Mit großer überparteilicher Mehrheit hat das US-Repräsentantenhaus jüngst für einen Gesetzesentwurf gestimmt, der das chinesische Unternehmen Bytedance effektiv vor die Wahl stellt: Loslösung der populären App Tiktok vom chinesischen Mutterkonzern durch Verkauf oder Verlust des US-amerikanischen Marktes, da die App ansonsten in US-amerikanischen App-Stores nicht mehr zum Download angeboten werden dürfe.
Die USA verknüpfen hier Technologie-Governance mit Industrie- sowie Außenpolitik, um ihre Souveränität zu sichern und zu stärken. Denn aktuell ist Tiktok die einzige große Social-Media-App, die nicht im Besitz eines US-amerikanischen Konzerns ist. Gleichzeitig steht der Anbieter im Verdacht, gezielt Daten zu sammeln und Desinformationskampagnen im Vorfeld der US-Präsidentschaftswahl im Dezember zu betreiben, um die USA innenpolitisch zu destabilisieren und damit auch außenpolitisch gegenüber der Volksrepublik China zu schwächen.
Regulierung macht EU zu wichtigem Tech-Akteur
Die USA sehen sich hier mit einer neuen Situation konfrontiert, schließlich sind sie gerade im Digitalbereich die global dominierende Technologiemacht. Anders sieht es hingegen in der Europäischen Union aus, sind in Europa doch nur wenige Technologieunternehmen von Weltrang und kein großer Social Media- oder Software-Konzern beheimatet. Dennoch ist es der EU im vergangenen Jahrzehnt gelungen, externe Akteure – Unternehmen wie Staaten – durch ihre Gesetzgebung zu beeinflussen und so die EU außenpolitisch als wichtigen Akteur in der Technologie- und Cybergovernance aufzustellen. Auch innenpolitisch konnten die EU-Institutionen, allen voran die Europäische Kommission, ihre Position stärken, basieren doch alle der verabschiedeten Rechtsakte auf Konsens zwischen den EU-Mitgliedsstaaten und damit auf gelungener bzw. vertiefter europäischer Integration.
Erst im März dieses Jahres nahm das Europäische Parlament den AI Act an, bei dem es sich um den weltweit ersten Rechtsrahmen für KI-Technologien handelt: Diese sollen erst nach erfolgter Risikobewertung im Hinblick auf ethische sowie datenschutzrechtliche Bedenken auf dem europäischen Markt verfügbar sein. Vorangegangen waren längere Debatten, ob das Gesetz nicht investitionshemmend und damit kontraproduktiv sei. Schließlich sind von der Risikobewertung vor allem aktuell vor allem nicht-europäische Unternehmen, allen voran das US-amerikanische Open AI, das ChatGPT anbietet, betroffen – diese Unternehmen könnten von Investitionen in den europäischen Markt abgeschreckt werden, während potenzielle europäische Start-ups durch die Vorschriften Schwierigkeiten haben könnten, genug Fremdkapital zu heben.
Die Rückerlangung der Gestaltungsmacht durch die EU
Dass sich die EU-Institutionen schließlich doch auf den Gesetzentwurf geeinigt haben und dieser vom Europäischen Parlament auch angenommen wurde, liegt daran, dass die EU bereits in der Vergangenheit erfolgreich durch Gesetzgebungsinitiativen als globale Standardsetzerin in der Digitalmarktregulierung auftrat und ihren Einfluss so erweiterte.
Dabei kommen der EU insbesondere zwei Charakteristika digitaler Technologien zugute, die staatliche Souveränität im Cyberraum insgesamt herausfordern: transnationaler Charakter und »Unteilbarkeit.« Der Begriff »unteilbar« meint, dass große Technologiefirmen aus Kostengründen nur einen Produktstandard für verschiedene Märkte vorhalten können. Staaten und die EU verlieren dadurch relativ an Macht und der Fähigkeit, ihre Normen bei der Kontrolle von (grenzüberschreitenden) Informations-, Geld- und Warenflüssen durchzusetzen; große Technologieunternehmen sowie digitale Akteure dagegen gewinnen an Gestaltungsmöglichkeiten.
Im Bestreben, (globale) Cybergovernance zu betreiben und durch die Etablierung der eigenen Normen Kontrolle im digitalen Raum auszuüben oder zurückzuerlangen, verfolgen Staaten oft den Ansatz der Normdiffusion: der Externalisierung der eigenen Normen. Auch europäische Institutionen, allen voran die Kommission, nutzen die transnationale und unteilbare Natur digitaler Technologien zur Rückerlangung von Gestaltungsmacht durch Normdiffusion. Als Mittel dient ihnen dabei das Politisieren der Binnenmarktprinzipien: Marktzugang erhält nur, wer die vom europäischen Ansatz vorgegebenen Regeln der Internetgovernance einhält – und da dieser Ansatz oft die international höchsten bzw. striktesten Standards umfasst, beispielsweise im Datenschutz, werden diese internen Prinzipien aufgrund der Unteilbarkeit digitaler Technologien externalisiert.
