erforderlich. Nationale Regulierungsvorhaben (z. B. IT-SiG 2.0) sollten daher eng in das europäische Regelwerk (NIS-Richtlinie und Cybersecurity Act) eingebettet werden. ▪
Der BDI fordert die Einbeziehung der KRITIS-Zulieferer in nationale und europäische KRITISDialogplattformen. Wenn IT-Sicherheit über den Produktlebenszyklus sowie die gesamte Lieferkette hinweg betrachtet werden soll, müssen die KRITIS-Zulieferer gleichberechtigt in die Abstimmungsprozesse für Rechtsverordnungen, Branchen- sowie europäische und nationale Standards einbezogen werden.
▪
Die Gewährleistung der Verfügbarkeit von Kritischen IT-Infrastrukturen hängt nicht alleinig von der Performance der Betreiber ab. Vielmehr rücken auch die jeweiligen technologischen Ausrüster in einen Sicherheitsfokus und müssen in den jeweiligen KRITIS-Sektoren regulatorisch berücksichtigt werden.
▪
Cyberangriffe auf Kritische Infrastrukturen haben weitreichende Auswirkungen auf Sicherheit und Ordnung sowie den Alltag aller Menschen und Unternehmen. Daher sollten Erkenntnisse über aktuelle Bedrohungsmuster, die z. B. aus Meldungen von KRITIS-Betreibern, generiert werden, europaweit gesammelt und den Beteiligten tagesaktuell in anonymisierter Form zur Verfügung gestellt werden.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
BDI-Stellungnahme zum IT-SiG 2.0 (https://bdi.eu/media/publikationen/#/publikation/news/zweites-gesetz-zur-erhoehung-der-sicherheit-informationstechnischer-systeme/)
9
Europas digitale Souveränität nachhaltig stärken
2. Digitale Informations- und Telekommunikationsinfrastrukturen schützen Ist-Zustand: Durch die allgegenwärtige Vernetzung, auch anderer Kritischer Infrastrukturen, kommt den Betreibern der digitalen Informations- und Telekommunikationsinfrastrukturen – die nach NIS- und IT-SiG-Systematik ebenfalls unter KRITIS fallen – ein besonders hohes Maß an Verantwortung zu. Sie müssen sicherstellen, dass die bereitgestellte Infrastruktur sowie die darüber transportierten Dienste unabhängig von Interessen Dritter funktionieren und werden daher an dieser Stelle separat betrachtet. Zielsetzung: Um digitale Souveränität zu ermöglichen, müssen Kommunikationsnetze zu jeder Zeit verfügbar sein, Menschen, Wirtschaft und Staat vertrauliche Kommunikation ermöglichen und Daten vor Manipulation und Diebstahl schützen. Grundvoraussetzung für zuverlässige digitale Infrastrukturen ist eine vertrauenswürdige Technologie, die gewährleistet, dass Daten nicht verfälscht oder abgefangen werden. Hierfür bedarf es vertrauenswürdiger Elektronik, Hardware sowie Software. Es ist daher erforderlich, dass Hersteller von KRITIS-Kernkomponenten entsprechend sicherheitszertifizierte Lösungen zur Verfügung stellen müssen. Daneben bedarf es einer politischen Bewertung der Vertrauenswürdigkeit von KRITIS-Betreibern und Herstellern von KRITIS-Kernkomponenten. Handlungsempfehlungen des BDI: ▪ Europa ist bei der digitalen Transformation auf technische Lösungen europäischer und nichteuropäischer Unternehmen angewiesen. Eine systematische Ausgrenzung von nicht-europäischen Anbietern beim Aufbau digitaler Infrastrukturen, bei Endgeräten sowie Dienstleistungen wäre daher weder technologisch, wirtschaftlich noch zeitlich zielführend. ▪
Für alle Hersteller müssen europaweit die gleichen Prüfkriterien, Regeln und Verfahren gelten. Falls ein Verdacht auf Spionage, Manipulation, o.ä. besteht, müssen die Vorwürfe, basierend auf technologischen, nachrichtendienstlichen, wirtschaftlichen und juristischen Erkenntnissen geprüft werden. Sollte einem Hersteller Spionage oder Sabotage nachgewiesen werden, bedarf es klarer Sanktionen, die bis zum Ausschluss von Märkten führen können.
▪
Um den Digitalen Binnenmarkt zu stärken und unberechtigte Datenzugriffe zu verhindern, bedarf es europaweit einheitlicher Sicherheitsstandards, die die Integrität und Vertraulichkeit von Daten sowie die Verfügbarkeit von Netzen und Diensten schützen. Die EU-Toolbox ist hierfür ein erster wichtiger und richtiger Schritt. Insbesondere sollte über den EU Cybersecurity Act zeitnah ein Sicherheitsschema für 5G-Netzwerkkomponenten entwickelt werden.
▪
Die Verarbeitung und Speicherung kritischer und sensibler Daten muss besonderen Sicherheitsanforderungen genügen. Neben vertrauenswürdigen Netzinfrastrukturen sind sichere Elektronik, Soft- und Hardware sowie Cloud- und Verschlüsselungstechnologien auf höchstem Sicherheitsniveau unerlässlich. In einem digital souveränen Europa darf es keine IT-Schnittstellen geben, über die Dritte unbefugt Daten einsehen, kopieren oder verändern können.
▪
Erforderlich ist eine Technologiestrategie, die Europa in die Lage versetzt, über eine gezielte Entwicklung von offenen Interoperabilitätsstandards (z.B. Open RAN), bestehende Lock-InSysteme aufzubrechen.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
BDI-Position „Daten-, Dienste- und Netzsicherheit im Bereich 5G“ (https://bdi.eu/publikation/news/daten-dienste-und-netzsicherheit-im-bereich-5g/)
10
Europas digitale Souveränität nachhaltig stärken
3. Cloud-Infrastrukturen: Europas Antwort auf die Cloud-Frage Ist-Zustand: In Zeiten der Digitalisierung sind verlässliche, performante, datenschutzkonforme und zugleich sichere Architekturen zur Speicherung und Verarbeitung von Daten zentral. Diese umfassen im industriellen Bereich sowohl Edge- als auch Cloud-Lösungen. Unternehmern bedienen sich für ihr Datenmanagement in aller Regel externer Cloud-Anbieter. Parallel steigen die Anforderungen an die Leistungsfähigkeit dieser Anbieter ebenso, wie die Sorge um den Zugriff ausländischer Sicherheitsbehörden auf eben jene Systeme. Daher hat die Stärkung europäischer Cloud-Kompetenzen enorm an Bedeutung gewonnen. Die Marktmacht einiger US-amerikanischer und chinesischer Cloud-Anbieter resultiert weniger aus der Fähigkeit zur Speicherung großer Datenmengen (Data Storage), denn diese Services können auch europäische Anbieter wettbewerbsfähig anbieten. Es geht vielmehr um das Gesamtangebot von Data Storage in Kombination mit Datenverarbeitung (Data Processing) und Datenauswertung mittels KI (Data Analytics). Diese nahezu in Echtzeit durchgeführten Anwendungen ermöglichen erst die heute für Industrieunternehmen so relevanten Innovationen: Prozess- und Robotersteuerung, Supply ChainManagement, digitale B2B-Plattformen und weitere neue Geschäftsmodelle. Aufgrund des Bedarfs an hochgradig leistungsfähigen Cloud-Lösungen entsteht eine wachsende Abhängigkeit von ausländischen Anbietern, die ausgereifte und hochprofessionelle Angebote machen und sich damit aktuell am Markt durchsetzen. Gleichzeitig unterliegen außereuropäische Anbieter in ihren Heimatstaaten zum Teil Regulierungen, die nicht deckungsgleich mit europäischen Standards und Werten sind. Zielsetzung: Die Stärkung europäischer Cloud-Kompetenzen – z. B. das von der Bundesregierung sowie Akteuren aus Wirtschaft und Wissenschaft initiierte Projekt GAIA-X– ist ein zentrales Element europäischer Souveränität. Neben einer europäischen Plattform für Cloud-Lösungen, der auf europäischen Werten basierende Standards zugrunde liegen (technischer Ansatz), bedarf es, in Bezug auf die Frage des Zugriffs von Sicherheitsbehörden von Drittstaaten auf digitale Inhalte in der Cloud, auch zeitnah einer internationalen politischen Lösung, um das wechselseitige Spannungsfeld zwischen dem Zugriffsinteresse von Behörden im Heimatland und datenschutzrechtlichen Vorgaben im jeweiligen Zielland aufzulösen (politischer Ansatz). Der BDI unterstützt in diesem Sinne die Bemühungen der EU für ein entsprechendes Abkommen mit den Vereinigten Staaten sowie anderen Drittstaaten. Handlungsempfehlungen des BDI: ▪ Die EU braucht eine eigene, offene Plattform für Cloud-Lösungen, die die EU-Anforderungen hinsichtlich Datensicherheit und Datenschutz angemessen erfüllt. Ein europäisches Modell muss marktbasiert, effizient und flexibel sein. Zudem muss die Plattform auf allgemeinen staatlichen Rahmenbedingungen und einer privatwirtschaftlichen Finanzierung beruhen. ▪
Das Nachfragepotenzial der zahlreichen Anwenderbranchen sowie der öffentlichen Hand sollte konsequent genutzt werden, damit europäische Lösungen schneller skalieren können.
▪
Zugleich gilt es, ein breites Ökosystem für Cloud-Lösungen in Europa durch das Schaffen geeigneter Rahmenbedingungen, z. B. Förderung der digitalen Bildung, zu etablieren.
