Unternehmen beklagen Praxisferne der EU-Digitalregulierung
Kritik an Praxisferne der EU-Digitalregeln
Umfrage: DSGVO, Data Act und AI Act bremsen europäische Unternehmen im Wettbewerb
lz Frankfurt
Die vielfach unklaren, sich bisweilen überlappenden und häufig praxisfernen EU-Regulierungen im Bereich der Digital-, Daten- und KI-Wirtschaft machen es europäischen Unternehmen schwer, mit US-amerikanischen Anbietern Schritt zu halten, warnt das Centre for European Policy Networks (CEP). Die Ökonomen verweisen hierfür auf eine Umfrage zusammen mit der Beratungsgesellschaft EY unter rund 1.000 Unternehmen mit mehr als 500 Mitarbeitern in Europa. Gerade im Hinblick auf die hohe Datennutzung im Bereich der künstlichen Intelligenz (KI) ist das nach Meinung der Studienautoren Anja Hoffmann und Anselm Küsters ein struktureller Wettbewerbsnachteil. Die EU müsse daher zügig mehr Rechtssicherheit bei Datentransfers schaffen, die Datenschutzgrundverordnung (DSGVO) entschlacken und vereinfachen sowie die komplexe und widersprüchliche EU-Digitalregulierung (Data Act und AI Act) vereinheitlichen und zusammenführen.
Rund die Hälfte der Unternehmen zeigt sich der Umfrage zufolge etwa verunsichert, ob die rechtliche Basis für den Datentransfer in die USA, der mangels europäischer Cloud-Infrastruktur mit den großen Cloud-Anbietern in den USA nötig ist, Bestand haben wird. Einige Klagen seien beim Europäischen Gerichtshof (EuGH) bereits anhängig. Es gebe ein hohes Risiko, dass der Datenverkehr rechtlich unterbunden würde. Zumal in ähnlichen Verfahren zuvor (Schrems I und Schrems II) das Gericht entsprechende Regelungen bereits gekippt habe.
Datensparsamkeit problematisch
Das strenge Datenschutzniveau in Europa hat nach Darstellung der Studienautoren auch dazu geführt, dass Unternehmen aus Sorge vor rechtlichen Konsequenzen die Erhebung und Nutzung von Daten massiv eingeschränkt hätten. 26% der Befragten hätten die Datenspeicherung zurückgefahren und 15% ihre Datennutzung verringert. Zugleich hätten sie wegen kostspieliger Rechtsberatung und aus Angst vor unrechtmäßigem Handeln vielfach auf Innovationen verzichtet.
Das könne sich nun im Zeitalter von Big Data und gerade bei der KI-Entwicklung als Handicap erweisen. Um den transatlantischen Wettbewerbsnachteil etwas einzuebnen, so die Analysten, könnten verstärkt anonymisierte Daten hergenommen werden. Doch dafür müsse die EU erst rechtssicher klarstellen, ab wann diese Daten „als anonymisiert gelten“.
Lediglich 2,7% der befragten Unternehmen sehen die DSGVO insgesamt positiv. 13% halten sie für zu streng, 23% für nicht praxistauglich, für 15% ist das Zusammenspiel der DSGVO mit der EU-Digitalregulierung zu unklar, und 13% halten die fehlende Rechtssicherheit für die größte Belastung.
Nach Ansicht der Studienautoren stehen die europäischen Unternehmen durchaus hinter den Datenschutzregeln in Europa. Um übermäßige Strenge, die teilweisen Widersprüchlichkeiten und „den Dschungel“ der Regulierungen praxistauglicher zu machen, sollte die EU-Kommission „alle EU-Digitalrechtsakte in einem EU-Regelwerk zusammenfassen und ihr Zusammenspiel untereinander sowie mit der DSGVO erläutern“. Ferner müsste die EU langfristige Rechtssicherheit bei Datentransfers garantieren und den Wechsel von einer Cloud zur anderen erleichtern. Gesetzliche Portabilitätsverpflichtungen seien obendrein nötig, um eine US-amerikanische Marktdominanz zu verhindern.