Externalisierung von Standards am Beispiel Datenschutz
Die EU-Institutionen verfolgen dabei mit ihren Integrationsbemühungen auch zunehmend eigene Machtinteressen wie das Erweitern ihres Kompetenzspielraums, die teils im Widerspruch zu internationalen Sorgfaltspflichten wie der Gewährung von Rechtssicherheit stehen. Letzteres ließ sich etwa bei einem Großprojekt der europäischen digitalen Agenda beobachten, welches auch einen Beginn des Betreibens von Cybergovernance zur Externalisierung europäischer Standards darstellt: dem Datenschutz.
Die Enthüllungen Edward Snowdens über Massendatenspeicherungen lösten 2013 eine transatlantische Vertrauenskrise aus und führten zu einer Reihe von Prozessen gegen US-amerikanische Unternehmen aufgrund mangelhaften Schutzes privater Daten. Im Jahr 2014 erklärte der Europäische Gerichtshof die damalige Richtlinie für Datenvorratsspeicherung für unzulässig; im Jahr darauf wurde das transatlantische Datenschutzabkommen „Safe Harbor“ für unzulässig befunden. Es folgte eine Vielzahl von EU-Rechtsakten, die auf den verschiedenen Ebenen des transatlantischen Datentransfers in seiner wirtschaftlichen, aber auch juristischen Dimension neue Anpassungen notwendig machten, weil die Staatenpraxis unvereinbar mit EU-Standards war. 2018 trat dann die Datenschutzgrundverordnung (DSGVO) in Kraft, doch ein rechtssicheres Abkommen für den transatlantischen Datenaustausch fehlte weiterhin. Erst 2023 wurde im Rahmen des EU-US Handels- und Technologierats eine prinzipielle Einigung über ein Abkommen für den transatlantischen Datenaustausch erzielt – Verbraucherschutzklagen dagegen sind anhängig bzw. angekündigt.
Marktausschluss als Mittel beim Setzen demokratischer Normen
Dieses Beispiel verdeutlicht, warum die EU auch im Fall des AI Acts mit einer (weitgehend) gelungenen Externalisierung ihrer Prinzipien rechnen kann: Die Größe des europäischen Marktes und die Unteilbarkeit digitaler Technologien stellen Unternehmen und Drittstaaten vor die Wahl, die EU-Normen zu akzeptieren oder zumindest in Verhandlungen mit der EU über diese Normen einzutreten oder eben auf den europäischen Markt zu verzichten, was aus wirtschaftlicher Sicht sehr geschäftsschädigend wäre.
Wenn sich demokratische Staaten bzw. die EU gegenüber autoritären in der globalen Cybergovernance durchsetzen beziehungsweise ihre demokratischen Normen als globalen Standard etablieren wollen, dann bedeutet dies allerdings auch, jenseits der Standardsetzung ihre Industriepolitiken mit Digitalpolitiken eng zu verknüpfen – etwa durch den Marktausschluss bestimmter, vor allem chinesischer Firmen. Da es aufgrund der engen wirtschaftlichen Verflechtung mit China ratsam ist, nicht eine Entkopplung, sondern die Reduktion von Risiken anzustreben, ist die klare Formulierung und Kommunikation der strategischen Grundlagen solcher Entscheidungen unabdingbar. Dies gilt umso mehr, wenn es um die Beachtung von Sorgfaltspflichten geht, etwa wenn Zulieferer diversifiziert und nur für besonders vulnerable Bereiche – wie eben digitale Infrastruktur – erhebliche Handelseinschränkungen erlassen werden sollen.
Kooperation statt Autonomie
Insgesamt sollte die EU im Rahmen ihrer „offenen strategischen Autonomie“ auf Kooperation statt auf Autonomie setzen. Denn auch wenn Investitionen in europäische Forschung und Kapazitätsentwicklung notwendig sind, wird die EU gerade entlang hoch diversifizierter Lieferketten in der Digitalwirtschaft auf Partner und deren Innovationskraft nicht verzichten können (was umgekehrt auch für diese Partner gilt).
Eine wie von der Kommission betriebene „Politisierung“ im Sinne einer „Europäisierung“ mit Hang zu protektionistischen Tendenzen hat sich entsprechend bislang eher als kontraproduktiv erwiesen – stattdessen wäre die EU gut beraten, fehlende Kapazitäten oder Ressourcen durch Zusammenarbeit mit demokratischen Partnern zu kompensieren und solche Kooperationen zu stärken, die ohne autoritäre Partner auskommen.
Annegret Bendiek ist habilitierte Politikwissenschaftlerin und ist Senior Fellow in der FG EU/Europa bei der Stiftung Wissenschaft und Politik (SWP) mit dem Schwerpunkt „Herausforderungen von Digitalisierung für die europäische Außen- und Sicherheitspolitik“ sowie PI des europäischen Konsortiums „European Repository on Cyber Incidents“.
Isabella Stürzer ist studentische Hilfskraft in der Forschungsgruppe EU/Europa bei der SWP und Co-Autorin mehrerer SWP-Analysen.