▪
Um eine ausreichende internationale Skalierbarkeit zu gewährleisten, sollte es perspektivisch auch außer-europäischen Cloud-Anbietern möglich sein – unter Wahrung der zuvor definierten Technologien und Regelwerke – ihre Dienste über die europäische Plattform anzubieten.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
BDI-Positionspapier „Europas Antwort auf die Cloud-Frage“ (https://bdi.eu/media/publikationen/#/publikation/news/europas-antwort-auf-die-cloud-frage/) 11
Europas digitale Souveränität nachhaltig stärken
4. Cybersicherheit – Voraussetzung für Vertrauen und Grundlage der Selbstbestimmtheit Ist-Zustand: Insbesondere für Kritische Infrastrukturen existieren bereits heute weitreichende europäische und nationale gesetzliche Sicherheitsstandards zur Gewährleistung einer angemessenen Cybersicherheit. Gleichzeitig gehen aktuelle Schätzungen davon aus, dass bis ins Jahr 2030 die weltweite Anzahl vernetzter Objekte voraussichtlich auf 125 Milliarden ansteigen wird. Daher bedarf es eines europäischen Cybersicherheitsrahmens, der, über Kritische Infrastrukturen hinaus, die Integrität von Daten, Diensten und Systemen nachhaltig stärkt. Aktuell versucht jedoch jeder EU-Mitgliedsstaat Antworten zur Stärkung der Cyberresilienz unabgestimmt zu definieren. Die daraus resultierende Fragmentierung gesetzlicher Anforderungen an die Cybersicherheit bei gleichzeitig steigendem Bedarf, die Cyberresilienz von Produkten, Prozessen, Dienstleistungen und Systemen zu stärken, ist der falsche Ansatz und führt zu einer massiven Behinderung eines einheitlichen Digitalen Binnenmarktes. Zielsetzung: Das Thema Cybersicherheit darf nicht nur auf IT-Sicherheitskomponenten reduziert werden, sondern muss als ganzheitlicher Prozess verstanden werden, der aus Prävention vor, Detektion von und Reaktion auf Cybervorfälle besteht. Bereits heute investiert die deutsche Industrie in die Cybersicherheit von Produkten, Prozessen, Personen und Dienstleistungen. Gleichzeitig gilt: Hundertprozentige Cybersicherheit kann nicht erreicht, geschweige denn garantiert werden. Insbesondere sind gemeinsame Anstrengungen zum Erhalt der Cybersicherheit im Lebenszyklus erforderlich. Deshalb müssen die in Europa vorhandenen Cybersicherheitskompetenzen nachhaltig gestärkt werden. Hierfür bedarf es eines europäischen Regulierungsrahmens, in dem allgemeingültige Cybersicherheitsstandards gesetzt und klare Zuständigkeiten entlang der gesamten Lieferkette definiert werden. Handlungsempfehlungen des BDI: ▪ Kohärente gesetzliche Anforderungen, die einem risikobasierten Ansatz folgen, an alle Marktteilnehmer sind der Schlüssel, um die Wettbewerbsfähigkeit der europäischen Industrie international zu erhalten. Übereilte einzelstaatliche Ergänzungen und Erweiterungen an gesetzliche Anforderungen zur Cyberresilienz gilt es zu vermeiden. Vielmehr sind europaweit harmonisierte kohärente gesetzliche Anforderungen gefordert, die berücksichtigen, dass Produkte, Prozesse, Dienstleistungen und Systeme unter mehr als eine Vorschrift fallen. ▪
Damit innovative Lösungen zum Einsatz kommen können, müssen Cybersicherheitsvorschriften immer technologieoffen ausgestaltet werden und den Stand der Technik einfordern. Hierfür braucht es auch Konformitätsbewertungsverfahren, die den schnellen und kosteneffizienten Marktzugang und effektive Maßnahmen zum Erhalt der Cyberresilienz im Betrieb erlauben.
▪
Die Gewährleistung von Cybersicherheit geht über technische Sicherheit hinaus. Bei der weiteren Ausgestaltung regulatorischer Rahmenbedingungen sind, neben technischen Maßnahmen, auch Verantwortlichkeiten aller Beteiligter für den laufenden Betrieb zu definieren.
▪
Es ist notwendig, Schwachstellen zu detektieren und diese den Herstellern zu melden, damit sie zügig behoben werden können. Auch staatliche Stellen müssen sich verpflichten, Kenntnisse über Schwachstellen nicht zurückzuhalten. Dabei sollte stets das Responsible-Disclosure-Prinzip eingehalten werden. Nur so kann die Cyberresilienz gestärkt werden.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
Position „Konsistente Cyber-Regulierung für Europa: 5 Forderungen der deutschen Industrie“ (https://bdi.eu/media/publikationen/#/publikation/news/europas-antwort-auf-die-cloud-frage/)
12
Europas digitale Souveränität nachhaltig stärken
5. Vertrauenswürdige Elektronik Ist-Zustand: Elektronik – basierend auf Mikro- und Nanoelektronik – bildet den Kern jedes digitalen Systems und ist somit die wichtigste „Schlüsseltechnologie der Digitalisierung“. Folglich sind die ausreichende Verfügbarkeit und die Beherrschung von Elektronik der wichtigste Baustein zur Erlangung digitaler Souveränität. Gleichzeitig muss die Elektronik sicher und vertrauenswürdig sein. Ohne dieses Fundament würden alle anderen Bemühungen, z. B. im Bereich Infrastrukturen, Cybersicherheit, künstliche Intelligenz oder Raumfahrt, vergebens sein, weil dann elektronische Systeme Einfallstore für unerwünschte Manipulationen oder Überwachung bieten. Aber auch so wichtige Standbeine unserer Wirtschaft wie Industrie 4.0 und automatisierte bzw. autonome Mobilität sind ohne verlässliche Elektronik undenkbar. Aber Europa entwickelt und produziert viele digitale Technologien nicht mehr selbst. Längst wird ITHardware wie Server, PCs, Laptops und Consumerelektronik überwiegend aus Asien und den USA importiert. Etwas besser sieht es bei Kommunikationstechnologien aus, was für die Etablierung von sicheren und vertrauenswürdigen 5G-Netzen ein großer Vorteil ist. Hier eröffnen sich für Europa Chancen, digital souveräne Entscheidungen in Bezug auf 5G zu treffen. Europa hat eigene Kompetenzen und mehrere Alternativen auf Anbieterseite, in und außerhalb Europas. Es kann souverän entscheiden, welche technischen und regulatorischen Anforderungen es hinsichtlich Sicherheit und Vertrauenswürdigkeit an das 5G-Netz stellt – und die Implementierung entsprechend vorantreiben. Zielsetzung: Europa hat neben Schwächen bei der Fertigung von Elektroniksystemen in einigen Domänen auch Stärken, die zukünftig maßgeblich zur Stärkung der deutschen und europäischen Industrie inkl. der Raumfahrt und zur Bereitstellung verlässlicher digitaler Infrastrukturen beitragen können. Diese Kompetenzen im Bereich der Leistungselektronik, Sensorik, Embedded und Edge Computing sowie bei Sicherheitschips und Embedded Security müssen erhalten und ausgebaut werden. Fast alle Hersteller von Elektronik sind intensiv in globale Wertschöpfungsketten eingebunden. Eine Abschottung gegenüber anderen Regionen stellt daher keine Option dar. Unabdingbar ist jedoch, über Know-how in möglichst allen Teilgebieten der Mikroelektronik entlang der gesamten Wertschöpfungskette zu verfügen, um nicht vollständig von Dritten abhängig zu werden. Handlungsempfehlungen des BDI: ▪ Um Elektronik sicher und vertrauenswürdig zu machen, muss die Mikro- und Nanoelektronik als technologische Basis all dieser Elektronik die Voraussetzungen schaffen. Es gilt, diese Kompetenzen gezielt und langfristig zu fördern. ▪
Elektronische Komponenten und Systeme müssen auf Sicherheit und Vertrauenswürdigkeit geprüft werden, insbesondere wenn sie für das Funktionieren von kritischen Infrastrukturen relevant sind.
▪
Verlässliche Rahmenbedingungen für eine wettbewerbsfähige Fertigung von Mikro- und Nanoelektronik-Komponenten in Europa müssen geschaffen und erhalten werden.
Im Detail Bitte beachten Sie zudem folgende weitere themenspezifische Publikation: ▪
„Vertrauenswürdige Elektronik – Made for Europe, made for the World.“ Impulspapier zur Leitinitiative der Digitalstrategie des Bundesministeriums für Bildung und Forschung. (https://www.elektronikforschung.de/dateien/bekanntmachungen/impulspapier_vertrauenswuerdige_elektronik.pdf)
13
Europas digitale Souveränität nachhaltig stärken
6. Künstliche Intelligenz Ist-Zustand: KI-Systeme können im Vergleich zu Menschen höhere Datenmengen in kürzerer Zeit und mit besseren Ergebnissen analysieren. Die potenziellen Einsatzbereiche sind vielfältig. KI hilft, Geschäfts- und Produktionsprozesse zu optimieren, neue Geschäftsmodelle zu entwickeln oder Maschinen durch eingebettete KI-Lösungen um intelligente Funktionen zu erweitern. Trotz einiger KI-Vorreiter und dem hohen Potenzial, sind KI-Anwendungen beim Großteil der europäischen Unternehmen noch nicht weit verbreitet. Das fehlende Know-how bzw. fehlende Fachkräfte sind oft das größte Hemmnis für die Implementierung von KI-Lösungen. Zielsetzung: Die Kombination der industriellen Stärke mit den Möglichkeiten der KI können Europa und den hier angesiedelten Unternehmen im internationalen Wettbewerb mit KI-Vorreitern wie China oder den USA einen entscheidenden Vorteil verschaffen. Die Bundesregierung und EU-Kommission haben mit ihren KI-Strategien wichtige Grundsteine auf dem Weg hin zu einem funktionierenden KI-Ökosystem gelegt. Die Strategien müssen konsequent weiterverfolgt und mit den richtigen Schwerpunkten versehen werden. Bis zum Jahr 2035 könnte damit ein zusätzliches jährliches Wachstum der Bruttowertschöpfung von bis zu zwei Prozent – im produzierenden Gewerbe sogar 2,3 Prozent – ausgelöst werden.4 Handlungsempfehlungen des BDI: ▪ Die Schwerpunkte der KI-Förderung sollten auf industrienahen Anwendungsfeldern liegen. Die Kombination unserer industriellen Stärke mit den Möglichkeiten der KI kann Deutschland und Europa im internationalen Wettbewerb mit KI-Vorreitern wie China, den USA oder Israel einen entscheidenden Vorteil verschaffen. Die Bundesregierung und die EU-Kommission sollten den Auf- und Ausbau von Kompetenzen in KI-Bereichen mit strategischer Bedeutung für die Industrie wie z. B. Robotik, datenarme KI oder hybride KI gezielt fördern. ▪
Eine Führungsrolle bei KI kann die Wirtschaft nur erreichen, wenn ein wechselseitiger Austausch mit einer leistungsfähigen KI-Forschungslandschaft stattfindet. Die EU-Kommission sollte in enger Abstimmung mit den Mitgliedsstaaten eine Forschungsroadmap erarbeiten. Zudem muss Europa die Attraktivität für internationale Top-WissenschaftlerInnen erhöhen.
