Der ZVEI hat ein neues Positionspapier veröffentlicht, indem der Verband der Elektro- und Digitalindustrie die zum Teil erheblichen Unklarheiten und Überschneidungen in den EU-Digitalregulierungen kritisiert. Vor allem zwischen DSGVO und Data Act, Cyber Resilience Act (CRA) und Ökodesign-Verordnung (ESPR) oder auch zwischen Funkanlagenrichtlinie (RED) und CRA träten Rechtsunsicherheiten auf. Das Positionspapier steht zum kostenfreien Download bereit.
„Europa muss jetzt die Effizienzwende auch im Digitalbereich starten“, fordert Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung. „Es sei nun an der künftigen EU-Kommission, die vielen Gesetze, die in den vergangenen fünf Jahren auf den Weg gebracht wurden, zu implementieren, auf Inkohärenzen und Doppelungen zu prüfen und gegebenenfalls zu bereinigen.“
Überschneidungen und Rechtsunsicherheiten belasten betroffene Unternehmen
„Auf die betroffenen Unternehmen kommt aufgrund solcher Rechtsunsicherheiten und -unklarheiten eine hohe Belastung zu, wenn die Rechtsakte nun nach und nach in Kraft treten“, erklärt Weber. Im Zweifel fielen doppelte Konformitätsbewertungen an oder das Halten an die Vorgaben des einen Gesetzes bedingten den bußgeldbewehrten Verstoß gegen die Vorgaben eines anderen. „Das ist im besten Fall schlicht unnötig erzeugte Bürokratie und im schlechtesten Fall schlechte Regulierung, die die Unternehmen kaum erfüllen können. Mit wettbewerbsfähigen Rahmenbedingungen zur Förderung digitaler Geschäftsmodelle hat das nichts zu tun.“
Konkrete Beispiele aus DSGVO, Data Act und CRA
Ein Beispiel hierfür seien die gegensätzlichen Anforderungen von DSGVO und Data Act, die etwa im B2C-Bereich bei Mehrpersonenverhältnissen aufträten. Ganz simpel bei der Wartung einer vernetzten Kaffeemaschine im Büro. Laut DSGVO müsste der Besitzer oder Betreiber der Maschine, also der Datenhalter, von allen – auch potenziellen – Nutzerinnen und Nutzern eine Einwilligung zur Nutzung der Daten bei der Wartung durch Dritte einholen. Das sei nicht nur unpraktikabel, sondern generiert unnötigen bürokratischen Aufwand.
Weber: „Mit dem Data Act sollte eigentlich das Heben solcher Datenschätze für Geschäftsmodelle gefördert werden, etwa für vorausschauende und effiziente Wartung von Maschinen. Derzeit wird das aber schon bei solch alltäglichen Anwendungen ausgebremst.“ Deshalb plädiert der ZVEI für eine pragmatische Anpassung der DSGVO hin zu einem ermöglichenden Datenschutz.
Ein weiteres konkretes Beispiel für eine Inkonsistenz zeige sich mit Blick auf Sicherheitsupdates etwa bei Smartphones. Im CRA werdevorgegeben, dass Sicherheitslücken über Sicherheitsupdates geschlossen werden müssen. Die ESPR aber besage, dass die Leistung eines Produkts durch Soft- und Firmware-Updates nicht verschlechtert werden darf. „Am Ende sitzen die Hersteller zwischen den Stühlen und sollen (derzeit) selbst Sicherheit gegen Usability abwägen“, moniert Weber. „Diese Unklarheit muss in dem Sinne aufgelöst werden, dass die CRA-Vorgaben zu Sicherheitslücken Vorrang vor den ESPR-Vorgaben zu Produktfunktionalitäten und Leistung haben.
Rechtssicheres Ineinandergreifen der Regulierungen ist notwendig
Der digitale Binnenmarkt stelle laut ZVEI einen wichtigen Faktor für die Wettbewerbsfähigkeit dar und berge ein enormes Wertschöpfungspotenzial – gerade auch mit Blick auf die Nachhaltigkeitsziele Europas. Die zentralen regulatorischen Elemente im Bereich der Digitalisierung seien aus Sicht des Verbands nun umfänglich erfasst.
„Nun muss das effiziente, rechtssichere Ineinandergreifen dieser Pakete sichergestellt werden“, so Weber. „Damit neue Innovationsräume geschaffen werden und die Attraktivität des Standorts für Investitionen gesteigert wird.“
Das vollständige Positionspapier des ZVEI steht auf der Website des Verbands zur Verfügung:
Zum DownloadWeitere Informationen gibt es unter www.zvei.org.