▪
Eine Debatte über ethische und rechtliche Herausforderungen von KI ist richtig und wichtig. Sie darf aber nicht zu einer horizontalen Regulierung führen. KI-Anwendungen werfen je nach Anwendungskontext und verwendeter Technologie sehr unterschiedliche Rechtsfragen auf, die kaum verallgemeinert und durch eine horizontale Regelung abgefangen werden können. Der Gesetzgeber sollte konkreten Fehlentwicklungen durch punktuelle Anpassungen des bestehenden Rechtsrahmens entgegenwirken.
▪
Um das Vertrauen in KI-basierte Systeme und Anwendungen nachhaltig zu stärken, bedarf es europaweit einheitlicher Sicherheitsanforderungen für KI-Systeme und deren Komponenten entlang der gesamten Lieferkette und des gesamten Lebenszyklus. Einem risikobasierten Ansatz folgend, kann die Cybersicherheit KI-basierter Systeme eine wichtige Komponente für „KI Made in Europe“ werden.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
4
BDI-Grundsatzpapier „Künstliche Intelligenz“ (https://bdi.eu/media/publikationen/#/publikation/news/kuenstliche-intelligenz/)
Vgl. iit. 2018. Potenziale der Künstlichen Intelligenz im Produzierenden Gewerbe in Deutschland. Studie im Auftrag des BMWi. 14
Europas digitale Souveränität nachhaltig stärken
7. Potenziale der Plattformökonomie in der Industrie nutzbar machen Ist-Zustand: Digitale Plattformen sind Kernbestand der digitalen Ökonomie. Damit sind die Entwicklung sowie der Betrieb von digitalen Plattformen in Europa von herausgehobener Bedeutung, um langfristig digital souverän agieren zu können. In den letzten Jahrzehnten haben insbesondere im B2C-Bereich zahlreiche Marktplätze, soziale Netzwerke oder Buchungsportale US-amerikanischer und chinesischer Anbieter eine marktmächtige Stellung eingenommen. Seit einigen Jahren entwickeln zunehmend auch deutsche und europäische Unternehmen eigene Plattformen. So bieten insbesondere zahlreiche Unternehmen der deutschen Industrie und der industrienahen Dienstleistungen eigene, teils hochgradig branchenspezifische Plattformen an. Der Einsatzbereich digitaler B2B-Plattformen ist dabei überaus vielfältig: Von Marktplätzen für Unternehmensbedarfe über Anwendungen zum Logistik- und SupplyChain-Management bis hin zur Steuerung von vernetzbaren Gegenständen, wie Maschinen und Anlagen, im Internet der Dinge. Ende 2018 hingen bereits 6,8 Prozent der Wertschöpfung im Bereich der Industrie und der industrienahen Dienstleistungen substanziell von der Nutzung von Plattformen ab.5 Zielsetzung: Anders als bisher etablierte plattformbasierte Ökosysteme, in denen ein marktstarker Player im Mittelpunkt steht und große Werte und Wertschöpfungspotentiale bindet, liegt die Chance eines digital souveränen Marktortes Europa darin, solche digitalen Ökosysteme entstehen zu lassen, bei denen Kooperation im Wettbewerb (Coopetition) im Vordergrund steht und dadurch neue Wertschöpfungspotentiale und Skaleneffekte entstehen können, die den volkswirtschaftlichen Abstand zu anderen Innovationsregionen verringern helfen. Jenseits der Bildung neuer plattformbasierter Ökosysteme, ist die flexible Vernetzung unterschiedlicher Akteure zu agilen Wertschöpfungsnetzen einer der zentralen Bausteine digitaler Geschäftsprozesse. Hierfür bedarf es der Interoperabilität aller Akteure. Handlungsempfehlungen des BDI: ▪ Damit innovative digitale Geschäftsmodelle in Europa entstehen können, müssen die Auswirkungen etwaiger regulatorischer Maßnahmen auf Unternehmen unterschiedlichster Größen vorab evaluiert werden. Es gilt, europäische digitale B2B-Plattformen nicht durch Regulierung zu schwächen, die vorrangig auf B2C-Plattformen abzielt. Denn für industrielle B2B-Plattformen zeichnet sich ab, dass diese nicht die gleichen Netzwerkeffekte erreichen und daher nicht zu Oligo- oder Monopolbildungen in gleichem Umfang tendieren, wie das bei B2C-Plattformen der Fall ist. Dies muss bei einer etwaigen Regulierung von Plattformen berücksichtigt werden. ▪
Kooperationsbestrebungen bis hin zu EU-übergreifenden Joint Ventures und Fusionen sind durch eine Neuausrichtung der Wettbewerbspolitik zu unterstützen und mit weitergehender Rechtssicherheit auszustatten.
▪
Konzentrationstendenzen in digitalen Plattformmärkten erfordern zügigere Verfahren in der Missbrauchsaufsicht, Markteintrittsbarrieren, Innovationen und konglomerater Effekte. Diese sollten stärker beachtet werden, um Marktrealitäten digitaler Geschäftsmodelle besser zu reflektieren.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
BDI-Publikation „Deutsche digitale B2B-Plattformen“ (www.bdi.eu/publikation/news/Deutschedigitale-B2B-Plattformen)
vbw. 2019. Plattformen – Infrastruktur der Digitalisierung. URL: https://www.vbw-bayern.de/Redaktion/Frei-zugaengliche-Medien/Abteilungen-GS/Wirtschaftspolitik/2019/Downloads/Plattformen-Infrastruktur-der-Digitalisierung_final.pdf 5
15
Europas digitale Souveränität nachhaltig stärken
8. Blockchain Ist-Zustand: Die Blockchain, auch als Distributed Ledger Technologie (DLT) bezeichnet, ist ein dezentrales Datenregister, in der einzelne Datenblöcke (Blocks) jeweils mehrere Transaktionen aufzeichnen. Sie ist ein sicheres Logbuch in Form eines digitalen Kontoauszugs für alle Transaktionen zwischen Computern. Jede Veränderung oder Transaktion wird chronologisch und transparent erfasst sowie auf vielen Rechnern gespeichert und miteinander verkettet – deswegen der Name „blockchain“. Jeder Block enthält eine Prüfsumme des vorhergehenden Blocks. Die Kryptowährung Bitcoin ist der bis heute wohl bekannteste Anwendungsfall der Blockchain-Technologie. Die Blockchain-Technologie hält aber zunehmend auch in andere industrielle Anwendungsfelder – beispielsweise in der Logistik – Einzug. Zielsetzung: Die Potenziale und Herausforderungen der Blockchain sind derzeit nicht vollständig einschätzbar. Auch daher braucht es eine strategische und politische Begleitung besonders im frühen Stadium der Technologie, damit die richtigen politischen Rahmenbedingungen gesetzt werden. Während die Bundesregierung 2019 ihre Blockchain-Strategie veröffentlicht hat, fehlt eine ganzheitliche europäische Strategie. Ziel sollte es sein, die Wettbewerbs- und Innovationsfähigkeit der europäischen Wirtschaft zu stärken und die technologische Souveränität in diesem Bereich zu sichern. Darüber hinaus ist es aber auch wichtig, industrielle und gesellschaftliche Chancen, sowie Herausforderungen der Blockchain-Technologie frühzeitig zu identifizieren und zu adressieren. Damit potenzielle Anwendungsszenarien in Europa erfolgreich erprobt und später zur Anwendung kommen können, gilt es, die Blockchain-Technologie durch Reallabore sowie gezielte Pilotprojekte zu fördern. Handlungsempfehlungen des BDI: ▪ Die Förderung und Etablierung der Blockchain-Technologie muss ganzheitlich und strategisch europäisch gedacht werden. Dabei kann auf vorhandenen ersten europäischen Initiativen aufgebaut werden, z. B. auf der europäischen Blockchain Services Infrastruktur (EBSI). ▪
Deutschland und Europa brauchen einen rechtssicheren Rahmen für Blockchain-Anwendungen. Die Rolle von Datenschutzmechanismen, wie beispielsweise der DSGVO und deren Auswirkungen auf die Blockchain, muss klar analysiert werden.
▪
Zukünftige Regulierung muss technologieneutral sein. Eine technologieneutrale Ausschreibung fördert Angebot und technologische Innovationen um die Blockchain-Technologie. Dies betrifft sowohl die Blockchain als auch andere Technologien. Der Staat sollte nur die Anforderungen und Ziele vorgeben; die Technologie sollte von den Unternehmen kommen.
▪
Innovationen und neue Technologien im Bereich Blockchain sollten durch Reallabore und gezielter Pilotprojekte der öffentlichen Hand unterstützt werden. Darüber hinaus wäre es zu begrüßen, wenn der Staat erste eigene Anwendungsfelder für Blockchain-Technologie bei staatlichen Aufgaben identifiziert, z. B. im Bereich sichere Herkunftsnachweise für bestimmte Güter. Dies könnte bevorzugt in Form von Pilotprojekten erfolgen.
▪
Ein passendes Ökosystem sollte für Blockchain geschaffen werden. Nicht nur Startups und Unternehmen betreiben und nutzen Blockchain, sondern auch die Hochschulen und außeruniversitären Forschungseinrichtungen. Dabei sollte, im Sinne der Schaffung eines Ökosystems, ein branchenübergreifender Ansatz verfolgt werden.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: BDI-Position „Industrielle Potenziale der Blockchain nutzen“ (https://bdi.eu/media/publikationen/#/publikation/news/industrielle-potenziale-der-blockchain-nutzen/)
16
Europas digitale Souveränität nachhaltig stärken
Digitale Souveränität nachhaltig stärken: In eigene Kompetenzen investieren Eine gezielte Förderung von Schlüsseltechnologien wird jedoch nicht ausreichend sein zur nachhaltigen Stärkung der digitalen Souveränität. Folglich bedarf es neben der zielgerichteten Stärkung einzelner Technologien, auch die ganzheitliche Förderung und Weiterentwicklung des gesamten (digitalen) Ökosystems. Also eines Netzwerks aus sich gegenseitig beeinflussenden Faktoren (hierzu zählen neben Infrastrukturen, Unternehmen mit ihren Produkten und Dienstleistungen, insbesondere auch die Bürgerinnen und Bürger), das eine ganzheitliche digitale Transformation ermöglicht. Die Förderung der individuellen Kompetenzen im Zuge der schulischen und hochschulischen Bildung sowie von Ausund Weiterbildung sind Grundlage für eine Stärkung der individuellen digitalen Souveränität. Die Bürgerinnen und Bürger Europas müssen befähigt werden, neue digitale Technologien selbstbestimmt einsetzen zu können, die eigenen Daten konsequent schützen zu können und bei Kaufentscheidungen die „Digitale Qualität“ von Produkten und Dienstleistungen bewerten zu können. Zudem müssen staatliche und privat(wirtschaftliche) Institutionen in ihre Bewertungskompetenzen von Daten, Technologien und Infrastrukturen investieren. Auf den folgenden Seiten widmet sich der BDI der Analyse einer Auswahl von drei Kompetenzen, in die gezielt investiert werden sollte, um nachhaltig die digitale Souveränität Europas zu stärken: 1) Anwenderkompetenz 2) Berufliche Bildung 3) Bewertungskompetenz
17
Europas digitale Souveränität nachhaltig stärken
1. Anwenderkompetenzen fördern: Schulische Bildung digitalisieren und Digitalkompetenzen als Teil des Lebenslangen Lernens etablieren Ist-Zustand: Der D21 Digital-Index 2019-2020 verdeutlicht es: Zwei Drittel der Deutschen können Dateien von einem Gerät auf ein anderes übertragen, etwas mehr als die Hälfte mit Office-Anwendungen umgehen und sogar nur etwas mehr als jeder Dritte ein Heimnetzwerk einrichten. Noch schlechter sieht es bei Programmiersprachen aus: Nur 15 Prozent der Befragten geben an, eine Programmiersprache wie Java oder C++ zu beherrschen. Die digitale Anwenderkompetenz der Deutschen lässt demnach noch deutlich zu wünschen übrig. Daneben kann die Mehrheit der Deutschen mit Fachbegriffen der digitalen Welt nichts anfangen. Insgesamt gelten laut D21 Digital-Index immer noch 18 Prozent der Deutschen als Digital Abseitsstehende.6 Ursächlich ist die fehlende strukturierte Vermittlung digitaler Fähigkeiten. Zielsetzung: Für die Teilhabe an der digitalen Transformation sind ein fundiertes Wissen über gängige IT-Anwendungen sowie der sichere Umgang mit digitalen Anwendungen und Geräten eine Grundvoraussetzung. Damit die digitale Souveränität Deutschlands nachhaltig gestärkt werden kann, bedarf es souveräner und digital kompetenter Anwender. Von der schulischen Bildung über die berufliche und hochschulische Bildung bis hin zu Weiterbildungsangeboten, müssen zumindest anwendungsbezogene Digitalkompetenzen zukünftig flächendeckend gestärkt werden. Andernfalls wird das Ziel, die digitale Souveränität Deutschlands und Europas wiederzuerlangen, zum Scheitern verurteilt sein. Handlungsempfehlungen des BDI: ▪ Im Rahmen der schulischen Bildung gilt es, Digitalkompetenzen ab der ersten Klasse durchgehend bis zum Schulabschluss zu vermitteln. Hierzu zählen, neben dem versierten Umgang mit den gängigen Geräten, Betriebssystemen und Anwendungen, insbesondere Grundlagen der IT-Sicherheit und der verantwortungsbewusste und sichere Umgang mit Daten, auch im Blick auf die sozialen Medien. So sollten bereits Grundschülerinnen und Grundschüler eine ITBildung genießen, die ihnen Daten- und Systemsicherheit vermittelt. ▪
Die Digitalisierung muss endlich auch in allen Schulen bundesweit Einzug halten. Neben Investitionen in die hierfür notwendige Infrastruktur (WLAN, Hard- und Software), bedarf es zudem auch der langfristigen Bereitstellung von Finanzmitteln, um einmal angeschaffte Technik regelmäßig warten und updaten zu können. Nur wenn die bereitgestellte digitale Infrastruktur unmittelbar und durchgehend einwandfrei funktioniert, werden Lehrkräfte ihre Lehrkonzepte anpassen können. Hierzu müssen sie kontinuierlich weitergebildet werden.
▪
Gleichfalls gilt es, Lerninhalte zu digitalisieren und alle Unterrichtsfächer mit digitalen Unterreichseinheiten anzureichern. Zudem sollte die digitale Transformation genutzt werden, um die individuelle Förderung zielgerichtet voranzutreiben, damit alle Schülerinnen und Schüler entsprechend ihrer Fähigkeiten Wissen und Kompetenzen erwerben können.
▪
Für die Schulen wurden bereits erhebliche Finanzmittel für die Digitalisierung bereitgestellt. Es gilt zu klären, warum die Mittel in den Ländern und Kommunen bislang kaum abgerufen werden.
▪
Digitale Inhalte, z. B. über den sicheren Einsatz digitaler Technologien (Hard- und Software), müssen verstärkt in der beruflichen Aus- und Weiterbildung, den Hochschulen sowie den weiteren Angeboten des Lebenslangen Lernens verankert werden. In den Aus- und Fortbildungsordnungen des Bundes werden entsprechende Inhalte bereits in Abstimmung mit den Wirtschaft- und Sozialpartnern entwickelt und entsprechend eingeführt.
6
Initiative D21. 2020. D21 DIGITAL INDEX 2019-2020: jährliches Lagebild zur digitalen Gesellschaft. Online verfügbar: https://initiatived21.de/app/uploads/2020/02/d21_index2019_2020.pdf 18
Europas digitale Souveränität nachhaltig stärken
2. Fachkräftebedarf decken Ist-Zustand: Allein in Deutschland konnten im Jahr 2019 ca. 124.000 Stellen im Bereich der Informationstechnik nicht besetzt werden.7 Zudem besitzen viele Arbeitnehmerinnen und Arbeitnehmer nicht die notwendigen digitalen Qualifikationen.8 Die Verfügbarkeit hochausgebildeter Fachkräfte ist jedoch eine zentrale Voraussetzung für die Innovations- und Wettbewerbsfähigkeit Europas. Der schon vor der CoronaPandemie existierende Fachkräftemangel wird – spätestens nach einer (kurzen) Phase des wirtschaftlichen Abschwungs – zu einem zunehmenden Problem für den Wirtschaftsstandort Deutschland und der Wahrung der digitalen Souveränität. Denn ohne Fachkräfte können bestehende Systeme und Anlagen nicht vor Risiken geschützt, neue Technologien, Produkte und Services nicht entwickelt und Lösungen aus Drittstaaten nicht hinreichend bewertet werden. Die Stärkung, respektive Wiedererlangung der digitalen Souveränität, ist nur mit Fachkräften möglich. Zielsetzung: Der weltweite Erfolg der deutschen und europäischen Industrie hängt maßgeblich von einer exzellenten Qualifikation ihrer Mitarbeiter ab. Um den Anforderungen einer sich wandelnden Arbeitswelt gerecht zu werden, müssen Arbeitnehmerinnen und Arbeitnehmer zunehmend (neue) digitale (z. B. Data Literacy, Digital Ethics) und nicht-digitale Schlüsselqualifikationen (z. B. Adaptionsfähigkeit, unternehmerisches Denken) besitzen. Um diesen Anforderungen gerecht zu werden, müssen laut einer Studie des Stifterverbandes bis zum Jahr 2023 mind. ein Viertel aller Erbstätigen allein in Deutschland hierin weitergebildet werden.9 Zudem bedarf es einer Stärkung der dualen Ausbildung in technischen Berufen sowie einer Intensivierung der hochschulischen Bildung in technisch-naturwissenschaftlichen Studiengängen. Gleichzeitig müssen die Lerninhalte auch weiterhin kontinuierlich an die Bedarfe der Digitalisierung angepasst werden. Handlungsempfehlungen des BDI: ▪ Um als Bildungsstandort attraktiv für die klügsten Köpfe zu sein, bedarf es einer Investitionsund Modernisierungsoffensive in Berufsschulen und Hochschulen. Eine zeitgemäße technische Ausstattung (inkl. einer exzellenten Internetverbindung) sowie eine pädagogische und didaktische Befähigung der Lehrenden sind Grundvoraussetzung, um digitales Wissen und digitale Kompetenzen adäquat vermitteln zu können. Gleichzeitig müssen die Arbeitsbedingungen an Hochschulen sowie in der Forschung im Allgemeinen derart verbessert werden, dass die besten Wissenschaftlerinnen und Wissenschaftler in Europa verbleiben. ▪
Angesichts der steigenden Relevanz von Daten in allen Industriezweigen müssen Kenntnisse in den Bereichen Datenschutz und -sicherheit als Grundlagenwissen in alle beruflichen und hochschulischen Ausbildungsgänge integriert werden. Nur so können die Sicherheit und die Integrität von Systemen und Daten gestärkt sowie der Schutz von Daten gewahrt werden.
▪
Industrie 4.0 bedeutet auch das systematische Erheben, Analysieren und Nutzen der im Unternehmen entstehenden Daten. Der Umgang mit diesen „big data“ wird eine zunehmend wichtigere Qualifikation werden. Es werden Fachkräfte mit mathematischer und statistischer Expertise, mit Fähigkeiten in der Modellierung und Simulation sowie in methodischen Kompetenzen der Datenanalyse und -aufbereitung gefragt sein. Neben der Stärkung der mathematischtechnischen Ausbildung ab der Grundschule gilt es, entsprechende berufliche und hochschulischen Ausbildungsgänge inhaltlich anzupassen und attraktiv zu gestalten.
7
Bitkom. 2019. Erstmals mehr als 100.000 unbesetzte Stellen für IT-Experten. 28. November. Online verfügbar: https://www.bitkom.org/Presse/Presseinformation/Erstmals-mehr-als-100000-unbesetzte-Stellen-fuer-IT-Experten 8 Stifterverband/McKinsey. 2018. Future Skills: Welche Kompetenzen in Deutschland fehlen. URL: https://www.stifterverband.org/medien/future-skills-welche-kompetenzen-in-deutschland-fehlen 9 Ebenda. 19
Europas digitale Souveränität nachhaltig stärken
3. Bewertungskompetenz sicherstellen Ist-Zustand: Neben der Fähigkeit, digitale Technologien (Produkte, Dienstleistungen und Infrastrukturen) nutzen zu können, bedarf es einer umfangreichen Fähigkeit, die angebotenen Technologien vor einer Kauf- und Verwendungsentscheidung entsprechend des mit dem angedachten Einsatzbereichs verbundenen Risikos analysieren und bewerten zu können. Während Verbraucherinnen und Verbraucher heutzutage eine entsprechende Bewertung vielfach nicht leisten können, da ihnen wichtige Informationen (z. B. zeitlicher Umfang der Bereitstellung von Updates nach Kaufabschluss) beim Erwerb von Technologien häufig nicht vorliegen, dominieren in Organisationen sowie bei der öffentlichen Beschaffung vielfach andere Faktoren (vor allem der Preis) die Entscheidung für die Wahl von Technologien und Produkten. Zielsetzung: Erst die Analyse- und Bewertungskompetenz der Anwender ermöglicht einen souveränen Umgang mit Informationstechnologien. Anwender müssen beispielsweise technologische Zusammenhänge wie etwa das Zusammenspiel von Hardware, Elektronik und Software begreifen, techno-ökonomische Zusammenhänge verstehen (u.a. Plattformökosystemlogiken), die Sicherheit und Vertrauenswürdigkeit von Produkten und Anwendungen einschätzen und, je nach Bedarf, aus mehreren vertrauenswürdigen Technologie- und Handlungsoptionen auswählen können. Dies erfordert zugleich eine erweiterte Systemkompetenz der Anbieter. Sicherheitskomponenten sollten einfach und idealerweise über standardisierte Schnittstellen anwendbar bzw. austauschbar („easy to use – easy to replace“) sein. Die individuellen Schutzniveaus, beispielsweise für Kritische Infrastrukturen, für Industriegüter oder für die private Nutzung von IT-Systemen, müssen dabei berücksichtigt werden. Handlungsempfehlungen des BDI: ▪ Sensibilisierung und Schulungen der Unternehmen zur Auswahl sicherer und vertrauenswürdiger Lösungen und Technologien ist ein entscheidender Faktor, um in regulierten und unregulierten Wirtschaftsbereichen IT-Sicherheit, Datenschutz, Datensouveränität und Cyberresilienz gewährleisten zu können. ▪
Die Förderung der Einstellung bzw. Weiterbildung zum IT-Sicherheitsbeauftragten in Unternehmen zur Ermittlung und Umsetzung angemessener Sicherheitsmaßnahmen ist notwendig, um einen sicheren Betrieb geschäftskritischer Anwendungen in den jeweiligen Unternehmen zu gewährleisten.
▪
Auch in staatlichen Stellen braucht es geschultes Personal, das die Sicherheit und Vertrauenswürdigkeit von Produkten und Dienstleistungen evaluieren und darauf aufbauend Handlungsempfehlungen aussprechen kann.
▪
Ein europaweit gültiges, europaweit einheitliches, flächendeckend etabliertes, leicht verständliches und mit einer effizienten Marktaufsicht umgesetztes IT-Sicherheitskennzeichen könnte einen Beitrag zur Stärkung der Cyberresilienz und damit der digitalen Souveränität Europas leisten. Verbraucherinnen und Verbraucher sollten bei einer Kaufentscheidung, neben dem Preis einer Technologie, auch deren digitale Sicherheitseigenschaften vergleichen können.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
IT-Sicherheitskennzeichen heitskennzeichen/)
(https://bdi.eu/media/publikationen/#/publikation/news/it-sicher-
20
Europas digitale Souveränität nachhaltig stärken
Digitale Souveränität nachhaltig stärken: Ganzheitliches Ökosystem etablieren Das Europa der 27 Mitgliedsstaaten muss seine eigene europäische, wirtschaftliche, technologische und geopolitische Stellung maximal nutzen, um seine digitale Souveränität nachhaltig zu stärken. Die Datenschutzgrundverordnung hat es gezeigt: Die EU kann ihre eigenen Potenziale nur dann vollumfänglich global nutzen, wenn es den einheitlichen Binnenmarkt der 27 Staaten mit seinen rund 450 Millionen Verbraucherinnen und Verbrauchern sowie deren industrielle Stärke in zahlreichen Technologiefeldern als Einheit nutzt. Mittlerweile adaptieren Staaten und Regionen von Indien bis Kalifornien den europäischen Ansatz des Schutzes von personenbezogenen Daten. Wichtig ist jedoch: Nicht das deutsche Bundesdatenschutzgesetz hat eine internationale Verbreitung erfahren, sondern die Europäische Datenschutzgrundverordnung. Das zeigt: Selbst die größten der 27 Mitgliedsstaaten sind zu klein, um eine internationale Wirkung ihrer Normen und Werte herbeizuführen. Es braucht das Gewicht der Europäischen Union. Dies gilt es daher auch bei der Stärkung der digitalen Souveränität zu nutzen. Auf den folgenden Seiten widmet sich der BDI der Analyse einer Auswahl von acht europäischen Potenzialen, die zielgerichtet genutzt werden sollten, um die digitale Souveränität Europas nachhaltig zu stärken: 1) Digitale Sicherheitsarchitektur 2) Forschung und Entwicklung 3) Europäischer Beschaffungsmarkt 4) Standardisierung 5) Innovationsoffene Datenpolitik 6) Raumfahrt 7) Sicherheit und Verteidigung 8) Rohstoffe
21
Europas digitale Souveränität nachhaltig stärken
1. Ganzheitliche digitale Sicherheitsarchitektur für Europa schaffen Ist-Zustand: Disruptive Technologien und digitale Innovationen sorgen für einen Paradigmenwechsel, der in alle Bereiche der Gesellschaft und des Staates hineinwirkt. Digitale Infrastrukturen und digitale Anwendungen sind heute eng miteinander vernetzt. Durch stetige Funktionserweiterungen sowie für Sicherheit und Performance notwendige Updates und Patches, unterliegen sie zudem ständigen Veränderungsprozessen. Zielsetzung: Eine ganzheitliche digitale Sicherheitsarchitektur muss daher folgende Dimensionen adressieren: Endgerätesicherheit, Cloudsicherheit, Netzwerk- und IKT-Sicherheit, Anwendungssicherheit, Identitätssicherheit sowie die Datensicherheit. Dazu bedarf es des Zusammenwirkens aller Akteure und Institutionen sowie auf die Herausforderungen der Digitalisierung abgestimmte Rahmenbedingungen. Es braucht nichts weniger als eine digitale Sicherheitsarchitektur, die die Grundlage für die Stärkung der digitalen Souveränität Europas liefert. Eine ganzheitliche digitale Sicherheitsarchitektur für die digitale Welt muss auf mehreren Säulen stehen: Sie muss erstens einen geeigneten gesetzlichen und normativen Rahmen schaffen zweitens die handelnden Institutionen einbinden und drittens technologische Kompetenzen entwickeln, um nachhaltige Sicherheit in den Infrastrukturen schaffen und aufrechterhalten zu können. Grundlage und Fundament einer Digitalen Sicherheitsarchitektur muss dabei das Know-how sein: Dazu gehört die Ausund Weiterbildung von Fachkräften, Medienkompetenz und eine enge Verzahnung von Industrie und Wissenschaft.
Methodischer Rahmen
Rahmen
Institutioneller Rahmen
Rahmen
Rechtlicher Rahmen
Handlungsempfehlungen des BDI: ▪ Auch in einer digitalen Sicherheitsarchitektur greifen die europäischen rechtlichen Anforderungen sowie nationale Vorschriften ineinander. Um den Herausforderungen der Digitalisierung zu entsprechen, muss der Gesetzgeber für eine kohärente europäische Regulierung und einem dem digitalen Zeitalter angepassten Regulierungsrahmen Sorge tragen. Ziel muss es sein, dass digitale InfrastrukDigitale turen, Produkte und Services sicher und zuverlässig betrieben werden können und Sicherheitsarchitektur gesetzliche Sicherheitsvorgaben ineinandergreifen. ▪
Eine digitale Sicherheitsarchitektur benötigt darüber hinaus einen stabilen institutionellen Rahmen. Hier bedarf es eines für den Schutz digitaler Infrastrukturen austarierten Zusammenspiels von politischen Institutionen und allen handelnden Know-how Akteuren. Zudem müssen einzelne Politikfelder stärker als in der Vergangenheit miteinander verzahnt werden.
▪
Nicht zuletzt brauchen wir neue technische und methodische Kompetenzen, um digitale Infrastrukturen, Produkte und Dienstleistungen auf ihre Sicherheit hin bewerten und überwachen zu können.
22
Europas digitale Souveränität nachhaltig stärken
2. Forschung, Innovation und Entwicklung gezielt intensivieren Ist-Zustand: Die EU steht für 20 Prozent aller globalen Investitionen in Forschung und Entwicklung. In Europa wird ein Drittel aller exzellenten wissenschaftlichen Publikationen weltweit veröffentlicht. Trotz dieser positiven Ausgangssituation droht Europa in verschiedenen F&E-Bereichen immer mehr zurückzufallen. Das 3-Prozent-Ziel der Investitionen in Forschung und Entwicklung (F&E), gemessen am BIP, wird bezogen auf die gesamte EU nicht erreicht. Die privaten Investitionen der Unternehmen in F&E sind in der EU zwar stetig gestiegen, allerdings deutlich zu langsam. Stand heute werden in Europa nur 1,3 Prozent des EU BIPs als private Investitionen in F&E investiert, in China sind es 1,6 Prozent, in den USA 2,0 Prozent und in Südkorea sogar 3,3 Prozent.10 F&E sind elementare Hebel zur Steigerung von Europas Wirtschaftskraft und Wettbewerbsfähigkeit. F&E trägt zur Steigerung der Marktanteile von Unternehmen bei und schafft neue, qualifizierte Arbeitsplätze. Forschung und Entwicklung tragen wesentlich zur Schaffung neuer Märkte und Geschäftsmodelle bei, die helfen, die digitale Souveränität, und damit langfristig den Wohlstand Europas, zu erhalten und auszubauen. Zielsetzung: Forschung und Innovation sind zentrale Faktoren für Wirtschaftswachstum, Wohlstand und Arbeitsplätze. Sie sind der Schlüssel zur Zukunftsfähigkeit Europas. Um die Wettbewerbsfähigkeit und digitale Souveränität der EU langfristig zu sichern, müssen das Innovationsökosystem verbessert und innovative Lösungen aus der Forschung in den Markt gebracht werden. Handlungsempfehlungen des BDI: ▪ Technologien offen entwickeln: Souveränität setzt technologieoffene Forschung, Entwicklung und Innovationen voraus. Dies bedeutet, dass es keine staatliche Vorfestlegung auf bestimmte Technologien geben darf. Digitale Souveränität setzt technologieoffene Forschung, Entwicklung und Innovationen in der Wertschöpfung voraus. ▪
Es bedarf eines ambitionierten europäischen F&E-Budgets mit einer klaren Fokussierung von Fördergeldern auf F&E-Projekte mit europäischem Mehrwert.
▪
Es bedarf der Förderung europäischer, digitaler Visionen, die in konkrete Forschungs-, Entwicklung-, Innovationsmissionen überführt werden. Ziel ist es, neue marktgängige Produkte und Prozesse zu realisieren, die der Gesellschaft zu Gute kommen und Europa digitaltechnologisch eine internationale Spitzenposition sichern. Es bedarf der Förderung digitaler, europäischer „Missionen“ mit dem Ziel Technologieinnovationen zu schaffen, die als Förderinstrumente und -systeme am Markt so erfolgreich und effektiv wie z. B. das US DARPA sind.
▪
Europäische F&E-Projekte sollten gezielt Projekte europäischer Akteure fördern, um europäische digitale Souveränität auch in Zukunft sicherzustellen und die Erforschung von Schlüsseltechnologien in Europa voranzutreiben.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikationen:
10
▪
BDI-Positionspapier „Forschung und Innovation in Europa: Kernforderungen für die EU-Legislaturperiode 2019-2024“ (https://bdi.eu/media/publikationen/#/publikation/news/forschungund-innovation-in-europa/)
▪
„Innovationsindikator 2020 kompakt.“ (https://bdi.eu/publikation/news/innovationsindikator2020/)
EU-Kommission. „Science, Research and Innovation Performance of the EU 2018“, S. 10. 23
Europas digitale Souveränität nachhaltig stärken
3.
Europäischen Beschaffungsmarkt gezielt nutzen
Ist-Zustand: Die öffentliche Beschaffung in Europa gleicht einem Flickenteppich: Jeder Mitgliedstaat, jede Region und jede lokale Behörde vergibt in jedem EU-Mitgliedsstaat Aufträge für IT-Güter und -Dienstleistungen wie etwa Büro-Hard- und -Software, Cloud-Lösungen sowie vielfältige weitere IT-Dienstleistungen. Dabei variieren die Vorgaben für die zu beschaffenden IT-Güter und -Dienstleistungen vielfach von Auftraggeber zu Auftraggeber. Hinzu kommt, dass die Bestimmungen des Vergaberechts, etwa im Hinblick auf die Berücksichtigung sogenannter „strategischer“ bzw. sozialer Aspekte, auch innerhalb eines Mitgliedstaats erheblich variieren können. Das führt dazu, dass die öffentliche Hand trotz des enormen Gesamtvolumens der öffentlichen Beschaffung bis jetzt kaum einheitliche Standards vorgibt, die dazu beitragen könnten, dass die Datenverarbeitung und -haltung in einer aus EU-Sicht angemessenen Weise erfolgt bzw. digitale Souveränität verwirklicht wird. Angesichts weitgehend fehlender Abstimmung bzw. mangelnder Orientierung der öffentlichen Auftraggeber an gemeinsamen Standards, können europäische Unternehmen ihre Elektronik-, Hardware- und Softwarelösungen häufig nicht zielgerichtet an einen derart zerklüfteten Bedarf anpassen, da die erwartbaren Mengen an abgenommenen Einheiten pro Auftraggeber in der Regel so klein sind, dass sich individuelle Lösungen ökonomisch nicht rentieren. Die Folge ist einerseits, dass die öffentliche Hand oft Lösungen erwirbt, die aus ihrer Sicht bzw. bzw. aus EU-Sicht nicht den eigentlich wünschenswerten Standards der Datenhaltung und -verarbeitung entsprechen. Andererseits haben potenzielle Bieter, die bereit wären, derartige wünschenswerte Lösungen zu entwickeln, angesichts der Marktzersplitterung und im Einzelnen nur kleinen Auftragsvolumina, mit solchen Speziallösungen kaum Chancen auf eine wirtschaftlich erfolgreiche Entwicklung solcher Lösungen. Zielsetzung: Der europäische Markt für IT-Hard- und Softwarekomponenten, IT-Dienstleistungen sowie Cybersicherheit ist ein strategisch bedeutsamer Wirtschaftssektor. Der öffentlichen Hand fällt daher eine besondere Rolle in der Beschaffung zu. Das bedeutet nicht, dass die öffentliche Hand bestimmte, festgelegte Lösungen vorgeben sollte, da dies der nötigen Entwicklung weiterer Innovationen schaden könnte. Angesichts der Hebelwirkung der öffentlichen Beschaffung kommt aber in Betracht, dass bei der öffentlichen Beschaffung künftig Mindeststandards angewendet bzw. ggf. entwickelt werden könnten, die dazu beitragen, digitale Souveränität in der EU zu erreichen und die künftig in allen europäischen öffentlichen Ausschreibungen Anwendung finden könnten. Diese Standards sollten technologieoffen gestaltet sein und in Abstimmung mit allen Beteiligten der öffentlichen Seite und der Wirtschaft erarbeitet werden. Seitens der öffentlichen Hand in der EU sollte auch bedacht werden, dass es für die Geschäftstätigkeit europäischer Unternehmen sehr wichtig ist, in einem korrekten vergaberechtlichen Wettbewerb Aufträge in der EU zu gewinnen. Denn erfahrungsgemäß sind im eigenen Land bzw. in der EU gewonnene Staatsaufträge für Unternehmen von besonderer Bedeutung als Referenzprojekte, um auch weitere Aufträge bzw. ein kritisches Marktvolumen generieren zu können; denn staatliche Beschaffungsentscheidungen werden oft als eine Art “Vertrauenssiegel“ verstanden. Beim Auswahlprozess im Rahmen von IT-Beschaffungen sollten nicht nur die vordergründigen Leistungsmerkmale, sondern auch die Qualität des Produkts oder der Dienstleistung über den gesamten Lebenszyklus hinweg berücksichtigt werden. So sollte z. B. der Aspekt der gleichbleibenden Qualität eines IT-Sicherheitsproduktes oder einer -Dienstleistung über den gesamten Lebenszyklus hinweg stärker als bisher Berücksichtigung finden.
24
Europas digitale Souveränität nachhaltig stärken
Handlungsempfehlungen des BDI: ▪ Das außerordentlich große Volumen der Beschaffungen der öffentlichen Hand in der EU sollte genutzt werden, um Mindeststandards im Sinne der Erreichung einer aus EU-Sicht angemessenen Datenhaltung und -verarbeitung bzw. digitalen Souveränität zu erreichen, die auf dem europäischen Rechts- und Wertesystem basiert. Dies kann kein Auftraggeber allein leisten. Hierfür bedarf es der Kooperation bzw. einer Ebenen-übergreifendenden Abstimmung öffentlicher Auftraggeber in der EU. Dazu könnten auf EU-Ebene Mindeststandards, die dem Ziel der Verwirklichung der digitalen Souveränität in der EU dienen, in Zusammenarbeit aller Beteiligten der öffentlichen Seite und der Wirtschaft und unter Beteiligung von Fachleuten des ITund Vergabesektors geschaffen werden. Solch ein EU-weiter Kriterienkatalog sollte mit technischen Spezifizierungen auf Basis europäischer Normen von CEN, CENELEC und ETSI konkretisiert werden. ▪
Vor dem Hintergrund sinkender Bieterzahlen bei öffentlichen Aufträgen bzw. im Interesse der Steigerung der Akzeptanz der öffentlichen Beschaffung ist es essenziell, dass die ohnehin oft komplexen Vergabeverfahren nicht durch unnötige Abweichungen der Vorgaben staatlicher, regionaler und lokaler Auftraggeber weiter verkompliziert werden. Dies gilt in Deutschland vor allem mit Blick auf den völlig unnötigen Wildwuchs durch die stark divergierenden „Landesvergabegesetze“ vieler Bundesländer. Diese sind weder europarechtlich noch nach deutschem Recht geboten. Sie führen zu erheblichem bürokratischem Mehraufwand und vielfältigen Rechtsunsicherheiten. Sie sollten daher abgeschafft oder zumindest für diejenigen Länder, die eine Landesregelung wünschen, in länderübergreifend einheitlichem Landesrecht konzentriert werden.
▪
Im Interesse der Einholung bestmöglicher, innovativer Angebote ist es weiterhin essenziell, dass die öffentliche Vergabe in einem fairen und wettbewerblichen Verfahren erfolgt. Insoweit bleibt es weiterhin unverzichtbar, dass die EU-Regelungen zum öffentlichen Auftragswesen strikt befolgt werden, und Verstöße gegen EU-Recht bzw. umgesetztes nationales Recht konsequent mit Hilfe eines effektiven Vergaberechtsschutzes und gegebenenfalls auch im Wege von EU-Vertragsverletzungsverfahren verfolgt werden können. Ein Verfahren zum europaweiten Austausch von Verstößen öffentlicher Auftragnehmer könnte zudem die Fairness im europäischen Wettbewerb steigern.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
„Wettbewerbs- und Vergabepolitik – Position – Wahl 17: Handlungsempfehlungen der Deutschen Industrie für die 19. Wahlperiode des Deutschen Bundestages“
25
Europas digitale Souveränität nachhaltig stärken
4. Internationale Standardisierung von Produkten und Dienstleistungen in Europa intensivieren Ist-Zustand: Normen und Standards spielen bei Umsetzung digitaler Technologien eine entscheidende Rolle. So werden nicht nur neue Erkenntnisse als Stand der Technik in die Breite der Anwendungen und Märkte gebracht, sie helfen auch, den Ordnungsrahmen weiterhin flexibel und innovationsfreundlich zu gestalten. Normen und Standards sind zudem unbedingt notwendig, um das Problem von Interoperabilität und Datennutzung anzugehen. Zielsetzung: Normung und Standardisierung müssen ein wirtschaftsgetriebener und transparenter Prozess bleiben. Im Bereich der konkreten Einführung digitaler Technologien kann dies als ein Zusammenspiel von konsensbasierter Normung und Konsortialstandards geschehen. Wichtig ist dabei aber die Unterscheidung, dass bei der Konkretisierung von Richtlinien und Verordnungen – als grundsätzliche Schnittstellen und Anforderungen – auf konsensbasierte Normen gesetzt werden muss, wie es z. B. im Bereich der Maschinensicherheit etabliert ist. In allen anderen Fällen können auch Standards, wie z. B. OPCUA, zur Anwendung kommen. Handlungsempfehlungen des BDI: ▪ Da auf Produkte regelmäßig mehr als eine Vorschrift anzuwenden ist, sind insbesondere widerspruchsfreie und kohärente Anforderungen essenziell für den Erhalt der internationalen Wettbewerbsfähigkeit der Unternehmen. Daher ist bei der Regulierung von Produkten und Dienstleistungen grundsätzlich die Widerspruchsfreiheit von neuen Regulierungsinhalten mit bestehenden Anforderungen zu überprüfen und Doppelregulierung zu vermeiden. ▪
EU-Standards ermöglichen. Normen und Standards stärken die Führungsrolle Europas im internationalen Wettbewerb, stehen aber gerade durch die Digitalisierung auch vor großen Herausforderungen. Normung ist vor allem eine internationale Aufgabe, die dem Abbau technischer Handelshemmnisse, der schnelleren Verbreitung von Innovationen sowie der Konkretisierung der technischen Gesetzgebung dient. Die Normung und Standardisierung ist grundsätzlich eine Selbstverwaltungsaufgabe der Wirtschaft. Gerade bei horizontalen Kooperationen scheuen viele Unternehmen Kooperationsgespräche und eine vorwettbewerbliche Zusammenarbeit, um jedweden Kartellverdacht zu vermeiden. Sinnvolle Kooperationen, die früher zu „Standards Made in Europe“ führten, werden heute aus einem Vorsichtprinzip heraus kaum mehr verfolgt. Es sind Freistellungskriterien zu formulieren, um Kooperationen in innovativen und technologisch relevanten Märkten zu beschleunigen und um „Standards Made in EU“ zu ermöglichen.
▪
Aktive Förderung einheitlicher, standardisierter Schnittstellen zur Datenkommunikation, Datenspeicherung und Datenverschlüsselung, die einen Austausch unsicherer oder veralteter Kommunikations-komponenten im Betrieb ermöglichen.
▪
Insbesondere mit Blick auf die (wünschenswerte) Schaffung eines harmonisierten Zertifizierungsrahmens für IKT-Sicherheitsprodukte gilt es, die bestehende EU-Rechtsverordnung zu berücksichtigen und eine Stärkung des Sicherheitsniveaus zu erreichen.
▪
Der länderübergreifenden Zusammenarbeit in europäischen Standardisierungsprojekten steht die Bürokratie der Entsenderichtlinie entgegen. Gemeinsam mit anderen EU-Staaten sollte die Bundesregierung ausdrücklich darauf dringen, diese Richtlinie spürbar zu entschärfen.
26
Europas digitale Souveränität nachhaltig stärken
5. Für eine innovationsoffene Datenpolitik, die Anreize zum freiwilligen Datenaustausch setzt Ist-Zustand: Daten stellen einen zentralen Wettbewerbsfaktor dar und sind Motor für wirtschaftliches Wachstum und Innovationen. Gleichzeitig sind Daten auch immer das Ergebnis von Innovation, Forschung und Entwicklung von jenen Unternehmen, die z. B. Maschinen und Anlagen produzieren oder Software entwickeln, sowie jenen, die diese Technologien einsetzen und verändern. Datenbasierte Geschäftsmodelle und Plattformen werden in der Wirtschaft durch den digitalen Wandel immer wichtiger. Exponentiell wachsende Datenmengen, rasante technologische Fortschritte und neue Basistechnologien wie Künstliche Intelligenz (KI) führen zu einem steigenden Einsatz datenbasierter Anwendungen in der Industrie. Die Analyse und Verknüpfung von Daten sind Innovationsmotor und führen u. a. durch Produktivitätssteigerungen zu einem großen wirtschaftlichen und gesamtgesellschaftlichen Nutzen. Zielsetzung: Für Innovationen und die Position der europäischen Industrie im internationalen Wettbewerb kommt es daher ganz entscheidend auf die Verfügbarkeit von qualitativ hochwertiger Daten an, die in Verbindung mit Know-how und Geschäftsideen zur Datenverarbeitung ihren besonderen wirtschaftlichen Wert erhalten. Außerdem sind vielfach hohe Investitionen notwendig, um überhaupt die Grundlage für die Erhebung von Daten zu schaffen. Um die Innovationskraft und die internationale Wettbewerbsfähigkeit von Unternehmen zu erhalten, muss daher zwingend von einer allgemeinen Pflicht für Unternehmen zum Teilen von nicht-personenbezogenen Daten, wie dies z. B. in der Diskussion um ein „Daten-für-Alle-Gesetz“ angelegt ist, Abstand genommen werden. Eine innovationsoffene Datenpolitik muss vielmehr eine effektive und faire Datennutzung, die ein freiwilliges Teilen von Daten unterstützt und einen angemessenen Ausgleich zwischen den Interessen des Datenerzeugers und des Datennutzers vorsieht, ermöglichen. Auf diese Weise werden Innovationen befördert und honoriert sowie der Zugang zu und die Nutzung von Daten gewährleistet. Dazu gehört auch eine Ausweitung der staatlichen Open-Data-Politik, die den Staat zur Offenlegung von (anonymisierten) Daten verpflichtet. Um das freiwillige Teilen von Daten zu fördern, sollten kartellrechtliche Unsicherheiten bei Datenkooperationen abgebaut werden. Auf der anderen Seite haben sich kartellrechtliche Überlegungen zu einem etwaigen Anspruch auf Datenzugang daran zu orientieren, inwieweit ein tatsächlich belegtes, strukturiertes Marktversagen vorliegt. Zugleich bedarf es Standards für eine rechtssichere Anonymisierung personenbezogener Daten, damit Unternehmen den Anwendungsbereich des Datenschutzrechts sicher ausschließen können. Handlungsempfehlungen des BDI: ▪ Von einer allgemeinen „Datenteilungspflicht“ ist unbedingt abzusehen. Eine allgemeine, sektorübergreifende „Datenteilungspflicht“ könnte für europäische Industrieunternehmen zu einem erheblichen Wettbewerbsnachteil werden, wenn z. B. ausländische Unternehmen einseitig auf Maschinendaten deutscher Unternehmen zugreifen könnten. Hier gilt es, langfristige Investitionen zu schützen. ▪
Insbesondere im Kartell- und Datenschutzrecht sollte der bestehende Rechtsrahmen angepasst werden, um bestehende Rechtsunsicherheiten bei der Nutzung und dem Teilen von Daten auszuräumen.
▪
Unternehmen sollten grundsätzlich nach den geltenden Prinzipien der Vertragsfreiheit eigenständig über die Weitergabe und Nutzung von Daten entscheiden können. Nur bei Vorliegen eines strukturellen Marktversagens können sektorspezifische Datenzugangsregelungen in Betracht kommen.
▪
Eine Ausweitung der staatlichen Open-Data-Politik, die den Staat zur Offenlegung von (anonymisierten) Daten verpflichtet, ist dringend notwendig. Die Verfügbarkeit von qualitativ
27
Europas digitale Souveränität nachhaltig stärken
hochwertigen Daten ist ein wichtiges Signal für eine größere freiwillige Bereitschaft zur Teilung von (nicht-wettbewerbsrelevanten) Daten durch Unternehmen. ▪
Ein originäres Eigentumsrecht an (nicht-personenbezogene) Daten sollte weder auf nationaler noch europäischer Ebene eingeführt werden.
▪
Insbesondere KMU sollten befähigt werden, eigene Datensätze bewerten und verarbeiten zu können, um darauf aufbauend neue Geschäftsmodelle entwickeln zu können.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: ▪
BDI-Position „Datenzugang: Positionspapier des BDI zur Datenwirtschaft“
▪
BDI-Stellungnahme zur nationalen Datenstrategie
28
Europas digitale Souveränität nachhaltig stärken
6. Raumfahrt: Ein deutscher Startplatz für ein digital souveränes Europa Ist-Zustand: Im digitalen Zeitalter ist die Raumfahrt Schlüssel und Voraussetzung für Zukunftstechnologien, Industrie 4.0 und Big Data-Anwendungen. Sie liefert die Daten und Infrastrukturen für zahlreiche digitale Dienste und Technologien. Unsere moderne Kommunikation, Navigation sowie die Erdbeobachtung sind ohne Raumfahrt undenkbar. Auch für die außen- und sicherheitspolitische Urteils- und Handlungsfähigkeit ist sie unabdingbar. Gleichzeitig nehmen Wettbewerbsverzerrungen durch sehr hohe staatliche und privat(wirtschaftliche) Budgets für Weltraumaktivitäten zu. Die kommerzielle Raumfahrt gewinnt zunehmend an Bedeutung, und der Aufbau von Satellitenkonstellationen wird immer wichtiger. Satelliten werden Dank Miniaturisierung kontinuierlich kleiner, und kurzfristige Verbringungen mit kleinen Trägerraketen gewinnen enorm an Bedeutung. Jedoch ist der Transport der Satelliten zu einem Startplatz außerhalb Deutschlands langwierig, teuer und logistisch sehr aufwendig. Zielsetzung: Eine zunehmend datenbasierte und vernetzte Industrie- und Informationsgesellschaft ist strategisch darauf angewiesen, über die kritische Infrastruktur im All und den freien Zugang zum Weltraum jederzeit unabhängig, selbstbestimmt und eigenständig zu verfügen. Durch die wachsende Bedeutung von Satellitendaten für jegliche Geschäftsmodelle im Up- und Downstream-Bereich wird der Aufbau von Satellitenkonstellationen und somit der Bedarf an schnellen Verbringungen von Kleinstsatelliten weiter zunehmen. Ein deutscher Startplatz für Europa würde dem Rechnung tragen. Davon würde das deutsche und europäische Raumfahrt-Ökosystem sowie die gesamte Industrie und Gesellschaft profitieren. Handlungsempfehlungen des BDI: ▪ Angesichts der steigenden Bedeutung von Raumfahrt für die digitale Wirtschaft und Gesellschaft ist ein höheres Raumfahrtbudget dringend erforderlich: Es stärkt die deutsche und europäische Industrie im internationalen Wettbewerb und schafft einen verlässlichen Rahmen für Investitionen. Dies sollte im nächsten Mehrjährigen Finanzrahmen der EU Berücksichtigung finden. Ebenso sollten die Finanzierungsmöglichkeiten mit Wagniskapital für junge Unternehmen verbessert werden, um Innovationen in Deutschland und Europa zu halten. ▪
Um die strategische und digitale Souveränität Deutschlands und Europas zu gewähren, ist eine eigenständige und unabhängige Bereitstellung von Raumtransport zwingende Voraussetzung. Ein zügig und unmittelbar zugänglicher Startplatz in Deutschland für kleine Trägerraketen zur just-in-time Verbringung von Kleinstsatelliten würde dem Rechnung tragen und den europäischen Weltraumbahnhof in Kourou (Südamerika) sinnvoll ergänzen.
▪
Die weltweite Kommerzialisierung der Raumfahrt ist bereits in vollem Gange: Deutschland und Europa müssen jetzt handeln, um nicht weiter zurückzufallen. Der Zukunftsmarkt Weltraum birgt enormes wirtschaftliches Potenzial für neue datenbasierte Geschäftsmodelle. Dafür bedarf es positiver Rahmenbedingungen sowie einer Stärkung privatwirtschaftlicher Investitionen und des Ökosystems Raumfahrt, etwa durch staatliche Ankerkunden, steuerliche Teilbefreiungen und die Schaffung eines deutschen Weltrauminnovationsfonds nach dem Vorbild der USA.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: •
BDI-Position „Zukunftsmarkt Weltraum“ (https://bdi.eu/publikation/news/zukunftsmarkt-weltraum/)
29
Europas digitale Souveränität nachhaltig stärken
7. Digital souverän in Sicherheit und Verteidigung Ist-Zustand: Aufgrund neuer Herausforderungen benötigt die Bundesrepublik Deutschland eine Sicherheitspolitik, die auch die veränderte Bedeutung neuer Technologien für die Sicherheit und Verteidigung berücksichtigt. Insbesondere in einer zunehmend digital vernetzten Welt werden Unternehmen, Behörden und auch militärische Einrichtungen immer verwundbarer für Cyberangriffe. Um sich gegen solche Angriffe aus dem Cyberraum schützen zu können, ist es für Deutschland und Europa wichtig, die Verfügbarkeit und Vertrauenswürdigkeit von Sicherheitstechnologien zu gewährleisten. Unternehmen, Sicherheitsbehörden und die Streitkräfte benötigen moderne und vertrauenswürdige IT und Sicherheitstechnologien, um die Souveränität im digitalen Raum zu gewährleisten. Zielsetzung: Gerade in Bezug auf den Verteidigungsbereich und im Kontext der Inneren Sicherheit wird die Bedeutung von nationalen Schlüsseltechnologien vermehrt diskutiert; doch müssten Ziele und Maßnahmen zur Förderung und Sicherung dieser Technologiefelder ausgearbeitet werden. Des Weiteren ist es nötig, den Begriff der Schlüsselfähigkeiten abgestimmt zu definieren, um diese Kompetenzen ebenfalls erhalten zu können. Um die Handlungsfähigkeit Deutschlands, der EU und der NATO zu gewährleisten, müssen Technologien von vertrauenswürdigen Herstellern bezogen und Abhängigkeit von Drittstaaten vermeiden werden. Die im Februar 2020 vom Bundesministerium der Verteidigung vorgelegte Liste von Schlüsseltechnologien muss nun zügig durch konkrete Maßnahmen (in Abstimmung mit den europäischen Partnern) implementiert werden. Handlungsempfehlungen von BDI und BDSV: ▪ Deutschland und Europa benötigen zur ganzheitlichen Stärkung ihrer digitalen Souveränität eine gemeinsame sicherheitspolitischen Strategie der EU und ihrer Mitgliedstaaten. Darauf aufbauend muss die europäische Zusammenarbeit in der Sicherheits- und Verteidigungspolitik gestärkt werden. Insbesondere müssen gemeinsame Entwicklungs- und Beschaffungsprojekte von Sicherheits- und Rüstungsgütern vorangetrieben sowie gemeinsame Standards (auch bzgl. Exportregularien) definiert werden. ▪
Um als Staat (digital) souverän zu sein, ist es unabdingbar, Abhängigkeiten zu reduzieren bzw. transparent zu machen und aktiv zu managen, auch um einen effektiven Schutz vor der Einflussnahme Dritter zu gewährleisten. Gleichzeitig müssen auch zukünftig strategische Kooperationen – auch mit nicht-europäischen Partnern – eingegangen werden. Hierbei muss allerdings sichergestellt werden, dass die notwendigen Technologien von vertrauenswürdigen Herstellern bezogen werden und einem souveränen Betrieb, sowie der Weiterentwicklung des Gesamtsystems nicht im Wege stehen. Zudem muss der generelle Umgang mit nicht-vertrauenswürdigen Technologieanbietern definiert werden. Hierbei spielen Schlüsselfähigkeiten, wie z. B. die Kompetenz sichere Architekturen unter Nutzung unsicherer Teilkomponenten zu erstellen, eine wichtige Rolle.
▪
Es bedarf zudem der Einführung schnellerer und effizienterer Planungs-, Entwicklungs-, Zulassungs-, Zertifizierungs- und Beschaffungsverfahren für digitale und analoge Sicherheitsgüter, sodass innovative Lösungen auch zügig verwendet werden können.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische Publikation: -
Positionspapier des BDSV zum "Strategiepapier zur Stärkung der Verteidigungsindustrie in Deutschland" (https://www.bdsv.eu/aktuelles/positionspapiere/positionspapier-des-bdsv-zumstrategiepapier-zur-staerkung-der-verteidigungsindustrie-in-deutschland.html)
30
Europas digitale Souveränität nachhaltig stärken
8. Rohstoffversorgung 4.0 Ist-Zustand: Rohstoffe stehen am Anfang der Wertschöpfungsketten aller innovativen Technologien und Anwendungen. Digitalisierung und Industrie 4.0 sind daher ohne eine sichere Rohstoffversorgung nicht möglich. Die europäische High-Tech-Industrie ist auf eine sichere und nachhaltige Rohstoffversorgung angewiesen. Die wachsende Bedeutung von Zukunftstechnologien in einer digitalen Wirtschaft und Informationsgesellschaft führt weltweit zu einem stark erhöhten Rohstoffbedarf, vor allem an metallischen Rohstoffen. Dieser Bedarf wird in den kommenden Jahren weiter zunehmen. Jedoch wird der freie und faire Zugang zu Rohstoffen oftmals durch handelsverzerrende staatliche Maßnahmen behindert. Zusätzlich erschweren hohe Länderkonzentrationen bei High-Tech-Rohstoffen einen sicheren Rohstoffzugang. Zielsetzung: Digitalisierung und Rohstoffversorgung sind zwei Seiten einer Medaille und dürfen nicht getrennt voneinander betrachtet werden. Ohne High-Tech-Rohstoffe wird es keine Zukunftstechnologien „Made in Germany“ oder „Made in Europe“ geben. Die Verfügbarkeit von Rohstoffen wird damit zu einer zentralen Herausforderung für die digitale Souveränität Deutschlands und der EU. Diese ist ohne eine sichere Rohstoffversorgung nicht zu erreichen: Eine komplette Importabhängigkeit bei Rohstoffen widerspricht einer Souveränität bei digitalen Anwendungen und Technologien, die auf diesen Rohstoffen basieren. Daher bedarf es eines Paradigmenwechsels in der Rohstoffpolitik: Eine nachhaltige und sichere Rohstoffversorgung muss unbedingt gewährleistet sein. Handlungsempfehlungen des BDI: ▪ Die Bedeutung von Rohstoffimporten wird im Zuge der digitalen Transformation auf dem Weg zur Industrie 4.0 weiter steigen. Die Politik muss deshalb verlässliche Rahmenbedingungen schaffen, um einen fairen Wettbewerb in offenen Märkten zu ermöglichen und so einen diskriminierungsfreien Zugang zu Rohstoffen aus dem Ausland sicherzustellen. Die Bundesregierung und die EU müssen sich noch stärker für den Abschluss internationaler Handelsabkommen einsetzen. ▪
Eine sichere Rohstoffversorgung muss auch weiterhin Priorität auf der politischen Agenda haben. Dabei müssen alle drei Säulen der Rohstoffsicherung – Importrohstoffe, heimische Rohstoffe und Recyclingrohstoffe – gleichrangig beachtet werden. Dazu zählt auch, die heimische Rohstoffförderung zu stärken und die Kreislaufwirtschaft auszubauen. Darüber hinaus sollten innovative Rohstoffprojekte, wie z. B. der Tiefseebergbau, stärker gefördert werden.
▪
Die deutschen Unternehmen der rohstofffördernden und rohstoffverarbeitenden Industrie übernehmen bereits umfassend Verantwortung für die Sorgfalt in ihren Lieferketten. Jedoch brauchen sie die Unterstützung der deutschen und europäischen Politik. Mithilfe einer stärkeren Verzahnung von Rohstoffförderung und Entwicklungspolitik sollten Deutschland und die EU auf die Rahmenbedingungen vor Ort Einfluss nehmen.
▪
Es bedarf der Etablierung eines faktenbasierten Rohstoffbewusstseins als Grundlage eines gesamtgesellschaftlichen Vertrauens in eine verantwortungsvolle Rohstoffgewinnung.
Im Detail: Bitte beachten Sie zudem folgende weitere themenspezifische BDI-Publikation: •
BDI-Position „Rohstoffversorgung 4.0“ (https://bdi.eu/publikation/news/rohstoffversorgung40/)
31
Europas digitale Souveränität nachhaltig stärken
Impressum Der BDI transportiert die Interessen der deutschen Industrie an die politisch Verantwortlichen. Damit unterstützt er die Unternehmen im globalen Wettbewerb. Er verfügt über ein weit verzweigtes Netzwerk in Deutschland und Europa, auf allen wichtigen Märkten und in internationalen Organisationen. Der BDI sorgt für die politische Flankierung internationaler Markterschließungen. Und er bietet Informationen und wirtschaftspolitische Beratung für alle industrierelevanten Themen. Der BDI ist die Spitzenorganisation der deutschen Industrie und der industrienahen Dienstleister. Er spricht für 40 Branchenverbände und mehr als 100.000 Unternehmen mit rund 8 Mio. Beschäftigten. Die Mitgliedschaft ist freiwillig. 15 Landesvertretungen vertreten die Interessen der Wirtschaft auf regionaler Ebene. Bundesverband der Deutschen Industrie e.V. (BDI) Breite Straße 29, 10178 Berlin www.bdi.eu T: +49 30 2028-0 Redaktion Steven Heckler T: +493020281523 S.Heckler@bdi.eu Dokumentennummer: D 1145
32